風險管理
面對外部環境的快速變化,驊宏集團為防範相關變化所導致的營運中斷風險,長期落實財務、業務、資安等各項風險分析與控制,並建立完善風險管理制度,提出因應管控對策,以確保公司穩定營運。
業務風險管理
本公司業經針對往來供應商與客戶設有徵信機制,確認無不良交易紀錄,降低交易風險。自2021年1月份起,進一步啟動專案風險評估機制,凡是重大專案在投標前需要先行召開專案會議,進行接單前的風險評估。凡專案總金額新台幣200萬元(含)以上之專案,應於專案投標/議價前7個工作日進行專案風險評估會議。此外,亦依照專案總金額的不同,安排權責相符的管理層級參與,並對客戶授信額度、收款條件,及廠商財力、履約能力等多項目進行評估,以確實降低接單與結案之業務風險。
資安風險管理
為維護公司整體之資訊安全,本公司導入ISO 27001資訊安全驗證規範,並依據ISO要求設置資安小組,負責集團內各公司之資訊安全管理活動之規劃、控制或管理等作業。2023年更進一步經董事會決議通過設置資訊安全辦公室。
資安政策與因應措施
有鑑於企業資安風險來源相當多元,包括外部的網路攻擊、病毒威脅等,內部人員的資安意識不足,甚至資料庫遭侵入或毀損等,均可能對公司營運造成重大影響。針對資安風險的增加,公司已採取下列因應措施:
此外,針對資訊安全之管理需求,本公司陸續訂定各項資訊安全管理辦法與政策,並依照前述資安政策推動具體的管理方案。 2023年本公司並無因重大資通安全事件所遭受之損失。
財務風險管理
