| 風險 | 挑戰 | 管理辦法 |
|---|---|---|
| 不誠信行為風險管理 | 不誠信行為風險管理範圍包括:行賄及收賄、提供非法政治獻金、不當慈善捐贈或贊助、不合理禮物、款待或其他不正當利益、侵害智慧財產權及防範產品或服務損害利害關係人等不誠信行為。 | 為落實防範不誠信行為發生,訂定有《違反從業道德行為檢舉制度 》之吹哨者制度,並定期透過內部控制運作、例行性稽核等方式,以降低各類型不誠信行為之風險。 |
| 財務風險管理 |
資本風險管理範圍包括:重大資本支出均審慎詳盡評估,進一步提升效益實現可能性並針對可能衍生風險先行設定對策因應,減免風險產生負面影響。 國際中橡使用之金融工具包括權益投資、受益證券投資、應收帳款、應付帳款及借款等,容易產生匯率波動與通貨膨脹等風險,匯率主要受美元、人民幣市場波動的影響,另外則因原油價格連動各項大宗物資價格,亦會影響原物料成本之變動,對損益影響程度則視各產品市場供需情況而定。 |
|
| 資本風險管理 | 財務風險管理範圍包括權益投資、受益證券投資、應收帳款、應付帳款及借款等,容易產生匯率波動與通貨膨脹等風險。 | 針對應收帳款客戶,定期審核客戶信用狀況給予評等,據以核定信用額度,執行放款客戶銷售、應收帳款控管,且每月對預期之應收帳款提出檢討,達到年度零倒帳管理目標。 |
| 進貨或銷貨風險管理 |
進貨風險包括:
銷貨風險包括:
|
訂有《銷售客戶信用管理辦法》及《供應商評鑑作業》,定期對客戶及供應商進行評鑑,針對相關風險項目進行評估,並利用SAP系統進行管控。 |
本公司資安專責單位主要委由台泥企業團-台泥資訊股份有限公司 (以下稱台泥資訊) 負責整體資安架構設計、資安維運與監控、內外部資安事件回應與調查,本公司已於 2023 年 11 月 9 日設置資安長與3位資安專責成員共 4 位,資安支援團隊共計 28 人主要由企業團 - 台泥資訊股份有限公司 (以下稱台泥資訊) 負責整體資安架構設計、資安維運與監控、內外部資安事件回應與調查。本公司雖尚未設置資安長,但由台泥資訊 (20人) 負責資安相關議題,並請台泥企業團資安長監督。
本公司於 2020 年依照資訊安全系統 ISO/IEC 27001: 2013 國際標準,採用 PDCA 之循環運作模式,建立與實施資訊安全管理制度,由企業團最高資安專責單位核准通過資訊安全政策,且於 2020 年底取得 ISO27001 認證,有效期限至 2024 年 1 月 5 日,並於 2023 年 12 月通過 ISO/IEC 27001:2022 轉版認證,目前證書之有效期為 2024 年 1 月 5 日至 2027 年 1 月 4 日。由總經理於召集成立跨部門「資訊安全管理委員會」,每年固定召開一次會議,負責審議資訊安全規劃與執行之有效性及資訊安全重大決議事項,並協調分配資訊安全所需資源。資訊安全管理委員會底下設立「資訊安全管理小組」,主要負責資訊系統之資訊安全管理制度規劃、建立、實施、維護、審查與持續改善,並將資訊安全相關議題於資訊安全管理委員會提報。資訊安全管理小組定期召開會議檢討執行情形,並每年定期向董事會報告執行情形與檢討。
本公司並委託外部顧問公司協助執行資安稽核作業,評核公司資安管理制度運行之有效性;另亦委託外部技術公司協助執行資安技術檢測,檢驗資安系統與網頁的安全防護力。