風險管理政策與程序
風險管理政策與程序
本公司風險管理政策與程序,現階段聚焦於營運持續管理系統(BCMS),業於2020.12.11經董事會通過。
本公司於2020年度導入BCMS營運持續管理系統,訂定「營運持續政策」:辛耘公司矢志成為世界級的設備及服務供應商,我們建立並維持營運持續機制,以有效因應威脅,保障客戶及利害關係人對辛耘公司營運永續的利益;辛耘公司堅守營運不中斷的承諾,動態檢視營運持續需求並定期演練,確保有效性與持續精進,以強化公司韌性,達到永續經營的目標。
上述風險管理政策與程序,作為本公司風險管理之最高指導原則;為確保公司營運持續管理系統之有效運作,訂定系統之規劃、建立、實施、運作、監督、審查、維持與持續改善等程序,並規劃營運衝擊發生時之因應措施與復原計劃,以降低營運中斷發生之可能性或損害程度,當中斷事件發生時也能即時應變並恢復營運,以保護主要利害關係者之最大利益。
風險管理範疇
目前本公司的風險管理範疇包括「營運風險」之管理。本公司承諾以積極並具成本效益的方式,整合並管理所有對營運及獲利可能造成影響之各種營運及危害性等潛在的風險,透過營運持續管理系統,其目的在於為所有的利害關係人提供適當的風險管理,依風險等級採取對應的風險管理策略。
組織架構
運作情形
本公司自2020年起積極推動與落實風險管理機制,由審計委員會督導風險管理,每年定期一次向董事會報告其運作情形,主要運作情形如下:
●本公司定期每年將風險管理政策與程序提報至董事會報告,最近一次提報日期為2023年12月22日。
●2020~2021 導入BCMS營運持續管理系統。
●2020~2021陸續完成營運衝擊分析(Business Impact Analysis) 、風險評鑑Risk Assessment(RA)與撰寫營運持續計劃書(BCP)以期建立完整之管理系統。
●2021導入BCMS營運持續管理系統之人力投入
A.2021年度合計6項BCMS會議與教育訓練,參與人數1,252人次,共2,429.5小時。
B. 配合導入BCMS營運持續管理系統,落實風險管理機制,本公司設置專案人員進行單位督導。
●2021/9/29通過BSI認證,取得ISO 22301:2019驗證。
●2022 陸續完成六大風險BCP演練以強化公司韌性,達到永續經營的目的。
●2022 BCMS營運持續管理系統之人力投入
A.2022年度合計6項BCMS會議與教育訓練,參與人數527人次,共1,326小時。
B.2022/8/30通過BSI 1ST外部抽驗。
●2022與2023連續二年進行內部稽核員培訓,並自辦內稽活動以建構持續改善的能力。
●2023 BCMS營運持續管理系統之人力投入
A.2023年度合計4項BCMS會議與教育訓練,參與人次1,791人次,共1,184.5小時。
B.2023/7/27通過BSI 2nd外部抽驗。
●2023年度資源投入-教育訓練
會議/課程名稱 | 類型 | 時數 | 人次 | 總時數 |
ISO22301內部稽核員培訓 (BSI) | 實體課程 | 12 | 22 | 264 |
ISO22301認知課程 | 線上課程 | 0.5 | 1,645 | 822.5 |
ISO22301營運持續管理會議 | 外部會議 | 1 | 30 | 30 |
ISO22301營運持續管理會議 | 內部會議 | 5 | 94 | 68 |
合計 | 18.5 | 1,791 | 1,184.5 |