風險管理

政策與承諾 志聖以董事會作為風險管理的最高治理機構，確保公司營運穩定，永續發展。透過永續經營委員會，針對外部風險進行系統化管理和評估，以減少對公司財務、聲譽與生產的潛在影響，並年度性向董事會報告執行結果。

主要風險項目與因應策略

財務風險：

1. • 進行市場、匯率、流動性等風險的定期評估，採取對沖策略減少不利影響。
   • 投資決策嚴謹評估，避免高風險投資。
   • 強化資金管理，確保公司資金鏈的穩定。

2. 氣候變遷風險：

   • 根據 TCFD 架構，定期執行氣候風險評估，並推動節能減碳措施。
   • 減少廠區碳排放，提升低碳產品的研發。

3. 人力資源風險：

   • 提供有吸引力的薪酬與職業發展機會，提升員工忠誠度。
   • 培育內部人才，強化教育訓練體系，確保員工素質提升。

4. 資安風險：

   • 制定資訊安全政策，保護公司和客戶數據。
   • 持續進行員工資安教育，推動資安事件通報與應變計劃。

2023年績效

• 氣候變遷風險管理得到強化，並逐步推行溫室氣體盤查擴大到更多範圍。
• 資安管理上，公司加強了防毒軟體、網路防火牆的投資，並展開多次內部資訊安全演練，提升了公司的資安防護能力。

資訊安全管理

政策與承諾 志聖持續改善資訊安全，並推動「資訊安全，人人有責」的理念。通過明確的資安政策與治理流程，確保處理資料時的機密性、完整性和可用性，確保資料處理過程中的安全。

行動計畫

• 執行社交工程演練及員工資安教育，增強全體員工的資安意識。
• 每年舉行為期一個月的「資安安全月」，包含釣魚信演練及相關試題測驗。

2023年績效

• 共投入475萬元資安防護軟體、內部流量監控機制和防毒系統等資訊安全建設。
• 2023年執行12次月會資安宣導，全面提升公司內外的資安防護水準。