营运持续管理
对内外部潜藏风险持续关注进行风险掌控
友达以营运持续为目标,对内外部各项事件所潜藏风险且影响公司营运者,持续关注并投入资源进行风险掌控与因应准备,而营运持续管理计划( Business Continuity Plan, BCP)即为管理之一环,协助企业发生事故时,维持于可接受之预设水平上并持续进行关键营运活动。自2008年建置营运持续管理计划至今,已完成火灾、地震、化学品泄漏、传染病事件与原物料短缺等事件之演练与风险管理策略制定,未来也将持续完备各种不同情境的BCP应变能力。
营运持续关注重点
水资源短缺
降雨量少、水库蓄水量降低,导致制程用水有短缺疑虑。
地震
因地震造成厂区生产机台、设备损坏,产线之应变演练。
火灾
信息机房发生大火而影响生产运作。
传染病
地区爆发传染病,展开通报之应对演练。
原料供应短缺
原料供货商突遇重大意外,造成生产原料供应短缺。
数位威胁
生产机台遭受计算机病毒感染。
大规模传染病防疫与营运持续应变
友达对抗SARS及H1N1等新型传染病之经验累积,建立了完整防疫紧急应变流程,案例分享以COVID-19肺炎疫情因应为例。
资讯安全与管理发展
掌握网路攻击对公司营运之冲击,与外部资安公司合作进行以制造整合资讯系统为主之数位威胁 (Cyber Attack) 演练,拟定因应措施指引,强化友达对网路攻击的风险忍受程度。
水资源短缺
友达关注台湾各地降雨不佳造成的缺水危机,定期研商应对措施,并连同集团公司模拟缺水情境,进行水车及产线调整演练。
大规模传染病防疫与营运持续应变
友达对抗SARS及H1N1等新型传染病之经验累积,建立了完整防疫紧急应变流程,案例分享以COVID-19肺炎疫情因应为例。
防疫作为
- 成立「全球营运持续应变指挥体系」(Business Continuity Plan,BCP),统一调度来自海内外各厂区之疫情资讯及应变作为
- 全球营运持续应变指挥体系由董事长暨执行长率领一级主管包含业务、制造、供应链、人资、资讯、财务等坐镇指挥,并成立相关工作小组执行相关应变决策
- 第一时间全球各厂区及办公室依公司「防疫分级及应变对策」依序展开同仁卫教及防疫宣导、差旅管制、自我健康回报、体温量测、访客管理、用餐指引等防疫措施,提升公司内部防疫能量
- 规划同仁分区/分时/在家办公之计划,从人员分组、工作场所调整、IT资讯系统备援等进行超前部属及演练,以利疫情加剧时立即启动,保护同仁健康及避免公司营运受到影响
- COVID-19疫情严重度及影响广度与过往突发性事故截然不同,同步寻求外部医疗与公卫专家及专业顾问协助,强化各项防疫应变
- 主动与客户沟通,让客户了解公司防疫作为准备进度及供货情形
- 提供「友达防疫应变手册」给供应链参考,与供应链厂商一起携手合作提早复工
友达防疫紧急应变组织
防疫作为
| 发展程度 | Level 0 | Level 1 | Level 2 | Level 3 |
|---|---|---|---|---|
| 营运冲击指标 | 发生人传人个案 | 境内人传人确诊 | 境内社区流行 | 全国大流行 |
| 方针 | 整备/监控 | 启动管制 | 紧急应变_准备 | 紧急应变_启动 |
| 状态 | 成立「全球营运持续应变指挥体系」 每周召开应变会议,依据国家疫情指挥中心,动态管理 |
台湾:超前部署,完成准备及实地演练 海外:紧急应变,跨区域支援 |
||
| 区域 | 台湾(八大面向应变) | 海外 | ||
|
对内支援 员工:确保人员健康与人力维持 |
员工关怀、稳定氛围(CEO letter、心灵咨商(EAP) 物资盘点、跨海支援(海外口罩寄送) 复工追踪、上岗管理(线上招募) 人力调配、差旅调整(跨区移动报表定期追踪) 供料追踪、厂商支援(防疫资源互助_手册) |
|||
| 主要行动方案 | 全球物资盘点 启动卫教 资讯统一即时布达 IT 资源升级 访客缩口管理 假勤差旅应变及国际 SOS |
全员每日健康监控及入厂管理(量体温/戴口罩/接触史回报) 疫调作业准备、强化轨迹追踪(CCTV/照片/活动实名制) 多元防疫宣导(APP/随身卡/电子报/资讯托播) 行为管理(社交距离/电梯管制/会议梅花座) |
风控机制 试行「分区上班」(依人流动线/组织层别/代理机制进行) 隔离应变 试行「在家办公」(依业务属性/IT 配置进行) |
|
|
对外稳健营运 维运:降低生产影响 |
||||
| 主要行动方案 | 媒体讯息应变 启动外部专家咨询 建立防疫财务专帐 |
业务冲击动态评估,调整产线配置与供货安排 确认运输瓶颈与未来方案 财务现金流管理 客户/外界疫情回应 掌握供应商库存与疫情生产影响 公司年度外部活动办理评估与防疫配套 |
掌握生产人力、当地法令与区域复工状态 2nd Source/运输供货备援方案 |
|
防疫应变相关照片
内部训练梅花座
远距招募
APP 应用
资讯安全与管理发展
掌握网路攻击对公司营运之冲击,与外部资安公司合作进行以制造整合资讯系统为主之数位威胁 (Cyber Attack) 演练,拟定因应措施指引,强化友达对网路攻击的风险忍受程度。
质询策略与行动方案
资讯安全风险评鉴
依据资讯安全政策要求,每年定期进行资讯安全风险评鉴。同时考量内外部资安议题,以发生可能性、冲击程度、影响程度量表等,获得风险程度量化分数,再以控制程度量表检视,评估其对友达营运影响程度。
风险评鉴项目
- 系统架构
- 系统变更管理
- 专案与资源管理
- 资案与实体环境管理
- 软硬体授权与合规性
