营运持续管理
对内外部潜藏风险持续关注进行风险掌控
友达以营运持续为目标,对内外部各项事件所潜藏风险且影响公司营运者,持续关注并投入资源进行风险掌控与因应准备,而营运持续管理计划( Business Continuity Plan, BCP)即为管理之一环,协助企业发生事故时,维持于可接受之预设水平上并持续进行关键营运活动。自2008年建置营运持续管理计划至今,已完成火灾、地震、化学品泄漏、传染病事件与原物料短缺等事件之演练与风险管理策略制定,未来也将持续完备各种不同情境的BCP应变能力。
营运持续关注重点
水资源短缺
降雨量少、水库蓄水量降低,导致制程用水有短缺疑虑。
地震
因地震造成厂区生产机台、设备损坏,产线之应变演练。
火灾
信息机房发生大火而影响生产运作。
传染病
地区爆发传染病,展开通报之应对演练。
原料供应短缺
原料供货商突遇重大意外,造成生产原料供应短缺。
数位威胁
生产机台遭受计算机病毒感染。
大规模传染病防疫与营运持续应变
友达对抗SARS及H1N1等新型传染病之经验累积,建立了完整防疫紧急应变流程,案例分享以COVID-19肺炎疫情因应为例。
资讯安全与管理发展
掌握网路攻击对公司营运之冲击,与外部资安公司合作进行以制造整合资讯系统为主之数位威胁 (Cyber Attack) 演练,拟定因应措施指引,强化友达对网路攻击的风险忍受程度。
水资源短缺
友达关注台湾各地降雨不佳造成的缺水危机,定期研商应对措施,并连同集团公司模拟缺水情境,进行水车及产线调整演练。
大规模传染病防疫与营运持续应变
友达对抗SARS及H1N1等新型传染病之经验累积,建立了完整防疫紧急应变流程,案例分享以COVID-19肺炎疫情因应为例。
防疫作为
- 成立「全球营运持续应变指挥体系」(Business Continuity Plan,BCP),统一调度来自海内外各厂区之疫情资讯及应变作为
- 全球营运持续应变指挥体系由董事长暨执行长率领一级主管包含业务、制造、供应链、人资、资讯、财务等坐镇指挥,并成立相关工作小组执行相关应变决策
- 第一时间全球各厂区及办公室依公司「防疫分级及应变对策」依序展开同仁卫教及防疫宣导、差旅管制、自我健康回报、体温量测、访客管理、用餐指引等防疫措施,提升公司内部防疫能量
- 规划同仁分区/分时/在家办公之计划,从人员分组、工作场所调整、IT资讯系统备援等进行超前部属及演练,以利疫情加剧时立即启动,保护同仁健康及避免公司营运受到影响
- COVID-19疫情严重度及影响广度与过往突发性事故截然不同,同步寻求外部医疗与公卫专家及专业顾问协助,强化各项防疫应变
- 主动与客户沟通,让客户了解公司防疫作为准备进度及供货情形
- 提供「友达防疫应变手册」给供应链参考,与供应链厂商一起携手合作提早复工
友达防疫紧急应变组织
防疫作为
| 发展程度 | Level 0 | Level 1 | Level 2 | Level 3 |
|---|---|---|---|---|
| 营运冲击指标 | 发生人传人个案 | 境内人传人确诊 | 境内社区流行 | 全国大流行 |
| 方针 | 整备/监控 | 启动管制 | 紧急应变_准备 | 紧急应变_启动 |
| 状态 | 成立「全球营运持续应变指挥体系」 每周召开应变会议,依据国家疫情指挥中心,动态管理 |
台湾:超前部署,完成准备及实地演练 海外:紧急应变,跨区域支援 |
||
| 区域 | 台湾(八大面向应变) | 海外 | ||
|
对内支援 员工:确保人员健康与人力维持 |
员工关怀、稳定氛围(CEO letter、心灵咨商(EAP) 物资盘点、跨海支援(海外口罩寄送) 复工追踪、上岗管理(线上招募) 人力调配、差旅调整(跨区移动报表定期追踪) 供料追踪、厂商支援(防疫资源互助_手册) |
|||
| 主要行动方案 | 全球物资盘点 启动卫教 资讯统一即时布达 IT 资源升级 访客缩口管理 假勤差旅应变及国际 SOS |
全员每日健康监控及入厂管理(量体温/戴口罩/接触史回报) 疫调作业准备、强化轨迹追踪(CCTV/照片/活动实名制) 多元防疫宣导(APP/随身卡/电子报/资讯托播) 行为管理(社交距离/电梯管制/会议梅花座) |
风控机制 试行「分区上班」(依人流动线/组织层别/代理机制进行) 隔离应变 试行「在家办公」(依业务属性/IT 配置进行) |
|
|
对外稳健营运 维运:降低生产影响 |
||||
| 主要行动方案 | 媒体讯息应变 启动外部专家咨询 建立防疫财务专帐 |
业务冲击动态评估,调整产线配置与供货安排 确认运输瓶颈与未来方案 财务现金流管理 客户/外界疫情回应 掌握供应商库存与疫情生产影响 公司年度外部活动办理评估与防疫配套 |
掌握生产人力、当地法令与区域复工状态 2nd Source/运输供货备援方案 |
|
防疫应变相关照片
内部训练梅花座
远距招募
APP 应用
资讯安全与管理发展
友达重视员工与合作伙伴的资讯资产安全,透过资讯安全管理组织,推动及落实资讯安全管理,保护公司智慧财产、客户资料及提升员工资安意识, 持续完备风险管控机制与提升防护措施,强化公司资讯安全。
资讯安全管理组织
资讯安全委员会为友达资安最高管理组织,向董事长报告。下辖资安执行小组负责推行资讯安全委员会之各项决议。为持续建构完整且精实的资安专 责团队,资讯安全管理处下成立「资讯安全管理部」与「资讯安全技术部」,持续投入资源以强化团队资安核心能力。
资讯安全管理策略与目标
友达每年订定执行资安策略及行动方案,透过延续性的方案及考量内外部关注议题,于全公司范围展开实施全新行动以符合资讯安全管理系统 ISO27001,并制定关键指标监督,透过PDCA循环改善,以期逐年降低资安风险及提高公司资安成熟度。
资讯安全创新作为
资讯安全防护与意识
强化资安防禦与应变能力办法
- 红队与蓝队演练
- 第三方资讯安全技术检测
- 每年执行紧急应变、营运持续、资安事件应变等因应各种情境演练
核心机密保护
为保护公司领先产业的核心资产,确保竞争优势,友达重视文件分级措施、实施电子邮件分级审核、硬碟加密、远端连线浮水印、内部重要系统双因 子身分验证,同时加强各单位对机密资讯的日常管理,亦建立对机密资讯的轨迹追踪与稽核机制。
资安教育训练
友达以「维护资安,从我做起」为对同仁的期许,实施全面资安宣导、通识与专业课程教育训练。包含:
- 资安公告与电子报
- 宣导资安知识及规范的微影片
- 厂区大型显示看板电子海报
- 互动式资安线上游戏
- 举办资安季系列活动
社交工程演练
为强化同仁资安意识,友达持续进行社交工程演练及训练,预防电子邮件诈骗,定期实施全公司范围演练,并导入资安共责观念,由演练成果未达标 或需加强改善之部门自我要求加强内部宣导与训练,形成持续改善循环。
