營運持續管理
對內外部潛藏風險持續關注進行風險掌控
友達以營運持續為目標,對內外部各項事件所潛藏風險且影響公司營運者,持續關注並投入資源進行風險掌控與因應準備,而營運持續管理計畫 ( Business Continuity Plan, BCP ) 即為管理之一環,協助企業發生事故時,維持於可接受之預設水準上並持續進行關鍵營運活動。自 2008 年建置營運持續管理計畫至今,已完成火災、地震、化學品洩漏、傳染病事件與原物料短缺等事件之演練與風險管理策略制定,未來也將持續完備各種不同情境的 BCP 應變能力。
營運持續關注重點
水資源短缺
降雨量少、水庫蓄水量降低,導致製程用水有短缺疑慮。
地震
因地震造成廠區生產機台、設備損壞,產線之應變演練。
火災
資訊機房發生大火而影響生產運作。
傳染病
地區爆發傳染病,展開通報之應對演練。
原料供應短缺
原料供應商突遇重大意外,造成生產原料供應短缺。
數位威脅
生產機台遭受電腦病毒感染。
大規模傳染病防疫與營運持續應變
友達對抗SARS及H1N1等新型傳染病之經驗累積,建立了完整防疫緊急應變流程,案例分享以COVID-19肺炎疫情因應為例。
資訊安全與管理發展
掌握網路攻擊對公司營運之衝擊,與外部資安公司合作進行以製造整合資訊系統為主之數位威脅 (Cyber Attack) 演練,擬定因應措施指引,強化友達對網路攻擊的風險忍受程度。
水資源短缺
友達關注台灣各地降雨不佳造成的缺水危機,定期研商應對措施,並連同集團公司模擬缺水情境,進行水車及產線調整演練。
大規模傳染病防疫與營運持續應變
友達對抗SARS及H1N1等新型傳染病之經驗累積,建立了完整防疫緊急應變流程,案例分享以COVID-19肺炎疫情因應為例。
防疫作為
- 成立「全球營運持續應變指揮體系」(Business Continuity Plan,BCP),統一調度來自海內外各廠區之疫情資訊及應變作為
- 全球營運持續應變指揮體系由董事長暨執行長率領一級主管包含業務、製造、供應鏈、人資、資訊、財務等坐鎮指揮,並成立相關工作小組執行相關應變決策
- 第一時間全球各廠區及辦公室依公司「防疫分級及應變對策」依序展開同仁衛教及防疫宣導、差旅管制、自我健康回報、體溫量測、訪客管理、用餐指引等防疫措施,提升公司內部防疫能量
- 規劃同仁分區/分時/在家辦公之計劃,從人員分組、工作場所調整、IT資訊系統備援等進行超前部屬及演練,以利疫情加劇時立即啟動,保護同仁健康及避免公司營運受到影響
- COVID-19疫情嚴重度及影響廣度與過往突發性事故截然不同,同步尋求外部醫療與公衛專家及專業顧問協助,強化各項防疫應變
- 主動與客戶溝通,讓客戶了解公司防疫作為準備進度及供貨情形
- 提供「友達防疫應變手冊」給供應鏈參考,與供應鏈廠商一起攜手合作提早復工
友達防疫緊急應變組織
防疫作為
| 發展程度 | Level 0 | Level 1 | Level 2 | Level 3 |
|---|---|---|---|---|
| 營運衝擊指標 | 發生人傳人個案 | 境內人傳人確診 | 境內社區流行 | 全國大流行 |
| 方針 | 整備/監控 | 啟動管制 | 緊急應變_準備 | 緊急應變_啟動 |
| 狀態 | 成立「全球營運持續應變指揮體系」 每週召開應變會議,依據國家疫情指揮中心,動態管理 |
台灣:超前部署,完成準備及實地演練 海外:緊急應變,跨區域支援 |
||
| 區域 | 台灣(八大面向應變) | 海外 | ||
|
對內支援 員工:確保人員健康與人力維持 |
員工關懷、穩定氛圍(CEO letter、心靈諮商(EAP) 物資盤點、跨海支援(海外口罩寄送) 復工追蹤、上崗管理(線上招募) 人力調配、差旅調整(跨區移動報表定期追蹤) 供料追蹤、廠商支援(防疫資源互助_手冊) |
|||
| 主要行動方案 | 全球物資盤點 啟動衛教 資訊統一即時佈達 IT 資源升級 訪客縮口管理 假勤差旅應變及國際 SOS |
全員每日健康監控及入廠管理(量體溫/戴口罩/接觸史回報) 疫調作業準備、強化軌跡追蹤(CCTV/照片/活動實名制) 多元防疫宣導(APP/隨身卡/電子報/資訊託播) 行為管理(社交距離/電梯管制/會議梅花座) |
風控機制 試行「分區上班」(依人流動線/組織層別/代理機制進行) 隔離應變 試行「在家辦公」(依業務屬性/IT 配置進行) |
|
|
對外穩健營運 維運:降低生產影響 |
||||
| 主要行動方案 | 媒體訊息應變 啟動外部專家諮詢 建立防疫財務專帳 |
業務衝擊動態評估,調整產線配置與供貨安排 確認運輸瓶頸與未來方案 財務現金流管理 客戶/外界疫情回應 掌握供應商庫存與疫情生產影響 公司年度外部活動辦理評估與防疫配套 |
掌握生產人力、當地法令與區域復工狀態 2nd Source/運輸供貨備援方案 |
|
防疫應變相關照片
內部訓練梅花座
遠距招募
APP 應用
資訊安全與管理發展
友達重視員工與合作夥伴的資訊資產安全,透過資訊安全管理組織,推動及落實資訊安全管理,保護公司智慧財產、客戶資料及提升員工資安意識, 持續完備風險管控機制與提升防護措施,強化公司資訊安全。
資訊安全管理組織
資訊安全委員會為友達資安最高管理組織,向董事長報告。下轄資安執行小組負責推行資訊安全委員會之各項決議。為持續建構完整且精實的資安專 責團隊,資訊安全管理處下成立「資訊安全管理部」與「資訊安全技術部」,持續投入資源以強化團隊資安核心能力。
資訊安全管理策略與目標
友達每年訂定執行資安策略及行動方案,透過延續性的方案及考量內外部關注議題,於全公司範圍展開實施全新行動以符合資訊安全管理系統 ISO27001,並制定關鍵指標監督,透過PDCA循環改善,以期逐年降低資安風險及提高公司資安成熟度。
資訊安全創新作為
資訊安全防護與意識
強化資安防禦與應變能力辦法
- 紅隊與藍隊演練
- 第三方資訊安全技術檢測
- 每年執行緊急應變、營運持續、資安事件應變等因應各種情境演練
核心機密保護
為保護公司領先產業的核心資產,確保競爭優勢,友達重視文件分級措施、實施電子郵件分級審核、硬碟加密、遠端連線浮水印、內部重要系統雙因 子身分驗證,同時加強各單位對機密資訊的日常管理,亦建立對機密資訊的軌跡追蹤與稽核機制。
資安教育訓練
友達以「維護資安,從我做起」為對同仁的期許,實施全面資安宣導、通識與專業課程教育訓練。包含:
- 資安公告與電子報
- 宣導資安知識及規範的微影片
- 廠區大型顯示看板電子海報
- 互動式資安線上遊戲
- 舉辦資安季系列活動
社交工程演練
為強化同仁資安意識,友達持續進行社交工程演練及訓練,預防電子郵件詐騙,定期實施全公司範圍演練,並導入資安共責觀念,由演練成果未達標 或需加強改善之部門自我要求加強內部宣導與訓練,形成持續改善循環。
