在全球數位化浪潮與地緣政治風險交織的環境下,資訊安全已成為企業永續治理的重要課題。無論是外部日益嚴峻的資安威脅,或內部資訊維運、系統與設備異常等營運挑戰,資訊系統始終是企業日常運營與決策的核心。系統異常不僅可能導致財務損失,更可能造成公司聲譽受損、客戶信任下滑、供應鏈中斷與市場競爭力削弱等多重風險。
為落實企業在環境、社會與治理(ESG)方面的承諾,並強化組織韌性,環球晶圓於2024年導入ISO 27001資訊安全管理系統,建立完善的資訊安全政策、風險評估流程與持續改善機制。除制度化管理外,環球晶圓亦重視人員的資訊安全意識與行為管理,每年針對核心資訊系統進行營運持續演練,範圍涵蓋人力、設備與時間等資源管理、製造執行以及流程與文件管理等關鍵系統,確保營運穩定與生產效率。
透過營運衝擊分析(Business Impact Analysis, BIA),公司訂定明確的資料復原目標及最大可接受中斷時間(Recovery Time Objective, RTO),確保系統能在規定時間內恢復正常運作。並依據不同情境設計演練計畫,投入資源執行營運持續與復原作業。過程中特別關注在資訊系統中斷與復原過程中可能產生的環境與社會影響,例如故障或復原期間的額外能源消耗與碳排放,以及在處理異常時如何確保員工安全與服務不中斷。透過這些措施,公司得以降低營運中斷風險、維護利害關係人權益,並進一步強化治理效能與永續經營能力。
資訊系統營運持續演練不僅是資訊相關部門的任務,更是企業落實 ESG 理念、強化韌性與提升競爭力的重要策略。環球晶圓每年針對核心系統辦理營運持續演練,透過制度化訓練,使相關人員熟悉關鍵作業流程,並確保應變措施能隨環境與技術變化不斷優化。藉由定期驗證營運持續計畫的有效性,公司得以確保在面對各種突發事件時,能迅速啟動應變機制、維持業務連續性,將營運衝擊降至最低。
在此基礎上,2025年度6月已針對支持組織運作的關鍵業務系統及製造執行系統,開展了全面的營運持續演練,成果證實組織具備在既定時限內恢復系統運作的能力。即使遭遇突發事件,環球晶圓也能依據演練經驗快速啟動應變機制,維護客戶與股東權益,避免重大損害。
未來,環球晶圓將持續深化營運持續管理,推動企業邁向更穩健且永續的發展。