營運持續管理

企業要面對越來越多變的經營環境，無論是天然災害、氣候變遷、區域間衝突、供應鏈維繫、貿易壁壘等等，任何一個環節的問題都可能造成營運的重大衝擊與影響。丹利電子體認企業的永續價值有賴制定一持續、有效的管理模式，透過不斷強化公司治理成效與應變力、恢復力，才能應付可能遭遇的潛在威脅。

丹利電子導入營運持續管理（Business Continuity Management, BCM） ISO 22301維運系統，由總經理擔任BCM 主任委員，並且指派各相關單位主管共同參與，從營運衝擊分析、風險鑑別，到擬訂營運持續策略、計畫及執行演練等PDCA 循環，持續提升力成的危機處理能力與維繫競爭優勢，確保營運持續與公司商譽。

風險監控管理機制

丹利電子成立已逾20年，一直秉持嚴謹的風險管理來確保公司的正常運作，正視風險的存在。我們強化風險管理，並以積極的態度轉化風險為機會，定期透過風險的監控、辨識、衝擊評估與擬訂因應對策來降低風險，2018年鑑別出的風險議題有「法規變動」、「環境及氣候變遷」、「供應鏈管理」、「資本市場波動」、「資訊安全」、「營運及製程技術」，以及「人力資源」等七項議題，並且針對各種不同風險項目規劃專人專責之管理方法與危機因應步驟，建立起預警、應變、危機管理、營運持續計畫，以及復原行動等營運永續防護網，為利害關係人創造永續價值而努力。

風險與機會

建立風險管理意識

為持續強化廠區安全意識及落實社會責任管理規範，丹利電子透過廠區緊急事件之演習訓練及自主性定期接受第三方驗證機構的稽核，將安全意識、資訊安全維護及勞工人權社會責任等規範落實於日常營運體系中，形塑企業永續之文化與DNA。

各廠區應變疏散、安全演習

職場安全是安心工作的首要之務，丹利電子定期安排各廠區及緊急應變小組之特定事件演練，如火災、化學品洩漏、地震、原物料短缺等，擬訂緊急應變及復原計畫，每年進行主題式模擬及疏散演練，以持續精進應變程序及復原策略；並安排相關教育訓練與宣導活動（如定期的工安環保月系列宣導活動），以持續提升廠區安全與風險意識。丹利電子認知天然災害與人為事故對生產營運的衝擊影響，以預防管理的積極態度來面對災害發生的潛在風險，並藉由嚴謹的風險控制、安全規範與法規基準的落實，達到全員安全意識提升，保障人身安全。

依循ISO 27001資訊安全管理系統

資訊安全管理系統是典型的金字塔架構，在金字塔的頂端，是企業對資訊安全的基本政策。企業必需思考、衡量資訊安全對企業的重要性在哪裡？當資訊的安全性與便利性發生衝突時，企業應該如何取捨？第二層是管理的範圍，管理系統必須清楚地定義哪些資訊安全的資產需要保護？有了詳細的清單，我們才能進到第三層：風險評估，針對每項資產，計算其價值、分析其安全上的弱點以及可能的攻擊，就能加總定義出整個資訊安全的風險。丹利電子重視資訊安全與機密資料的保護，並且積極落實於日常運作中，依據ISO／IEC 27001：2013資訊安全管理系統標準，建構全方位的資訊安全防護網。2018年執行了IT系統中斷、防火牆中斷、郵件系統失效等情境演練，結果皆符合所設定之目標，有效防治資訊安全漏洞。