ESG政策與風險管理

一、風險管理運作機制

地心引力致力於建立完善之風險管理制度，遵循組織管理體系及內部控制的循環，積極面對與管控營運過程所應考量之風險。為能因應各類型的風險，地心引力建構營運管理、風險監督、內部稽核三道防線的風險管理模式，以明確的專業分工，進行不同層面之風險控管。

二、風險議題鑑別程序

三、資安風險管理

目前地心引力管理部資訊單位負責推動資訊安全作業，除了導入資訊管理機制之外，也全力防止未經授權之不當存取，維護資訊處理之正確性，以及資訊系統相關設備、系統與網路之安全，確保資訊資產受到適當的保護，也適度保障資訊資產之機密性與完整性。地心引力根據資安產品的每日報表與檔案紀錄進行分析，除了每日例行性追蹤外，也依據防火牆的資安政策以及警告系統，針對有異常使用者是外部來源位址進行分析，讓資安人員更迅速且精準的掌握威脅關鍵，並加以控管與宣導，2021年地心引力公司並未發生任何侵犯客戶隱私或洩露客戶資料的事件。

四、新冠肺炎的衝擊與因應

2019年底新冠肺炎（COVID-19）爆發，2020年全球皆遭受到新冠肺炎的襲擊，考驗著各企業如何將衝擊降至最低。原本已逐漸趨緩的疫情，2021年又再次爆發，5月時政府宣布三級警戒，各企業強制執行居家辦公。同仁是我們最大的資產，面對三級警戒，地心引力首要任務就是確保同仁的健康與安全。

我們依照利害關係人溝通、風險管理、營運資源配置、公司治理、商業模式等面向，檢視公司的因應策略與措施，確保未來發生新的傳染病時，公司可更有效的回應風險，將損失降至最低。