風險管理政策
為落實風險管理政策,以達成公司永續經營目標,於2013年訂定「風險管理政策及程序」並經董事會通過,以董事會為最高指導單位,建立風險管理組織架構,維持風險管理政策及程序之有效運作,以創造優質的營運環境,降低各項風險成本之發生,提升公司永續經營的價值。
組織架構
本公司風險管理組織架構採三級分工:第一級:各事業單位及以下部門;第二級:稽核室;第三級:董事會。並每年定期將風險管理相關事項提報至董事會報告,最近一次提報日期為2023年11月8日。
風險管理範疇
在日常運營中所面臨的風險,如員工失誤、設備故障、供應商問題、自然災害、社會政治變化等。風險管理範疇 | 風險定義 | 2023年度運作情形 |
---|---|---|
策略風險 |
係指公司在制定和實施策略過程中面臨的潛在風險,如經營方向、目標等。 |
|
營運風險 |
在日常運營中所面臨的風險,如員工失誤、設備故障、供應商問題、自然災害、社會政治變化等。 |
|
財務風險 |
主要來自公司的資產和負債的經營管理活動以及市場和經濟環境的變化。包含市場風險、信用風險、流動性風險及利匯率風險。 |
|
資訊風險 |
公司在使用資訊技術和資源時面臨的各種風險。如技術問題、非法入侵、故意或不故意的人為疏忽等。 |
|
法遵風險 |
公司因未能遵守相關法令規定等而可能面臨的風險。如法律遵從度、合規風險、監管風險等。 |
|
資安風險管理
(一)資安風險管理架構
資訊處為非隸屬使用者單位之獨立部門,每月至少召開一次會議並編制3位同仁負責統籌並執行資訊安全政策、宣導資安訊息、提升員工資安意識、蒐集及改進組織資安管理系統績效及有效性之技術、產品或程序等。由稽核室每年就內部控制制度之電子計算機循環,進行資訊安全查核,評估公司資訊作業內部控制之有效性。為強化上櫃公司資安防護及管理,於2023年11月8日董事會通過由姜同會先生兼任資訊安全長。
(二)資安政策
為落實資安管理,公司訂有內部控制制度—電子計算機循環及資訊安全管理辦法,藉由全體同仁共同努力維護公司重要系統與資訊安全,並避免重大資安事件致使營業損害。
(三)具體管理方法
- 架設防火牆
- 定期對電腦及資料庫進行病毒掃瞄
- 依據資訊安全政策執行各項網路服務
- 定期覆核各網路服務並追蹤異常情形
- 電腦設備有專人保管,並設定帳號密碼
- 依職能賦予不同存取權限
- 調離人員取消原有權限
- 設備報廢前將機密、敏感性資料及版權軟體移除或覆寫
- 遠端登入管理資訊系統應經適當之核准
- 定期檢視緊急應變計劃、每年演練系統復原
- 建立並落實異地備份機制
- 定期檢討網路安全控制措施
- 隨時宣導資訊安全資訊,提升員工資安意識
- 每年定期執行資通安全檢查
(四)執行狀況
本公司目前無重大資安事件導致營業損害之情事,並將持續落實資訊安全管理政策目標,並定期實施復原計劃演練,保護公司重要系統與資料安全。
智慧財產管理
為落實公司治理法規遵循、避免潛在商業風險、規範專利管理、促進技術創新和形成自主智慧財產權,陸續訂有「專利管理辦法」、「商標管理辦法」、「智慧財產管理政策」及「營業秘密管理辦法」以資規範及遵循,做為各年度配合營運目標而展開各項智慧財產管理措施的執行依據。
本公司每年定期將智慧財產相關事項提報至董事會報告,最近一次提報日期為2023年11月8日。
智慧財產範疇 | 定義與內涵 | 2023年運作情形 |
---|---|---|
專利保護 |
為貫徹執行全球專利法規、宣傳普及專利知識、激勵同仁發明創作,訂定「專利管理辦法」以資規範及遵循,凡於內部或與外部合作進行開發時擬提出以專利進行保護之創新技術均適用之。 |
|
商標管理 |
針對商標的申請註冊、正確使用、有效管理等訂有「商標管理辦法」。按使用目的設計商標圖案、決定申請國別及商品、服務類別;取得商標專用權後使用時應先完成內部申請以確保圖檔及類別的正確標示及使用;商標權年限屆滿前半年管理部門進行評估是否繼續維持效力狀態。 |
|
營業秘密 |
為保護公司營業秘密並提升競爭優勢,訂定「營業秘密管理辦法」。經核定具有機密性、經濟性並經採取有效保密措施之有形、無形資訊、物品或場所,即屬營業秘密。公司經理人、內部員工與外部合作對象均應就營業秘密負保護義務與保密責任。 |
|