為落實風險管理政策,以達成公司永續經營目標,於2013年訂定「風險管理政策及程序」經審計委員會督導風險管理,並由董事會通過,以董事會為最高指導單位,建立風險管理組織架構,維持風險管理政策及程序之有效運作,以創造優質的營運環境,降低各項風險成本之發生,提升公司永續經營的價值。
本公司風險管理組織架構採三級分工:第一級:各事業單位及以下部門;第二級:稽核室;第三級:董事會。並每年定期將風險管理相關事項提報至審計委員會和董事會報告,最近一次提報日期為2024年11月8日。
在日常運營中所面臨的風險,如員工失誤、設備故障、供應商問題、自然災害、社會政治變化等。
| 風險管理範疇 | 風險定義 | 2024年度運作情形 |
|---|---|---|
| 策略風險 | 係指公司在制定和實施策略過程中面臨的潛在風險,如經營方向、目標等。 |
|
| 營運風險 | 在日常運營中所面臨的風險,如員工失誤、設備故障、供應商問題、自然災害、社會政治變化等。 |
|
| 財務風險 | 主要來自公司的資產和負債的經營管理活動以及市場和經濟環境的變化。包含市場風險、信用風險、流動性風險及利匯率風險。 |
|
| 資訊風險 | 公司在使用資訊技術和資源時面臨的各種風險。如技術問題、非法入侵、故意或不故意的人為疏忽等。 |
|
| 法遵風險 | 公司因未能遵守相關法令規定等而可能面臨的風險。如法律遵從度、合規風險、監管風險等。 |
|
資訊安全處為非隸屬使用者單位之獨立部門,每月至少召開一次會議並編制3位同仁負責統籌並執行資訊安全政策、宣導資安訊息、提升員工資安意識、員工資安課程訓練、蒐集及改進組織資安管理系統績效及有效性之技術、產品或程序等。由稽核室每年就內部控制制度之電子計算機循環,進行資訊安全查核,評估公司資訊作業內部控制之有效性。為強化上櫃公司資安防護及管理,於2023年11月8日董事會通過由姜同會先生兼任資訊安全長。
公司訂定集團資通安全維護計畫以及資訊安全管理辦法施行細則,以落實資安管理,藉由全體同仁共同努力維護公司重要系統與資訊安全,避免重大資安事件造成營業損害。
本公司目前無重大資安事件導致營業損害之情事,並將持續落實資訊安全管理政策目標,並定期實施復原計劃演練,保護公司重要系統與資料安全。
為落實公司治理法規遵循、避免潛在商業風險、規範專利管理、促進技術創新和形成自主智慧財產權,陸續訂有「專利管理辦法」、「商標管理辦法」、「智慧財產管理政策」及「營業秘密管理辦法」以資規範及遵循,做為各年度配合營運目標而展開各項智慧財產管理措施的執行依據。
本公司每年定期將智慧財產相關事項提報至董事會報告,最近一次提報日期為2024年11月8日。
| 智慧財產範疇 | 定義與內涵 | 2024年運作情形 |
|---|---|---|
| 專利保護 | 為貫徹執行全球專利法規、宣傳普及專利知識、激勵同仁發明創作,於2007年訂定「專利管理辦法」以資規範及遵循,凡於內部或與外部合作進行開發時擬提出以專利進行保護之創新技術均適用之。 |
|
| 商標管理 | 針對商標的申請註冊、正確使用、有效管理等目的,於2017年訂有「商標管理辦法」。按使用目的設計商標圖案、決定申請國別及商品、服務類別;取得商標專用權後使用時應先完成內部申請以確保圖檔及類別的正確標示及使用;商標權年限屆滿前半年管理部門進行評估是否繼續維持效力狀態。 |
|
| 營業秘密 | 為保護公司營業秘密及一般商業機密,並提升競爭優勢,於2019年訂定「機密資訊管理辦法」作為管理依據。凡經核定具有機密性、經濟性並經採取有效保密措施之有形、無形資訊、物品或場所,即屬機密資訊。公司經理人、內部員工與外部合作對象均應就機密資訊負保護義務與保密責任。 營業秘密與一般機密的保護政策與保密措施,目前由法務部門規劃與執行,資訊部門協助建立電腦資訊的保密機制並監控違規行為。各事業單位並指定有機密管理人,共同執行與定期呈報,以及使用、授權、解密等相關管理作為。 |
|
