風險管理
為確保本公司之穩健經營與永續發展,依金融監督管理委員會訂頒之「公開發行公司建立內部控制制度處理準則」於109年2月27日董事會訂定本公司之「風險管理政策與程序辦法」以資遵循。該辦法明文由本公司之董事會、審計委員會、稽核室、總經理及總經理室、各風險管理單位、各單位及子公司共同參與推動執行相關風險管理措施。
各風險管理單位就其管控風險類別向董事會進行報告,自109年度報告情形如下:
| 報告項目 | 報告日期 | 報告內容 |
|---|---|---|
| 1 | 109/02/27 | 修訂內控聲明書 |
| 2 | 109/02/27 | 訂定風險管理政策與程序辦法 |
| 3 | 109/04/10 | 修訂衍生性金融商品交易處理辦法 |
| 4 | 109/08/04 | 修訂內控制度 |
| 5 | 109/11/20 | 109年度風險管理運作情形報告 |
| 6 | 110/11/05 | 110年度風險管理運作情形報告 |
2021智慧財產權管理制度(TIPS)執行情形
本公司於去年(109年)於總部及鹽水廠區導入TIPS智慧財產管理制度後,有鑑於要進一步完善公司智慧財產管理之內部控制,在今年(110年)持續推動TIPS再驗證的作業,並增加新莊廠區作為新導入之廠區。遵循TIPS第5.2條(智慧財產管理政策)及第5.3條(目標規劃)之規範,訂定出當年度之智慧財產管理政策及其目標,並於110年11月5日董事會報告執行情形與年度計畫。
智慧財產管理計畫
智慧財產權管理政策
1.提升創新研發技術能力,強化競爭力
2.培養員工對智財權利之認知,落實公司智財權管理制度
3.強化公司機密文件管理
4.提升與完善本公司全球商標布局
※因應智慧財產權管理政策所訂定之智慧財產管理目標及執行情形,請見「年度執行情形與智慧財產管理成果」
智慧財產管理措施
去年因導入TIPS之相關規範,本公司已對自身專利/商標及營業秘密等相關智慧財產權逐一進行盤點,並新增鼓勵創新、定期執行智慧財產相關教育訓練、建置商標管理流程以及合約審閱等相關流程。
本公司之智慧財產管理措施中,已規範有智財風險評估、智財權申請之提案審查、智財權維權評估、侵害處理流程以及智財事務委外之相關注意事項等多項管理流程。尤其在專利方面,本年度具體執行專利獎勵制度。
未來,本公司將依每年的營運策略,以及因應政府政策與市場的變動,滾動式檢視智慧財產管理政策及目標,並配合調整本公司的智慧財產管理制度,未來也將透過TIPS持續驗證,檢視公司智慧財產管理是否仍有存在各項潛在風險,確保管理制度能有效運作,並逐步完善管理制度,以避免潛在智慧財產相關爭議事件發生。
年度執行情形與智慧財產管理成果
智財管理目標及執行情形
| 項次 | 智財管理目標 | 執行情形 |
|---|---|---|
| 1 | 公司新設專職專利工程師1名 | 已於110年4月增設專職專利工程師 |
| 2 | 於2021年底全公司增加專利申請案2件 | 已於110年9月達成專利申請案2件的目標 |
| 3 | 推行電子研發紀錄簿 | 已於部分廠區推行電子研發紀錄簿,並持續追蹤觀察後續推行成果。 |
| 4 | 新莊廠區修訂或完善措施 | 已於新莊廠區修訂/新增相關規章。 |
| 5 | 為建立並強化全體員工有關智慧財產概念,辦理「員工智財概念及營業秘密保護教育訓練課程」1次 | 辦理「員工智財概念及營業秘密保護教育訓練課程」,並已於7、8月完成第一次培訓,9~10月完成第二次線上培訓。 |
| 6 | 為建立導入部門有關TIPS的智慧財產管理規範之實務運用,辦理「導入部門TIPS制度運作教育訓練課程」1次 | 已於8/13完成「導入部門TIPS制度運作教育訓練課程」之培訓課程。 |
| 7 | 進行機密文件與專利資料盤點1次 | 已於6月份完成機密文件與專利資料的盤點。 |
| 8 | 重點部門導入文件加密軟體 | 已於12月針對重點部門安排導入文件加密軟體之教育訓練等 |
| 9 | 於2021年度提出海外商標申請2件 | 今年度已提出海外商標申請共3件。 |
| 10 | 製作智慧財產報告書 | 已於12月完成智慧財產報告書 |
取得智慧財產之成果
本年度已獲證的專利數共2件;已提出申請的2研發案進行多國家佈局共計申請6件專利,海外商標申請共3件。此外,截至110年8月31日為止,本公司已領證專利共21件,其中發明12件,新型9件;申請中案件共10件,其中發明9件,新型1件;已領證商標共150件,申請中商標共3件,整體專利佈局狀況如下圖所示。
智慧財產優勢與對企業營運之貢獻
1.落實智財觀念,文件分級管理,辦理「導入部門TIPS制度運作教育訓練課程」及「員工智財概念及營業秘密保護教育訓練課程」,提升員工業務執行流程之機密性保護。
2. 保障公司商標權及品牌形象:強化商標及專利之管理流程,落實公司智慧財產之管理作業。
3. 完善研發流程:強化研發專案導向之研發流程,並提供合理的獎勵制度,提升研發人員之研發與申請專利之意願,以提高公司研發及智財能量。
4. 於公司官網揭露智慧財產管理計畫執行情形。
取得TIPS再驗證
本公司於今年(110年)9月提出台灣智慧財產管理制度(TIPS)再驗證申請,並於110年11月5⽇向董事會提出110年智財管理計畫執行情形報告與111年度智財管理計畫。110年11月22⽇,本公司獲台灣智慧財產管理系統(TIPS A級)驗證通過,證書有效期間至2023年12月31日。
可能遭遇智慧財產風險類別及因應措施
為確保研發成果能有效發揮及相關權利獲得保障、避免智慧財產權受侵害,使其經濟價值得以保存,本公司辨別風險類別及因應措施如下:
| 智慧財產權風險類別 | 因應措施 |
|---|---|
| 專利 |
|
| 商標 |
|
| 機密管理 |
|
智慧財產管理展望
展望未來,華新麗華預期透過建立一套完整的智慧財產管理制度來激勵內部研發能量、保護技術與研發成果,結合工業4.0的導入,逐步優化製程,促進產品創新、升級以及智慧製造,實現公司成⻑之高值化轉型策略,且亦能透過揭露智慧財產能量獲取金融機構及投資者的信賴,使客戶與投資人獲得完整資訊,正確評估公司真實價值與競爭力,並在工業4.0之基礎下,堅持節能環保及研發創新開發對環境永續的產品與技術,實現友善環境,關懷社會的成果,達到企業永續經營之目的。
1. 建置資訊安全風險管理架構
- 因應企業轉型暨提升資訊安全管理,本公司已在2017年於資訊中心下成立專責資訊安全組織-「大數據與資訊安全處」,負責製修資安政策,規劃、協調與執行資訊安全措施,並依資安計畫逐年推動資訊安全管理與解決方案。
- 依據「資訊安全組織管理辦法」本公司於2018年設立資訊技術督導委員會(IT Steering Committee),為總公司與事業單位資訊安全管理與決策組織,負責審查與決議資訊安全管理相關事項。下設資訊安全推動組,資訊安全工作項目包含風險評鑑、資訊安全技術、資訊安全遵循性審查。
2. 資訊安全政策
- 資訊安全目標為維護本公司營業資訊等機敏性資料之機密性、完整性與可用性,藉由全體同仁、內外部資訊服務使用者與第三方委外服務提供者,共同努力來達成下列目標:
- 依循各項法令法規要求,保護本公司之資料機密,避免未經授權的存取、擅改、破壞或不當揭露,並確保各項營業資訊之正確性。
- 建立完整之營運持續計畫及資訊安全事件管理程序,以確保事件妥善回應、控制與處理,並定期演練,以確保資訊系統或資訊服務持續運作。
- 依據國內外相關規定,審慎處理及保護個人資訊與智慧財產權。
- 透過定期管理審查、風險評鑑、內部稽核、教育訓練與資訊安全演練等各項活動,提高員工資安意識與降低資訊使用風險之目標。
- 本公司所有同仁均須遵循資訊安全政策、管理辦法及標準程序。
3. 資訊安全具體管理方案
- 擬定資安計畫以逐年推動資訊安全政策,導入資訊安全制度與流程規範,並持續架構完整資訊安全技術防護措施。
- 具體管理方案規劃以「內外區隔」、「強身健體」、「見微知著」、「智慧安防」、「行為分析」5個目標,「IT治理」、「資料與設備防護」、「網路與系統管控」、「邊界防禦」4個構面,逐步達成。
- 具體管理方案包含:
- 依資訊資產機密等級,執行適當之存取授權與保護,以降低曝險。
- 持續導入先進資訊安全解決方案,以有效保護與管理系統、主機與網路行為。
- 定期舉辦教育訓練,宣導資訊安全新知,提高員工資訊安全意識。
- 定期針對重要系統進行災難備援演練,在災害發生時,能迅速恢復營運,確保公司營運持續能力。
- 評估與改善端點、伺服器與網路設備的保護能力,並引進第三方專業服務(如經濟部工業局資訊安全檢測診斷)。
- 未來資安工作重點在於防止研發、製造智財權自網路洩漏,保護產線設備免於駭客攻擊,建構快速回應資安事件的能力,以因應工業4.0全面數位化所帶來的挑戰。
自108年度起,每年度定期將向董事、經理級以上主管進行禁止內線交易法規宣導。
詳細內容請參閱網頁下方附檔。