風險管理

為確保本公司之穩健經營與永續發展,依金融監督管理委員會訂頒之「公開發行公司建立內部控制制度處理準則」於109年2月27日董事會訂定本公司之「風險管理政策與程序辦法」以資遵循。該辦法明文由本公司之董事會、審計委員會、稽核室、總經理及總經理室、各風險管理單位、各單位及子公司共同參與推動執行相關風險管理措施。

風險管理組織架構與範疇

自109年度起,每年度訂期將運作情形報告至董事會:

111年度運作情形於111年11月4日董事會報告,詳細內容請參閱附檔:111年度風險管理運作情形報告
110年度運作情形於111年1月11日董事會報告,詳細內容請參閱附檔:110年度風險管理運作情形報告
109年度運作情形於110年1月22日董事會報告,詳細內容請參閱附檔:109年度風險管理運作情形報告

2022年智慧財產權管理制度(TIPS)執行情形

本公司自109年於總部及鹽水廠區導入TIPS智慧財產管理制度,110年進一步導入新莊廠區並通過TIPS再驗證,有鑑於要進一步完善公司智慧財產管理之內部控制,在111年持續推動各廠區落實TIPS智慧財產權管理制度執行。遵循TIPS第5.2條(智慧財產管理政策)及第5.3條(目標規劃)之規範,訂定出當年度之智慧財產管理政策及其目標,並於111年11月4日董事會報告執行情形與年度計畫。

智慧財產管理計畫

    • 智慧財產權管理政策
      1. 提升創新研發技術能力,強化競爭力
      2. 培養員工對智財權利之認知,落實公司智財權管理制度
      3. 強化公司機密文件管理
      4. 落實公司治理法規遵循

      ※因應智慧財產權管理政策所訂定之智慧財產管理目標及執行情形,請見「年度執行情形與智慧財產管理成果」

    • 智慧財產管理措施
    • 自109年及110年持續導入TIPS之相關規範,本公司已對自身專利/商標及營業秘密等相關智慧財產權逐一進行盤點,並新增鼓勵創新、定期執行智慧財產相關教育訓練、建置商標管理流程以及合約審閱等相關流程。
    • 本公司之智慧財產管理措施中,已規範有智財風險評估、智財權申請之提案審查、智財權維權評估、侵害處理流程以及智財事務委外之相關注意事項等多項管理流程。尤其在專利方面,因具體執行專利獎勵制度,本年度專利申請數量及專利獲證數量均較去年有所成長。
    • 未來,本公司將依每年的營運策略,以及因應政府政策與市場的變動,滾動式檢視智慧財產管理政策及目標,並配合調整本公司的智慧財產管理制度,未來也將透過TIPS持續驗證,檢視公司智慧財產管理是否仍有存在各項潛在風險,確保管理制度能有效運作,並逐步完善管理制度,以避免潛在智慧財產相關爭議事件發生。

年度執行情形與智慧財產管理成果

    • 智財管理目標及執行情形
    項次 智財管理目標 執行情形
    1 有效落實研發流程管理,全公司預計於2022年底增加 11 件專利申請 截至9/30,共已提出11件專利申請
    2 推動研發流程與專利申請流程整合 5/16完成專利管理辦法修訂,將專利流程與鹽水廠及新莊廠研發流程對應整合
    3 對全體員工舉辦智慧財產與TIPS制度教育訓練 【年度必修系列】智慧財產知多少、【年度必修系列】TIPS制度宣導,3/7以線上課程形式對全體員工進行教育訓練
    4 對全體員工辦理營業秘密與保密義務之教育訓練 【年度必修系列】不能說的秘密-營業秘密知多少,3/21以線上課程形式對全體員工進行教育訓練
    5 機密文件盤點及營業秘密文件管理 8/1導入Microsoft敏感性標籤功能,增加強制性檔案機密標示功能,減少人工進行機密標示之缺漏情況;8/19完成機密文件盤點
    6 向董事會報告智慧財產管理執行情形並揭露於公司官網 於11/4向董事會報告執行情形與年度計畫;並於11月底將智慧財產管理執行情形揭露於公司網站
    • 取得智慧財產之成果
    • 本年度已獲證的專利數共5件;已提出申請的6研發案進行多國家佈局共計申請11件專利。此外,截至111年9月30日為止,本公司已領證專利共20件,其中發明11件,新型7件,設計1件;申請中案件共16件,其中發明14件,設計2件;已領證商標共148件,整體智慧財產佈局狀況如下圖所示。
    • 智慧財產優勢與對企業營運之貢獻
      1. 落實智財觀念,文件分級管理,辦理「【年度必修系列】智慧財產知多少」、「【年度必修系列】TIPS制度宣導」、「【年度必修系列】不能說的秘密-營業秘密知多少」及「機密文件分級與標示教育訓練課程」等,提升員工業務執行流程之機密性保護。
      2. 保障公司商標權及品牌形象:強化商標及專利之管理流程,落實公司智慧財產之管理作業。
      3. 完善研發流程:強化研發專案導向之研發流程,並提供合理的獎勵制度,提升研發人員之研發與申請專利之意願,以提高公司研發及智財能量。
      4. 於公司官網揭露智慧財產管理計畫執行情形。
    • TIPS驗證
    • 本公司於去年(110年)獲台灣智慧財產管理系統(TIPS) A級驗證通過,證書有效期間至112年12月31日。並於本年度(111年)6月6日接受資策會抽驗,抽驗結果共5項觀察與4項建議,較去年(110年)驗證結果的2項次要不符合及27項觀察有明顯的進步,顯示本公司在TIPS制度執行有落實持續改善。
    • 可能遭遇智慧財產風險類別及因應措施
    • 為確保研發成果能有效發揮及相關權利獲得保障、避免智慧財產權受侵害,使其經濟價值得以保存,本公司辨別風險類別及因應措施如下:
      智慧財產權風險類別 因應措施
      專利

      .落實研發流程之專利風險評估
      .鼓勵研發人員多提出專利申請

      商標 .強化商標申請、維護與使用之掌握
      機密管理

      .加強與落實員工智財權教育訓練
      .加強機密標記之落實
      .注意與外部廠商簽署之合約審閱

智慧財產管理計畫

展望未來,華新麗華預期透過建立一套完整的智慧財產管理制度來激勵內部研發能量、保護技術與研發成果,結合工業4.0的導入,逐步優化製程,促進產品創新、升級以及智慧製造,實現公司成⻑之高值化轉型策略,且亦能透過揭露智慧財產能量獲取金融機構及投資者的信賴,使客戶與投資人獲得完整資訊,正確評估公司真實價值與競爭力,並在工業4.0之基礎下,堅持節能環保及研發創新開發對環境永續的產品與技術,實現友善環境,關懷社會的成果,達到企業永續經營之目的。

1. 建置資訊安全風險管理架構

  • 因應企業轉型暨提升資訊安全管理,本公司已在2017年於資訊中心下成立專責資訊安全組織-「大數據與資訊安全處」,負責製修資安政策,規劃、協調與執行資訊安全措施,並依資安計畫逐年推動資訊安全管理與解決方案。
  • 依據「資訊安全組織管理辦法」本公司於2018年設立資訊技術督導委員會(IT Steering Committee),為總公司與事業單位資訊安全管理與決策組織,負責審查與決議資訊安全管理相關事項。下設資訊安全推動組,資訊安全工作項目包含風險評鑑、資訊安全技術、資訊安全遵循性審查。

2. 資訊安全政策

  • 資訊安全目標為維護本公司客戶資料與營業資訊等機敏性資料之機密性、完整性與可用性,藉由全體同仁、內外部 資訊服務使用者與第三方委外服務提供者,共同努力來達成下列政策目標:
    1. 依循各項法令法規要求,保護本公司之資料機密,避免未經授權的存取、擅改、破壞或不當揭露。
    2. 保護本公司營業活動資訊,避免未經授權的存取或揭露,並確保各項營業資訊之正確性。
    3. 建立完整之營運持續計畫及資訊安全事件管理程序,以確保事件妥善回應、控制與處理,並定期演練,以確保資訊系統或資訊服務持續運作。
    4. 依據個人資料保護法與智慧財產法之國內外相關規定,審慎處理及保護個人資訊與智慧財產權。
    5. 定期執行資訊安全遵循性審查作業,檢視資訊安全管理制度之落實。
    6. 全體員工隨時保持高度資訊安全意識,各級主管應負起資訊安全監督管理與訓練之最終責任,並透過管理審查、風險評鑑、內部稽核、教育訓練與資訊安全演練等各項活動,達成 降低資訊使用風險之目標。
    7. 本公司所有同仁均須遵循資訊安全政策、管理辦法及標準程序,違反資訊安全政策與相關規範,依相關法規或本公司規定辦理。

3. 資訊安全具體管理方案

  • 擬定資安計畫以逐年推動資訊安全政策,導入資訊安全制度與流程規範,並持續架構完整資訊安全技術防護措施。
  • 具體管理方案規劃以「內外區隔」、「強身健體」、「見微知著」、「智慧安防」、「行為分析」5個目標,「IT治理」、「資料與設備防護」、「網路與系統管控」、「邊界防禦」4個構面,逐步達成。
  • 具體管理方案包含:
    1. 依資訊資產機密等級,執行適當之存取授權與保護,以降低曝險。
    2. 持續導入先進資訊安全解決方案,以有效保護與管理系統、主機與網路行為。
    3. 定期舉辦教育訓練,宣導資訊安全新知,提高員工資訊安全意識。
    4. 定期針對重要系統進行災難備援演練,在災害發生時,能迅速恢復營運,確保公司營運持續能力。
    5. 評估與改善端點、伺服器與網路設備的保護能力,並引進第三方專業服務(如經濟部工業局資訊安全檢測診斷)。
    6. 未來資安工作重點在於防止研發、製造智財權自網路洩漏,保護產線設備免於駭客攻擊,建構快速回應資安事件的能力,以因應工業4.0全面數位化所帶來的挑戰。
    7. 推動ISO 27001資訊安全管理系統(ISMS)並已完成SGS第3方的驗證,以PDCA落實資訊安全的承諾。全面性建構企業組織的資訊安全管理體系的機密性、完整性及可用性,並依「事前預防」、「事中監控」、「事後應變」等不同面向的管理規劃,協助企業持續強化資訊安全管理。

ISO 27001證書

為建立公司良好之內部重大資訊處理及揭露機制,避免資訊不當洩露,並確保本公司對外界發表資訊之一致性與正確性,防範內線交易,制定『內部重大資訊處理暨防範內線交易管理作業程序』,以資遵循。

同時為強化股票交易控管措施,本公司依據『公司治理實務守則』修訂『內部重大資訊處理暨防範內線交易管理作業程序』,111 年度之執行情況:

財務報告期別 董事會召開日暨公告日 封閉期間 已執行防範措施 備註
111年第一季財務報告 111/5/6 111/4/21-111/5/5

已由公司治理主管預先發出電子郵件
通知相關內部人(包括但不限於董事)
於封閉期間內禁止交易其持有本公司
已發行有價證券。

仍不得違反證券交易法 157-1 條之
消息沉澱期間規定。
111年第二季財務報告 111/8/5 111/7/21-111/8/4
111年第三季財務報告 111/11/4 111/10/20-111/11/4

自108年度起,每年度定期將向董事、經理級以上主管進行禁止內線交易法規宣導,詳細內容請參閱網頁下方附檔。

111 年度內部宣導(線上線下課程共計2小時)執行情形如下:

對象 課程 上課人數
全體同仁 內線交易防治宣導 1,019
全體同仁 誠信經營 1,020
董事/經理人 內線/短線交易防範 20
董事/經理人 實踐誠信與道德 20

111年度內部人股票交易規範宣導報告
110年度內線交易內部規則之落實情形
109年度內線交易內部規則之落實情形
108年度內線交易落實與宣導情形報告