風險管理
為確保本公司之穩健經營與永續發展,依金融監督管理委員會訂頒之「公開發行公司建立內部控制制度處理準則」於109年2月27日董事會訂定本公司之「風險管理政策與程序辦法」以資遵循。該辦法明文由本公司之董事會、審計委員會、稽核室、總經理及總經理室、各風險管理單位、各單位及子公司共同參與推動執行相關風險管理措施。
各風險管理單位就其管控風險類別向董事會進行報告,109年度報告情形如下:
| 報告項目 | 報告日期 | 報告內容 |
|---|---|---|
| 1 | 109/02/27 | 修訂內控聲明書 |
| 2 | 109/02/27 | 訂定風險管理政策與程序辦法 |
| 3 | 109/04/10 | 修訂衍生性金融商品交易處理辦法 |
| 4 | 109/08/04 | 修訂內控制度 |
| 5 | 109/11/20 | 風險管理運作情形報告 |
為透過智財權制度,鼓勵研發、保護技術與研發成果,進行製程優化,促進產品創新、升級以及智慧製造,達成公司成長之高值化轉型策略,本公司於109年起導入台灣智慧財產管理制度(TIPS),並於109年11月13日董事會報告執行情形與年度計畫。
2020 智慧財產權管理制度(TIPS)執行情形
智慧財產權管理政策
本公司積極致力於基礎材料研發與科技應用,且逐步建構智慧製造系統,進行製程的優化,以促進產品升級與擴大產業應用的市場,從而衍生四項重要的智慧財產權管理政策:
- 提升創新研發技術能力,強化競爭力。
- 保障公司商標權及品牌形象。
- 強化公司機密文件管理。
- 培養員工對智財權利之認知,落實公司智財權管理制度。
智慧財產權管理制度推動小組
智慧財產管理計畫
- 專利管理
- 鼓勵創新:公司建立相關獎勵機制,激勵員工提出發明申請。
- 定期盤點:每年定期盤點公司專利案件數量與狀態,並提報審核是否繼續維護。
- 商標管理
- 完善管理:公司建立具體商標管理流程,妥善管理商標案件及控管流程。
- 定期盤點:每年定期盤點公司商標案件數量與狀態,並檢視產品與商標在名稱與市場的一致性,確保公司產品有相應的商標保護;另外也淘汰不再使用的商標,避免維護負擔。
- 營業秘密管理
- 完善管理:對於公司機密制定相關保密措施,每年進行內部盤點檢視執行情況。
- 教育訓練:對全體員工進行營業秘密及機密管理相關教育訓練,提升員工保密意識。
- 聘僱合約:員工聘僱合約有保密與競業禁止條款,員工在職期間或離職後,均負有保密義務,不得洩漏公司任何機密。
執行情形
本公司非常重視智慧財產,自2020年起導入台灣智慧財產管理制度(TIPS),主要執行情形如下:
- 2020年4月-6月以技術、品保、資訊中心、法務、人資、總務與總經理室等部門試點導入TIPS,同時產出與修訂24份TIPS制度相關管理辦法,建立智慧財產管理政策與目標。
- 2020年5月對試點導入部門進行「TIPS教育訓練—基本概念及導入實務」、「TIPS教育訓練-條文介紹」教育訓練共3場,受訓人數共115名,以強化同仁認知並建立智慧財產保護意識;8月開辦「TIPS自評教育訓練」課程,訓練公司內部自評人員共13名,協助公司智慧財產權管理內部自評作業
- 2020年6月-9月進行內部機密文件盤點與智財權利盤點。
- 2020年11月-12月對全公司起舉行「2020法治教育訓練-智慧財產權管理與保護」教育訓練,迄至年底受訓人數共761名。
- 2020年11月13日本公司智慧財產權管理制度年度計劃與執行情形提送永續發展委員會及109年11月13日董事會報告。
- 2020年12月2日,本公司通過台灣智慧財產管理系統(TIPS)驗證,證書有效期間至2021年12月31日。
可能遭遇智慧財產風險類別及因應措施
為確保研發成果能有效發揮及相關權利獲得保障、避免智慧財產權受侵害,使其經濟價值得以保存,本公司辨別風險類別及因應措施如下:
| 智慧財產權風險類別 | 因應措施 |
|---|---|
| 專利 |
|
| 商標 |
|
| 營業秘密 |
|
取得智慧財產清單與成果
截至2020年12月31日止,本公司暨國內轄下主要子公司,於台灣取得專利證書且尚有效之專利件數共18件;台灣註冊且有效商標共73件。
1. 建置資訊安全風險管理架構
- 因應企業轉型暨提升資訊安全管理,本公司已在2017年於資訊中心下成立專責資訊安全組織-「大數據與資訊安全處」,負責製修資安政策,規劃、協調與執行資訊安全措施,並依資安計畫逐年推動資訊安全管理與解決方案。
- 依據「資訊安全組織管理辦法」本公司於2018年設立資訊技術督導委員會(IT Steering Committee),為總公司與事業單位資訊安全管理與決策組織,負責審查與決議資訊安全管理相關事項。下設資訊安全推動組,資訊安全工作項目包含風險評鑑、資訊安全技術、資訊安全遵循性審查。
2. 資訊安全政策
- 資訊安全目標為維護本公司營業資訊等機敏性資料之機密性、完整性與可用性,藉由全體同仁、內外部資訊服務使用者與第三方委外服務提供者,共同努力來達成下列目標:
- 依循各項法令法規要求,保護本公司之資料機密,避免未經授權的存取、擅改、破壞或不當揭露,並確保各項營業資訊之正確性。
- 建立完整之營運持續計畫及資訊安全事件管理程序,以確保事件妥善回應、控制與處理,並定期演練,以確保資訊系統或資訊服務持續運作。
- 依據國內外相關規定,審慎處理及保護個人資訊與智慧財產權。
- 透過定期管理審查、風險評鑑、內部稽核、教育訓練與資訊安全演練等各項活動,提高員工資安意識與降低資訊使用風險之目標。
- 本公司所有同仁均須遵循資訊安全政策、管理辦法及標準程序。
3. 資訊安全具體管理方案
- 擬定資安計畫以逐年推動資訊安全政策,導入資訊安全制度與流程規範,並持續架構完整資訊安全技術防護措施。
- 具體管理方案規劃以「內外區隔」、「強身健體」、「見微知著」、「智慧安防」、「行為分析」5個目標,「IT治理」、「資料與設備防護」、「網路與系統管控」、「邊界防禦」4個構面,逐步達成。
- 具體管理方案包含:
- 依資訊資產機密等級,執行適當之存取授權與保護,以降低曝險。
- 持續導入先進資訊安全解決方案,以有效保護與管理系統、主機與網路行為。
- 定期舉辦教育訓練,宣導資訊安全新知,提高員工資訊安全意識。
- 定期針對重要系統進行災難備援演練,在災害發生時,能迅速恢復營運,確保公司營運持續能力。
- 評估與改善端點、伺服器與網路設備的保護能力,並引進第三方專業服務(如經濟部工業局資訊安全檢測診斷)。
- 未來資安工作重點在於防止研發、製造智財權自網路洩漏,保護產線設備免於駭客攻擊,建構快速回應資安事件的能力,以因應工業0全面數位化所帶來的挑戰。
自108年度起,每年度定期將向董事、經理級以上主管進行禁止內線交易法規宣導。
詳細內容請參閱網頁下方附檔。