风险管理

为确保本公司之稳健经营与永续發展,依金融监督管理委员会订颁之「公开發行公司建立内部控制制度处理准则」于2020年2月27日董事会订定本公司之「风险管理政策与程序办法」以资遵循。该办法明文由本公司之董事会、审计委员会、稽核室、总经理及总经理室、各风险管理单位、各单位及子公司共同参与推动执行相关风险管理措施。

风险管理组织架构与范畴

自2020年度起,每年度订期将运作情形报告至董事会:

2025年度运作情形于2025年11月7日董事会报告,详细内容请参阅附档: 2025年度风险管理运作情形报告
2024年度运作情形于2024年11月8日董事会报告,详细内容请参阅附档: 2024年度风险管理运作情形报告
2023年度运作情形于2023年11月3日董事会报告,详细内容请参阅附档: 2023年度风险管理运作情形报告
2022年度运作情形于2022年11月4日董事会报告,详细内容请参阅附档: 2022年度风险管理运作情形报告
2021年度运作情形于2022年1月11日董事会报告,详细内容请参阅附档: 2021年度风险管理运作情形报告
2020年度运作情形于2021年1月22日董事会报告,详细内容请参阅附档: 2020年度风险管理运作情形报告

2025年知识产权管理制度(TIPS)执行情形

本公司自2020年于总部及盐水厂区导入TIPS智慧财产管理制度,2021年进一步导入新庄厂区,并于2023年持续通过TIPS(A级)验证,有鉴于要进一步完善公司智慧财产管理之内部控制,在2025年整合集团关系企业之智财信息于单一平台,并以可视化图表呈现关键数字供管理阶层决策参考,加强智财运用的可近性,以期更完善智慧财产管理的范畴。遵循TIPS第5.2条(智慧财产管理政策)及第5.3条(目标规划)之规范,订定出当年度之智慧财产管理政策及其目标,并于2025年11月7日董事会报告执行情形与年度计划。

智慧财产管理计划

    • 知识产权管理政策
      1. 提升创新研发技术能力,强化竞争力
      2. 培养员工对智财权利之认知,落实公司智财权管理制度
      3. 强化公司机密文件管理
      4. 落实公司治理法规遵循

      ※因应知识产权管理政策所订定之智能财产管理目标及执行情形,请见「年度执行情形与智慧财产管理成果」

    • 智慧财产管理措施
    • 自2020年导入TIPS之相关规范,本公司持续抽样盘点自身专利、商标、著作与营业秘密等相关知识产权,并新增鼓励创新、定期执行智慧财产相关教育训练、完善智财管理以及合约审阅等相关流程及进行系统化与自动化。
      本公司之智慧财产管理措施中,已规范有智财风险评估、智财权申请之提案审查、智财权维权评估、侵害处理流程以及智财事务委外之相关注意事项等多项管理流程。本年度在智能财产信息管理方面展开更为缜密且多层次的优化措施,不仅将集团内所有关联企业的智财数据进行全面性整合,建立统一且高效的信息管理架构,亦针对各个事业群的特性与需求,逐步规划并推出专属的智财管理平台。此举不仅促使研发流程中所有与智能财产相关的报告、数据及信息得以系统化整合,提升查找与运用的便利性,更进一步透过数据可视化技术,将关键指针以图表形式动态呈现,协助管理阶层于决策过程中能实时掌握智财运用现况与趋势,强化智慧财产资源的可近性与策略性运用,进而推动公司智慧财产管理范畴的持续完善与升级。
      未来,本公司将依每年的营运策略,以及因应政府政策与市场的变动,滚动式检视智能财产管理政策及目标,并配合调整本公司的智慧财产管理制度,未来也将透过TIPS持续验证,检视公司智慧财产管理是否仍有存在各项潜在风险,确保管理制度能有效运作,并逐步完善管理制度,以避免潜在智慧财产相关争议事件发生。

年度执行情形与智慧财产管理成果

    • 智财管理目标及执行情形
    项次 智财管理目标 执行情形
    1 内部研发成果保护:全公司预计于2025年底增加 7 件专利申请 本年度已提出14件专利申请
    2 建立产学合作案件管理平台 已完成平台基本建置,持续进行流程设定及优化
    3 向董事会报告智慧财产管理执行情形至少1次并于公司官网更新至少1次当年度智慧财产管理制度执行情形 已于11/7向董事会报告智慧财产管理执行情形,并于11/21于官网更新当年度知识产权管理制度执行情形
    4 对全体员工办理至少1次营业秘密与保密义务之教育训练 营业秘密与保密义务之教育训练已于华新丽华学院上线提供同仁学习
    5 机密文件盘点至少1次 已于Q3已完成本年度机密文件盘点
    6 对全体员工举办至少1次智慧财产与TIPS制度教育训练 智慧财产与TIPS制度教育训练已于华新丽华学院上线提供同仁学习
    7 优化IP Database (法务处) 整合集团各公司智财数据于统一平台Walsin IP Database,并针对不锈钢事业群建置对应子平台IP Database-Steel进一步整合FTO分析报告等信息
    • 取得智慧财产之成果
    • 本年度已获证的专利数共4件,并已提出14件专利申请。此外,截至2025年10月16日为止,本公司有效之已领证专利共40件,其中发明27件,新型8件,设计5件;申请中案件共39件,其中发明34件,新型4件,设计1件;已领证商标共197件,申请中商标共14件,整体智慧财产布局状况如下图所示。
    • 智慧财产优势与对企业营运之贡献
      1. 完善智财保护:落实智财观念,办理知识产权及机密保护相关课程,配合软硬件设施与制度的完善,文件分级管理,提升员工业务执行流程之机密性保护。
      2. 全球化营运布局:配合公司集团国际化策略,技术与品牌布局并行,实现产品与服务高值化。
      3. 完善研发流程:强化研发项目导向之研发流程,并提供合理的奖励制度,提升研发人员之研发与申请专利之意愿,以提高公司研发及智财能量。
      4. 公司治理透明化:于公司官网揭露智慧财产管理计划执行情形,展现智财管理成效。
    • TIPS验证
    • 本公司于前年(2023年) 提出台湾智能财产管理系统(TIPS) A级再验证申请后,再次通过验证,证书有效期间至2025年12月31日。并于本年度(2025年)再次提出TIPS A级再验证申请,业已于2025年11月10日收悉验证审查结果,建议为「通过」。
    • 可能遭遇智慧财产风险类别及因应措施
    • 为确保研发成果能有效发挥及相关权利获得保障、避免知识产权受侵害,使其经济价值得以保存,本公司辨别风险类别及因应措施如下:
      知识产权风险类别 因应措施
      专利

      • 落实研发流程之专利风险评估。
      • 鼓励研发人员多提出专利申请。
      商标 • 强化商标申请、维护与使用之掌握
      机密管理

      • 加强与落实员工智财权教育训练。
      • 加强机密标记之落实。
      • 注意与外部厂商签署之合约审阅。

智慧财产管理展望

展望未来,华新丽华将智慧财产管理制度作为企业永续经营的核心策略之一,积极推动集团内部研发能量的激发与技术成果的保护,并结合工业4.0的导入,持续优化制程,促进产品创新、升级与智能制造,实现公司高值化转型。公司不仅重视智慧财产的有效管理,更将其与环境永续、社会责任及公司治理紧密结合,透过信息透明揭露,强化与金融机构、投资者及客户之间的信任,让利害关系人能全面掌握公司在技术创新、环境保护及社会关怀上的具体作为。华新丽华坚持节能减碳、推动绿色研发,积极开发有助于环境永续的产品与技术,并以友善环境、回馈社会为目标,落实企业治理与永续发展,最终达成企业长期稳健成长与社会共荣的愿景。

面对日益严峻的资安威胁,华新以NIST CSF与CISA ZTA架构为基础,实践高标准资安防御纵深,全面有效识别企业面临之信息安全风险,实时施以有效的控管措施与降低信息安全风险。

华新将持续优化资安防护,导入云地整合资安管理架构,逐步云端化信息系统与备援机制,以提升运营效率与资安水平,助力「净零碳排」目标的实现。

1. 建置信息安全风险管理架构

为了建构「数字永续」的信息系统架构,推动「数字转型」的企业目标,华新丽华已推动以「强化资安韧性」为主轴的信息安全策略方案,建置整体资安防护平台,完善信息安全技术防护措施,发挥实时主动防御能力,奠定数位永续的基石。

  • 专责资安组织:华新丽华已成立专责信息安全组织-「信息安全与系统维运处」,2022年设立信息安全长(CISO),一名资安主管与二名以上专责资安人员,负责制修资安政策,规划、协调与执行信息安全防护措施,执行信息安全风险评鉴与管理,拟定完整的信息安全计划,并逐年推动信息安全管理与解决方案。
  • 高阶主管参与:信息技术督导委员会(IT Steering Committee),为总公司与事业单位信息安全管理与决策组织,负责审查与决议信息安全管理相关事项。董事会亦有多名信息安全相关背景成员于审计委员会监督及审核信息安全政策推动工作。
  • 落实信息安全管理:华新丽华于2022年导入ISO 27001信息安全管理系统(ISMS)并取得第3方验证机构认证,以PDCA落实信息安全的管理。并于2024年顺利取得ISO 27001:2022新版认证,进一步强化了威胁情报、组态管理及云端服务的安全防护。全面性建构企业组织的信息安全管理体系的机密性、完整性及可用性,并依「事前预防」、「事中监控」、「事后应变」等不同面向的管理规划,协助企业持续强化信息安全管理。

2. 信息安全政策与目标

信息安全目标为维护本公司客户数据与营业信息等机敏性数据之机密性、完整性与可用性,藉由全体同仁、内外部信息服务用户与第三方委外服务提供商,共同努力来达成下列政策目标:

  • 依循各项法令法规要求,保护本公司之数据机密,避免未经授权的存取、擅改、破坏或不当揭露。
  • 保护本公司营业活动信息,避免未经授权的存取或揭露,并确保各项营业信息之正确性。
  • 建立完整之营运持续计划及信息安全事件管理程序,以确保事件妥善响应、控制与处理,并定期演练,以确保信息系统或信息服务持续运作。
  • 依据个人资料保护法与智慧财产法之国内外相关规定,审慎处理及保护个人信息与知识产权。
  • 定期执行信息安全遵循性审查作业,检视信息安全管理制度之落实。
  • 全体员工随时保持高度信息安全意识,各级主管应负起信息安全监督管理与训练之最终责任,并透过管理审查、风险评鉴、内部稽核、教育训练与信息安全演练等各项活动,达成 降低信息使用风险之目标。
  • 本公司所有同仁均须遵循信息安全政策、管理办法及标准程序,违反信息安全政策与相关规范,依相关法规或本公司规定办理。

3. 建构企业资安韧性,落实资安制度管理

  • 拟定资安计划以逐年推动信息安全政策,导入信息安全制度与流程规范,并持续架构完整信息安全技术防护措施。
  • 具体管理方案规划以「内外区隔」、「强身健体」、「见微知着」、「智慧安防」、「行为分析」5个目标,「IT治理」、「数据与设备防护」、「网络与系统管控」、「边界防御」4个构面,逐步达成。
  • 具体管理方案包含:
    1. 规划与建置数据保护机制,降低机密资料外泄的风险。
    2. 持续导入先进信息安全解决方案,以有效保护与管理系统、主机与网络行为。
    3. 强化对外信息服务保护,提升阻挡黑客攻击的能力。
    4. 定期举办教育训练,倡导信息安全新知,提高员工信息安全意识。
    5. 定期针对重要系统进行灾难备援演练,在灾害发生时,能迅速恢复营运,确保公司营运持续能力。
    6. 导入端点防护机制(EDR),改善端点、服务器与网络设备的保护能力。
    7. 导入信息安全监控机制(SOC),建立有效实时事件处理及反应能力。
    8. 华新丽华于 2022 年导入 ISO 27001 信息安全管理系统 (ISMS) 并取得 第 3 方验证机构认证,以 PDCA 落实信息安全管理。全面性建构企 业组织的信息安全管理体系的机密性、完整性及可用性,并依「事前预防」、「事中监控」、「事后应变」等不同面向的管理规划,协助企业持续强化信息安全管理。
    9. 强化云端信息安全管理,透过ZeroTrust 实现ESG 数字永续目的。
    10. 导入以AI自动化科技辅助资安侦测与防护。
    11. 落实信息安全漏洞分析,主动采取防护措施。
    12. 制定「信息作业委外管理办法」、「华新丽华信息安全规范」明定信息委外厂商需遵循的规范,在合约载明资安承诺事项以及稽核权益。

4. 投入资通安全管理之资源

对应资安管理事项及投入之资源方案概述如下:

  • 重大议题:2024年「信息安全管理」列入公司永续报告书的「重大议题」之一。
  • 专责组织:专责信息安全组织-「信息安全与系统维运处」,设立信息安全长(CISO) 、一名资安主管与二名以上专责资安人员,负责制修资安政策,规划、协调与执行信息安全防护措施。
  • 管理审查:信息技术督导委员每年至少召开一次管理审查会议,审核信息安全政策及其执行与落实情形,以确保信息安全之标准化政策之有效性和适宜性,以符合相关法令及主管机关的要求。
  • 资安认证:持续每年通过ISO 27001信息安全管理系统(ISMS)认证,相关资安稽核亦无重大缺失。
  • 关系人议题:2024年未发生重大资通安全事件与机密资料外泄情事,也未造成公司及客户的损失。
  • 宣议与训练:企业内部持续每年推动为期一个月的资安月倡导活动,以及执行全员资安教育训练必修课程,2024年修习人数已超过2500人次。2024年已执行12次电子邮件社交工程演练,演练人数超过2,500人,并对未通过社交工程演练的同仁,要求参与在线资安课程并完成测验。落实与执行资安事件通报管理与演练。
  • 资安规范:除2022年修订全部信息安全规章外,2023年再修订信息安全规章3份,2024年再修订信息安全规章13份,以符合国内外法规要求及因应外在环境的变迁。
  • 资安检测:2024年进行4次第三方信息安全风险检测作业。

2024年度未发生重大资通安全事件与机密资料外泄情事,也未造成公司及客户的损失。

ISO 27001证书

营运持续管理办法

为建立公司良好之内部重大信息处理及揭露机制,避免信息不当泄露,并确保本公司对外界发表信息之一致性与正确性,防范内线交易,制定『内部重大信息处理暨防范内线交易管理作业程序』,以资遵循。

同时为强化股票交易控管措施,本公司依据『公司治理实务守则』修订『内部重大信息处理暨防范内线交易管理作业程序』,2024 年度之执行情况:

财务报告期别 董事会召开日暨公告日 封闭期间 已执行防范措施 备注
2023年年报 2024/2/23 2024/1/24-2024/2/23

已由公司治理主管预先发出电子邮件通知相关内部人(包括但不限于董事)于封闭期间内禁止交易其持有本公司已发行有价证券。

 仍不得违反证券交易法 157-1 条之消息沉淀期间规定。
2024年第一季财务报告 2024/5/3 2024/4/18-2024/5/3
2024年第二季财务报告 2024/8/2 2024/7/18-2024/8/2
2024年第三季财务报告 2024/11/8 2024/10/24-2024/11/8

每年度定期将向董事、经理级以上主管进行禁止内线交易法规宣导。

2024年度内部倡导(在线线下课程共计1小时)执行情形如下:

对象 课程 上课人数
全体同仁 【2024年度必修系列】内线交易 2,396
全体同仁 【2024年度必修系列】诚信经营-洗钱防制 2,398
董事/经理人 内线交易防范倡导与证券法规 11
新任董事/经理人 内部人股权交易法律遵循倡导 2

供应链管理政策

华新制订《供货商管理办法》、《供货商企业社会责任绩效评估原则》及《永续采购管理办法》等政策,确保供货商在质量、成本、交期、服务等皆符合需求,并藉由书面评鉴、实地稽查,持续追踪供货商对环境保护、人权等议题的执行情况,以善尽社会责任,推动供应链永续发展

为有效落实供货商管理机制,打造永续供应链,以三大面向制定短中长期目标,并依「供货商管理办法」按采购金额、重要性、影响力、独特性、策略性合作等构面鉴别出关键供货商,透过各种信息与实务作业之交流,持续沟通华新永续经营政策、推动韧性供应链,往共同价值与目标推展。

关键供货商鉴别

华新为落实供货商有效管理,以重要原料、物料、资产设备、工程承揽、废弃物处理与委外代工等项目为评选因子,并根据华新丽华制定之「供货商管理办法」按采购金额、重要性、影响力、独特性、策略性合作等构面衡酌选定,从总供货商家数 5,413 家1 中鉴别出关键供货商 503家2,占总采购金额 64.92%,作为共同推动韧性供应链及强化供货商企业社会责任之对象。

注 1: 供货商定义为依采购流程建文件、付款与管理且当年度具收货纪录之供货商,并扣除合并关系人及各厂区间重复之家数。
注 2: 包含台北总部、电线电缆事业群 ( 新庄厂、杨梅厂、上海华新 )、不锈钢事业群 ( 盐水厂、 台中厂、烟台华新、常熟华新、江阴合金 )、商贸地产事业群、华新精密、欧洲不锈钢之 供货商。若不含欧洲不锈钢之供货商,总供货商家数4,083家中鉴别出关键供货商139家,占总采购金额 60.19%。

供应链管理落实

供货商经营管理承诺书
永续原物料政策

禁止使用冲突矿产

为落实禁用冲突矿产政策,要求供货商自主揭露矿产来源,确保供货商之采购来源非来自冲突地区和高风险地区且符合客户及法规要求,优先采用经责任矿产倡议组织(Responsible Minerals Initiative, 简称RMI)验证的合格货源,或透过 RMI的冲突矿产调查范本(Conflict Minerals Reporting Template, Extended Minerals Reporting Template, Additional Minerals Reporting Template;以上简称 CMRT、EMRT与AMRT)进行调查,以杜绝使用冲突矿产的可能性。

RMI设施清单:https://www.responsiblemineralsinitiative.org/facilities-lists/
CMRT:https://www.responsiblemineralsinitiative.org/reporting-templates/cmrt/
EMRT:https://www.responsiblemineralsinitiative.org/reporting-templates/emrt/
AMRT:https://www.responsiblemineralsinitiative.org/reporting-templates/amrt/

供货商永续承诺与自评

为强化并落实供货商永续管理,要求台湾与大陆厂区供货商签署《供货商经营管理承诺书》,以确保其遵循相关管理规范,并由供货商评估自身管理现况,填答「供货商企业社会责任自评问卷」,评估项目包括经济面、社会面、环境面,依据自评问卷填答结果,分析供货商在永续面向的管理程度,并评估永续威胁事件发生机率、造成冲击程度与预警机制,鉴别出各关键供货商于永续威胁事件发生情况下,对华新丽华营运造成的威胁与冲击。

根据该评鉴结果,华新将在优先选择ESG表现较优者进行交易;惟若评鉴属「高风险供货商」者,将于评鉴次年度搭配华新安环单位进行实地审查及辅导,并要求供货商于规定的时间内改善缺失以达到最低ESG要求,若无改善将视情节逐渐降低采购比例或纳为不合格供货商,经列为不合格供货商则后续将无法再签订合同进行交易。

永续供应链详细内容请参阅企业永续网站:https://esg.walsin.com/zh_CN/

华新丽华股份有限公司重视客户、消费者、员工、供货商、股东及其他与本公司往来各方的权益。本公司于营运过程中,依循相关法令并依照既有管理办法之规范,在产品健康与安全、广告与标示、供货商管理、个人资料保护及申诉处理等面向落实权益维护,并透过明确的沟通与申诉管道,使利害关系人能获得适当之回 应与保障。

统一申诉与联系管道
本公司设置统一申诉联系信箱:opinion@walsin.com,供个人资料保护相关申诉,以及消费者与客户意见反映之使用。所有来信均依本公司既有程序进行受理、调查与回复,并依规范保存纪录。

个人资料保护

本公司依相关法令及《个人资料保护管理办法》,搜集、处理与利用个人资料,并采取必要的管理程序与安全维护措施,以保障数据当事人之权益。

    1. 适用范围
      本管理机制适用于本公司及其所属子公司、分公司与厂区,全体员工及临时工作人员、客户、投资人、股东、与本公司往来之厂商,以及委托本公司处理个人资料之机关或个人。
    2. 权责单位
      本公司由公司治理、人力资源、信息及稽核等相关单位依其职掌执行个资管理相关事项,包括制度规划、数据维护、信息安全防护与查核追踪等工作。
    3. 个资管理与保护措施
      本公司依法及依管理办法规定,实行个资盘点、访问权限管理、数据保存维护、信息安全措施等方式,并于数据利用前提供数据当事人必要之告知信息。
    4. 当事人权利
      数据当事人得向本公司提出查询、阅览、请求复制、补充更正、停止利用或删除等需求,本公司将依程序协助处理。
    5. 个资事件处理
      本公司建立事件通报及应变机制,若发生个资遭不当存取、泄漏或其他异常情形,将依程序迅速进行调查、通报与必要处置。
    6. 个资教育训练执行情况
      本公司每年定期办理个资保护教育训练,并保存相关纪录。
      2025 年度成果如下:
    指标 数据
    完训人次 427人
    总累积学习时间 192小时
    完训率 100%

消费者与客户权益保护

本公司依《公司消费者及客户服务管理政策及申诉办法》规范,保障消费者与客户相关权益,包括产品健康与安全、营销与标示信息之正确性、供货商管理要求,以及客户与消费者数据之保护。

    1. 产品健康与安全
      本公司于产品设计、制造、包装、运输及销售过程中,遵循健康与安全相关规范;若产品可能危及健康与安全,本公司将依主管机关要求采取必要之通知或召回措施。
    2. 广告与标示
      本公司于办理广告、营销及商品标示时,信息须真实、清楚且不得误导,并依既定程序与法规办理内部审查与标示要求。
    3. 供货商管理
      本公司于供货商评选过程中,依现行管理办法进行审查,并要求供货商遵循相关规范及承诺事项,以确保合作质量与责任。
    4. 客户与消费者个资保护
      本公司对客户与消费者数据之管理,比照本公司个资管理办法规范办理。
    5. 申诉处理流程
      本公司接获消费者或客户的问题与申诉后,将依既有的受理与调查流程进行案件研析、处理与回复,并遵循相关法规及公司内部规范,以公正、客观的方式办理。未经当事人同意,不得揭露其身份与个人资料。
      若经调查确认涉及违反规定或疑似不法之情事,将移请相关单位依规定办理惩处或依法律追究相关责任。
      所有申诉案件之受理、调查与结果均须留存书面或电子纪录,保存五年;若于保存期间内发生与案件相关之诉讼或仲裁,纪录将续存至司法程序终结为止。
      申诉案件全程以密件方式建档并专案处理,由稽核单位督促相关部门尽速改善,并于受理后三十日内以适当方式提供回复或说明处理进度。



    FILE:
    个人资料保护管理办法
    公司消费者及客户服务管理政策及申诉办法