风险管理

为确保本公司之稳健经营与永续發展,依金融监督管理委员会订颁之「公开發行公司建立内部控制制度处理准则」于2020年2月27日董事会订定本公司之「风险管理政策与程序办法」以资遵循。该办法明文由本公司之董事会、审计委员会、稽核室、总经理及总经理室、各风险管理单位、各单位及子公司共同参与推动执行相关风险管理措施。

风险管理组织架构与范畴

自2020年度起,每年度订期将运作情形报告至董事会:

2023年度运作情形于2023年11月3日董事会报告,详细内容请参阅附档:2023年度风险管理运作情形报告
2022年度运作情形于2022年11月4日董事会报告,详细内容请参阅附档:2022年度风险管理运作情形报告
2021年度运作情形于2022年1月11日董事会报告,详细内容请参阅附档:2021年度风险管理运作情形报告
2020年度运作情形于2021年1月22日董事会报告,详细内容请参阅附档:2020年度风险管理运作情形报告

2023年知识产权管理制度(TIPS)执行情形

本公司自2020年于总部及盐水厂区导入TIPS智慧财产管理制度,2021年进一步导入新庄厂区并通过TIPS再验证,有鉴于要进一步完善公司智慧财产管理之内部控制,在2023年因应组织调整,将采购管理中心纳入TIPS知识产权管理制度执行范围。遵循TIPS第5.2条(智慧财产管理政策)及第5.3条(目标规划)之规范,订定出当年度之智慧财产管理政策及其目标,并于2023年11月3日董事会报告执行情形与年度计划。

智慧财产管理计划

    • 知识产权管理政策
      1. 提升创新研发技术能力,强化竞争力
      2. 培养员工对智财权利之认知,落实公司智财权管理制度
      3. 强化公司机密文件管理
      4. 落实公司治理法规遵循

      ※因应知识产权管理政策所订定之智能财产管理目标及执行情形,请见「年度执行情形与智慧财产管理成果」

    • 智慧财产管理措施
    • 自2020年及2021年持续导入TIPS之相关规范,本公司已对自身专利/商标及营业秘密等相关知识产权逐一进行盘点,并新增鼓励创新、定期执行智慧财产相关教育训练、建置商标管理流程以及合约审阅等相关流程。
      本公司之智慧财产管理措施中,已规范有智财风险评估、智财权申请之提案审查、智财权维权评估、侵害处理流程以及智财事务委外之相关注意事项等多项管理流程。本年度进一步针对营业秘密推动管理制度及奖励措施的规划,并预计于2024年开始执行,以期更完善地保护公司的智慧财产。
      未来,本公司将依每年的营运策略,以及因应政府政策与市场的变动,滚动式检视智能财产管理政策及目标,并配合调整本公司的智慧财产管理制度,未来也将透过TIPS持续验证,检视公司智慧财产管理是否仍有存在各项潜在风险,确保管理制度能有效运作,并逐步完善管理制度,以避免潜在智慧财产相关争议事件发生。

年度执行情形与智慧财产管理成果

    • 智财管理目标及执行情形
    项次 智财管理目标 执行情形
    1 有效落实研发流程管理,全公司预计于2023年底增加 7 件专利申请 截至9/30,共已提出13件专利申请
    2 推动研发流程与专利申请流程整合 透过在线教育训练持续推广,使员工在进行研发流程之中,能与专利申请流程链接
    3 对全体员工举办智慧财产与TIPS制度教育训练 教育训练课程「【2023年度必修系列】TIPS+ 智能财产」已于 6 /1以在线课程形式对全体员工进行教育训练
    4 对全体员工办理营业秘密与保密义务之教育训练 教育训练课程「【2023年度必修系列】营业秘密知多少」已于 6 /1以在线课程形式对全体员工进行教育训练
    5 机密文件盘点及营业秘密文件管理 已于7/17-19 针对 TIPS 权责单位完成机密文件盘点
    6 拟定营业秘密管理流程及规章办法含营业秘密认定及登记制度 已于7/5 建置系统并持续改善,规章修订与奖励机制于12/4管理审查会定案后执行
    7 向董事会报告智慧财产管理执行情形并揭露于公司官网 于11/3向董事会报告执行情形与年度计划;并于12月底将智慧财产管理执行情形揭露于公司网站
    • 取得智慧财产之成果
    • 本年度已获证的专利数共3件;已提出申请的5研发案进行多国家布局共计申请13件专利。此外,截至2023年9月30日为止,本公司已领证专利共24件,其中发明16件,新型7件,设计1件;申请中案件共29件,其中发明27件,设计2件;已领证商标共160件,整体智慧财产布局状况如下图所示。
    • 智慧财产优势与对企业营运之贡献
      1. 落实智财观念,文件分级管理,办理「【2023年度必修系列】TIPS+ 智能财产」、「【2023年度必修系列】不能说的秘密-营业秘密知多少」及「【资安通识】机密文件分级与标示」等,提升员工业务执行流程之机密性保护。
      2. 保障公司商标权及品牌形象:强化商标及专利之管理流程,落实公司智能财产之管理作业。
      3. 完善研发流程:强化研发项目导向之研发流程,并提供合理的奖励制度,提升研发人员之研发与申请专利之意愿,以提高公司研发及智财能量。
      4. 于公司官网揭露智慧财产管理计划执行情形。
    • TIPS验证
    • 本公司于前年(2021年)获台湾智能财产管理系统(TIPS) A级验证通过,证书有效期间至2023年12月31日。并于本年度(2023年)8月30日提出TIPS A级再验证申请,并于9月14日收讫验证审查结果通知,建议为「通过」,待工业局核定通过后将于12月29日公告,并于2024年1月22日进行颁证,本次证书有效期间至2025年12月31日。
    • 可能遭遇智慧财产风险类别及因应措施
    • 为确保研发成果能有效发挥及相关权利获得保障、避免知识产权受侵害,使其经济价值得以保存,本公司辨别风险类别及因应措施如下:
      知识产权风险类别 因应措施
      专利

       • 落实研发流程之专利风险评估。
      • 鼓励研发人员多提出专利申请。

      商标  • 强化商标申请、维护与使用之掌握
      机密管理

       • 加强与落实员工智财权教育训练。
      • 加强机密标记之落实。
      • 注意与外部厂商签署之合约审阅。

智慧财产管理展望

展望未来,华新丽华预期透过建立一套完整的智慧财产管理制度来激励内部研发能量、保护技术与研发成果,结合工业4.0的导入,逐步优化制程,促进产品创新、升级以及智能制造,实现公司成⻑之高值化转型策略,且亦能透过揭露智慧财产能量获取金融机构及投资者的信赖,使客户与投资人获得完整信息,正确评估公司真实价值与竞争力,并在工业4.0之基础下,坚持节能环保及研发创新开发对环境永续的产品与技术,实现友善环境,关怀社会的成果,达到企业永续经营之目的。

1. 建置资讯安全风险管理架构

  • 因应企业转型暨提升信息安全管理,华新丽华已成立专责信息安全组织,负责制修资安政策,规划、协调与执行信息安全防护措施,执行信息安全风险评鉴与管理,拟定完整的信息安全计划,并逐年推动信息安全管理与解决方案。。
  • 依据「信息安全组织管理办法」信息技术督导委员会(IT Steering Committee),为总公司与事业单位信息安全审核与决策组织,负责审查与决议信息安全管理相关事项。下设信息安全推动组,由信息安全长(CISO)担任召集人,其辖下至少设置一名资安主管与二名以上专责资安人员,定期检视政策及目标及规划、建置及监控信息安全规则之遵循。

2. 资讯安全政策

  • 资讯安全目标为维护本公司客户数据与营业信息等机敏性数据之机密性、完整性与可用性,藉由全体同仁、内外部资讯服务用户与第三方委外服务提供商,共同努力来达成下列政策目标:
    1. 依循各项法令法规要求,保护本公司之数据机密,避免未经授权的存取、擅改、破坏或不当揭露。
    2. 保护本公司营业活动信息,避免未经授权的存取或揭露,并确保各项营业信息之正确性。
    3. 建立完整之营运持续计划及资讯安全事件管理程序,以确保事件妥善响应、控制与处理,并定期演练,以确保资讯系统或资讯服务持续运作。
    4. 依据个人资料保护法与智慧财产法之国内外相关规定,审慎处理及保护个人信息与知识产权。
    5. 定期执行资讯安全遵循性审查作业,检视资讯安全管理制度之落实。
    6. 全体员工随时保持高度资讯安全意识,各级主管应负起资讯安全监督管理与训练之最终责任,并透过管理审查、风险评鉴、内部稽核、教育训练与资讯安全演练等各项活动,达成 降低资讯使用风险之目标。
    7. 本公司所有同仁均须遵循资讯安全政策、管理办法及标准程序,违反资讯安全政策与相关规范,依相关法规或本公司规定办理。

3. 信息安全具体管理方案

  • 拟定资安计划以逐年推动信息安全政策,导入信息安全制度与流程规范,并持续架构完整信息安全技术防护措施。
  • 具体管理方案规划以「内外区隔」、「强身健体」、「见微知着」、「智慧安防」、「行为分析」5个目标,「IT治理」、「数据与设备防护」、「网络与系统管控」、「边界防御」4个构面,逐步达成。
  • 具体管理方案包含:
    1. 规划与建置数据保护机制,降低机密资料外泄的风险。
    2. 持续导入先进信息安全解决方案,以有效保护与管理系统、主机与网络行为。
    3. 强化对外信息服务保护,提升阻挡黑客攻击的能力。
    4. 定期举办教育训练,倡导信息安全新知,提高员工信息安全意识。
    5. 定期针对重要系统进行灾难备援演练,在灾害发生时,能迅速恢复营运,确保公司营运持续能力。
    6. 导入端点防护机制(EDR),改善端点、服务器与网络设备的保护能力。
    7. 导入信息安全监控机制(SOC),建立有效实时事件处理及反应能力。
    8. 华新丽华于 2022 年导入 ISO 27001 信息安全管理系统 (ISMS) 并取得 第 3 方验证机构认证,以 PDCA 落实信息安全管理。全面性建构企 业组织的信息安全管理体系的机密性、完整性及可用性,并依「事前预 防」、「事中监控」、「事后应变」等不同面向的管理规划,协助企业持续强化信息安全管理。
    9. 强化云端信息安全管理,透过ZeroTrust 实现ESG 数字永续目的。

4. 投入资通安全管理之资源

    对应资安管理事项及投入之资源方案概述如下:

  • 重大议题:2023年「信息安全管理」列入公司永续报告书的「重大议题」之一。
  • 专责组织:专责信息安全组织-「信息安全与系统维运处」,设立信息安全长(CISO) 、一名资安主管与二名以上专责资安人员,负责制修资安政策,规划、协调与执行信息安全防护措施。
  • 管理审查:信息技术督导委员每年至少召开一次管理审查会议,审核信息安全政策及其执行与落实情形,以确保信息安全之标准化政策之有效性和适宜性,以符合相关法令及主管机关的要求。
  • 资安认证:持续每年通过ISO27001信息安全管理系统(ISMS)认证,相关资安稽核亦无重大缺失。
  • 关系人议题:2023年未发生重大资通安全事件与机密资料外泄情事,也未造成公司及客户的损失。
  • 宣议与训练:企业内部持续每年推动为期一个月的资安月倡导活动,以及执行全员资安教育训练必修课程,2023年修习人数已超过2500人次。2023年已执行2次电子邮件社交工程演练,演练人数超过5000人,并对未通过社交工程演练的同仁,要求参与在线资安课程并完成测验。
  • 资安规范:除2022年修订全部信息安全规章外,2023年再修订信息安全规章3份,以符合国内外法规要求及因应外在环境的变迁。

ISO 27001证书

为建立公司良好之内部重大信息处理及揭露机制,避免信息不当泄露,并确保本公司对外界发表信息之一致性与正确性,防范内线交易,制定『内部重大信息处理暨防范内线交易管理作业程序』,以资遵循。

同时为强化股票交易控管措施,本公司依据『公司治理实务守则』修订『内部重大信息处理暨防范内线交易管理作业程序』,2023 年度之执行情况:

财务报告期别 董事会召开日暨公告日 封闭期间 已执行防范措施 备注
2023年第一季财务报告 2023/5/5 2023/4/20-2023/5/5

已由公司治理主管预先发出电子
邮件通知相关内部人(包括但不
限于董事)于封闭期间内禁止交
易其持有本公司已发行有价证券。

仍不得违反证券交易法 157-1 条之
消息沉淀期间规定。
2023年第二季财务报告 2023/8/11 2023/7/27-2023/8/11
2023年第三季财务报告 2023/11/3 2023/10/19-2023/11/3

每年度定期将向董事、经理级以上主管进行禁止内线交易法规宣导。

2023年度内部倡导(在线线下课程共计1小时)执行情形如下:

对象 课程 上课人数
全体同仁 内线交易防治 1,257
全体同仁 诚信经营 1,353
董事/经理人 内线交易防治:重大讯息及股权異动之相关法令及应行注意事项 13
新任董事/经理人 应注意之证券市场规范 8

供应链管理政策

为有效落实供货商管理机制,打造永续供应链,以三大面向制定短中长期目标,并依自评问卷鉴别出关键供货商,透过各种信息与实务作业之交流,持续沟通华新永续经营政策、推动韧性供应链,往共同价值与目标推展。

成立采购管理中心

因应公司治理、采购资源整合之目的及落实华新丽华采购文化 ( 阳光、永续、专业、效率 ),本公司于 2022 年 10 月成立采购管理中心,以建立标准化及透明化的采购流程为目标,并将利用信息系统工具进行采购管理、遴选长期策略合作伙伴,并与其携手建立永续供应链,引导供货商养成企业社会责任之共同价值。

关键供货商鉴别

为落实供货商有效管理,以重要原物料、设备、工程承揽、废弃物处理与委外代工等项目为评选因子,并依年度采购金额占比、较易影响生产之重要采购品项、具影响公司节能减碳/自动化生产/循环再利用之决策、市场独特性为原则,从总供货商家数5,331家中鉴别出关键供货商 173 家,较 2021 年增加 8 家,占总采购金额 62.66%,作为共同推动韧性供应链及强化企业社会责任之对象。

供应链管理落实

供货商经营管理承诺书

供货商永续承诺与自评

为强化并落实供货商永续管理,要求供货商签署「供货商经营管理承诺书」,以加强供货商之永续认知,并由供货商评估自身管理现况,填答新版「供货商企业社会责任自评问卷」,评估项目包括经济面、社会面、环境面,依据自评问卷填答结果,分析供货商在永续面向的管理程度,并评估永续威胁事件发生机率、造成冲击程度与预警机制,鉴别出各关键供货商于永续威胁事件发生情况下,对华新丽华营运造成的威胁与冲击。

2022 年以电线电缆、不锈钢、台北总部及商贸地产事业群共 173 家关键供货商为对象,回收经营管理承诺书159家,签署比率约91.91%、自评问卷161家,签署比率约93.06% (详细资料如下表)。

2022年永续供应链详细内容请参阅企业永续网站:https://esg.walsin.com/zh_CN/focus/creative/sustainable