风险管理

为确保本公司之稳健经营与永续發展,依金融监督管理委员会订颁之「公开發行公司建立内部控制制度处理准则」于2020年2月27日董事会订定本公司之「风险管理政策与程序办法」以资遵循。该办法明文由本公司之董事会、审计委员会、稽核室、总经理及总经理室、各风险管理单位、各单位及子公司共同参与推动执行相关风险管理措施。

风险管理组织架构与范畴

各风险管理单位就其管控风险类别向董事会进行报告,2020年度报告情形如下:

报告项目 报告日期 报告内容
1 2020/02/27 修订内控声明书
2 2020/02/27 订定风险管理政策与程序办法
3 2020/04/10 修订衍生性金融商品交易处理办法
4 2020/08/04 修订内控制度
5 2020/11/20 风险管理运作情形报告

风险管理运作情形报告

为透过智财权制度,鼓励研發、保护技术与研發成果,进行製程优化,促进产品创新、升级以及智慧製造,达成公司成长之高值化转型策略,本公司于2020年起导入台湾智慧财产管理制度(TIPS),并于2020年11月13日董事会报告执行情形与年度计画。

2020 智慧财产权管理制度(TIPS)执行情形

智慧财产权管理政策

本公司积极致力于基础材料研發与科技应用,且逐步建构智慧製造系统,进行製程的优化,以促进产品升级与扩大产业应用的市场,从而衍生四项重要的智慧财产权管理政策:

  • 提升创新研發技术能力,强化竞争力。
  • 保障公司商标权及品牌形象。
  • 强化公司机密文件管理。
  • 培养员工对智财权利之认知,落实公司智财权管理制度。
智慧财产权管理制度推动小组

智慧财产管理计画
  • 专利管理
    1. 鼓励创新:公司建立相关奖励机制,激励员工提出發明申请。
    2. 定期盘点:每年定期盘点公司专利案件数量与状态,并提报审核是否继续维护。
  • 商标管理
    1. 完善管理:公司建立具体商标管理流程,妥善管理商标案件及控管流程。
    2. 定期盘点:每年定期盘点公司商标案件数量与状态,并检视产品与商标在名称与市场的一致性,确保公司产品有相应的商标保护;另外也淘汰不再使用的商标,避免维护负担。
  • 营业秘密管理
    1. 完善管理:对于公司机密制定相关保密措施,每年进行内部盘点检视执行情况。
    2. 教育训练:对全体员工进行营业秘密及机密管理相关教育训练,提升员工保密意识。
    3. 聘僱合约:员工聘僱合约有保密与竞业禁止条款,员工在职期间或离职后,均负有保密义务,不得洩漏公司任何机密。
执行情形

本公司非常重视智慧财产,自2020年起导入台湾智慧财产管理制度(TIPS),主要执行情形如下:

  1. 2020年4月-6月以技术、品保、资讯中心、法务、人资、总务与总经理室等部门试点导入TIPS,同时产出与修订24份TIPS制度相关管理办法,建立智慧财产管理政策与目标。
  2. 2020年5月对试点导入部门进行「TIPS教育训练—基本概念及导入实务」、「TIPS教育训练-条文介绍」教育训练共3场,受训人数共115名,以强化同仁认知并建立智慧财产保护意识;8月开办「TIPS自评教育训练」课程,训练公司内部自评人员共13名,协助公司智慧财产权管理内部自评作业
  3. 2020年6月-9月进行内部机密文件盘点与智财权利盘点。
  4. 2020年11月-12月对全公司起举行「2020法治教育训练-智慧财产权管理与保护」教育训练,迄至年底受训人数共761名。
  5. 2020年11月13日本公司智慧财产权管理制度年度计划与执行情形提送永续發展委员会及109年11月13日董事会报告。
  6. 2020年12月2日,本公司通过台湾智慧财产管理系统(TIPS)验证,证书有效期间至2021年12月31日。
可能遭遇智慧财产风险类别及因应措施

为确保研發成果能有效發挥及相关权利获得保障、避免智慧财产权受侵害,使其经济价值得以保存,本公司辨别风险类别及因应措施如下:

智慧财产权风险类别 因应措施
专利
  • 强化与推广新建立之研發流程
  • 鼓励研發人员多提出专利申请
商标
  • 强化商标申请、维护与使用之掌握以及证书资料的归档
营业秘密
  • 强化员工智财权与保密义务教育训练
取得智慧财产清单与成果

截至2020年12月31日止,本公司暨国内辖下主要子公司,于台湾取得专利证书且尚有效之专利件数共18件;台湾註册且有效商标共73件。

1. 建置资讯安全风险管理架构

  • 因应企业转型暨提升资讯安全管理,本公司已在2017年于资讯中心下成立专责资讯安全组织-「大数据与资讯安全处」,负责製修资安政策,规划、协调与执行资讯安全措施,并依资安计画逐年推动资讯安全管理与解决方案。
  • 依据「资讯安全组织管理办法」本公司于2018年设立资讯技术督导委员会(IT Steering Committee),为总公司与事业单位资讯安全管理与决策组织,负责审查与决议资讯安全管理相关事项。下设资讯安全推动组,资讯安全工作项目包含风险评鑑、资讯安全技术、资讯安全遵循性审查。

2. 资讯安全政策

  • 资讯安全目标为维护本公司营业资讯等机敏性资料之机密性、完整性与可用性,藉由全体同仁、内外部资讯服务使用者与第三方委外服务提供者,共同努力来达成下列目标:
    1. 依循各项法令法规要求,保护本公司之资料机密,避免未经授权的存取、擅改、破坏或不当揭露,并确保各项营业资讯之正确性。
    2. 建立完整之营运持续计画及资讯安全事件管理程序,以确保事件妥善回应、控制与处理,并定期演练,以确保资讯系统或资讯服务持续运作。
    3. 依据国内外相关规定,审慎处理及保护个人资讯与智慧财产权。
    4. 透过定期管理审查、风险评鑑、内部稽核、教育训练与资讯安全演练等各项活动,提高员工资安意识与降低资讯使用风险之目标。
    5. 本公司所有同仁均须遵循资讯安全政策、管理办法及标准程序。

3. 资讯安全具体管理方案

  • 拟定资安计画以逐年推动资讯安全政策,导入资讯安全制度与流程规范,并持续架构完整资讯安全技术防护措施。
  • 具体管理方案规划以「内外区隔」、「强身健体」、「见微知着」、「智慧安防」、「行为分析」5个目标,「IT治理」、「资料与设备防护」、「网路与系统管控」、「边界防御」4个构面,逐步达成。
  • 具体管理方案包含:
  • 依资讯资产机密等级,执行适当之存取授权与保护,以降低曝险。
  • 持续导入先进资讯安全解决方案,以有效保护与管理系统、主机与网路行为。
  • 定期举办教育训练,宣导资讯安全新知,提高员工资讯安全意识。
  • 定期针对重要系统进行灾难备援演练,在灾害發生时,能迅速恢復营运,确保公司营运持续能力。
  • 评估与改善端点、伺服器与网路设备的保护能力,并引进第三方专业服务(如经济部工业局资讯安全检测诊断)。
  • 未来资安工作重点在于防止研發、製造智财权自网路洩漏,保护产线设备免于骇客攻击,建构快速回应资安事件的能力,以因应工业0全面数位化所带来的挑战。

自2019年度起,每年度定期将向董事、经理级以上主管进行禁止内线交易法规宣导。
详细内容请参阅网页下方附档。

2020年度内线交易内部规则之落实情形
2019年度内线交易落实与宣导情形报告