风险管理

为确保本公司之稳健经营与永续發展,依金融监督管理委员会订颁之「公开發行公司建立内部控制制度处理准则」于2020年2月27日董事会订定本公司之「风险管理政策与程序办法」以资遵循。该办法明文由本公司之董事会、审计委员会、稽核室、总经理及总经理室、各风险管理单位、各单位及子公司共同参与推动执行相关风险管理措施。

风险管理组织架构与范畴

自2020年度起,每年度订期将运作情形报告至董事会:

2022年度运作情形于112年1月10日董事会报告,详细内容请参阅附档:2022年度风险管理运作情形报告
2021年度运作情形于111年1月11日董事会报告,详细内容请参阅附档:2021年度风险管理运作情形报告
2020年度运作情形于110年1月22日董事会报告,详细内容请参阅附档:2020年度风险管理运作情形报告

2022年知识产权管理制度(TIPS)执行情形

本公司自109年于总部及盐水厂区导入TIPS智慧财产管理制度,110年进一步导入新庄厂区并通过TIPS再验证,有鉴于要进一步完善公司智慧财产管理之内部控制,在111年持续推动各厂区落实TIPS知识产权管理制度执行。遵循TIPS第5.2条(智慧财产管理政策)及第5.3条(目标规划)之规范,订定出当年度之智慧财产管理政策及其目标,并于111年11月4日董事会报告执行情形与年度计划。

智慧财产管理计划

    • 知识产权管理政策
      1. 提升创新研发技术能力,强化竞争力
      2. 培养员工对智财权利之认知,落实公司智财权管理制度
      3. 强化公司机密文件管理
      4. 落实公司治理法规遵循

      ※因应知识产权管理政策所订定之智能财产管理目标及执行情形,请见「年度执行情形与智慧财产管理成果」

    • 智慧财产管理措施
    • 自109年及110年持续导入TIPS之相关规范,本公司已对自身专利/商标及营业秘密等相关知识产权逐一进行盘点,并新增鼓励创新、定期执行智慧财产相关教育训练、建置商标管理流程以及合约审阅等相关流程。
    • 本公司之智慧财产管理措施中,已规范有智财风险评估、智财权申请之提案审查、智财权维权评估、侵害处理流程以及智财事务委外之相关注意事项等多项管理流程。尤其在专利方面,因具体执行专利奖励制度,本年度专利申请数量及专利获证数量均较去年有所成长。
    • 未来,本公司将依每年的营运策略,以及因应政府政策与市场的变动,滚动式检视智能财产管理政策及目标,并配合调整本公司的智慧财产管理制度,未来也将透过TIPS持续验证,检视公司智慧财产管理是否仍有存在各项潜在风险,确保管理制度能有效运作,并逐步完善管理制度,以避免潜在智慧财产相关争议事件发生。

年度执行情形与智慧财产管理成果

    • 智财管理目标及执行情形
    项次 智财管理目标 执行情形
    1 有效落实研发流程管理,全公司预计于2022年底增加 11 件专利申请 截至9/30,共已提出11件专利申请
    2 推动研发流程与专利申请流程整合 5/16完成专利管理办法修订,将专利流程与盐水厂及新庄厂研发流程对应整合
    3 对全体员工举办智慧财产与TIPS制度教育训练 【年度必修系列】智能财产知多少、【年度必修系列】TIPS制度倡导,3/7以在线课程形式对全体员工进行教育训练
    4 对全体员工办理营业秘密与保密义务之教育训练 【年度必修系列】不能说的秘密-营业秘密知多少,3/21以在线课程形式对全体员工进行教育训练
    5 机密文件盘点及营业秘密文件管理 8/1导入Microsoft敏感性卷标功能,增加强制性档案机密标示功能,减少人工进行机密标示之缺漏情况;8/19完成机密文件盘点
    6 向董事会报告智慧财产管理执行情形并揭露于公司官网 于11/4向董事会报告执行情形与年度计划;并于11月底将智慧财产管理执行情形揭露于公司网站
    • 取得智慧财产之成果
    • 本年度已获证的专利数共5件;已提出申请的6研发案进行多国家布局共计申请11件专利。此外,截至111年9月30日为止,本公司已领证专利共20件,其中发明11件,新型7件,设计1件;申请中案件共16件,其中发明14件,设计2件;已领证商标共148件,整体智慧财产布局状况如下图所示。
    • 智慧财产优势与对企业营运之贡献
      1. 落实智财观念,文件分级管理,办理「【年度必修系列】智能财产知多少」、「【年度必修系列】TIPS制度倡导」、「【年度必修系列】不能说的秘密-营业秘密知多少」及「机密文件分级与标示教育训练课程」等,提升员工业务执行流程之机密性保护。
      2. 保障公司商标权及品牌形象:强化商标及专利之管理流程,落实公司智能财产之管理作业。
      3. 完善研发流程:强化研发项目导向之研发流程,并提供合理的奖励制度,提升研发人员之研发与申请专利之意愿,以提高公司研发及智财能量。
      4. 于公司官网揭露智慧财产管理计划执行情形。
    • TIPS验证
    • 本公司于去年(110年)获台湾智能财产管理系统(TIPS) A级验证通过,证书有效期间至112年12月31日。并于本年度(111年)6月6日接受资策会抽验,抽验结果共5项观察与4项建议,较去年(110年)验证结果的2项次要不符合及27项观察有明显的进步,显示本公司在TIPS制度执行有落实持续改善。
    • 可能遭遇智慧财产风险类别及因应措施
    • 为确保研发成果能有效发挥及相关权利获得保障、避免知识产权受侵害,使其经济价值得以保存,本公司辨别风险类别及因应措施如下:
      知识产权风险类别 因应措施
      专利

      .落实研发流程之专利风险评估
      .鼓励研发人员多提出专利申请

      商标 .强化商标申请、维护与使用之掌握
      机密管理

      .加强与落实员工智财权教育训练
      .加强机密标记之落实
      .注意与外部厂商签署之合约审阅

智慧财产管理计划

展望未来,华新丽华预期透过建立一套完整的智慧财产管理制度来激励内部研发能量、保护技术与研发成果,结合工业4.0的导入,逐步优化制程,促进产品创新、升级以及智能制造,实现公司成⻑之高值化转型策略,且亦能透过揭露智慧财产能量获取金融机构及投资者的信赖,使客户与投资人获得完整信息,正确评估公司真实价值与竞争力,并在工业4.0之基础下,坚持节能环保及研发创新开发对环境永续的产品与技术,实现友善环境,关怀社会的成果,达到企业永续经营之目的。

1. 建置资讯安全风险管理架构

  • 因应企业转型暨提升资讯安全管理,本公司已在2017年于资讯中心下成立专责资讯安全组织-「大数据与资讯安全处」,负责製修资安政策,规划、协调与执行资讯安全措施,并依资安计画逐年推动资讯安全管理与解决方案。
  • 依据「资讯安全组织管理办法」本公司于2018年设立资讯技术督导委员会(IT Steering Committee),为总公司与事业单位资讯安全管理与决策组织,负责审查与决议资讯安全管理相关事项。下设资讯安全推动组,资讯安全工作项目包含风险评鑑、资讯安全技术、资讯安全遵循性审查。

2. 资讯安全政策

  • 资讯安全目标为维护本公司客户数据与营业信息等机敏性数据之机密性、完整性与可用性,藉由全体同仁、内外部资讯服务用户与第三方委外服务提供商,共同努力来达成下列政策目标:
    1. 依循各项法令法规要求,保护本公司之数据机密,避免未经授权的存取、擅改、破坏或不当揭露。
    2. 保护本公司营业活动信息,避免未经授权的存取或揭露,并确保各项营业信息之正确性。
    3. 建立完整之营运持续计划及资讯安全事件管理程序,以确保事件妥善响应、控制与处理,并定期演练,以确保资讯系统或资讯服务持续运作。
    4. 依据个人资料保护法与智慧财产法之国内外相关规定,审慎处理及保护个人信息与知识产权。
    5. 定期执行资讯安全遵循性审查作业,检视资讯安全管理制度之落实。
    6. 全体员工随时保持高度资讯安全意识,各级主管应负起资讯安全监督管理与训练之最终责任,并透过管理审查、风险评鉴、内部稽核、教育训练与资讯安全演练等各项活动,达成 降低资讯使用风险之目标。
    7. 本公司所有同仁均须遵循资讯安全政策、管理办法及标准程序,违反资讯安全政策与相关规范,依相关法规或本公司规定办理。

3. 资讯安全具体管理方案

  • 拟定资安计画以逐年推动资讯安全政策,导入资讯安全制度与流程规范,并持续架构完整资讯安全技术防护措施。
  • 具体管理方案规划以「内外区隔」、「强身健体」、「见微知着」、「智慧安防」、「行为分析」5个目标,「IT治理」、「资料与设备防护」、「网路与系统管控」、「边界防御」4个构面,逐步达成。
  • 具体管理方案包含:
    1. 依资讯资产机密等级,执行适当之存取授权与保护,以降低曝险。
    2. 持续导入先进资讯安全解决方案,以有效保护与管理系统、主机与网路行为。
    3. 定期举办教育训练,宣导资讯安全新知,提高员工资讯安全意识。
    4. 定期针对重要系统进行灾难备援演练,在灾害發生时,能迅速恢復营运,确保公司营运持续能力。
    5. 评估与改善端点、伺服器与网路设备的保护能力,并引进第三方专业服务(如经济部工业局资讯安全检测诊断)。
    6. 未来资安工作重点在于防止研發、製造智财权自网路洩漏,保护产线设备免于骇客攻击,建构快速回应资安事件的能力,以因应工业4.0全面数位化所带来的挑战。
    7. 推动ISO 27001信息安全管理系统(ISMS)并已完成SGS第3方的验证,以PDCA落实信息安全的承诺。全面性建构企业组织的信息安全管理体系的机密性、完整性及可用性,并依「事前预防」、「事中监控」、「事后应变」等不同面向的管理规划,协助企业持续强化信息安全管理。

为建立公司良好之内部重大信息处理及揭露机制,避免信息不当泄露,并确保本公司对外界发表信息之一致性与正确性,防范内线交易,制定『内部重大信息处理暨防范内线交易管理作业程序』,以资遵循。

同时为强化股票交易控管措施,本公司依据『公司治理实务守则』修订『内部重大信息处理暨防范内线交易管理作业程序』,2022 年度之执行情况:

财务报告期别 董事会召开日暨公告日 封闭期间 已执行防范措施 备注
2022年第一季财务报告 2022/5/6 2022/4/21-2022/5/5

已由公司治理主管预先发出电子
邮件通知相关内部人(包括但不
限于董事)于封闭期间内禁止交
易其持有本公司已发行有价证券。

仍不得违反证券交易法 157-1 条之
消息沉淀期间规定。
2022年第二季财务报告 2022/8/5 2022/7/21-2022/8/4
2022年第三季财务报告 2022/11/4 2022/10/20-2022/11/4

自2019年度起,每年度定期将向董事、经理级以上主管进行禁止内线交易法规宣导,详细内容请参阅网页下方附档。

2022年度内部倡导(在线线下课程共计2小时)执行情形如下:

对象 课程 上课人数
全体同仁 内线交易防治倡导 1,019
全体同仁 诚信经营 1,020
董事/经理人 内线/短线交易防范 20
董事/经理人 实践诚信与道德 20

2022年度内部人股票交易规范倡导报告
2021年度内线交易内部规则之落实情形
2020年度内线交易内部规则之落实情形
2019年度内线交易落实与宣导情形报告