風險管理
風險管理政策
本公司為強化公司治理並有效執行風險管理機制,降低營運可能面臨之風險,已制訂「風險管理政策與程序辦法」經董事會通過,並於112年8月1日提董事會通過修訂案。
風險管理政策係依照公司整體營運方針來定義各類風險,建立早期風險識別、準確分析及評價、有效應對及監督之風險管理機制,在可承受風險範圍內,預防可能的損失,依據內外環境變化,持續調整改善以達成最佳風險管理實務,保護員工、股東、合作夥伴與顧客的利益,增加公司價值,達成公司資源配置之最佳化原則。
風險管理範嚋
本公司審視業務特性、經營特性、內外部環境等因素,歸納風險管理範疇包括營運風險、財務風險、策略風險、危害風險、法律風險及其他風險等。為確保各項風險控制在可容忍範圍內,就風險識別、分析、評價、應對及監控與矯正訂定控管程序,以掌握風險範疇並採行適當措施。
風險管理組織架構
- 董事會:本公司董事會為風險管理之最高單位,核定風險管理政策、程序與架構,確保營運策略方向與風險管理政策一致,監督整體風險管理機制之有效運作。
- 審計委員會:協助董事會執行其風險管理職責及督導風險管理制度的執行,審議本公司風險管理政策與重要風險管理制度,審查風險管理執行情形及執行董事會之風險管理決策。
- 風險管理小組:本公司董事會下設置風險管理小組,由總管理處最高主管擔任召集人。風險管理小組為負責統籌並監督整體風險管理執行與協調運作之權責單位,協助各部門風險管理活動之執行,定期彙整並提報風險管理執行情形報告。
- 內部稽核:為隸屬董事會之獨立部門,每年應依風險評估排定年度稽核計畫,並報告風險管理作業之查核結果。
- 風險管理執行部門:本公司各部門應落實執行風險管理,各部門主管負有風險管理之責任,負責分析及監控所屬部門內之相關風險,確保風險控管機制與程序能有效執行,並定期提報風險管理資訊予風險管理小組。
風險管理程序
本公司為健全作業風險管理功能,定期召開風險管理會議,透過風險識別、分析、評價、應對及監控與矯正之控管程序,掌握風險範疇並採行適當措施,確保相關風險之管理。
- 風險識別:依重大性原則,進行與公司營運相關之風險因子識別,決定需管理的風險項目。
- 風險分析:對於已完成識別的的風險項目進行分析,分析發生之可能性及一旦發生時造成的影響程度,依對公司整體影響以決定風險等級,作為後續風險控管之優先順序及擬訂應對措施之參考。
- 風險評價:依風險分析結果,評價風險項目是否需要應對、應對的優先順序及應採行的措施。
- 風險應對:針對需應對之風險項目,評估成本效益及可承受度,就消除風險源或降低風險危害程度為考量,提出風險應對計畫。
- 監控與矯正:持續監控風險應對計畫之實施情形,評估其有效性,若發現成效不如預期,視其影響程度決定是否需修正計劃或重新擬訂計劃。
風險管理運作情形
本公司積極推動落實風險管理機制,每年於第二、三季定期召開風險管理會議,由風險管理小組協助各部門風險管理活動之執行,並彙整年度執行情形提報審計委員會,審計委員會督導風險管理的運作,協助董事會執行風險管理職責;每年一次向董事會提案報告,審查風險管理政策與營運策略的一致性。
112年第二季由總管理處副總召集主持,各部門主管及負責人員組成風險管理小組,依據內外環境變化,進行組織處境分析及辦視潛在風險因子,衡量風險之影響程度及可能性以決定風險等級,考量風險承受度及提出應對計劃,由執行部門執行矯正,並持續監督與調整改善,達成公司整體風險控管目標。
112年9月風險管理小組彙整年度風險管理執行情形呈報審計委員會委員,9月27向董事會報告年度風險管理執行情形,以監督整體風險管理機制的有效運作;並於11月將後續執行追蹤提審計委員會報告,審計委員會督導風險管理制度的執行,協助董事會執行風險管理職責。
資通安全風險管理
本公司為強化資通安全管理,確保資料、系統、設備及網路安全,設置資安專責主管及專責人員並於112年9月27日提報董事會;112年進行ISO 27001資訊安全管理系統導入作業,同年12月通過並取得ISO 27001驗證,證書有效期間為112/12/12至115/12/11。風險管理小組112年9月27日提報董事會之年度報告亦彙整列入資通安全風險管理作業,包括資訊安全管理之目的、成員、ISO 27001導入作業及112年相關執行情形,確保營運策略方向與風險管理政策之一致性及有效性。
環境、社會及公司治理之風險管理
本公司依重大性原則及考量影響程度,進行企業社會責任重要議題(環境、社會及公司治理)之相關風險評估,並依據評估後之風險,訂定風險管理政策及策略。
議題 | 風險評估項目 | 風險管理政策或策略 |
---|---|---|
環境 | 溫室氣體管理 |
2008年依循國際標準組織(ISO)於溫室氣體盤查之要求,導入ISO14061-1,此後每年進行溫室氣體盤查工作。 本公司屬非能源密集性產業,溫室氣體排放主要來自外購電力,約佔90%以上,因此以節電來降低溫室氣體排放量。以2023年為基準年,設定溫室氣體減量目標及策略,同時建立內部文件化與查證程序,推動全員參與並建立共識。 |
氣候變遷因應 | 在全球暖化的危機之下,氣候變遷為全球性的議題,本公司藉由參與國內各種環境永續相關活動及瞭解包括政府、投資人、客戶及社會大眾等利害關係人所關注與環境有關的議題,評估出與氣候變遷相關的轉型風險和實質風險及潛在機會,並採取相對應之措施。 | |
社會 | 職業安全管理 | 2023年導入ISO45001職業安全衛生管理系統,為保障員工安全與健康並防止職業災害,依照職業安全衛生相關法令,對安全衛生事務設有專責一級管理單位,並成立職業安全衛生委員會。另實施員工安全衛生、消防及危害通識教育訓練,廠內化學品管理,積極推動與執行各項工安措施,定期檢查消防器材及自衛防編組演練,建構安全且低風險的工作環境。 |
產品安全 | 自2002年以來陸續通過包括ISO9001品質管理、IECQ QC080000有害物質流程管理、ISO13485醫療器材品質管理及IECE x & ATEX防爆品質管理等系統之認證。產品著重於本質安全的設計,從產品設計、製造、測試、生產,嚴謹執行,提供客戶在潛在性爆炸環境使用產品無虞,滿足客戶對醫療產品安全的需求,為客戶提供優質產品與服務。 | |
公司治理 | 制度及法規遵循 | 定期透過新進人員教育訓練及在職持續教育訓練,向員工宣導公司制度及相關法規,使員工清楚瞭解應遵循之規範。透過有效內部控制制度的建立及落實執行,並以風險評估為基礎,執行內部控制之查核,達成公司人員及作業遵循制度及相關法規。 |
落實誠信經營政策 |
本公司已制訂誠信經營之政策及程序,設立專責單位負責誠信經營政策推動、以有效的內控制度及會計制度為基礎進行查核、定期向董事會報告、設立檢舉信箱及受理單位、定期進行誠信經營教育訓練與內部宣導,將誠信經營理念傳達給全體同仁。 本於誠信經營且建立純淨的交易環境,與供應商/協力廠商簽署廉潔承諾書,追求雙方之永續成長。 |
智慧財產管理計劃
為有效管理及維護智慧財產並使本公司對智慧財產的取得、維護與運用,符合智慧財產相關法規之要求,以達保護自身權益,並避免侵害他人權利,爰建立智慧財產管理制度,透過智慧財產之管理,強化公司治理,以保公司永續經營。
每年度彙整智慧財產相關事項提報董事會,於113年1月23日董事會提案報告112年度智慧財產管理計畫及執行情形。
- 專利
本公司配合各項技術研發專案進行專利佈局,以提昇公司的產品價值及獲利能力。透過專利獎勵作業,激勵員工提出發明申請;同時聘任專業的國際法律專利事務所,協助檢索相關技術專利避免侵權的風險、審核並協助提出智慧財產權申請文件,以提高智財核准通過機率。
- 商標
本公司之商標皆進行註冊,並定期檢視與評估,確保所擁有之商標權足以因應海內外市場之業務拓展。
- 營業秘密
本公司規定員工應簽署「工作合約」,其中與保護營業秘密相關之規定如下:- 員工應以善良管理人之注意義務保管並維護營業秘密之機密性。
- 員工任職期間,絕不使用前任職公司之營業秘密。
- 員工任職期間,所完成之任何與職務有關的營業秘密,均歸本公司所有。
- 員工離職後,仍應遵守保密之義務,不得洩露任何業務機密,並保留法律追溯及賠償公司損失之權利。
執行情形
- 透過知識管理平台持續地收集知識,將組織內的知識文件化。讓知識在組織內流通,產生互動,促進知識的分享。
- 智財教育訓練:本年度智慧財產管理之線上及實體課程訓練,全員參加逾300人時,包括智慧財產權(包含商標、專利或著作權)之保護與使用規範,及員工之營業秘密應負保密義務等,推動提升同仁對智慧財產保護及法治觀念。
- 智財清單/成果:
- 專利:截至112年12月31日,已獲准之各國專利共15件;截至113年1月15日,申請送件審查中之各國專利共11件。
狀態 發明 新型 設計 總數 112年申請件數 6 - 3 9 112年獲准件數 4 - - 4 累計獲准件數 9 3 3 15 審查中件數 8 - 3 11 - 商標:截至112年12月31日,取得註冊之各國商標共5件。
- 專利:截至112年12月31日,已獲准之各國專利共15件;截至113年1月15日,申請送件審查中之各國專利共11件。