風險管理架構
風險管理情況報告
- 本公司至少一年一次由永續發展單位-公司治理小組與風險小組成員向董事會報告永續發展暨風險管理運作之情形。
- 本公司於111年12月21日董事會報告永續發展暨風險管理運作情形,報告內容如下:
| 風險類型 | 風險細項 | 執行管理之情況 | 董事會督導情形 |
|---|---|---|---|
| 營運及環境面 | 營業中斷、供應鏈中斷、財產設備損壞、外包/協力廠商責任、氣候變遷之相關政策 | 1.營業中斷及財產設備損壞皆已投保產險,將公司可能承擔的風險部份轉嫁,同時建立各廠間互相備援產能之機制。 2.每年進行外包商/協力廠商的稽核,主要材料皆建立2家以上之合格供應商,分散採購風險。 3.已規劃溫室氣體盤查及查證時程計劃,已於111年5月26日提報董事會,每季於董事會中呈報進度。 4.選用節能及省水設備,設置太陽能板、以及內部各項作業流程推動以線上簽取代紙本作業,藉以減少電力及碳排放。 | 董事會每年定期追蹤執行管理情況並適時提出改善建議 |
| 社會面 | 職業安全衛生與健康、重大傳染疾病傳播、勞動人權 | 1.每年進行環境/工作危害鑑別評估,加強同仁風險意識。 2.每年進行建築物/消防安全檢查、消防演習1次、安衛委員會每季開會1次。 3.廠內2位有執照之廠護並搭配廠醫每月定期駐廠,111年共執行16次,73人次諮詢。 4.111年度健檢參與率:99%,特殊體檢(噪音、粉塵)參與率:100%。 5. 舉辦健康促進活動:每月員工健康宣導電子報、辦理健康紓壓活動及人因講座各1場。 6. 因應COVID-19啟動防疫應變中心,動態調整各項防疫措施及物資,累計確診率:45%。疫苗施打率第一劑99%、第二劑98%、第三劑91%。 7.111年工安事件0件。 8.安全衛生及環境在職教育訓練111年11月止共348人次參訓;現場安全衛生改善完成32件。 | |
| 治理面 | 利匯率波動風險、信用風險、流動性風險、法律遵循 | 1.財務部與銀行互動頻繁,隨時掌握匯率及利率動態,適時安排集團資金之流動。 2.考量銀行信用風險,集團各公司選擇之銀行皆為國內外著名之金融機構,如花旗銀行、富邦商業銀行,大陸地區以四大行庫為主要往來銀行。 3.為確保市場流動性及集團現金流量風險,公司並未從事高風險性之衍生性商品、遠期外匯及選擇權交易等工具。 4.各單位透過各類電子報/宣導會/外訓課程,以掌握最新政策及法律修訂狀況。 |
資安政策
為確保企業持續營運、降低企業資訊安全風險及防範資訊資產遭受威脅,茂林制訂「資訊安全政策」及相關作業程序,以規範公司之資訊安全,同時成立資訊安全委員會,由集團營運長擔任召集人,負責統整各子公司資訊安全執行計畫、資訊軟硬體和資料保護、各單位資訊安全作業之執行與協調,董事會報告日期為111年12月21日。
架構
| 本公司資訊安全管理措施 | |
|---|---|
| 資料安全管理 | 工程研發的機密資料均使用 DRM(Digital Rights Management)軟體管理加解密流程和Log,機密資料不外洩。 |
| 使用者帳號與權限管理 | 個人帳號、權限的申請與異動都需經過申請流程且配合工作內容與職務授權。 |
| 網路通訊安全管理 | 以防火牆監測所有網路通訊 ,並管制人員上網權限。 |
| 應用系統安全管理 | 應用系統之使用採分類分級進行權限管控。 |
| 資訊安全教育 | 除新進人員教育訓練外,資訊部不定期進行資訊安全教育宣導。 |
| 資料備份與系統備援 | 使用專屬的備份軟體進行備份保全,並使用多種異質儲存媒介保存備份檔案。 |
| 緊急資安事故與災害復原 | 定期執行資安事故/災害演練,檢討可能的改善方案,執行必要的改進。 資安事故發生時應立即通知資訊安全執行人,依照相關作業規範執行,事後需將相關處理內容提報資訊安全委員會。 |
智慧財產管理
- 本公司至少一年一次由智慧財產管理計畫負責人向董事會報告其運作之情形。
- 本公司於111年12月21日董事會報告智慧財產管理之運作情形,報告內容如下:
本公司由智財管理部門負責智慧產權之維護,針對提案人所提出之技術概念,加以評估、分析並選用適當的知識產權保護機制,並將當年度運作情形提報至董事會。
智財管理部門需編制年度智慧財產管理計畫,並依實際執行狀況進行半年一次的調整,其管理重點如下:
·專利:評估適當的申請量,產生財務、法務、商務及內部激勵之綜效。
·商標及著作權:至少一年一次盤點需求及產出。
·營業秘密:注重獎勵及後續保密事宜。
智慧財產計畫執行報告
一、專利技術產出、專利維護與費用控管。
二、年度專利執行情況:2022年核准台灣11件、中國6件、美國1件。
三、完成商標、著作權、開源軟體、營業秘密、專利之教育宣導講座。
請參閱本公司【Patent Marking】