風險管理架構
風險管理情況報告
- 本公司至少一年一次由各風險小組成員向董事會報告風險管理運作之情形。
- 本公司於109年12月22日董事會報告風險管理運作情形,報告內容如下:
| 風險類型 | 風險細項 | 執行管理之情況 |
|---|---|---|
| 營運風險 | 營業中斷、供應鏈中斷、財產設備損壞、外包/協力廠商責任 | 1.營業中斷及財產設備損壞皆已投保產險,將公司可能承擔的風險部份轉嫁 2.每年進行外包商/協力廠商的稽核,確保相關作業均依政府法令規定辦理 |
| 財務風險 | 利匯率波動風險、信用風險、流動性風險 | 1.每日二次或以上詢問往來銀行匯率現價 2.每月至少一次詢問往來銀行利率 3.考量銀行信用風險,開曼及各子公司選擇之銀行皆為國內外著名之金融機構,如花旗銀行、富邦商業銀行,大陸地區以四大行庫為主要往來銀行 4.為確保市場流動性及集團現金流量風險,公司並未從事高風險性之衍生性商品、遠期外匯及選擇權交易等工具 |
| 作業危害風險 | 利匯率波動風險、信用風險、流動性風險 | 1.每年一次部門危險因子辨識, 加強同仁風險意識 2.消防演習2 次、安衛委員會每季開會1次 3.10月舉辦員工健檢,廠內有2位有執照之廠護並搭配廠醫每月定期駐廠 4.因應COVID-19啟動防疫應變中心,安排各項防護措施及防疫物資 5.109年工安事件1件,立即提出檢討報告及 後續因應措施 |
資安政策
為確保企業持續營運、降低企業資訊安全風險及防範資訊資產遭受威脅,茂林制訂「資訊安全政策」及相關作業程序,以規範公司之資訊安全,同時成立資訊安全委員會,由集團營運長擔任召集人,負責統整各子公司資訊安全執行計畫、資訊軟硬體和資料保護、各單位資訊安全作業之執行與協調,每年由稽核人員定期或不定期進行稽核並向董事會報告。
架構
| 本公司資訊安全管理措施 | |
|---|---|
| 資料安全管理 | 工程研發的機密資料均使用 DRM(Digital Rights Management)軟體管理加解密流程和Log,機密資料不外洩。 |
| 使用者帳號與權限管理 | 個人帳號、權限的申請與異動都需經過申請流程且配合工作內容與職務授權。 |
| 網路通訊安全管理 | 以防火牆監測所有網路通訊 ,並管制人員上網權限。 |
| 應用系統安全管理 | 應用系統之使用採分類分級進行權限管控。 |
| 資訊安全教育 | 除新進人員教育訓練外,資訊部不定期進行資訊安全教育宣導。 |
| 資料備份與系統備援 | 使用專屬的備份軟體進行備份保全,並使用多種異質儲存媒介保存備份檔案。 |
| 緊急資安事故與災害復原 | 定期執行資安事故/災害演練,檢討可能的改善方案,執行必要的改進。 資安事故發生時應立即通知資訊安全執行人,依照相關作業規範執行,事後需將相關處理內容提報資訊安全委員會。 |
智慧財產管理
- 本公司至少一年一次由智慧財產管理計畫負責人向董事會報告其運作之情形。
- 本公司於109年12月22日董事會報告智慧財產管理之運作情形,報告內容如下:
本公司由智財管理部門負責智慧產權之維護,針對提案人所提出之技術概念,加以評估、分析並選用適當的知識產權保護機制,並將當年度運作情形提報至董事會。
智財管理部門需編制年度智慧財產管理計畫,並依實際執行狀況進行半年一次的調整,其管理重點如下:
·專利:評估適當的申請量,產生財務、法務、商務及內部激勵之綜效。
·商標及著作權:至少一年一次盤點需求及產出。
·營業秘密:注重獎勵及後續保密事宜。
智慧財產計畫執行報告
一、已修訂且內部發行知識產權管理辦法
二、年度專利執行成果:2020年核准14件、 2020年申請11件
三、2021年專利申請目標至少10件
對外: 公司產品相關、全球專利監控、規避被侵權之風險
對內: 智能化辦公室、研發工程單位、技術產出之妥適處理
請參閱本公司【Patent Marking】