風險管理
109年度風險管理情況報告
| 風險類型 | 風險細項 | 執行管理之情況 |
|---|---|---|
| 營運風險 | 營業中斷、供應鏈中斷、財產設備損壞、外包/協力廠商責任 | 1.營業中斷及財產設備損壞皆已投保產險,將公司可能承擔的風險部份轉嫁 2.每年進行外包商/協力廠商的稽核,確保相關作業均依政府法令規定辦理 |
| 財務風險 | 利匯率波動風險、信用風險、流動性風險 | 1.每日二次或以上詢問往來銀行匯率現價 2.每月至少一次詢問往來銀行利率 3.考量銀行信用風險,開曼及各子公司選擇之銀行皆為國內外著名之金融機構,如花旗銀行、富邦商業銀行,大陸地區以四大行庫為主要往來銀行 4.為確保市場流動性及集團現金流量風險,公司並未從事高風險性之衍生性商品、遠期外匯及選擇權交易等工具 |
| 作業危害風險 | 利匯率波動風險、信用風險、流動性風險 | 1.每年一次部門危險因子辨識, 加強同仁風險意識 2.消防演習2 次、安衛委員會每季開會1次 3.10月舉辦員工健檢,廠內有2位有執照之廠護並搭配廠醫每月定期駐廠 4.因應COVID-19啟動防疫應變中心,安排各項防護措施及防疫物資 5.109年工安事件1件,立即提出檢討報告及 後續因應措施 |
資安政策
為確保企業持續營運、降低企業資訊安全風險及防範資訊資產遭受威脅,茂林制訂「資訊安全政策」及相關作業程序,以規範公司之資訊安全,同時成立資訊安全委員會,由集團營運長擔任召集人,負責統整各子公司資訊安全執行計畫、資訊軟硬體和資料保護、各單位資訊安全作業之執行與協調,每年由稽核人員定期或不定期進行稽核並向董事會報告。
架構
| 本公司資訊安全管理措施 | |
|---|---|
| 資料安全管理 | 工程研發的機密資料均使用 DRM(Digital Rights Management)軟體管理加解密流程和Log,機密資料不外洩。 |
| 使用者帳號與權限管理 | 個人帳號、權限的申請與異動都需經過申請流程且配合工作內容與職務授權。 |
| 網路通訊安全管理 | 以防火牆監測所有網路通訊 ,並管制人員上網權限。 |
| 應用系統安全管理 | 應用系統之使用採分類分級進行權限管控。 |
| 資訊安全教育 | 除新進人員教育訓練外,資訊部不定期進行資訊安全教育宣導。 |
| 資料備份與系統備援 | 使用專屬的備份軟體進行備份保全,並使用多種異質儲存媒介保存備份檔案。 |
| 緊急資安事故與災害復原 | 定期執行資安事故/災害演練,檢討可能的改善方案,執行必要的改進。 資安事故發生時應立即通知資訊安全執行人,依照相關作業規範執行,事後需將相關處理內容提報資訊安全委員會。 |
智慧財產管理
本公司由智財管理部門負責智慧產權之維護,針對提案人所提出之技術概念,加以評估、分析並選用適當的知識產權保護機制,並將當年度運作情形提報至董事會。
智財管理部門需編制年度智慧財產管理計畫,並依實際執行狀況進行半年一次的調整,其管理重點如下:
·專利:評估適當的申請量,產生財務、法務、商務及內部激勵之綜效。
·商標及著作權:至少一年一次盤點需求及產出。
·營業秘密:注重獎勵及後續保密事宜。
智慧財產計畫執行報告
一、已修訂且內部發行知識產權管理辦法
二、年度專利執行成果:2020年核准14件、 2020年申請11件
三、2021年專利申請目標至少10件
對外: 公司產品相關、全球專利監控、規避被侵權之風險
對內: 智能化辦公室、研發工程單位、技術產出之妥適處理
請參閱本公司【Patent Marking】