理念与目标
完善的风险管理与适切的危机处理是确保永续经营的重大基石。本公司于2022年2月建置风险管理委员会,整合并管理可能影响营运及获利的各种策略、营运、财务及危害性等潜在风险,以利于董事会督导公司风险管理因应略。 |
风险管理政策
风险管理政策与程序
本公司订定之风险管理政策于2022年经董事会通过,以作为本公司风险管理之最高指导原则。每年定期由风险管理委员会成员执行系统性的风险评估与鉴别机制,筛选出风险管理范畴,监测潜在风险并实行预防措施,让联咏在面临风险灾害发生时,得以迅速掌握情况,提出因应措施, 降低风险对公司营运及相关利害关系人所造成的影响,并藉由不断的检讨与修正,提高公司永续经营之韧性。 |
风险管理组织架构
本公司于2022年依组织将各风险管理单位整合为「风险管理委员会」,由副董事长担任该委员会之主任委员,隶属于审计暨风险委员会下监督,并依据风险管理政策,协调各单位共同审视公司面临的内外部风险,针对全公司重大风险议题拟定和推动相关因应对策,每年至少一年一次向审计暨风险委员会报告当年度重大风险管理范畴、预防落实情形、次年度高潜在风险范畴和因应措施,并纳入审计暨风险委员建议后,定期一年一次于董事会报告。 |
风险管理范畴
本公司风险管理整体范畴涵盖策「策略面」、「营运面」、「财务面」及「危害事件」等构面之潜在风险。本公司从企业营运可持续性角度出发,对各构面之潜在风险进行发生频率、冲击与控制程度之量化评估,识别并管理针对整体风险的辨析、预防及监控或重大风险管控议题。同时,联咏亦结合内稽内控功能,确保营运相关之各作业风险均已获有效管控。 |
运作情形
本公司积极落实推动风险管理机制,风险管理委员会执行委员每季监测风险并汇整评估结果,每年至少定期召开二次内部会议向主任委员报告风险监控结果及因应措施,每年至少定期一年一次向审计暨风险委员会和董事会报告其运作情形,2023年主要运作情形如下: |
- 本公司风险管理委员会下设各营运单位之执行委员2023年皆按季提交所属单位之风险量化与质化监控指标评估文件,进行追踪与控管,并呈主任委员复核。
- 本公司2023年8月委请安永会计师事务所向风险管理委员会所有成员进行风险管理教育训练课程,涵盖整体的风险管理介绍、资安法规与管理趋势及供应链资安与实务分享,以强化风险意识、熟悉风险评估作业流程。
- 本公司风险管理委员会分别于2023年4月和9月召开两次内部会议,报告风险管理重点和确认中、高风险之应对措施落实情形。
- 本公司风险管理委员会之主任委员于2023年10月27日向审计委员会和董事会汇整报告2023年当年度风险委员会运作重点、风险监控结果及2024年重要潜在风险范畴与对应策略。
联咏科技信息安全委员会由总经理室、稽核、人资、智权法务、信息部门等各单位组成,并于2022年7月经董事会通过指派副总经理陈健兴先生担任信息安全长和通过「信息安全委员会组织规程」。本公司委员会依其组织规程和信息安全作业需求,召集必要成员或跨部门会议,执行信息安全工作、协调信息安全管理制度执行与所需资源分配。
本公司已于2022年取得ISO/IEC 27001:2013信息安全管理系统(ISMS)认证(证书序号10463719),并在2024年5月完成外部稽核议题访察,无主要不符合项目,认证持续有效,证书之有效期间为2022年8月至2025年8月。本公司内部订定信息安全具体管理方案以维护信息安全,2024 年度并未投保资安险,亦未发生重大资通安全事件而遭受损失或影响营运、商誉等事件。 |
信息安全可以区分为外部黑客攻击、机密信息保护以及同仁资安意识三个层面。联咏科技以防御纵深概念,建构由外而内的资安防护措施,避免恶意黑客、计算机病毒、勒索邮件等外部攻击,影响公司营运系统稳定运作。同时为确保公司智慧财产、营业秘密与内部信息安全,依据机密信息等级建构合理保护措施,并透过教育训练与定期公告建立同仁资安 DNA观念。此外,联咏科技每年召开信息安全委员会议与制定资安建议书,定期评估信息安全政策与作业的适当性及有效性,拟定项目计划持续强化保护措施以降低资安风险。
联咏科技高度重视信息安全与机密信息保护,透过信息风险管理、信息安全管理、信息安全稽核三个构面与PDCA精神,落实信息安全防护。
|
智慧财产管理与法规遵循
TIPS验证通过证书
本公司拟定结合营运目标与研发资源之智能财产管理计划,为专利及营业秘密等智慧财产作妥适管理及保护,每年度向董事会报告以及于公司网站揭露智慧财管理执行情形。
本公司设置跨部门的智财管理工作小组,负责依台湾智慧财产管理规范(Taiwan Intellectual Property Management System, TIPS)建立智财管理制度,智财管理工作小组由智权法务单位、信息服务处、行政服务处、人力资源处、稽核单位及研发单位组成。本公司于2022年首次通过TIPS验证;并于2023年再次通过,2023年度之TIPS验证通过证书效期至2025-12-31。本公司除依据TIPS精神强化机密信息管理及智财取得流程外,也持续透过内部稽核流程优化公司之知识产权管理,以保护核心竞争力、降低营运风险及健全公司治理。2024年,本公司持续依据TIPS规范进行内部稽核并持续改善智财管理制度。 |
本公司密切关注对公司业务或财务可能有重大影响的政策或法律变动,以确保本公司营运作业都能遵循法律和法规。本公司的智权法务单位提供各营运单位法律咨询和协助以及法规倡导,稽核单位每年度也定期执行「法令规章遵循事项」查核,并向审计暨风险委员会和董事会报告查核结果及追踪改善情形。2024年及2023年,本公司均未发生违反社会、经济及环境之相关法律或法规而遭受罚款和非金钱处罚之情事。 |