理念與目標

完善的風險管理與適切的危機處理是確保永續經營的重大基石。本公司於2022年2月建置風險管理委員會,整合並管理可能影響營運及獲利的各種策略、營運、財務及危害性等潛在風險,以利於董事會督導公司風險管理因應略。

風險管理政策

風險管理政策與程序

 

 

 

本公司訂定之風險管理政策於2022年經董事會通過,以作為本公司風險管理之最高指導原則。每年定期由風險管理委員會成員執行系統性的風險評估與鑑別機制,篩選出風險管理範疇,監測潛在風險並實行預防措施,讓聯詠在面臨風險災害發生時,得以迅速掌握情況,提出因應措施, 降低風險對公司營運及相關利害關係人所造成的影響,並藉由不斷的檢討與修正,提高公司永續經營之韌性。

風險管理組織架構

本公司於2022年依組織將各風險管理單位整合為「風險管理委員會」,由副董事長擔任該委員會之主任委員,隸屬於審計委員會下監督,並依據風險管理政策,協調各單位共同審視公司面臨的內外部風險,針對全公司重大風險議題擬定和推動相關因應對策,每年至少一年一次向審計委員會報告當年度重大風險管理範疇、預防落實情形、次年度高潛在風險範疇和因應措施,並納入審計委員建議後,定期一年一次於董事會報告。

Novatek_organization_zh.jpg (75 KB)

風險管理範疇

風險管理範疇

 

 

 

本公司風險管理整體範疇涵蓋策「策略面」、「營運面」、「財務面」及「危害事件」等構面之潛在風險。本公司從企業營運可持續性角度出發,對各構面之潛在風險進行發生頻率、衝擊與控制程度之量化評估,識別並管理針對整體風險的辨析、預防及監控或重大風險管控議題。同時,聯詠亦結合內稽內控功能,確保營運相關之各作業風險均已獲有效管控。

運作情形

本公司積極落實推動風險管理機制,風險管理委員會執行委員每季監測風險並彙整評估結果,每年至少定期召開二次內部會議向主任委員報告風險監控結果及因應措施,每年至少定期一年一次向審計委員會和董事會報告其運作情形,2023年主要運作情形如下:
  • 本公司風險管理委員會下設各營運單位之執行委員2023年皆按季提交所屬單位之風險量化與質化監控指標評估文件,進行追蹤與控管,並呈主任委員覆核。
  • 本公司2023年8月委請安永會計師事務所向風險管理委員會所有成員進行風險管理教育訓練課程,涵蓋整體的風險管理介紹、資安法規與管理趨勢及供應鏈資安與實務分享,以強化風險意識、熟悉風險評估作業流程。
  • 本公司風險管理委員會分別於2023年4月和9月召開兩次內部會議,報告風險管理重點和確認中、高風險之應對措施落實情形。
  • 本公司風險管理委員會之主任委員於2023年10月27日向審計委員會和董事會彙整報告2023年當年度風險委員會運作重點、風險監控結果及2024年重要潛在風險範疇與對應策略。

資訊安全管理

資訊安全政策及管理落實情形

資訊安全管理系統證書

  

 

聯詠科技資訊安全委員會由總經理室、稽核、人資、智權法務、資訊部門等各單位組成,並於2022年7月經董事會通過指派副總經理陳健興先生擔任資訊安全長和通過「資訊安全委員會組織規程」。本公司委員會依其組織規程和資訊安全作業需求,召集必要成員或跨部門會議,執行資訊安全工作、協調資訊安全管理制度執行與所需資源配置。本公司內部訂定資訊安全具體管理方案以維護資訊安全,2022年與2023年並未投保資安險,亦未發生重大資通安全事件而遭受損失或影響營運、商譽等事件。

 

本公司已於2022年取得ISO/IEC 27001:2013資訊安全管理系統(ISMS)認證(證書序號 10463719),並定期進行ISO 27001驗證稽核,目前證書之有效期間為2022年8月至2025年8月 。
information-Committee_zh.png (116 KB)

 

資訊安全可以區分為外部駭客攻擊、機密資訊保護以及同仁資安意識三個層面。聯詠科技以防禦縱深概念,建構由外而內的資安防護措施,避免惡意駭客、電腦病毒、勒索郵件等外部攻擊,影響公司營運系統穩定運作。同時為確保公司智慧財產、營業秘密與內部資訊安全,依據機密資訊等級建構合理保護措施,並透過教育訓練與定期公告建立同仁資安 DNA觀念。此外,聯詠科技每年召開資訊安全委員會議與制定資安建議書,定期評估資訊安全政策與作業的適當性及有效性,擬定專案計畫持續強化保護措施以降低資安風險。

 

聯詠科技高度重視資訊安全與機密資訊保護,透過資訊風險管理、資訊安全管理、資訊安全稽核三個構面與PDCA精神,落實資訊安全防護。

 

SEC.PNG (84 KB)

智慧財產管理與法規遵循

智慧財產管理暨執行情形

TIPS驗證通過證書

本公司擬定結合營運目標與研發資源之智慧財產管理計畫,為專利及營業秘密等智慧財產作妥適管理及保護,每年度向董事會報告以及於公司網站揭露智慧財管理執行情形。

 

本公司設置跨部門的智財管理工作小組,負責依台灣智慧財產管理規範(Taiwan Intellectual Property Management System, TIPS)建立智財管理制度,智財管理工作小組由智權法務單位、資訊服務處、行政服務處、人力資源處、稽核單位及研發單位組成。本公司在2022年首次通過TIPS驗證,於2023年再次通過TIPS驗證,更加強化機密資訊管理及智財取得流程,除了保護核心競爭力之外,更有效降低營運風險及健全公司治理。 2023年度TIPS驗證通過證書效期至2025-12-31。

本公司密切關注對公司業務或財務可能有重大影響的政策或法律變動,以確保本公司營運作業都能遵循法律和法規。本公司的智權法務單位提供各營運單位法律諮詢和協助以及法規宣導,稽核單位每年度也定期執行「法令規章遵循事項」查核,並向審計委員會和董事會報告查核結果及追蹤改善情形。 2023年本公司並未發生違反社會、經濟及環境之相關法律或法規而遭受重大罰款和非金錢處罰之情事。
Previous Section

公司治理
Next Section

ESG 永續委員會