治理情形

■ 誠信經營運作及具體落實情形

112年度誠信經營執行情形報告    提報112.11.2董事會

 

準則

依據本公司「誠信經營守則」第 16 條 （組織與責任）規定，應定期（至少一年一次）將推動企業誠信經營執行情形向董事會報告：

1.    協助將誠信與道德價值融入公司經營策略，並配合法令制度訂定確保誠信經營之相關防弊措施。

2.    定期分析及評估營業範圍內不誠信行為風險，並據以訂定防範不誠信行為方案，及於各方案內訂定工作業務相關標準作業程序及行為指南。

3.    規劃內部組織、編制與職掌，對營業範圍內較高不誠信行為風險之營業活動，安置相互監督制衡機制。

4.    誠信政策宣導訓練之推動及協調。

5.    規劃檢舉制度，確保執行之有效性。

6.    協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作，並定期就相關業務流程進行評估遵循情形，作成報告。

 

執行成果

查核本公司 至 112 年 10 月25日止，並未發現有違反誠信經營之相關事項，亦未收到有關本公司誠信經營相關之內外部檢舉函或法律案件，故本公司 112 年度未違反企業誠信經營守則之相關規範。

謹將項目及執行情形報告如下：

評估項目	評估內容	執行情形
(一)訂定誠信經營政策及方案	1.  公司是否制定經董事會通過之誠信經營政策，並於規章及對外文件中明示誠信經營之政策、作法，以及董事會與高階管理階層積極落實經營政策之承諾？	本公司訂有「誠信經營守則」、「誠信經營作業程序及行為指南」及「公司治理實務守則」，明確規範誠信經營政策，並於於110年5月14日公告週知。 為使相關人員確實知悉並遵守且落實執行，於111年度建置小利學習機平台並放入相關教材，當年度追蹤每位同仁每年至少一次點閱紀錄。
	2.  公司是否建立不誠信行為風險之評估機制，定期分析及評估營業範圍內具較高不誠信行為風險之營業活動，並據以訂定防範不誠信行為方案，且至少涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施？	本公司已於「工作規則」及「聘僱合約」中載明誠信相關規範，另訂有「內、外部人員對於不合法（包括貪污）與不道德行為的檢舉辧法」，對於作業程序、行為指南、教育訓練、違規之懲戒及申訴制度等皆有清楚及詳盡之規範。 另於BPM、遠端連線進入公司檔案系統時，同仁先閱讀完畢保密條款才能進入檔案，以確保每次使用公司檔案時，已善盡告知同仁之責任。
	3.  公司是否於防範不誠信行為方案內明定作業程序、行為指南、違規之懲戒及申訴制度，且落實執行，並定期檢討修正前揭方案？	本公司「聘僱合約」及「工作規則」嚴格規範員工業務保密與利益迴避規定，當員工發生不誠信行為時，均依情節之輕重依獎懲規定究處。
(二)落實誠信經營	1.  公司是否評估往來對象之誠信紀錄，並於其與往來交易對象簽訂之契約中明定誠信行為條款？	本公司對於供應商及往來客戶依內控訂有評核機制，締約過程對於雙方之權利義務均詳列其中，並立有保密條款及不賄賂等誠信條款。
	2.  公司是否設置隸屬董事會之推動企業誠信經營專責單位，並定期(至少一年一次)向董事會報告其誠信經營政策與防範不誠信行為方案及監督執行情形？	本公司指定營運支援處為推動企業誠信經營專職單位，並於每年之第四季向董事會報告。
	3.  公司是否制定防止利益衝突政策、提供適當陳述管道，並落實執行？	本公司已制訂「內、外部人員對於不合法（包括貪污）與不道德行為的檢舉辧法」，適時 、適當的提供陳述或檢舉管道 ，落實防止利益衝突之執行。
	4.  公司是否為落實誠信經營已建立有效的會計制度、內部控制制度，並由內部稽核單位依不誠信行為風險之評估結果，擬訂相關稽核計畫，並據以查核防範不誠信行為方案之遵循情形，或委託會計師執行查核?	本公司已建立有效之會計制度及內部控制制度，內部稽核人員依稽核計畫查核前項制度遵行情形，並定期向董事會報告。
	5.  公司是否定期舉辦誠信經營之內、外部之教育訓練？	本公司定期提供主管機關誠信經營之宣導文件予董監事，並依情況舉辦包含誠信經營內容的內、外部教育訓練。包括新人報到或選舉新任董事時均會說明公司之規章制度與行為準則。111年度已將相關文件、教材放入小利學習機，每年度辦理線上考試，確認受訓同仁已確實了解公司規範與法令，若未合格者則施以在教育。
(三)公司檢舉制度之運作情形	1.  公司是否訂定具體檢舉及獎勵制度，並建立便利檢舉管道，及針對被檢舉對象指派適當之受理專責人員？	本公司「內、外部人員對於不合法（包括貪污）與不道德行為的檢舉辧法」，指定權責單位處理申訴事務，並設有客服專線，依規定流程受理反映意見。
	2.  公司是否訂定受理檢舉事項之調查標準作業程序、調查完成後應採取之後續措施及相關保密機制？	本公司「內、外部人員對於不合法（包括貪污）與不道德行為的檢舉辧法」，明定檢舉陳報流程、審理單位，並承諾對陳報人及檢附證據予以保密。
	3.  公司是否採取保護檢舉人不因檢舉而遭受不當處置之措施？	本公司「內、外部人員對於不合法（包括貪污）與不道德行為的檢舉辧法」，明定若被陳報檢舉者對陳報檢舉人有任何威脅或報復行為時，公司亦依相關規定予以懲處。
四、加強資訊揭露	公司是否於其網站及公開資訊觀測站，揭露其所定誠信經營守則內容及推動成效？	本公司已制訂各項誠信經營守 則制度，並將落實相關資訊揭 露於公司網站，以提供社會大 眾隨時檢視。
五、公司如依據「上市上櫃公司誠信經營守則」定有本身之誠信經營守則者，請敘明其運作與所定守則之差異情形：		無
六、其他有助於瞭解公司誠信經營運作情形之重要資訊：		本公司遵守公司法、證券交易法、商業會計法及其他商業行為有關法令，以作為落實誠信經營之基礎。

 

教育訓練

1.新進員工 (包含兼職與工讀生) : 於聘僱合約書中內含遵循誠信經營相關條文，新人於到職當日簽署。2023年入職新人100%簽署。

2.在職員工(包含高階經理人、兼職與工讀生) 每年10月舉辦誠信宣導，包含線上測驗。2023年「誠信經營守則宣導課程」共計62人通過，共計31人時，完訓率100%。

3.董事:每年10月以電子或紙本方式向董事宣導本公司誠信守則與道德規範，並要求簽署「遵循誠信經營政策聲明書 」，2023年全體董事皆簽署承諾書。

 

 

2024年預計執行誠信經營政策報告

1.   持續依法修正誠信經營政策等管理辦法。

2.   持續對董監事、經理人及相關員工進行「防範內線交易」、「誠信經營作業程序及行為指南」、「道德行為準則」、「誠信經營守則」的法令宣導。

3.   持續查核內外部檢舉信箱並依上述辦法及內部控制制度查核不誠信 或不道德之案件。

4.   針對特定職務如採購、研發人員另簽定保密與廉潔誠信行為承諾書。

5.   依據誠信經營守則之規定，請董事與高階主管出具遵循誠信經營政策聲明書。

 

■ 制訂與營運目標連結之智慧財產管理計畫

112年度智慧財產管理計畫  提報112.11.2董事會

 

政策

1.依據公司自有產品營運策略，建立自有技術，為公司開創通路代理以外之利基與企業價值。

2.尊重他人智慧財產，不蓄意侵犯他人權益。

3.建置智財管理機制，以維持智慧財產的取得、保護、維護與運用管理成效符合公司預期。

4.商品化之智財與開發者共享獲利，激勵員工持續保持創新精神，並實現公司願景中共好理念。

 

執行計畫

1.充實研發人才與設備

自2014年以來，研發預算每年複合成長率6.6%，遠高於整體營業費用複合成長率5.3%；博士級人才由1人增加到4人，並添購各項精密檢測儀器，充實研發實力。

2.專注銀漿技術提升與開發相關應用產品

(1)低溫燒結銀漿

(2)高導熱銀漿

(3)熱介面材料

(4)雷雕/網印銀漿

(5)客製化系統級組裝銀漿

3.實施專利保護

(1)  配合公司營運目標，分析技術發展趨勢，製作專利地圖以建立完整布局，也可作為舉發對手侵權或進行迴避設計之依據。

(2)  為保護研發成果及鼓勵同仁創新，並落實智慧財產權申請及運用，將訂定專利申請及獎勵辦法。

(3)  持續不定期追蹤與更新相關法規、參與國內外相關研討會及展覽等等，提升同仁研發能力及專利品質。

4.實施商標保護

秉持公司CIS企業識別政策，持續維護現有各類商標，及針對市場需要申請各國商標，以保護自有品牌。

5.實施營業秘密保護

(1)  本公司訂有「誠信經營作業程序及行為指南」及「工作規則」，明定員工應遵守保密機制之組織與責任。

(2)  嚴格要求本公司人員應確實遵守前項智慧財產之相關作業規定,不得洩露所知悉之公司營業秘密、商標、專利、著作等智慧財產予他人,且不得探詢或蒐集非職務相關之公司營業秘密、商標、專利、著作等智慧財產。相關規範悉載明於聘僱合約書，於員工入職時填寫完成。

(3)  以專業資訊管理系統DMP作為營業秘密文件之分類、管理及留存，提供安全的機密保護及流程。

(4)  本公司訂有「實驗室管理辦法」，明文規範實驗室門禁管理及保護重要機密及資訊避免外洩，並針對研發各類文件進行加密、存取權限管理、存取紀錄保存與審查，嚴格管制資料流動。

(5)  規範往來之廠商應簽立NDA以負保密義務之責任。

(6)  與每名研發同仁針對所屬專案簽屬「員工保密暨競業禁止協議書」，針對各個專案進行機密保護。

(7)  本公司建立電子化研究成果留存系統，將重要研究成果及手稿完整數位化留存，保障公司智財。

6.禁止同仁使用他人智財

本公司於聘僱合約書載明，同仁應聲明於聘僱期間所為之一切創作、均係由其自行創作，不侵害他人之智慧財產權，並同意保證尊重他人之智慧財產權，如有違反應自行負擔一切法律責任。

7.同仁智財管理宣導

定期開辦相關訓練，加強同仁對於智財管理的認知。

8.智慧財產風險與因應措施

(1)  當發生不可控的智慧財產權被侵害，或不當的侵權控訴，進而發生相關訴訟案件時，本公司有長期配合的律師及專利事務所，將針對專利訴訟及授權談判之可能發生的風險進行評估及分析，以維護公司利益為最高原則，積極面對訴訟，避免因訴訟影響產品銷售及開發。

(2)  針對機密外洩風險管控，依據本公司現行制定的資訊安全政策及管理方案規定，主要因應措施如下：立即採取防禦措施並使用系統指令執行反向查詢、聯合相關單位追蹤入侵者位址，並立即向權責主管人員報告情況，進行後續解決及未來改善方向，以強化鞏固公司營業秘密及智財權之保護。

 

 

執行成果

2015/03 制訂「實驗室管理辦法」

2016/10 制訂「研發獎勵辦法」

2017/07 導入文件管理系統DMP，以進行機密文件管理及留存

2018/02 導入D-Security原始檔案保護系統，進行機密文件加密及存取紀錄

2018/11 舉辦營業秘密法制介紹與案例分析訓練課程

2021/06 制訂「誠信經營作業程序及行為指南」

 

 

取得智財清單

1.專利：

2012/04 獲得中華民國專利-染料敏化太陽能電池結構及其製造方法

2015/07 獲得美國專利-奈米銀線之製備方法

2016/03 獲得中華民國專利-染料敏化太陽能電池的膠態電解質配方

2021/07 獲得中華民國專利-阻燃耐磨的複合材料

2021/12 獲得美國專利-阻燃耐磨的複合材料

2022/05 獲得中國專利-阻燃耐磨的複合材料

 

2.商標：

2019/7 獲得中華民國商標註冊：利機、NICHING及圖

2021/1 獲得中華民國商標註冊：Nuratex

2021/7 獲得中華民國商標註冊：NiFReco

 

3.營業秘密相關：

2012~2023 NDA簽訂38件

DMP 營業秘密3324件

研發技術商品化19件

 

■ 資通安全管理執行報告

 

112年度資通安全管理執行報告   提報112.11.2董事會

 

一、 資通安全管理策略與架構：

  (一) 資通安全風險管理架構

1. 本公司成立資通安全小組，落實資通安全管理，成員包含高階主管(經理級以上)、資訊組工程人員、稽核組稽核人員，負責督導、維運與稽核，資安管理事項請參閱下列6項說明，資通安全小組架構請參閱下圖。

2. 資通安全小組執行事項:

[1]資通安全規範建立與督導。

[2]資通安全作業執行與協調。

[3]資安緊急事件處置與監督。

[4]資通安全事件檢討與改善。

[5]相關資訊安全事項執行與稽核。

[6]定期召開資訊安全會議。

 

3. 本公司稽核組為資訊安全監理之查核單位，若查核發現缺失，隨即要求受查單位提出相關改善計畫並呈報董事會，且定期追蹤改善成效，以降低內部資安風險。

4. 資訊安全工作-採 PDCA（Plan-Do-Check-Act）循環式管理，確保可靠度目標之達成且持續改善。

(二) 資通安全政策

為確保本公司資通訊作業安全與穩定之運作，提供可信賴之資通訊服務，並順利推展本公司各項業務，符合資通安全管理作業，本公司資通安全政策將落實下列政策原則。

1. 兼顧資訊安全與便利使用。

2. 避免內外部的資安風險。

3. 確保服務穩定可用。

4. 達成企業永續經營。    

(三) 具體管理方案

因應近年資安事件頻傳，本公司針對各項資訊系統與規則強化管理機制，具體方案如下:

1. 制定使用者設備的使用規則，區隔並限制私人設備與公司設備的使用環境與上網權限，嚴禁非允許設備使用內部網路，並針對隨身碟等外部儲存裝置需經過檢測方可於公司電腦使用。

2. 個人電腦與資訊主機定期執行病毒掃描，安全性更新，並每年針對公司重大資訊系統執行弱點掃瞄，修補安全漏洞。

3. 強化資料備份頻率與異地資料保存。

4. 加強員工資安觀念，定期透過會議、公告、企業內部網站等，向同仁宣導資安觀念與個案分享，如有可疑之資料及電子郵件請勿輕易開啟，避免遭到社交工程攻擊。

5. 加入資安聯防組織與定期參與資安相關研討會，透過資安訊息分享隨時提升資安資訊與防護知識，避免訊息孤島，衍生防護漏洞。   

(四) 投入資通安全管理之資源

本公司持續投入資訊安全與資料保護，個資保護等相關作業，資源投入事

項包含完善治理面及技術面之安全基礎架構、強化資安防禦設備、與教育

訓練等，每年檢討公司資安防護狀況，適時更新資安防護設備，防護效果最佳化。 

資安推行成果:

112年度:

1.  新進人員教育訓練暨資安宣導，執行12件，完成率100%。

2.  資訊系統災難復原模擬演練，共執行1次演練，完成率100%。

3. 每季資安宣導暨特定資安宣導，執行5次，完成率100%。

4. 資安同仁參與資安研討會二次，完成率100%。

 

    113年度預計推廣項目:

1. 資訊系統災難復原模擬演練，每年1次演練。

2. 每季資安宣導暨重要資安宣導，每年4次。

3. 資安同仁參與資安相關研討會或訓練，每年二次。

4. 委外廠商進行主機弱點掃描與修補。

5. 委外廠商實施社交工程暨資安防護演練。

 

二、 資通安全風險與因應措施：

1.資通安全風險說明與因應原則:

本公司依據所處產業特性，建立合適且完整的資訊管理系統，確保在半導體與科技產業中，能夠隨時面對產業與技術的世代更迭，並滿足不同的業務與營運型態，隨時保持最佳的資訊處理與整合能力，因此針對資訊安全面，公司建構完整的網路與電腦系統管理機制以符合利害關係人與相關法規之要求，並透過持續每年配合稽核機構的風險評鑑與定期資安風險評估，運用系統升級與資安強化，有效維持公司資訊安全與長期競爭力之目的。

利機公司過去網頁曾經遭受駭客攻擊，並植入惡意跳板程式，未來也可能面臨類似的攻擊。為了預防及降低此類攻擊所造成的傷害，利機公司落實相關改進措施並持續更新，並制定資訊安全執行措施。

2.資訊安全執行措施:

針對近年資安事件頻傳，除上述說明與因應原則外，實務上強化建置網路防火牆與網路權限管理以防止駭客攻擊，並建置主機與端點防毒與掃毒系統，針對內含惡意附件的信件或病毒軟體有效防護，避免滲透進入公司，防止電腦病毒跨機台及跨廠區擴散，加強釣魚郵件偵測與資安宣導，此外利機公司因應專案需求需要分享高度敏感及機密的資訊給部分第三方廠商，以使其能提供相關服務，利機公司在和第三方服務廠商簽訂之服務合約中，要求其遵守保密與網路安全規定。每年委外專業廠商進行系統漏洞偵測與防護補強措施，搭配不定期資安宣導並執行員工警覺性測試，建構多層嚴密防護機制，實施嚴格資安控管，除上述做法外，仍針對各項資訊服務建構完整的資訊安全架構(下圖)，並擬定相關作業措施(參閱表一)。

 

表一、資訊安全具體作業措施

 

架構區塊	說明	相關配置措施及作業
VM	虛擬主機系統的資安控管措施	建立HA架構,減少停機損失。
		系統服務區隔避免相互影響，提高系統服務可用度。
主機&存儲	主機與存儲系統的資安控管措施	各分點配置2部以上主機以達成即時備援作業。
		一線存儲均使用RAID5以上的保護架構，並適當規劃備份作業。
網路	網路連線層的控制措施	各分點配置防火牆進行資安管控。
		分點及端點連線使用VPN連線。
硬體防護	機房內的防護措施	獨立2組以上空調確保主機作業溫溼度正常。
		使用ON-LINE UPS 確保電源穩定及短時間斷電不受影響。
		配置機房專用二氧化碳滅火器。
		保全連線確保災害發生時可第一時間通知處理。
系統與服務	各資訊系統的控制及防護措施	系統各模組操作均設定權限，登入均需通過AD帳號安控驗證。
		存取資料均留下LOG軌跡以供稽查。
資料	電子資料的控制及防護措施	操作需通過AD帳號安控驗證。
		存取資料均留下LOG軌跡以供稽查。
		資料依重要性進行多層備份機制 (含異地備份)。
		定期災害復原演練。
端點	端點的控制及防護措施	操作需通過AD帳號安控驗證。
		PC筆電均安裝防毒軟體。
		重要電腦安裝文件加密系統。
資安控管	資訊部的資安控管及防護作業	配置防毒主機中央管控，確保更新成功及異常管理。
		防火牆管理，確保連線有依企業安全政策。
		配置文管系統主機管理，確保機密文件存取安全及發現異常存取記錄。
		備份管理，檢查備份均確實完成並可被驗證復原。
		主機/電腦弱點檢測及更新措施。
		病毒防護與惡意程式檢測。
		BI分析LOG，異常監控處理。
		定期災害復原演練。
管理	資訊系統管理維運的控制及防護措施	系統的權限規劃 [授權、操作、執行、設定] 均使用AD帳號密碼驗證 確保作業均被核淮且有跡可查。
		資訊部依 [主管命令，稽核建議，內部優化，使用者申請經主管核淮] 進行資安控管及設定。
		規劃制訂災害復原計劃並定期檢查備份作業記錄。
		監控系統服務及網路可用狀態並建立通報機制。
人員	企業內部人員的資安控管及防護作業	內部員工接受資訊安全宣導及法規遵循宣導。
		有資訊系統作業的使用者均配發AD帳號並定期更換密碼，所有系統操作及權限均需使用AD驗證並留下登入軌跡。
通訊	對於其他通訊管道的資安控管及防護作業	企業內網與個人用網路區隔管控。
		內部電腦系統除特殊授權外禁止連接Gmail、Line、Skype等通訊軟體，以管控資通管道。
協力廠商	廠商協助作業的控制及保護措施	廠商維護合約均有簽訂保密條款。
		廠商連線作業事前需電話申請並使用VPN連線。
		連線作業均留下LOG記錄以供稽查。
內部入侵	對於內部入侵的資安控管及防護作業	參考其他企業發生案例或內部事件，調控內部資安規則避免資安風險。
外部入侵	對於外部入侵的資安控管及防護作業	參考其他企業發生案例或外部事件，調控外部資安規則避免資安風險。
內部稽核	內部資安稽核作業	稽核室定期進行資訊安全稽核作業，確保資安防控作業確實有效。
外部稽核	外部資訊稽核作業	外部定期進行資訊安全稽核作業，以供會計師簽查核，並提供完善資安管理規劃建議。
雲端	雲端系統的資安控管及防護作業	內部與雲端系統的資料連線均採加密驗證通道進行。
		連線通訊經防火牆並留下LOG記錄以供稽查。
		設定系統異常主動通報，並定期監看服務報告。
備註: 因資訊系統會不斷進行完善更新作業，資安控管防護作業並非一成不變，會因應現實狀況進行優化及調整安控方式及作法。

 

三、重大資通安全事件：

本公司近四年(2020-2023)並無資通安全風險對公司財務業務造成影響(請參閱表二)。

 

表二、近四年資通安全事件統計表

資安事件件數/年度	2020	2021	2022	2023
違反資安或網路安全事件數	0	0	0	0
商業資訊洩漏事件數	0	0	0	0
個資洩漏事件數(含員工與客戶資訊)	0	0	0	0
因資訊洩漏受影響事件數	0	0	0	0
因資安事件遭受損失件數	0	0	0	0

  

 

 

 

■  風險管理範疇、組織架構及其運作情形

 

112年度風險管理政策與運作情形報告   提報112.11.2董事會

 

風險管理政策

風險管理政策係依照本公司整體營運方針來定義各類風險，在可承受之風險範圍內，預防可能的損失，以增加股東價值，並達成資源配置之最佳化，以期能合理確保公司策略目標之達成。

 

風險管理範疇

本公司風險管理範疇，係針對環境（E）、社會（S）與公司治理（G）三大議題，依據本公司風險管理辦法規定，涵蓋市場、投資、信用、危害、法律、資安、其他等風險，並依重大性原則評估各項議題之風險，據以擬訂相關風險管理策略。

重大議題	風險評估項目	風險管理政策
環境(E) 社會(S) 公司治理(G)	市場、投資、信用、 危害、法律、資安、 其他等風險	擬訂相關 風險管理策略

 

風險管理組織架構

 

 

111年度風險重大風險管理議題之預警與因應措施

112年度選定之三項「重大風險管理議題」，擬定之風險管理策略及新增控制機制：

 

 

 

 

112年度風險管理運作情形

一、重大風險管理議題之預警與因應措施

1.   112年7月風險管理小組，將7個風險管理單位提出之23項風險項目，就風險等級達6~9分之10個風險項目選定3項，列為112年度「重大風險管理議題」，並擬定風險管理策略及因應措施。

2.   STN Project專案列為「特定風險管理專案」，就可能之風險情境擬定風險管理策略。

 

二、 風險管理運作情形

1.   運作規劃： 首次進行風險管理的前2年(111~112)採行buttom up方式，先透過同仁視野釐清公司的風險項目並初步改善。第3年預計改為Top down方式，聚焦在經營團隊察覺到的風險項目，防患於未然。 2.   112年風險管理小組會議日期與內容： 開會日期 會議決議 Q1 Meeting (112/5/2) 一、111年度風險管理策略持續執行，111Q4~112Q執行成果摘錄如下： 第一類_關鍵知識傳承： 1. 持續活用小利學習機。(HRD) 2. 已於Teams設置Selling Logics專區，111Q4選定客戶運用永續課程之技巧擬定策略，並於112/4月完成二場發表會，後續業務團隊於每週及每月例會Review並Puch PM依計畫持續前進。 第二類_營業秘密保護： 1. 強化實驗紀錄簿保密機制：實驗記錄簿初稿改用RD全員配發「iPad+專用帳號+OneNote+MPM管理系統」已於112/5/2上線，運用專屬軟硬體達成實驗記錄簿無紙化及系統性保密功能，並同步規範RD同仁使用「防拍照手機套」避免手機拍照洩密風險。 2. 依據立祥智財權事務所楊營運長建議，將選定營業秘密保護專責人員，後續將規劃執行方式以落實營業秘密保護。   二、展開112年度「風險管理專案」 1.微調「風險評估及管理表」格式，降低風險程度的對應金額及納入先進材料事業部為風險管理小組。 2.各部門討論並提交至多5項的風險因子與因應策略，以利選定112年度關鍵風險項目並開始執行。 Q2 Meeting (112/7/20) 1.檢視完成7個風險管理單位提出之23項風險項目。分析並調整部分風險等級，就風險等級6~9分之10個風險項目選定3項，作為2023年度高風險項目。 2.其餘7個風險項目偏日常管理事項，由負責部門擬定策略並執行，併入經營檢討會或方針會議追蹤檢討。 3.因應利機與Simmtech合作虛擬工廠專案(Virtual Factory)，新增特定風險管理專案「STN Project」，就人才招募、組織運作、業務拓展各方向規劃與執行，各季追蹤。 4.詳細內容請詳附件A。 Q3 Meeting (112/10個別追蹤) 1.112年度三項「重大風險管理議題」Q3執行報告。 2.特定風險管理專案_STN Project Q3執行報告。 3.前述二項執行報告請詳附件B。   3.     其他風險管理相關作業： (1)  資安風險： l   112/3/16董事會通過，委任資訊部謝嘉祐經理兼任資訊安全主管及資訊部彭柏霖兼任資安專責人員，自112年4月1日生效。 l   依照金管會上市上櫃公司資通安全管控指引修訂「資通安全暨電腦管理辦法」並於2023/4/21公告適用，落實資通安全管理。 (2) 財務風險： 財務資訊處於112年3月完成現金增資，取得2.5億元厚植公司資金實力，以因應變化日趨激烈之經營環境或併購需求。 (3)  稽核作業： 稽核室督導各執行單位遵循內控制度、核決權限與相關管理辦法及程序。依112年度稽核計畫進行稽查，並定期向董事會與審計委員會進行報告。