風險管理

風險類別

風險衝擊

因應措施

網路資訊安全

網路攻擊可能造成公司資料外洩、偽裝交易或網路癱瘓，導致公司營運中斷、重大財物損失及公司聲譽受損，甚至衍生法律訴訟問題。

保瑞集團於2022年併購其他公司，除整體攻擊面積擴大亦須注意購入公司或潛在其他資安風險，避免公司聲譽或營運受損。

l   汰換舊有防火牆，更換為新世代的防火牆。設定嚴謹之防火牆政策，非安全網域之排除，避免人員誤入不安全之網路，並由資安人員做日常異常監控、分析、管理。

l   教育訓練與宣導，資訊安全防護工作為全體員工的責任，透過持續性的教育訓練，提高員工的資安素養與資安意識。

l   執行弱點掃瞄並透過系統程式更新或汰換舊有設備，以強化資訊系統及網通設備之安全性。

l   過濾垃圾郵件，降低釣魚郵件流入，而導致商業詐欺之風險。

l   執行社交工程演練，提高警覺，降低落入圈套的風險。

l   導入新版本備份系統，每日備份各系統與資料庫，並落實執行異地備援機制。

l   執行身分識別驗證，降低系統帳號冒用，導致營運危害之風險。

l   於公司併購前後執行相關的資安檢測與控制。

產品責任與安全

於GMP相關法規改版變更時，立即評估廠內是否需要啟動相對應的措施，避免不符合法規的情況發生。與產品製造品質相關的風險評估為依據國際醫藥品稽查協約組織PIC/S GMP 的法規實施，若製程發生異常或檢驗結果不符合規範，則將產品判斷為不合格品項，不予放行出貨，對客戶無風險。

l   定期依國內外法規的趨勢，評估其對公司的影響性，並設計對應的措施。

l   依據事件進行全面的調查找出真因，需要時執行風險評估，並執行相關矯正預防措施。若需要回收則立即通報法規主管機關（TFDA），以符合國際醫藥品稽查協約組織PIC/S GMP合規的要求。

製程安全

藥品製造現場環境主要是依據PIC/S GMP及藥品優良製造規範，作業環境溫度維持23±4℃，濕度控制在60%RH以下，面對全球暖化與氣候變遷，氣溫愈來愈趨於兩極化，作業環境溫度及濕度維持的難度亦隨之提升。

改善空調系統，使用節能變頻的空調設備，並利用班別的安排，降低空調啟動關閉的頻率，以維持現場作業環境的穩定度，降低外在環境衝擊影響。

法規遵循

藥品法規、食品、化粧品、醫療器材等法律規範日趨嚴格，若產品未能合乎規範則無法進行查驗登記或必須淘汰。

在法規與時俱進，日趨嚴格之下，促使我國法規管理邁入新紀元，對廠商自我管理要求更多，以建構更具安全性及品質優質使用環境。

l   產品標示與廣告文宣乃透過印刷品確認單之流程管控，並由醫藥法規小組進行審核，若不符合法規，將會退回行銷部進行修改，以降低違規之風險。

l   積極參與主管機關或各公協會之法規訓練與會議，並對相關部門進行訊息的傳達或教育訓練。

供應鏈

部分原材料僅在特定地區生產，因此供應鏈可能蒙受地區性天災或政治風險的影響，導致供應短缺或延遲，進而影響產品生產和銷售。

供應鏈中存在品質和合規風險，如有假冒產品、不合格產品等問題，將會對保瑞藥業造成嚴重的財務和聲譽損失。

l   建立多元化的供應鏈，以降低依賴單一地區或供應商的風險。同時，定期進行風險評估和供應商評估，以確保供應鏈穩定性和可持續性。

l   加強對供應商的評估和監督，確保產品的品質和合規性。同時，加強與供應商的溝通和培訓，以提高其對品質和合規要求的認識和遵守度。