聯絡我們
Home / 公司治理總覽 / 風險管理

風險管理

Risk Management

管理方針

保瑞藥業採行由上而下的風險治理架構,由董事會與永續發展委員會督導,並由風險管理小組統籌,將風險意識深化至日常決策與各營運單位。我們針對策略、營運、財務、資訊、誠信及新興風險,依據公司設定之風險胃納,落實「辨識、分析、評量、回應、監督與審查」之標準化程序。透過定期的監督審查與動態管理機制,我們主動應對內外部環境變遷,優化資源配置以降低潛在衝擊,確保營運目標達成並強化企業長期韌性。 

風險管理政策與程序

為建立完善之風險管理制度,以穩健經營業務並朝企業永續發展目標邁進,本公司參酌國際規範如 COSO ERM FrameworkISO 31000ICH Q9 (Quality Risk Management) 及「上市上櫃公司風險管理實務守則」制定適用於本公司及本公司所轄子公司之風險管理政策與程序 

本政策依據第二十條(實施與修訂)規定,業經永續發展委員會決議,並於1141113日於董事會通過後實施,作為集團風險管理最高指導原則。 

風險管理114年度運作情形

本公司於114年度正式啟動企業風險管理專案,年度運作重點聚焦於奠定治理基礎與形塑風險文化。主要執行成果如下: 

A.確立風險管理組織架構: 

依據「上市上櫃公司風險管理實務守則」建議,本公司考量營運規模、業務特性、風險性質與營運活動,建置完善的風險治理與管理架構,並明確定義風險管理組織架構與職責,透過各單位間之溝通、協調與聯繫,落實整體業務之風險管理;其架構與職責摘要自本公司風險管理政策與程序第十三條(風險管理組織架構)如下: 

  1. 董事會:為風險管理最高治理單位,以遵循法令,推動並落實集團整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。 
  2. 永續發展委員會:為董事會下設置之功能性委員會,負責處理風險管控相關議題以及監督整體執行與協調之運作。 
  3. 風險管理小組:由總經理擔任召集人或由總經理指派代表,每年定期召開風險管理小組會議,負責規劃、執行與監督風險管理相關事務。 
  4. 稽核室:職司內部稽核,並定期向永續發展委員會及董事會報告稽核執行成果。 
  5. 各風險類別管理權責單位:各風險類別之主責單位,負責管理該風險類別之各項風險。 
  6. 各營運單位:營運單位主管負有管理日常風險之責任。 

 

B.擬定並通過風險管理政策與程序: 

考量醫藥產業特性,整合ICH Q9品質風險管理概念,參酌國際規範如 COSO ERM FrameworkISO 31000及「上市上櫃公司風險管理實務守則」草擬適用於集團層級之風險管理政策,建立統一之風險語言。透過董事會、永續發展委員會及高階管理階層參與,使風險管理與公司之策略、目標產生連結,定調公司重大風險項目,提升風險辨識結果之全面性、前瞻性與完整性,並向下宣導及展開對應之風險控管與因應,以合理確保公司策略目標之達成。 

風險管理政策提報永續發展委員會決議,並於董事會通過後實施,作為集團風險管理最高指導原則,並已發布於本公司官方網站。 

 

C.揭露114年度之運作情形 

本公司在1113日於董事會報告「2025年風險管理執行情形」同時通過風險管理政策與程序後,於1223日辦理企業風險管理專案啟動會議暨風險管理教育訓練,向高階主管及各部門代表宣導風險管理政策、簡述企業風險管理架構、說明115年度執行計畫,提升同仁風險辨識與評估能力,落實全員風險管理文化。 

風險鑑別及因應措施

風險類別 風險衝擊  因應措施 
網路資訊安全  網路攻擊可能造成公司資料外洩、偽裝交易或網路癱瘓,導致公司營運中斷、重大財物損失及公司聲譽受損,甚至衍生法律訴訟問題。  保瑞集團於2022年併購其他公司,除整體攻擊面積擴大亦須注意購入公司或潛在其他資安風險,避免公司聲譽或營運受損。 
  • 汰換舊有防火牆,更換為新世代的防火牆。設定嚴謹之防火牆政策,非安全網域之排除,避免人員誤入不安全之網路,並由資安人員做日常異常監控、分析、管理。 
  • 教育訓練與宣導,資訊安全防護工作為全體員工的責任,透過持續性的教育訓練,提高員工的資安素養與資安意識 
  • 執行弱點掃瞄並透過系統程式更新或汰換舊有設備,以強化資訊系統及網通設備之安全性。 
  • 過濾垃圾郵件,降低釣魚郵件流入,而導致商業詐欺之風險。 
  • 執行社交工程演練,提高警覺,降低落入圈套的風險。 
  • 導入新版本備份系統,每日備份各系統與資料庫,並落實執行異地備援機制。 
  • 執行身分識別驗證,降低系統帳號冒用,導致營運危害之風險。 
  • 於公司併購前後執行相關的資安檢測與控制。 
產品責任與安全  於GMP相關法規改版變更時,立即評估廠內是否需要啟動相對應的措施,避免不符合法規的情況發生。與產品製造品質相關的風險評估為依據國際醫藥品稽查協約組織PIC/S GMP 的法規實施,若製程發生異常或檢驗結果不符合規範,則將產品判斷為不合格品項,不予放行出貨,對客戶無風險。 
  • 定期依國內外法規的趨勢,評估其對公司的影響性,並設計對應的措施。 
  • 依據事件進行全面的調查找出真因,需要時執行風險評估,並執行相關矯正預防措施。若需要回收則立即通報法規主管機關(TFDA),以符合國際醫藥品稽查協約組織PIC/S GMP合規的要求。 
製程安全  藥品製造現場環境主要是依據PIC/S GMP及藥品優良製造規範,作業環境溫度維持23±4℃,濕度控制在60%RH以下,面對全球暖化與氣候變遷,氣溫愈來愈趨於兩極化,作業環境溫度及濕度維持的難度亦隨之提升。 
  • 改善空調系統,使用節能變頻的空調設備,並利用班別的安排,降低空調啟動關閉的頻率,以維持現場作業環境的穩定度,降低外在環境衝擊影響。 
法規遵循  藥品法規、食品、化粧品、醫療器材等法律規範日趨嚴格,若產品未能合乎規範則無法進行查驗登記或必須淘汰。  在法規與時俱進,日趨嚴格之下,促使我國法規管理邁入新紀元,對廠商自我管理要求更多,以建構更具安全性及品質優質使用環境。 
  • 產品標示與廣告文宣乃透過印刷品確認單之流程管控,並由醫藥法規小組進行審核,若不符合法規,將會退回行銷部進行修改,以降低違規之風險。 
  • 積極參與主管機關或各公協會之法規訓練與會議,並對相關部門進行訊息的傳達或教育訓練。 
供應鏈  部分原材料僅在特定地區生產,因此供應鏈可能蒙受地區性天災或政治風險的影響,導致供應短缺或延遲,進而影響產品生產和銷售。  供應鏈中存在品質和合規風險,如有假冒產品、不合格產品等問題,將會對保瑞藥業造成嚴重的財務和聲譽損失。 
  • 建立多元化的供應鏈,以降低依賴單一地區或供應商的風險。同時,定期進行風險評估和供應商評估,以確保供應鏈穩定性和可持續性。 
  • 加強對供應商的評估和監督,確保產品的品質和合規性。同時,加強與供應商的溝通和培訓,以提高其對品質和合規要求的認識和遵守度。