風險與稽核

仁寶為國際型集團企業,所面臨之風險型態多變及多樣,如營運所在地的法令、經營競爭、天災等,要如何轉化各項挑戰使營運持續,是仁寶每位同仁之職責。風險管理的目的係在於能事先發現足以對營運造成不利影響的風險因素,經過適當的評估及處理程序後,能將風險轉化、降低並進而預防損失之發生;同時能夠針對內外部環境的變化,能夠及時的偵測以及預警風險,使全球各據點的同仁得以在業務範圍內,及時的執行風險管理。依據「公開發行公司建立內部控制制度處理準則」及相關法令規定,仁寶已建立財務、業務及會計管理制度,以及對其子公司財務、業務資訊之監督與管理,並針對供應商管理、客戶往來、研發、人資、財務以及關係企業之授信、資金貸與及背書保證情形、取得與處分資產等重要風險事項,均訂定相關管理政策、風險衡量標準及處理程序,供全體員工可依其作業程序規定,辦理風險評估審核及管理作業;在各業務單位內,亦均設有專職人員負責相關風險管理作業,以控制、降低並預防本公司之各項風險。

仁寶所制定的內控制度區分為整體層級及作業層級,並將五大組成要素(控制環境、風險評估、控制作業、資訊及溝通、監督)納入作業層級之每一個交易循環的內部控制制度中;且依據最新內部控制制度處理準則、公司治理、內部稽核理論及技術之發展及相關守則要求,近年來已加強企業風險之管理,包括風險偵測、評估、報告、處理及預防,均十分謹慎及嚴格作業辦理。

資訊安全

為維護公司競爭優勢與寶貴的智慧財產,仁寶電腦事業本部依循「仁寶資訊安全管理系統」訂定資訊管理程序與保護規範,遵循並符合政府資訊安全相關法令法規,以確保公司、客戶、員工利益,維持公司競爭力。藉由Plan-Do-Check-Act (PDCA)管理循環,持續改善資訊安全系統,確實遵守客戶合約,保障客戶資訊安全。
2005年仁寶電腦通過 ISO 27001:2005資訊安全驗證,取得驗證機構bsi英國標準協會所頒發之「資訊安全管理系統ISO 27001:2005」證書,進而逐步擴大驗證範圍,每年兩次定期追蹤,每三年進行重審稽核,維持證書有效性。2015年9月通過ISO 27001:2013新版驗證,取得「資訊安全管理系統ISO 27001:2013」證書。
驗證範圍涵蓋資訊本部、可攜式電腦產品研發、All-in-one電腦產品研發、車用電子產品研發。2016年兩次續審取得證書有效性證明,2017年3月將伺服器產品研發納入驗證範圍,並通過重審稽核,符合新版規範要求。
為全面實現「確保持續營運,提升客戶滿意度」的承諾,成立「資訊安全委員會」,作為資訊安全最高指導單位,統籌資訊安全計劃、政策、目標與資源調度等事項之協調與研議,貫徹公司資訊安全治理政策,明確宣示及落實維護資訊安全,並要求全體員工共同參與。2017年仁寶電腦事業本部未有經證實侵犯客戶隱私或遺失客戶資料之投訴事項。

專利研發

仁寶身為創新研發之產品製造業,鼓勵員工從事與產品相關之研究發明與創新,以提昇技術研發之成果和提高公司產品品質及功能,並加強公司競爭能力,開拓未來發展契機。每年皆由線上系統獲得員工之發明專利申請,並經由專利評審會之相關流程審查並投票後,再決定是否申請專利權。進入評審會之提案,其發明人及共同發明人可獲得公司給予的提案獎金以玆鼓勵。

仁寶在專利申請的策略方面將專利申請案的品質視為專利申請時首要考慮的條件。根據公司生產及銷售的狀況,目前仁寶的專利申請案一般申請台灣、中國、美國等三個國家。

而針對教育訓練,仁寶規劃「研發新人訓練-專利相關知識介紹」,在課程中向新進研發同仁介紹專利相關知識,包含商標權、著作權及專利權,及參與專案時需注意之機密資訊保護與相關需注意事項,使新進同仁對專利有一定程度的瞭解。而當研發部門有需求時,專利部門將為研發部門量身打造進階教育訓練課程,藉由為不同功能的部門提供不同的專利主題進行說明及分享以提高研發同仁對專利的認識。​