風險與稽核

仁寶為國際型集團企業,所面臨之風險型態多變及多樣,如營運所在地的法令、經營競爭、天災等,要如何轉化各項挑戰使營運持續,是仁寶每位同仁之職責。風險管理的目的係在於能事先發現足以對營運造成不利影響的風險因素,經過適當的評估及處理程序後,能將風險轉化、降低並進而預防損失之發生;同時能夠針對內外部環境的變化,能夠及時的偵測以及預警風險,使全球各據點的同仁得以在業務範圍內,及時的執行風險管理。依據「公開發行公司建立內部控制制度處理準則」及相關法令規定,仁寶已建立財務、業務及會計管理制度,以及對其子公司財務、業務資訊之監督與管理,並針對供應商管理、客戶往來、研發、人資、財務以及關係企業之授信、資金貸與及背書保證情形、取得與處分資產等重要風險事項,均訂定相關管理政策、風險衡量標準及處理程序,供全體員工可依其作業程序規定,辦理風險評估審核及管理作業;在各業務單位內,亦均設有專職人員負責相關風險管理作業,以控制、降低並預防本公司之各項風險。

仁寶所制定的內控制度區分為整體層級及作業層級,並將五大組成要素(控制環境、風險評估、控制作業、資訊及溝通、監督)納入作業層級之每一個交易循環的內部控制制度中;且依據最新內部控制制度處理準則、公司治理、內部稽核理論及技術之發展及相關守則要求,近年來已加強企業風險之管理,包括風險偵測、評估、報告、處理及預防,均十分謹慎及嚴格作業辦理。

                     

資訊安全

為維護公司競爭優勢與寶貴的智慧財產,仁寶電腦事業本部依循「仁寶資訊安全管理系統」訂定資訊管理程序與保護規範,遵循並符合政府資訊安全相關法令法規,以確保公司、客戶、員工利益,維持公司競爭力。藉由Plan-Do-Check-Act (PDCA)管理循環,持續改善資訊安全系統,確實遵守客戶合約,保障客戶資訊安全。2018年仁寶未有經證實侵犯客戶隱私或遺失客戶資料之投訴事項

仁寶於2005年通過 ISO 27001:2005資訊安全驗證,取得驗證機構bsi英國標準協會所頒發之「資訊安全管理系統ISO 27001:2005」證書,進而逐步擴大驗證範圍,每年兩次定期追蹤,每三年進行重審稽核。2015年、2017年通過ISO 27001:2013驗證,取得「資訊安全管理系統ISO 27001:2013」證書,符合新版規範之要求。而驗證範圍涵蓋資訊本部、可攜式電腦產品研發、All-in-one電腦產品研發、車用電子產品研發以及伺服器產品研發。2018年4月與9月接續通過外部稽核審查,依據覆核結果取得證書有效性證明,確保資訊安全管理系統之有效運行。2018年整合SDBG智慧裝置事業群資安系統後,更強化現有VPN及個人網路熱點的管控,以及擴大定期弱點掃瞄範圍。

專利研發

仁寶身為創新研發之產品製造業,鼓勵員工從事與產品相關之研究發明與創新,以提昇技術研發之成果和提高公司產品品質及功能,並加強公司競爭能力,開拓未來發展契機。每年皆由線上系統獲得員工之發明專利申請,並經由專利評審會之相關流程審查並投票後,再決定是否申請專利權。進入評審會之提案,其發明人及共同發明人可獲得公司給予的提案獎金以玆鼓勵。

仁寶在專利申請的策略方面將專利申請案的品質視為專利申請時首要考慮的條件。根據公司生產及銷售的狀況,目前仁寶的專利申請案一般申請台灣、中國、美國等三個國家。

而針對教育訓練,仁寶規劃「研發新人訓練-專利相關知識介紹」,在課程中向新進研發同仁介紹專利相關知識,包含商標權、著作權及專利權,及參與專案時需注意之機密資訊保護與相關需注意事項,使新進同仁對專利有一定程度的瞭解。而當研發部門有需求時,專利部門將為研發部門量身打造進階教育訓練課程,藉由為不同功能的部門提供不同的專利主題進行說明及分享以提高研發同仁對專利的認識。​