風險管理政策與程序
本公司已於2014年8月13日董事會通過「風險管理辦法」,並於公司網站上公布「新藥研發風險管理策略」,作為本公司風險管理之最高指導原則;公司定期進行風險因子鑑別,藉以辨識可能影響企業永續發展的相關風險,篩選出風險管理範疇,並依據最新內部稽核之發展及準則要求,監測潛在風險並實行預防措施,以強化風險管理。
本公司各部門依實際或可能發生之各類風險狀況,進行風險評估並執行相關之風險管理,經營團隊每年至少一次於董事會報告公司營運策略之執行狀況及風險控管執行情形。
董事會於每季開會時會檢視、討論及督導經理部門公司營運策略之執行狀況及落實風險之控管情形。董事會每年至少一次定期檢視外在整體經濟環境,辨認風險以評估其對中長期營運及策略之影響,落實執行風險管理程序等機制,將因業務活動所產生的各項風險控制在可接受的範圍。
本公司各部門依實際或可能發生之各類風險狀況,進行風險評估並執行相關之風險管理,經營團隊每年至少一次於董事會報告公司營運策略之執行狀況及風險控管執行情形。
董事會於每季開會時會檢視、討論及督導經理部門公司營運策略之執行狀況及落實風險之控管情形。董事會每年至少一次定期檢視外在整體經濟環境,辨認風險以評估其對中長期營運及策略之影響,落實執行風險管理程序等機制,將因業務活動所產生的各項風險控制在可接受的範圍。
風險管理範疇
本公司承諾以積極並具成本效益的方式,整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險,透過風險管理並依風險等級採取對應的風險管理策略。本公司的風險管理包括「新藥研發」、「氣候變遷/事故災害暨政治社會」、「法令遵循」、「商業」、「資訊安全」、「公司治理」、「財務/稅務」、「人事」、「事業經營」及「其他」等。
風險管理組織架構
本公司風險管理組織架構及各主要部門所負責之風險管理職責如下:
部 門 | 風險管理職責 |
審計委員會 | 審查風險管理政策及其執行情形。 |
總經理室 | 經營決策風險、智財風險及產品品質風險。 |
稽核室 | 內部控制及內部稽核相關風險管理。 |
臨床暨法規處 | 研發專案之臨床試驗、醫藥法規遵循及產品查驗登記風險管理。 |
經營企劃處 | 新藥研發之競爭廠商風險評估,新專案引進之風險評估及產品上市後之銷售市場風險管理。 |
財務行政處 | 財務風險評估管理與因應策略執行、營運風險管理及網路資訊安全風險評估 |
研究發展處 | 前臨床動物藥理毒理及藥動學與臨床試驗關聯性研究、外部研發資源管理及專案規劃執行控管等相關風險管理,以及新藥研發 製造生產與分析之風險管理。 |
行銷業務處 | 產品相關供貨、存貨管理、行銷與帳款相關風險評估管理。 |
風險評估
重大議題 | 風險評估項目 | 風險管理政策或策略 |
環境 |
|
|
社會 |
|
|
公司治理 |
|
|
風險管理運作情形
1. 風險管理政策及風險衡量標準之執行情形
(1) 新藥研發風險管理
本公司對於研發風險之管理項目,包括新專案之評估與引進作業、專案管理之執行、品質管理、製程開發控管、藥理毒理研究管理、臨床研究管理、法規查驗登記管理、專案成果管理、新產品成果推展及文件維護與保全作業等。
(2) 氣候變遷/事故/災害暨政治社會風險管理之執行情形
該等系統性風險通常影響公司營運甚鉅,需專案處理。例如:為因應新型冠狀病毒(COVID-19)疫情全球蔓延,由總經理召集各部門主管成立防疫小組討論公司所面臨的風險環境、風險管理重點、風險評估、因應措施及運作情形,訂定 COVID-19 疫情緊急應變作業及相關管制措施指引。
(3) 法令遵循風險管理之執行情形
1. 保護臨床試驗受試者,確保受試者的權利、安全與福祉
本公司執行臨床試驗遵循「藥品優良臨床試驗規範(GCP)」,秉持赫爾辛基宣言的醫 學研究倫理原則,確保受試者的權利、安全與福祉。對於每位參加人體臨床試驗之 受試者,都會善盡告知以及保護的義務,另外公司對於臨床試驗則投保相關臨床試 驗保險,如因參加試驗而不幸有任何身體上的損害時,將有臨床試驗保險來賠償受 試者的損害。
2. 品質政策
本公司持創新精神,管理新藥研發專案,堅持品質,注重全面品質管理。本公司亦 遵循藥品優良製造作業規範(GMP)、藥品優良運銷規範(GDP)、非臨床試驗優良操作 規範(GLP)及藥品優良臨床試驗規範(GCP)及國際法規,達成新藥開發研究符合安全、有效及品質一致的目標,以提升新藥研發水準,促進醫藥發展及持續改善醫藥品質。
3. 臨床試驗發生藥物不良反應通報
本公司執行之藥品臨床試驗,如發生受試者因藥物引起之嚴重不良反應,不論發生 地點於台灣或台灣以外之地區,均依規定通報衛生福利部或財團法人藥害救濟基 金會全國藥物不良反應通報中心。
4. 藥物安全監視管理
本公司藥品上市後的風險管理係以患者用藥安全為目的,建置藥物安全通報系統,確實執行新藥上市後不良反應的掌控及追蹤,以避免藥物嚴重不良反應。藉由風險 管控方法降低或避免用藥風險,注意及監測藥物可能產生的不良反應,提供相關藥 物訊息、明確告知用藥過程可能產生的風險及可能發生的不良反應等。
(4) 商業風險管理之執行情形(藥品存貨風險管理)
本公司目前產品為抗胰腺癌藥物,存貨風險管理之重點為控制存貨成本、效期和避免缺貨。為控制相關存貨風險,制定合理的安全庫存、預警以及存貨資訊在各部門之間的流通等機制,並以保障藥品供應、庫存穩定及通報確實為目的,訂定藥品供應短缺通報作業管理辦法。藉由執行藥品存貨風險管控以確保藥品採購、藥品安全庫存量及藥品供應短缺通報作業能確實有效運作及管理。另為因應 COVID-19 的影響,本公司與供應商協調,增加供貨時程之靈活性,另適當地增加安全庫存,利用庫存的緩衝、調節及平衡的作用,在產品供給波動時,仍能正常供應國內醫療院所用藥。
(5) 資安風險管理之執行情形
為落實公司資訊安全政策,打造持續改善的資訊安全環境,以確保資訊安全管理制度能有效運作,本公司已於 2022 年正式導入ISO27001資通管理系統並於2023年1月取得認證;另於2024年底完成資訊安全管理系統(ISO/IEC ISO27001:2022)之改版作業。。
(6) 公司治理風險管理之執行情形
制定「公司治理實務守則」、「道德行為準則」、「防範內線交易管理辦法」等機制,並落實執行。
(7) 財務/稅務風險管理之執行情形
1. 財務:財務人員與銀行密切聯繫,確實掌握公司資金狀況及利率、匯率趨勢。
2. 稅務:財會人員與會計師密切聯繫定期檢視國際稅務之趨勢,以降低稅務風險。
(8) 人事風險管理之執行情形
本公司採人性化管理,給予同仁充分的尊重與照顧,提供團體保險、員工定期健康檢查、員工在職進修等完整的福利作業辦法,執行各項福利措施,強化對員工全方位之照顧及提供一個優質的工作環境。
(9) 事業經營風險管理之執行情形
委託專業股務機構辦理股東業務事項,並設置發言人、投資人關係及公司網站,以建立與外部利害關係人溝通管道及維護公司企業形象。
(10) 其他之營運及市場風險管理之執行情形
各部門依其風險管理職責分析及管控各項風險。
本公司對於研發風險之管理項目,包括新專案之評估與引進作業、專案管理之執行、品質管理、製程開發控管、藥理毒理研究管理、臨床研究管理、法規查驗登記管理、專案成果管理、新產品成果推展及文件維護與保全作業等。
(2) 氣候變遷/事故/災害暨政治社會風險管理之執行情形
該等系統性風險通常影響公司營運甚鉅,需專案處理。例如:為因應新型冠狀病毒(COVID-19)疫情全球蔓延,由總經理召集各部門主管成立防疫小組討論公司所面臨的風險環境、風險管理重點、風險評估、因應措施及運作情形,訂定 COVID-19 疫情緊急應變作業及相關管制措施指引。
(3) 法令遵循風險管理之執行情形
1. 保護臨床試驗受試者,確保受試者的權利、安全與福祉
本公司執行臨床試驗遵循「藥品優良臨床試驗規範(GCP)」,秉持赫爾辛基宣言的醫 學研究倫理原則,確保受試者的權利、安全與福祉。對於每位參加人體臨床試驗之 受試者,都會善盡告知以及保護的義務,另外公司對於臨床試驗則投保相關臨床試 驗保險,如因參加試驗而不幸有任何身體上的損害時,將有臨床試驗保險來賠償受 試者的損害。
2. 品質政策
本公司持創新精神,管理新藥研發專案,堅持品質,注重全面品質管理。本公司亦 遵循藥品優良製造作業規範(GMP)、藥品優良運銷規範(GDP)、非臨床試驗優良操作 規範(GLP)及藥品優良臨床試驗規範(GCP)及國際法規,達成新藥開發研究符合安全、有效及品質一致的目標,以提升新藥研發水準,促進醫藥發展及持續改善醫藥品質。
3. 臨床試驗發生藥物不良反應通報
本公司執行之藥品臨床試驗,如發生受試者因藥物引起之嚴重不良反應,不論發生 地點於台灣或台灣以外之地區,均依規定通報衛生福利部或財團法人藥害救濟基 金會全國藥物不良反應通報中心。
4. 藥物安全監視管理
本公司藥品上市後的風險管理係以患者用藥安全為目的,建置藥物安全通報系統,確實執行新藥上市後不良反應的掌控及追蹤,以避免藥物嚴重不良反應。藉由風險 管控方法降低或避免用藥風險,注意及監測藥物可能產生的不良反應,提供相關藥 物訊息、明確告知用藥過程可能產生的風險及可能發生的不良反應等。
(4) 商業風險管理之執行情形(藥品存貨風險管理)
本公司目前產品為抗胰腺癌藥物,存貨風險管理之重點為控制存貨成本、效期和避免缺貨。為控制相關存貨風險,制定合理的安全庫存、預警以及存貨資訊在各部門之間的流通等機制,並以保障藥品供應、庫存穩定及通報確實為目的,訂定藥品供應短缺通報作業管理辦法。藉由執行藥品存貨風險管控以確保藥品採購、藥品安全庫存量及藥品供應短缺通報作業能確實有效運作及管理。另為因應 COVID-19 的影響,本公司與供應商協調,增加供貨時程之靈活性,另適當地增加安全庫存,利用庫存的緩衝、調節及平衡的作用,在產品供給波動時,仍能正常供應國內醫療院所用藥。
(5) 資安風險管理之執行情形
為落實公司資訊安全政策,打造持續改善的資訊安全環境,以確保資訊安全管理制度能有效運作,本公司已於 2022 年正式導入ISO27001資通管理系統並於2023年1月取得認證;另於2024年底完成資訊安全管理系統(ISO/IEC ISO27001:2022)之改版作業。。
(6) 公司治理風險管理之執行情形
制定「公司治理實務守則」、「道德行為準則」、「防範內線交易管理辦法」等機制,並落實執行。
(7) 財務/稅務風險管理之執行情形
1. 財務:財務人員與銀行密切聯繫,確實掌握公司資金狀況及利率、匯率趨勢。
2. 稅務:財會人員與會計師密切聯繫定期檢視國際稅務之趨勢,以降低稅務風險。
(8) 人事風險管理之執行情形
本公司採人性化管理,給予同仁充分的尊重與照顧,提供團體保險、員工定期健康檢查、員工在職進修等完整的福利作業辦法,執行各項福利措施,強化對員工全方位之照顧及提供一個優質的工作環境。
(9) 事業經營風險管理之執行情形
委託專業股務機構辦理股東業務事項,並設置發言人、投資人關係及公司網站,以建立與外部利害關係人溝通管道及維護公司企業形象。
(10) 其他之營運及市場風險管理之執行情形
各部門依其風險管理職責分析及管控各項風險。
2. 風險管理政策執行結果
(1) 本公司於2024年10月31日董事會報告本公司2024年度風險管理(含資訊安全風險管理)運作情形,如風險管理政策與程序、風險管理範疇、風險管理組織架構等事項。
(2) 2024年除持續進行一般風險管理作業外,並持續執行流感疫苗施打、資訊安全、法規遵循管理等多項風險管理專案,另完成資訊安全管理系統(ISO/IEC ISO27001:2022)之改版作業,增加如威脅情報、雲端服務之資訊安全、營運持續之資通訊整備、實體安全監控、組態管理、資料刪除、資料遮罩、防範資料外洩、活動監控、網站安全維護等控制措施。
(3) 2024年,本公司並無發生重大風險之情事。
(2) 2024年除持續進行一般風險管理作業外,並持續執行流感疫苗施打、資訊安全、法規遵循管理等多項風險管理專案,另完成資訊安全管理系統(ISO/IEC ISO27001:2022)之改版作業,增加如威脅情報、雲端服務之資訊安全、營運持續之資通訊整備、實體安全監控、組態管理、資料刪除、資料遮罩、防範資料外洩、活動監控、網站安全維護等控制措施。
(3) 2024年,本公司並無發生重大風險之情事。
風險管理相關資料