風險管理 – 中天生物科技股份有限公司

一、風險管理政策與程序

為管理營運可能面臨之各種風險，塑造重視風險管理之經營策略及組織文化，本公司訂有「風險管理政策與程序」，經董事會通過，作為風險管理之最高指導原則，由本公司及重要子公司之董事會、各階層管理人員及員工共同參與推動執行。風險管理小組每年至少一次向審計委員會及董事會報告風險管理運作情形，最近一次向審計委員會及董事會報告日期皆為114年11月11日。

二、風險管理範疇

公司以積極並具成本效益的方式，整合並管理所有對營運及獲利可能造成影響之各種等潛在風險，包括危害風險、營運風險、財務風險、策略風險、合約風險及其他風險。

三、風險管理組織架構

董事會為本公司風險管理政策之最高決策單位，負責核准、審視與監督風險管理政策，確保風險管理之有效性。審計委員會定期聽取風險小組之報告，監督本公司及重要子公司執行風險管理之情形，審計委員會四位委員全數為獨立董事，均具備組織營運及風險管理之專業及實務經驗。風險管理小組為負責執行風險管理之權責單位，主要負責公司風險之監控、衡量及評估等執行層面之事務。

四、風險管理流程及114年運作情形

風險管理流程

風險管理小組以推動企業整體營運的角度，由權責單位辨識相關風險因子，衡量及分析各風險對企業營運帶來的衝擊，研擬風險控制措施，將營運活動可能面臨的各種風險控制在企業可承受範圍內，並定期於每年第四季將風險管理運作情形向審計委員會及董事會報告，最近一次提報日期為114年11月11日。

為持續完善風險管理制度，中天生技在創新管理、智財權保護、法令遵循、產品安全與品質管理、資通安全、個人資料管理、經營績效、人力資源發展等風險議題外，將企業永續經營相關的氣候變遷及環境保護等議題納入風險管理，讓風險管控更加完善，確保達成永續經營目標。

風險評估情形

風險面向	風險說明	公司因應
創新管理	• 新藥或新技術研發失敗，恐導致研發時程延宕與成本增加，影響公司整體研發進度與資源運用。 • 研發經費不足或資金斷鏈風險，可能導致專案中斷或規模縮減。 • 市場需求變化帶來的不確定性，造成研發成果無法商品化之風險。	• 多元研發布局與里程碑管理以分散風險：採取多元研發管線策略，並設定清楚的關鍵里程碑（Milestone）與定期檢核機制，於異常發生時即時調整或終止計畫以降低損失。 • 維持多元資金來源並強化研發預算管理：積極爭取策略合作或其他募資管道，並建立預算預警機制，以確保資金運作穩健並降低專案中斷風險。 • 提升研發彈性並導入外部專家審查：定期進行專家諮詢與研發進度評估，依市場與技術環境調整研發方向，提高資源使用效率，避免投入於已無市場效益的專案。
智財權保護	• 研發成果未及時申請專利，導致技術外洩或競爭對手搶先註冊。 • 未有商標保護或商標設計誤用第三方版權素材，造成侵權糾紛。	• 優化研發暨專利管理作業程序辦法：將台灣智慧財產管理規範 (Taiwan Intellectual Property Management System, 簡稱 TIPS) 精神納入，透過「計劃、執行、檢查與行動」的管理循環，確保智慧財產管理制度有效運作，達成智慧財產管理政策及目標。公司已於2021年導入台灣智慧財產管理制度 (A級)，目前驗證範圍為專利及營業秘密，有效期限至115年12月31日，持續以智財管理完善公司治理架構。 • 落實研發暨專利管理作業程序：於研發初期及專利申請前進行細部檢索及效益評估，確保專利申請均經完整檢索及評估作業，避免侵害他人智慧財產權。 • 突破性技術與專利取得具有密不可分之關係：公司制訂內部管理程序讓同仁遵循，再透過教育訓練及簽訂保密契約等方式提醒同仁重視營業秘密；同時鼓勵同仁倘有新的研發技術可即時申請專利，確保公司競爭優勢。截至 114 年 9 月 30 日共取得 61 項專利，申請審核中之專利 6 項。 • 將商標管理程序轉為正式辦法：於商標申請前進行商標檢索，評估其可註冊性及是否存在侵權風險，確保商標設計未侵害任何第三方智慧財產權。截至 114 年 9 月 30 日，已申請並取得國內外商標共 158 件，申請中之商標 6 件。
法令遵循	• 國際市場法規要求不盡相同，若違反恐遭受罰款與影響品牌信譽。 • 行銷文案或廣告違反法規，如《食品安全衛生管理法》。	• 聘請專業法規人員或外聘顧問。 • 優化產品開發流程，確保流程涵蓋新市場產品開發所需，產品規格與包裝標示於設計階段完成法規要求確認。 • 將行銷文案與廣告的法規審核流程發行正式辦法，確保行銷文案與廣告上線前經法規單位覆核未違反相關法令。
產品安全與品質管理	• 國際市場對產品法規要求不盡相同，規格/包裝/標示/檢驗等若未符合當地要求，影響品牌信譽。 • 產品出現不良反應之安全議題或客訴，影響品牌信譽與銷售。	• 依據各國市場產品需求建立廠內對應品質文件及檢驗並落實生產管制，符合國際市場要求。 • 本公司嚴謹依循國內食品、藥品相關法規及中藥 GMP 製藥規範等，從原料篩選、供應商評鑑到各階段生產品質管制、流程執行異常通報、CAPA 與追蹤改善等均建立嚴謹的標準，且在成立第二年即斥資建立龍潭 GMP 藥廠及食品廠，嚴格管控品質，以符合藥品 CMC（藥物化學、製造與管制標準）的作業程序，確保產品的穩定性一致，目前龍潭廠各項技術與研發均已成熟，且經 ISO 9001:2015、ISO 22000/HACCP 食品品質及中藥 GMP 認證通過。此外，龍潭廠檢驗實驗室亦已通過 TAF（全國認證基金會）ISO-17025 實驗室認證，期以嚴格之品質管制來降低產品品質管控之風險。 • 醫療器材委外代工及管理已有訂定相關程序，包括：(1)《研究用產品供應商管理程序書》規定，醫材委託製造廠除資格認證外，還需實地稽核後列為合格供應商，並依醫療器材委託製造法規簽定合約；(2)依照《研究用產品供應商稽核管理辦法》應進行委外廠商稽核，並做稽核表單及記錄；(3)依照《醫材委託製造作業程序書》要求委外製造廠之生產/品管/確效/校正/驗放等品質，必須符合公司標準。 • 子公司棉花田設有嚴謹的商品檢驗相關辦法並持續落實，相關機制概述如下： 1. 新品上市：執行「源頭把關」確保所有新商品在正式上架前符合棉花田《商品檢驗辦法》，方能獲得上架資格。例如明確規定有機及保健品「不得檢出」農藥殘留。 2. 例行檢驗：為確保商品在販售期間的品質持續穩定，每月安排架上抽驗送第三公證單位檢驗，頻率為2年/有機、1年/非有機。針對政府規定高風險品項，例如冷凍水果、果乾特定品項，則為半年一次。 3. 自製商品：自主檢驗吧檯食品品質控管，內驗頻率半年一次與外驗頻率每年一次。 4. 商品分級：設有7大分類「有機」、「有機轉型期」、「生機」、「產銷履歷」、「0添加」、「特選」、「永續海鮮」，針對不同分級設定了差異化的檢驗標準，要求越高等級的產品必須符合越嚴苛的標準規範。
資通安全	• 系統遭受駭客攻擊導致資料外洩或加密。 • 網路攻擊、電腦病毒、釣魚信件。	• 已於2025年10月通過驗證審查取得 ISO/IEC 27001:2022 驗證通過，進一步完善資安管理系統。 • 持續落實既有防範措施：防火牆、防毒軟體更新、防垃圾郵件系統、EDR、定期弱點掃描、主機災害復原演練、檔案加密系統、定期資料備份與還原演練、資安教育訓練、社交演練等。 • 持續提升同仁資通安全與強化自我保護意識，每年至少辦理1次資通安全管理審查會，針對年內相關資安制度與事件進行監督與管制，另每年至少舉行資通安全宣導3 小時以及資通安全事件通報演練1次，以及電子郵件社交工程演練，以提升公司人員資安意識。 • 已於2022年9月加入TWCERT/CC資安聯盟，並於2023年8月加入中華民國資訊軟體協會、資安長聯誼會，不定期透過上述平台進行網駭情資共享，擴大公司資安防禦廣度，及強化資安韌性。
個人資料管理	• 顧客會員資料或名單洩漏使消費者對品牌信任不足，信譽受損。	• 本公司已訂有「個人資料保護管理辦法」，最新版本經審計委員會及董事會通過後，於 2015/11/18 生效實施。 • 子公司棉花田最新個人資料檔案安全維護計畫訂於114年6月30日，訂定每年辦理內部稽核，檢查計畫落實與風險事項規劃改善措施。
經營績效	• 國際市場法令要求不盡相同，若該市場無法取得符合當地法規之上市產品資格，恐影響市場開發進度，影響公司效益。 • 國際原物料、運輸成本、能源與通路營運成本上升，中小型合作廠商面臨缺工與薪資上漲問題，可能導致交期延誤、供貨不穩並影響毛利結構與售價穩定。	• 建立國際市場開發流程，規劃各階段流程目標與權責單位，確保產品符合各國法規與註冊可行性並擬訂市場策略，加速產品上市時程。 • 聘請熟悉准入市場的法規人員，或外聘顧問以加快產品註冊準備程序與審核流程。 • 與進口商維持長期合作與互信機制，即時掌握國外供應商最新資訊；針對重要類別定期追蹤國際價格與進口時程，優先取得替代方案與備援供應來源，以確保供應穩定並維持成本可控。 • 持續關注運輸成本變化，並針對合作廠商之缺工與薪資上漲狀況，提前確認交期與庫存，必要時啟動備援廠商或彈性調整採購時程，確保供貨穩定。
人力資源發展	• 具關鍵技術/知識的人員流動造成技術斷層。 • 少子化、勞動力老化、職場期望改變及人力競爭激烈等問題，導致招募困難、離職率偏高、人才斷層及專業人才外流現象。特別是零售服務業，人才競爭激烈、待遇與生活平衡等因素影響，年輕族群投入意願下降，進一步加劇人力招募挑戰。	• 已有盤點關鍵技術與職位，預先規劃各角色所需職能、教育訓練內容與職務代理人。 • 強化培訓與職涯發展路徑，讓員工清楚升遷方向與學習階段；提供晉升培訓及內部職涯轉換機會，協助員工持續成長。透過明確的晉升制度與發展規劃，提升員工歸屬感與留任意願，形成良性的人才循環。 • 優化薪酬福利制度：定期檢視市場薪資與獎酬結構，提升具競爭力之薪資水準及完善員工福利，增加留任誘因。 • 擴大招募來源與靈活用人策略：建立多元招募管道，如校園合作、實習計畫、二度就業及兼職人力等，降低人力短缺壓力。 • 推動友善職場文化與關懷制度：促進溝通與健康職場環境，增強員工歸屬感與向心力。 • 子公司棉花田提高加盟經營比例，鼓勵員工創業加盟，並吸引具品牌認同與經營經驗之優質加盟主，共同強化營運動能。
氣候變遷及環境保護	• 全球及國內氣候政策（如碳費、能源轉型目標與排放管制）推進，導致能源價格上升與合規成本增加，若生產用電與碳排放未有效管控，將推升營運成本並影響獲利表現。	• 建立能源監測系統與節能績效指標。 • 評估能源替代方案(高效率冷凍空調、再生能源)。 • 透過內部碳定價機制，將排碳成本納入能源使用設備及綠電採購的成本效益評估。

風險面向

風險說明

公司因應

創新管理

• 新藥或新技術研發失敗，恐導致研發時程延宕與成本增加，影響公司整體研發進度與資源運用。

• 研發經費不足或資金斷鏈風險，可能導致專案中斷或規模縮減。

• 市場需求變化帶來的不確定性，造成研發成果無法商品化之風險。

• 多元研發布局與里程碑管理以分散風險：採取多元研發管線策略，並設定清楚的關鍵里程碑（Milestone）與定期檢核機制，於異常發生時即時調整或終止計畫以降低損失。

• 維持多元資金來源並強化研發預算管理：積極爭取策略合作或其他募資管道，並建立預算預警機制，以確保資金運作穩健並降低專案中斷風險。

• 提升研發彈性並導入外部專家審查：定期進行專家諮詢與研發進度評估，依市場與技術環境調整研發方向，提高資源使用效率，避免投入於已無市場效益的專案。

智財權保護

• 研發成果未及時申請專利，導致技術外洩或競爭對手搶先註冊。

• 未有商標保護或商標設計誤用第三方版權素材，造成侵權糾紛。

• 優化研發暨專利管理作業程序辦法：將台灣智慧財產管理規範 (Taiwan Intellectual Property Management System, 簡稱 TIPS) 精神納入，透過「計劃、執行、檢查與行動」的管理循環，確保智慧財產管理制度有效運作，達成智慧財產管理政策及目標。公司已於2021年導入台灣智慧財產管理制度 (A級)，目前驗證範圍為專利及營業秘密，有效期限至115年12月31日，持續以智財管理完善公司治理架構。

• 落實研發暨專利管理作業程序：於研發初期及專利申請前進行細部檢索及效益評估，確保專利申請均經完整檢索及評估作業，避免侵害他人智慧財產權。

• 突破性技術與專利取得具有密不可分之關係：公司制訂內部管理程序讓同仁遵循，再透過教育訓練及簽訂保密契約等方式提醒同仁重視營業秘密；同時鼓勵同仁倘有新的研發技術可即時申請專利，確保公司競爭優勢。截至 114 年 9 月 30 日共取得 61 項專利，申請審核中之專利 6 項。

• 將商標管理程序轉為正式辦法：於商標申請前進行商標檢索，評估其可註冊性及是否存在侵權風險，確保商標設計未侵害任何第三方智慧財產權。截至 114 年 9 月 30 日，已申請並取得國內外商標共 158 件，申請中之商標 6 件。

法令遵循

• 國際市場法規要求不盡相同，若違反恐遭受罰款與影響品牌信譽。

• 行銷文案或廣告違反法規，如《食品安全衛生管理法》。

• 聘請專業法規人員或外聘顧問。

• 優化產品開發流程，確保流程涵蓋新市場產品開發所需，產品規格與包裝標示於設計階段完成法規要求確認。

• 將行銷文案與廣告的法規審核流程發行正式辦法，確保行銷文案與廣告上線前經法規單位覆核未違反相關法令。

產品安全與品質管理

• 國際市場對產品法規要求不盡相同，規格/包裝/標示/檢驗等若未符合當地要求，影響品牌信譽。

• 產品出現不良反應之安全議題或客訴，影響品牌信譽與銷售。

• 依據各國市場產品需求建立廠內對應品質文件及檢驗並落實生產管制，符合國際市場要求。

• 本公司嚴謹依循國內食品、藥品相關法規及中藥 GMP 製藥規範等，從原料篩選、供應商評鑑到各階段生產品質管制、流程執行異常通報、CAPA 與追蹤改善等均建立嚴謹的標準，且在成立第二年即斥資建立龍潭 GMP 藥廠及食品廠，嚴格管控品質，以符合藥品 CMC（藥物化學、製造與管制標準）的作業程序，確保產品的穩定性一致，目前龍潭廠各項技術與研發均已成熟，且經 ISO 9001:2015、ISO 22000/HACCP 食品品質及中藥 GMP 認證通過。此外，龍潭廠檢驗實驗室亦已通過 TAF（全國認證基金會）ISO-17025 實驗室認證，期以嚴格之品質管制來降低產品品質管控之風險。

• 醫療器材委外代工及管理已有訂定相關程序，包括：(1)《研究用產品供應商管理程序書》規定，醫材委託製造廠除資格認證外，還需實地稽核後列為合格供應商，並依醫療器材委託製造法規簽定合約；(2)依照《研究用產品供應商稽核管理辦法》應進行委外廠商稽核，並做稽核表單及記錄；(3)依照《醫材委託製造作業程序書》要求委外製造廠之生產/品管/確效/校正/驗放等品質，必須符合公司標準。

• 子公司棉花田設有嚴謹的商品檢驗相關辦法並持續落實，相關機制概述如下：

1. 新品上市：執行「源頭把關」確保所有新商品在正式上架前符合棉花田《商品檢驗辦法》，方能獲得上架資格。例如明確規定有機及保健品「不得檢出」農藥殘留。
2. 例行檢驗：為確保商品在販售期間的品質持續穩定，每月安排架上抽驗送第三公證單位檢驗，頻率為2年/有機、1年/非有機。針對政府規定高風險品項，例如冷凍水果、果乾特定品項，則為半年一次。
3. 自製商品：自主檢驗吧檯食品品質控管，內驗頻率半年一次與外驗頻率每年一次。
4. 商品分級：設有7大分類「有機」、「有機轉型期」、「生機」、「產銷履歷」、「0添加」、「特選」、「永續海鮮」，針對不同分級設定了差異化的檢驗標準，要求越高等級的產品必須符合越嚴苛的標準規範。

資通安全

• 系統遭受駭客攻擊導致資料外洩或加密。

• 網路攻擊、電腦病毒、釣魚信件。

• 已於2025年10月通過驗證審查取得 ISO/IEC 27001:2022 驗證通過，進一步完善資安管理系統。

• 持續落實既有防範措施：防火牆、防毒軟體更新、防垃圾郵件系統、EDR、定期弱點掃描、主機災害復原演練、檔案加密系統、定期資料備份與還原演練、資安教育訓練、社交演練等。

• 持續提升同仁資通安全與強化自我保護意識，每年至少辦理1次資通安全管理審查會，針對年內相關資安制度與事件進行監督與管制，另每年至少舉行資通安全宣導3 小時以及資通安全事件通報演練1次，以及電子郵件社交工程演練，以提升公司人員資安意識。

• 已於2022年9月加入TWCERT/CC資安聯盟，並於2023年8月加入中華民國資訊軟體協會、資安長聯誼會，不定期透過上述平台進行網駭情資共享，擴大公司資安防禦廣度，及強化資安韌性。

個人資料管理

• 顧客會員資料或名單洩漏使消費者對品牌信任不足，信譽受損。

• 本公司已訂有「個人資料保護管理辦法」，最新版本經審計委員會及董事會通過後，於 2015/11/18 生效實施。

• 子公司棉花田最新個人資料檔案安全維護計畫訂於114年6月30日，訂定每年辦理內部稽核，檢查計畫落實與風險事項規劃改善措施。

經營績效

• 國際市場法令要求不盡相同，若該市場無法取得符合當地法規之上市產品資格，恐影響市場開發進度，影響公司效益。

• 國際原物料、運輸成本、能源與通路營運成本上升，中小型合作廠商面臨缺工與薪資上漲問題，可能導致交期延誤、供貨不穩並影響毛利結構與售價穩定。

• 建立國際市場開發流程，規劃各階段流程目標與權責單位，確保產品符合各國法規與註冊可行性並擬訂市場策略，加速產品上市時程。

• 聘請熟悉准入市場的法規人員，或外聘顧問以加快產品註冊準備程序與審核流程。

• 與進口商維持長期合作與互信機制，即時掌握國外供應商最新資訊；針對重要類別定期追蹤國際價格與進口時程，優先取得替代方案與備援供應來源，以確保供應穩定並維持成本可控。

• 持續關注運輸成本變化，並針對合作廠商之缺工與薪資上漲狀況，提前確認交期與庫存，必要時啟動備援廠商或彈性調整採購時程，確保供貨穩定。

人力資源發展

• 具關鍵技術/知識的人員流動造成技術斷層。

• 少子化、勞動力老化、職場期望改變及人力競爭激烈等問題，導致招募困難、離職率偏高、人才斷層及專業人才外流現象。特別是零售服務業，人才競爭激烈、待遇與生活平衡等因素影響，年輕族群投入意願下降，進一步加劇人力招募挑戰。

• 已有盤點關鍵技術與職位，預先規劃各角色所需職能、教育訓練內容與職務代理人。

• 強化培訓與職涯發展路徑，讓員工清楚升遷方向與學習階段；提供晉升培訓及內部職涯轉換機會，協助員工持續成長。透過明確的晉升制度與發展規劃，提升員工歸屬感與留任意願，形成良性的人才循環。

• 優化薪酬福利制度：定期檢視市場薪資與獎酬結構，提升具競爭力之薪資水準及完善員工福利，增加留任誘因。

• 擴大招募來源與靈活用人策略：建立多元招募管道，如校園合作、實習計畫、二度就業及兼職人力等，降低人力短缺壓力。

• 推動友善職場文化與關懷制度：促進溝通與健康職場環境，增強員工歸屬感與向心力。

• 子公司棉花田提高加盟經營比例，鼓勵員工創業加盟，並吸引具品牌認同與經營經驗之優質加盟主，共同強化營運動能。

氣候變遷及環境保護

• 全球及國內氣候政策（如碳費、能源轉型目標與排放管制）推進，導致能源價格上升與合規成本增加，若生產用電與碳排放未有效管控，將推升營運成本並影響獲利表現。

• 建立能源監測系統與節能績效指標。

• 評估能源替代方案(高效率冷凍空調、再生能源)。

• 透過內部碳定價機制，將排碳成本納入能源使用設備及綠電採購的成本效益評估。

新興風險

本公司為強化對未來風險的管控與因應，除了依過往經驗辨識上述風險外，亦參考國內外機構發佈的文獻，進行新興風險評估，了解其可能發生的影響及制定因應措施。相關風險予以呈報後，將持續觀察對新興風險管控與減緩措施的有效程度。

新興風險評估情形

新興風險因子

風險描述

風險因應

地緣政治風險

全球貿易政策與關稅制度不穩定：進口商品面臨關稅調整或檢驗延誤風險，影響進口成本、交期與售價穩定性，若遇臨時關稅變動，恐導致短期缺貨或售價調整壓力。

• 建立多元進口來源及替代品牌名單，確保突發關稅或物流異動時仍能穩定供貨。

• 事先模擬價格策略，於關稅或進口成本上升時彈性調整促銷策略與商品組合，降低衝擊。

生技製藥業導入人工智慧(AI)

• 競爭和市場風險：其他製藥公司更早或更有效地應用AI技術進行新藥研發，或AI在製藥業中的應用可能改變行業結構和市場格局。

• 技術和人才風險：將AI導入新藥探索及研發可能面臨AI技術上的挑戰，例如演算法的不穩定性或缺乏可解釋性。此外，公司也需要具備AI及新藥研發專業知識的人才，短時間內可能稀缺。

• 保持對市場和競爭環境的敏感性，及時調整策略和業務模式。

• 積極投資於研發和創新，以保持競爭優勢並不斷提升產品價值。

• 與其他公司建立合作關係，共同應對行業變革和市場挑戰。

• 投資於人才培養和招聘，確保公司擁有足夠的技術專業知識和能力。

• 建立與高等學術機構和研究機構的合作關係，以保持對新技術和創新的及時了解。