公司治理

►重大資訊處理暨防範內線交易落實及其執行情形
為建立綠茵生技良好之重大資訊處理及公開機制，避免資訊不當洩漏，確保對外界發表資訊之一致性與正確性，並防制內線交易情事之發生，本公司於111年2月董事會通過「內部重大資訊處理作業程序」、「防範內線交易管理辦法」後，已於公司內部網站EIP公告並予經理人及受僱人周知。

⇒防範內線交易程序之落實暨執行情形

1. 本公司每年至少一次對現任董事、經理人及受僱人辦理「內部重大資訊處理作業程序」、「防範內線交易管理辦法」及相關法令之教育宣導，對新任董事及經理人則於上任後3個月內安排教育宣導，對新任受僱人則由人事於職前訓練時予以教育宣導。
2. 本公司於每年宣導禁止內線交易之課程中提醒董事不得於年度財務報告公告前三十日，和每季財務報告公告前十五日之封閉期間交易其股票。
3. 本公司於每年年底前通知董事次年董事會預計開會日期，以及各季財務報告前之封閉期間，避免董事誤觸規範。

►風險管理政策與程序
本公司經111年08月10日董事會通過「風險管理政策與程序」，作為本公司風險管理之最高指導原則；依據最新內部稽核之發展及準則要求，監測潛在風險並實行預防措施，以強化風險管理；針對各項風險擬定風險管理政策，涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行，將因業務活動所產生的各項風險控制在可接受的範圍。詳細風險管理政策與程序內容可詳「重要規章制度」資訊項下之「風險管理政策與程序」。

風險管理範疇
本公司承諾以積極並具成本效益的方式，整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險，為所有的利害關係人提供適當的風險管理，落實評估風險事件發生的頻率及對公司營運衝撃的嚴重度，並採取對應的風險管理策略。本公司的風險管理包括「營運風險」、「投資風險」、「信用風險」、「危害風險」、「社會風險」及「法律風險」等之管理。

組織架構
本公司董事會為風險管理之最高單位，負責核准、審視、監督公司風險管理政策，並於111年將各風險管理單位整合為「風險管理小組」，由公司治理主管擔任風險管理小組總召集人，定期進行風險因子鑑別與風險控管，協助擬定本公司風險管理政策，確保董事會核定之風險管 理決策的執行，協調整體風險管理之運作，並每年定期向董事會報告前年度風險評估情形與風險管理運作情形。而各部門主管則負責分析及監控所屬單位內之相關風險，確保風險控管機制與程序能有效執行。

運作情形
本公司積極推動落實風險管理機制，有關營運重大政策、投資案等重大議案皆經適當權責部門評估分析，並依內外部的風險事件中定期審查評估風險控管的有效性，風險管理小組每年一次向董事會報告其運作情形。
    1.114年主要運作情形如下：
       114年12月18日向董事會報告本公司風險管理小組執行之業務，包括評估風險、範圍風險環境及所採行的風險控制措施與風險管理之運作情形。
    2.113年主要運作情形如下：
       113年12月20日向董事會報告本公司風險管理小組執行之業務，包括評估風險、範圍風險環境及所採行的風險控制措施與風險管理之運作情形。
    3.112年主要運作情形如下：
        112年12月20日向董事會報告本公司風險管理小組執行之業務，包括評估風險、範圍風險環境及所採行的風險控制措施與風險管理之運作情形。
    4.111年主要運作情形如下：
        111年09月30日向董事會報告本公司風險管理小組執行之業務，包括評估風險、範圍風險環境及所採行的風險控制措施與風險管理之運作情形。
公司治理主管於111年5月30日對15位主管完成2小時之危機演練布達，並於111年6月7日至財團法人中華民國證券暨期貨市場發展基金會完成「董監事應如何督導企業風險管理及危機處理」進修後，復於111年8月2日對公司風險管理小組成員完成內轉訓之教育訓練，告知本公司重要風險以及防範及應變相關措施，以強化本公司作業風險文化意識及認知。

►智慧財產管理計畫
本公司長期深耕天然植萃領域，投入大量資源研發獨家配方與先進萃取技術。為有效保護研發成果（專利、商標、營業秘密），確保公司在激烈的市場競爭中保持領先地位，特制定本智慧財產管理計畫，旨在創造企業價值、提升品牌形象並降低法律風險。
1. 保護措施
     (1). 專利
             A. 研發全流程管理：建立完善的專利管理體系，涵蓋從發想、研發到商品化的全流程。於研發初期即進行嚴謹的技術檢索與專利佈局規劃，並透過內部審查及外部專家諮詢確保專利品質。
             B. 人才培育與激勵：透過專案輔導傳承經驗，並營造支持創新的環境，激勵研發同仁積極參與提案。
             C. 策略性佈局：針對公司技術及業務發展，透過智慧財產權保護策略以維護核心競爭力。
     (2). 商標
             A. 全球品牌佈局：依業務發展需求，在全球主要國家進行商標註冊與佈局，鞏固品牌形象。
             B. 系統化管理與維護：透過專責團隊以系統化方式管理，包括使用前檢索以防侵權、定期評估商標現況並汰除無效益商標。
             C. 積極管控與維權：持續完善商標管理作業，避免市場仿冒行為，維護公司品牌權益。
     (3). 營業秘密及機密資訊
             A. 資訊安全管理：已導入並落實資訊安全管理系統，運用加密機制、身分識別及權限控管等數位工具強化保護；定期執行軟體清查與社交工程演練，提升資安意識。
             B. 系統化機密控管：於111年建置「機密管理系統」，以系統化方式記錄並管理具競爭力的商業機密。
             C. 保密制度落實：
                   a.內部規範：員工聘僱合約明訂嚴格保密條款，規範任職期間及離職後之保密義務與法律責任。
                   b.外部合約：與客戶、供應商及合作夥伴簽訂保密合約，確保雙方共同維護機密資訊。

2.執行情形
關於智慧財產權管理相關事項，本公司近年來的主要執行情形如下：
     (1). 推動智財管理與教育訓練：
             A. 114年度：執行申請通過台灣智慧財產管理制度（TIPS）A級驗證之工作。
             B. 113年度：正式啟動台灣智慧財產管理制度（TIPS）A級驗證之籌備工作。
             C. 112-113年：針對研發單位及全體同仁完成多場教育訓練，議題涵蓋ESG、營業秘密保護、產學技轉合約及保密義務等。
             D. 110-111年：完成專利、商標之智權管理系統，以及「機密管理系統」與「著作權管理系統」之建置。
     (2).取得驗證：
            本公司於114年通過台灣智慧財產管理制度（TIPS）之A級驗證，證書有效期間至115年12月31日止。
     (3). 定期報告與檢討：本公司定期每年至少一次將智慧財產管理計畫及執行情形向董事會報告。最近一次已於114年12月18日向董事會完成報告。
     (4). 取得智財清單與成果：
             A. 專利：截至114年12月底，公司於全球專利申請暨已註冊總數為105件（含台灣專利29件、國外專利76件），其中發明專利占比達82.9%。
             B. 商標：截至114年12月底，公司於全球商標申請暨已註冊總數為488件，其中有效註冊商標387件為，申請中尚未獲得註冊89件。

►資訊安全政策及執行說明
本公司參考「上市上櫃公司資通安全管制指引」訂有「資通安全政策」，明定資通安全風險管理架構、資安政策及執行程序、資訊安全教育訓練規範、資安事件通報程序等內容，以作為內部人員執行依據，並至少每年一次向董事會報告前述事項執行成果及次年度計畫。114年度係於114年12月18日向董事會報告該年度資安政策、組織架構、執行成果、資安事故、資安風險評估及佈署、115年度執行計畫等。

本公司除每年參加外部機構教育訓練、內部人員訓練、資訊分享外，亦加入「台灣電腦網路危機處理暨協調中心」及「科學園區資安資訊分享與分析中心」成為會員，以利更新資安相關資訊與實務案例探討。

114年度針對資通安全管理所投入之資源及執行成果簡要說明如下：

項目說明	執行內容
資安人員外部機構訓練	40小時
資安小組內部訓練	3場(共計5小時)
資安小組內部檢視報告	4場
全公司人員教育訓練	2場

►投資綠色債券
為響應及落實環境保護，公司於113年11月購入台積電111年度第一期無擔保普通公司債(綠色債券)，投資面額為新台幣一仟萬，債券代碼B618CV​​，債券資訊可詳公開資訊觀測站。