為實踐企業永續發展,除遵循各層級的組織管理體系及內部控制體系,管控營運過程所應考量之風險,並承諾藉由董事會層級參與,評估各風險對於公司營運的潛在衝擊,以落實公司治理、達成永續經營目標、保障利害關係人權利。
2022年根據金融監督管理委員會頒布之「公開發行公司建立內部控制制度處理準則」及證交所「上市上櫃公司風險管理實務守則」相關條文制定系統性的「風險管理政策與程序」,以積極和有效的方式,評估公司治理、環境保護(含氣候與自然資源)、社會共融、及創新價值等四大面向風險對於公司未來企業永續經營可能造成的潛在威脅,以落實風險管理。
風險管理流程 |
風險評估目標 |
制定明確的風險評估目標是進行風險評估分析的第一步。例如保護知識產權、確保軟體安全、降低技術風險等。
-
技術風險:遊戲開發中的技術風險可能包括代碼錯誤、運行性能問題、系統不穩定、兼容性問題等。在進行風險評估時,需要對遊戲開發過程進行詳細的分析和評估,以識別可能存在的技術風險。這可以通過對代碼進行檢查、測試和評估來實現。
-
資安風險:遊戲開發中的安全風險可能包括遊戲內存在的漏洞、外部攻擊、用戶信息洩露等。在進行風險評估時,需要對遊戲的安全性進行詳細的分析和評估,以識別可能存在的安全風險。
-
經濟風險:遊戲開發可能會存在經濟風險,例如開發成本超出預算、市場需求不足等。在進行風險評估時,需要對遊戲的市場需求和開發成本進行詳細的分析和評估,以確定可能存在的經濟風險。
-
法律風險:遊戲開發中可能存在的法律風險可能包括知識產權問題、版權侵權、隱私保護,個資法等。在進行風險評估時,需要對遊戲相關的法律法規進行詳細的分析和評估,以識別可能存在的法律風險。
-
政策風險評估:評估各國政策對遊戲業的影響,例如當地遊戲法規、政策、文化等。了解政策風險對遊戲發行和運營的影響。
-
經濟風險評估:評估各國的經濟狀況、匯率變化、市場波動等因素對遊戲發行和運營的影響。
-
地域風險評估:了解各地的地域風險,例如法規、自然災害、戰爭、社會動蕩等因素對遊戲發行和運營的影響。
-
操作風險評估:評估遊戲營運的各個環節,例如支付系統、客服、服務器等方面的風險。進行漏洞測試、安全檢查和緊急應對準備,以減少操作風險對遊戲營運的影響。
-
外部環境風險評估:了解各種外部因素對遊戲發行和運營的影響,例如媒體報道、社交媒體網站、網絡攻擊等。建立風險評估機制,及時應對外部風險對遊戲營運的影響。
|
識別重大潛在風險 |
進行風險評估分析的下一步是識別潛在的風險。這可以通過對開發過程與發行營運進行詳細的分析和評估。
-
開發風險:在開發遊戲的過程中,可能會發生技術瓶頸、時間延誤、預算超支、開發原始資料遺失損毀等問題,這些都可能導致產品質量下降、推延發行等不良後果。
-
資金風險:遊戲開發和發行需要大量的資金投入,可能存在資金短缺、資金管理不當等風險。
-
市場風險:市場變化非常快,市場需求和趨勢也在不斷變化,因此公司需要時刻關注市場動向,適時調整產品策略和發行策略,兩岸關係變化影響合作遊戲的營運等。
-
法律風險:遊戲開發和發行需要遵守各國的法律法規,可能存在版權侵權、色情、暴力、賭博等法律風險,需要適時進行法律審查和風險評估,例如 GDPR 造成營運成本增加等。
-
資安風險:遊戲在開發和發行的過程中,可能會遭受駭客攻擊、病毒感染、資料泄露等安全風險,需要加強安全措施和風險管理。
-
經濟風險:經濟環境的變化可能對遊戲行業產生影響,例如通脹、匯率波動、經濟衰退等,可能會導致遊戲收入下降、成本上升等問題。
-
營運風險:過度仰賴單一工具或服務平台,遇到異常狀況時沒有任何替代方案,例如雲端服務商中斷服務;收入仰賴單一產品,遇到產品無法持續營運對營收利潤造成風險等。
-
財務風險:客戶的收款掌控不易,造成呆帳的產生。
|
風險分級 |
對已識別的潛在風險進行評估,以確定風險的發生概率與影響程度。可以使用定量或定性方法進行風險評估,如風險矩陣、層級分析法等,以對風險進行評估和排序。
-
定量方式:
- 利用風險評估矩陣進行風險分級:風險評估矩陣是將風險的發生概率和影響程度進行綜合評估,將風險分級為高風險、中風險和低風險,便於公司針對不同等級風險制定不同的應對措施。
- 利用數據統計進行風險評估:通過收集遊戲開發和發行相關的數據,例如遊戲收入、流失率、用戶評價等,利用統計分析方法進行風險評估,得出可能的風險和影響程度。
-
定性方式:
- 利用專家評估進行風險評估:公司可以邀請相關領域的專家對風險進行評估,綜合專家意見得出風險分析結果。
- 利用經驗判斷進行風險評估:公司可以根據過去的經驗和觀察,對可能的風險進行分析和評估。
|
制定風險管理計劃 |
根據風險評估的結果,制定相應的風險控制策略,內部控制,包括風險轉移、風險減少、風險避免、風險承受等,企業應制定一系列的風控政策和程序,以幫助實施風險管理策略。
-
競爭風險管理:需保持競爭力,提高遊戲品質和用戶體驗,不斷創新遊戲玩法和內容,增加用戶黏著度。此外,該公司應該定期進行市場分析,以及關注競爭對手的動向和策略,及時進行調整。
-
技術風險管理:應該不斷跟進技術發展,提高技術能力和研發實力,保證遊戲質量和用戶體驗。同時,注重員工培訓和技術人才的引進,以提高技術研發能力和創新能力。
-
法律風險管理:加強法律合規管理,遵守當地的法律法規,包括遊戲內容審查和版權保護以及個資保護等法律法規。此外,公司應聘請法律顧問,加強對法律風險的監控和防範。
-
金融風險管理:該公司應該建立穩定的財務體系和資金流管理機制,控制遊戲開發和營銷成本,降低財務風險的概率。此外,該公司應該加強資金管理和風險控制,定期進行財務風險評估和預警,及時採取應對措施。
|
執行風險管理計畫 |
實施所制定的風險管理策略,例如應用軟體漏洞修補、導入雙因認證強化權限控管、個人資料檔案安全維護計畫、加強審計與自動化監控工具等,以降低風險發生的概率和影響。
-
將風險管理策略與業務目標相結合,以確保風險管理策略的可行性和效果。
-
進行風險管理時,要注意確定風險應對策略的先後順序,從高風險的項目開始進行應對。
-
在實施風險應對策略時,要保持敏捷性,對風險的變化及時進行調整和優化,並在風險發生時迅速處理及應變。
-
監控風險:隨著項目的進展和市場環境的變化,風險管理計劃需要進行調整和更新。因此,對風險的監控和評估也是一個持續的過程,需定期進行檢查,確保風險管理計劃的有效性和可行性。
-
實施風險應對策略:在實施風險管理計劃的過程中,應適時實施預先制定的風險應對策略,並根據風險的發展情況,不斷調整和優化策略。針對風險控制策略無法完全消除風險的情況,建立風險備案和應急預案,減輕風險對機構或企業業務的影響。
-
評估風險管理效果:在風險管理計劃實施的過程中,需要定期評估風險管理策略的效果,確定何種策略是有效的,並在下一次風險管理計劃中加以強化或維持
-
更新風險管理計畫:定期檢查和更新風險評估的數據和策略,保持風險管理策略的實時性和有效性。
|
風險管理的監控和評估 |
建立風險管理團隊 |
成立風險管理團隊,負責監控和評估風險管理計劃的實施效果,及時調整和完善風險管理計劃。
|
制定風險管理指標 |
制定相應的風險管理指標,包括關鍵風險指標、風險評估指標、風險預警指標等,以便及時監控和評估風險管理計劃的實施效果。
|
建立風險報告機制 |
建立風險報告機制,定期向高層管理人員匯報風險管理的情況,包括風險識別和評估、風險管理計劃的實施情況和效果等。
|
培訓和教育 |
對員工進行風險管理的培訓和教育,提高員工的風險意識和管理能力,確保全員參與風險管理。
|
單位 |
職責說明 |
董事會 |
風險管理政策之最高督導單位,負責核准、審視、監督公司風險管理政策與執行,確保風險之有效推行,並負風險管理最終責任。
|
審計委員會 |
監督本集團執行風險管理,並對風險管理政策提出改善建議。
|
董事長室 |
負責執行風險權責單位,風控長制定經營決策風險評估與執行因應策略
|
各相關單位 |
各單位最高主管擔任風險管理成員,確保營運單位確實落實風險管理制度
-
財會部
確保風險管理策略與營運目標的一致性,避免市場及經濟風險影響財務及資金風險規劃。
-
業務部
確保公司遵循法規,減少法律風險。
聘請律師提供法律建議,降低法律風險。
-
資安小組:
負責資訊安全風險的管理。
負責評估和分析潛在風險,提供數據支持。
-
稽核處
監控公司內部流程,減少內部風險。
-
營運部門
確保風險管理策略與營運目標的一致性。
-
研發部門
確保風險管理策略與研發目標的一致性。
|
智慧財產權管理 |
智慧財產權管理政策 |
為建置一完整良善之智慧財產權保護環境,健全本公司智慧財產權之取得、保護、維護及運用等管理政策。
-
研發成果保護措施
本公司鼓勵創新,為了持續激勵員工提出創新遊戲內容,公司不定期的修訂獎勵制度,以增加或提高獎勵金額。透過獎勵制度、宣導教育及人才培訓等執行層面的落實,保護公司研發成果及技術領先地位。
-
智權取得/處分
風險控管小組檢視有關無形資產取得及處分的處理原則,包含專利權、商標權、著作權、營業秘密等智慧財產,並從第三者取得無形資產或將公司無形資產與不同形式等方式與第三者合作時應遵循之程序和處理方式。
-
營業秘密保護
本公司致力於機密資料之保護已行之有年,以強化管理機密資料,更加強全體員工宣導營業秘密保護觀念。除了敦促全體員工按照規定履行保密義務,於員工入職時,均以保密協議要求該人員承擔保密義務,否則需面臨法律責任。此外,對於全體人員的教育訓練之餘,資訊部門亦強化了資訊安全相關的防範措施,設有公司內設備、網路連線之監控管理系統,且禁止外接裝置之使用,並得實時產出報表檢視。本公司不定時建立員工智慧財產保護意識與認知,以及就道德行為守則約定等相關規範中訂定員工在職期間之智慧財產權保密等應遵守事項。
|
管理計劃 |
本公司致力於研發遊戲與創新發展,整合跨部門研發動能,提升創新軟實力,且積極多方涉獵最新遊戲開發技術與平台資訊,期與全球各地代理商攜手帶給全球玩家更多新穎、有趣的娛樂體驗,並積極創建智慧財產權管理計劃。
-
提報董事會
-
風險控管小組依據當年度公司營運上市遊戲及目標與研發資源發展來規劃智慧財產策略,並依照不同產品的特性及遊戲類型調整申請智慧財產權的類型,進而達到全球化智慧財產布局之目標。
-
本公司已將智慧財產相關事項提報審計委員會及董事會進行報告。
-
專利權管理
-
由研發單位進行技術類開發,透過外部專利權相關之律師事務所協助專利申請之事宜。
-
每年針對專利權之現況予以盤點。
-
商標權管理
-
以保護本公司之產品於市場競爭時能獲得公平與強化產品或於提供服務時能提昇辨識度,進而推動商標權管理政策。
-
避免客戶混淆誤認,維護本公司海內外商標權權利以及消費者利益,防止不公平的競爭行為。
-
取得商標權之後,有效管理並予以評估、盤點,以排除其他有心人事以相同或相似之商標侵害本公司產品,表彰本公司之遊戲產品的服務品質。
|
董事會日期 |
報告內容 |
2023/12/22 |
通過風險控管報告:
- 商標清冊及盤點/彙總
- 檢視全公司應遵循之法源彙總
- 風險管理組織圖及風險管理成員名單/各職掌
|