BriteMED 風險管理的治理承諾

1. 全面性的風險管理制度

風險管理是百視美治理策略中的關鍵支柱，其目的包括：

• 辨識潛在風險： 涵蓋適用法規識別導入、主動對競品違規事件廠內評估與應對、供應鏈中斷、資安威脅等。
• 評估風險影響與機率： 透過量化與質化分析，準確掌握風險等級。
• 制定應對策略： 確保即使在不可控的情況下，也能將風險轉化為可控，並將損害降至最低。

我們依循嚴謹的 風險管理計畫（Risk Management Plan），涵蓋：

1. 風險分析
2. 風險評估
3. 風險控制
4. 總殘餘風險評估
5. 風險管理審查
6. 生產與生產後監測

百視美落實嚴謹的風險管理以提供客戶更有保障的承諾，因為我們深知不論在社會責任層面或品牌的聲譽是企業最重要的基石。

2. 永續供應鏈治理

• 勞動力與人權保障
• 安全衛生與工作環境管理
• 符合環境、職安衛法規及國際標準
• 公平交易與反貪腐規範

永續供應商治理的循環管理之一，是從合約 、 評估 、 改善 到透明揭露的過程，它的關鍵價值是降低供應鏈風險、提升品牌信譽、確保長期供應穩定，並滿足國際客戶與法規的永續要求（如 EU CSRD、CBAM、LkSG）。透過這些標準，我們攜手供應商推動永續發展，達成醫療器材供應鏈社會責任管理與共榮共好的目標。

3. 法規符合性與品質管理

百視美成立逾16年，專注於醫療器材製造，並依法規符合性策略（Regulatory Compliance Strategy），確保產品在研發、製造、上市及後續全生命週期中，持續符合各國/地區的醫療器材法規與標準。涵蓋:

• ISO 13485（QMS）、ISO 14971（風險管理）、IEC 60601（電氣安全）、IEC 62366（可用性工程）
• 全球多國醫療器材法規認證經驗(前期法規路徑規劃 → 中期設計與驗證符合性 → 後期上市後監測與持續改進。

這些認證與實務經驗，使我們能靈活應對不同市場的法規要求，並確保產品從設計、生產到上市的每一階段都能達到或超越法規標準。

4. 醫療器材製造業資安治理與產品/服務安全保障

在數位醫療與智慧醫療快速發展的今天，醫療器材製造業資安治理 變得至關重要。百視美不僅遵守資訊安全相關法規，更依循 ISO 27001 國際標準 建立資安管理體系，確保：

• 降低資安風險與合規風險
• 提高系統韌性與災難復原能力
• 持續監控資安狀態並定期改善

在提供產品/服務的安全上，我們成立 產品安全事件響應團隊（PSIRT），並推行 安全性漏洞賞金計畫（Bug Bounty Program），以強化產品與服務的安全性、系統完整性與用戶資料保護。

5. 持續營運與責任承諾

我們每年定期執行 營運衝擊分析（Business Impact Analysis） 與風險評估管理（Risk Assessment），確保在面對市場變化、供應鏈挑戰或外部衝擊時，能快速回應並維持穩定運作。對百視美而言，客戶的願景就是我們的願景。我們將持續透過 ESG 治理與風險管理，實踐對社會、環境與合作夥伴的承諾。