IPO-ready governance
RACI、重大決策留痕、股權與董事治理、單一會計帳、合約台帳、DD data room。
TOAI-GOV-000
本一科技內部治理與營運文件
本頁將已產出的公司治理、營運管理、醫療 AI 治理、財務、人資與交付制度整理成可瀏覽的內部文件網站。總覽頁說明文件定位、五大支撐面向、法規框架來源與施行注意;每份制度與 SOP 均設為獨立頁面,供 CXO、法務、人資、會計、技術、資安與營運部門逐份審閱。
文件編號TOAI-GOV-000
文件版本v1.0 送審版
文件狀態送審版
文件日期2026-06-10
文件屬性本一內部文件/必要知悉
適用公司本一科技股份有限公司(The One AITech Co., Ltd.,統編 00164581)
文件名稱本一科技內部治理與營運文件
對應需求支撐 IPO-ready governance、醫療 AI 可信任治理、財務紀律、人才與職場治理、可複製交付
主管部門CEO Office / COO / CFO-CSO / CTO / Legal / HR / Security
審閱部門CEO、CTO、COO、CFO/CSO、法務、人資、會計、資安
核准人依公司章程、董事會或經理人授權程序核准
生效日待核准後生效
覆核週期每年至少一次;遇重大法規、合約、組織或產品風險變更即時覆核
內容支持 5 大面向
文件包將公司送件承諾轉成可審查、可留痕、可更新的內部治理系統。
醫療 AI 可信任治理
資料治理、資安治理、AI 治理三道防線,human-in-the-loop,Medical ModelOps,稽核軌跡。
財務紀律
權責基礎與現金基礎分開,營業與非營業分開,一次性與經常性收入分開,12 個月現金流預測。
人才與職場治理
任用、薪酬、績效、教育訓練、多元友善、反騷擾、勞動法遵。
可複製交付
客戶導入 playbook、RACI、驗收、維運、供應商、雲端成本與文件分級。
治理文件支撐地圖
總覽文件作為入口,向下連結各部門制度、SOP、表單與審閱證據。
相關法規與框架來源摘要
主要外部依據包含公司法、商業會計法、個人資料保護法、勞動基準法、性別平等工作法、就業服務法、職業安全衛生法、公開發行公司建立內部控制制度處理準則(作為 IPO-ready 參考)、人工智慧基本法、衛福部醫療機構應用生成式人工智慧指引、NIST AI RMF、ISO/IEC 27001、ISO/IEC 27701 與 OWASP LLM Top 10。
施行注意
為內部制度送審版。正式施行前應由 CEO、CTO、COO、CFO/CSO、法務、人資、會計與資安權責人完成審閱,並依公司章程、董事會或經理人授權程序核准。若外部法規、醫療機構合約或政府採購文件有更嚴格要求,從其規定。
LLM Wiki 使用規則
本區定義內部問答與 RAG 系統取用文件庫時的引用、狀態與權限邊界。
只能依據本文件庫中標示為送審版或已核准版之文件回答;不得使用未列入文件庫的推測作為公司制度結論。
回答必須標示引用文件之文件編號、文件名稱、版本、狀態與條文 anchor。
文件未載明、版本衝突或外部法規/醫療機構合約/政府採購文件較嚴格時,應回答需由權責部門確認,並從其較嚴格規定。
不得把送審版文件表述為已施行、已核准、已取得 ISO 認證、已取得醫材許可或已完成公開發行公司合規。
本文件庫屬本一內部文件,不得上傳公開 LLM、公開 SaaS wiki 或未經授權之外部服務;RAG/LLM 檢索應落實身分驗證、最小權限、紀錄留存與資料遮蔽。
LLM Wiki 產物
Markdown 為 canonical source,網站供人閱讀,以下檔案供內部 LLM/RAG 系統索引與引用。
文件清單
每份文件均為獨立頁面,保留文件名稱、對應需求與主管部門欄位,方便逐份分派審閱。
| 文件編號 | 文件名稱 | 對應需求 | 主管部門 | 狀態 | 頁面 |
|---|---|---|---|---|---|
TOAI-GOV-001 |
公司治理與重大決策管理辦法 | CEO/CTO/COO/CFO 共同決策、重大事項留痕 | CEO Office | 送審版 | 開啟 |
TOAI-GOV-002 |
董事經理人權責與 RACI 管理辦法 | 董事治理、經理人權責、RACI | CEO Office / COO | 送審版 | 開啟 |
TOAI-LEG-001 |
法遵、合約、關係人交易與利益衝突管理辦法 | 合約、資料權利、關係人揭露、利益迴避 | Legal / CFO-CSO | 送審版 | 開啟 |
TOAI-FIN-001 |
財務會計內控、月結與管理報表辦法 | 單一會計帳、月度財務檢視、收入成本分類 | Finance / Accounting | 送審版 | 開啟 |
TOAI-FIN-002 |
採購、費用報支、資產與雲端成本管理辦法 | 採購留痕、報支、BOM、token 成本、雲端治理 | Finance / Operations | 送審版 | 開啟 |
TOAI-HR-001 |
人資任用、薪酬、績效與多元友善管理辦法 | 招募、薪酬、績效、EVP、多元友善 | HR / COO | 送審版 | 開啟 |
TOAI-HR-002 |
職場安全、反騷擾與申訴處理辦法 | 勞動權益、性別平等、申訴與保護 | HR / Legal | 送審版 | 開啟 |
TOAI-ADM-001 |
文件分級、保存與 DD Data Room 管理辦法 | 本一機密、專案限定、DD readiness | COO / CFO-CSO | 送審版 | 開啟 |
TOAI-DATA-001 |
個資與醫療資料保護管理辦法 | 個資法、醫療特種個資、病歷不出境 | DPO / CTO | 送審版 | 開啟 |
TOAI-SEC-001 |
資訊安全、存取控制與資安治理辦法 | RBAC、AD+MFA、TLS、稽核日誌、ISO 導入 | Security / CTO | 送審版 | 開啟 |
TOAI-AI-001 |
AI 治理與 Medical ModelOps 管理辦法 | 版本、提示、模型、幻覺攔截、人機確認 | CTO / AI Governance | 送審版 | 開啟 |
TOAI-RD-001 |
研發專案、版本品質與知識管理辦法 | Scrum、版本治理、品質、第二大腦 | CTO / Product | 送審版 | 開啟 |
TOAI-CS-001 |
客戶導入、驗收、維運與客服 SOP | 導入 playbook、驗收、SLA、教育訓練 | COO / Customer Success | 送審版 | 開啟 |
TOAI-OPS-001 |
供應商、委外、第三方服務與雲端管理辦法 | 委外監督、雲端與模型供應商、共契 | Operations / Security | 送審版 | 開啟 |
TOAI-BCP-001 |
事件通報、危機處理與營運持續管理辦法 | 個資、資安、AI、服務中斷、PR | CEO Office / Security | 送審版 | 開啟 |
TOAI-IP-001 |
智慧財產、營業秘密與對外揭露管理辦法 | IP map、專利申請中、prompt/source map 保護 | CTO / Legal | 送審版 | 開啟 |
TOAI-ESG-001 |
ESG 與責任 AI 治理指標管理辦法 | E/S/G 指標、責任 AI、醫護減壓與健康平權 | CEO Office | 送審版 | 開啟 |
TOAI-ETH-001 |
誠信經營、反貪腐、贈禮招待與檢舉制度 | 政府採購、醫療機構、公部門合作倫理 | CEO Office / Legal | 送審版 | 開啟 |
TOAI-HR-003 |
工作規則與員工手冊 | 勞動條件、工作紀律、福利與基本管理規則 | HR / COO | 送審版 | 開啟 |
TOAI-HR-004 |
招募甄選、任用與到離職 SOP | 面試、任用、到職、離職、服務證明與交接 | HR / COO | 送審版 | 開啟 |
TOAI-HR-005 |
薪資、出勤、請假、加班、遠距與勞健保 SOP | 薪資、工時、加班、投退保、勞退提繳 | HR / Finance | 送審版 | 開啟 |
TOAI-MED-001 |
醫療軟體、醫材適用性與產品宣稱審查 SOP | SaMD/醫材判定、行銷宣稱與臨床責任邊界 | CTO / Legal | 送審版 | 開啟 |
TOAI-QMS-001 |
產品品質、驗證確效與 CAPA 管理辦法 | 需求、測試、驗收、客訴、矯正預防 | CTO / Product | 送審版 | 開啟 |
TOAI-AI-002 |
生成式 AI 內部使用規範 | 員工使用外部 GenAI 工具、資料與著作權風險 | CTO / Security | 送審版 | 開啟 |
TOAI-RISK-001 |
內部控制與風險管理辦法 | 早期新創版內控、風險登錄、KRI、改善追蹤 | CFO-CSO / CEO Office | 送審版 | 開啟 |
TOAI-ADM-002 |
印鑑、用印、電子簽核與文件版控辦法 | 合約、付款、董事股東文件、電子簽核 | Administration / Legal | 送審版 | 開啟 |
TOAI-FORM-000 |
表單模板彙整 | 簽核、紀錄、台帳、檢核表 | Administration | 送審版 | 開啟 |