第一條 目的 #
為建立本一科技股份有限公司之治理秩序、重大決策留痕、風險責任邊界及資訊透明紀律,支撐公司在醫療 AI、政府採購、投資人 DD、未來 IPO-ready governance 及多醫療場域交付之要求,特訂定本辦法。
第二條 適用範圍 #
本辦法適用於董事、監察人(如有)、經理人、共同創辦人、全職與兼職人員、顧問、受託人,以及代表公司參與合約、投資、資安、資料、AI、財務、採購、智財與客戶交付決策者。
第三條 治理原則 #
本公司治理採以下原則:
- 創辦團隊主導,標竿醫療機構參與,避免被誤解為單一醫院附屬專案。
- 重大決策需留痕,包含議題、資料來源、風險、責任人、決議與追蹤。
- 以 RACI、OKR/KPI、CLEAR 決策模型與三道防線管理營運。
- 以單一會計帳、合約台帳、IP map、DD data room、AI/資安/資料治理紀錄,建立可受查核的管理基礎。
- AI 不取代醫療判斷,所有高風險醫療、資料與合約事項須有人類最終確認。
第四條 重大決策範圍 #
下列事項列為重大決策,應進入 CEO Office 或共同創辦人決策節點,必要時提董事會或股東會:
- 股權、董事、經理人任免與章程相關事項。
- 新增、終止或變更重大醫療機構、政府、公部門、策略夥伴合約。
- 單案金額、風險或資料權利超過公司核決權限之合約。
- 涉及個資、醫療資料、跨境資料、AI 代理、自動化判斷或醫療責任邊界之產品決策。
- 資安事件、個資事件、AI 嚴重錯誤、重大客訴、媒體危機。
- 策略性募資、投資人條款、排他性合作、IP 或資料控制權讓與。
- 年度預算、現金跑道低於警戒值、重大採購與雲端算力投入。
- 專利、商標、營業秘密、核心模型、prompt contract、source map 之揭露。
第五條 決策流程 #
重大決策應採 CLEAR 模型:
- Clarify:釐清問題、合約或技術範圍、責任邊界。
- Learn:蒐集臨床回饋、客戶資料、財務數字、法規與外部框架。
- Evaluate:評估效益、成本、風險、替代方案與失敗情境。
- Act:指定 DRI、核決人、時程、驗收標準與紀錄保存方式。
- Refine:依執行數據、稽核結果與現場回饋修正。
每項重大決策須填具「重大決策紀錄表」,至少包含議題、出席者、利益衝突聲明、資料來源、決議、反對意見、風險保留、責任人及下次追蹤日期。
第六條 會議節奏 #
- 週一高階策略會:檢視策略、產品、現金流、重大客戶、資安與 AI 風險。
- 每週營運會議:追蹤交付、客戶成功、導入進度、客服與變更事項。
- 月度財務檢視:檢視收入認列、毛利率、雲端與 AI 成本、應收帳款、現金跑道與合約風險。
- 季度治理檢視:檢查 RACI、OKR/KPI、合約台帳、IP map、個資與資安紀錄、AI 稽核紀錄。
第七條 三道防線 #
第一道為產品與交付團隊,負責資料最小化、角色權限、去識別化、使用者審閱、版本紀錄及低信心提示。 第二道為管理與治理團隊,負責 RBAC、稽核日誌、供應商管理、事件回報、合約與成本監控。 第三道為外部顧問、法務、智財、資安、人資與會計資源,負責獨立校正與重大風險審查。
第八條 紀錄保存 #
重大決策紀錄、董事會或股東會紀錄、月度財務檢視、合約台帳、RACI、風險清單、事件紀錄與相關附件,依文件分級保存於 DD data room 或授權雲端資料夾。保存期間不得短於五年;涉及會計帳簿與財務報表者,不得短於十年;法令或合約另有規定者,從其規定。
第九條 審閱與修訂 #
本辦法至少每年檢討一次;遇法規重大更新、募資、重大資安或個資事件、醫療 AI 指引更新、公司組織或產品風險重大變更時,應即檢討修訂。