第一條 目的 #
為明確界定董事、經理人、共同創辦人與各部門於公司治理、營運、財務、技術、資料、資安、AI 與客戶交付事項之權責,避免決策空窗、重複授權或越權,特訂定本辦法。
第二條 職責原則 #
董事與公司負責人應忠實執行業務並盡善良管理人注意義務。經理人與受託執行人員應於授權範圍內管理事務,不得逾越董事會、股東會、章程、合約或本公司核決權限。
第三條 核心治理角色 #
- CEO:公司整體經營、品牌治理、重大外部溝通、董事會與股東程序。
- CTO / Clinical Lead:臨床語境、技術路線、AI 安全、Medical ModelOps、資料與模型責任邊界。
- COO:使用者採用、交付品質、客戶成功、營運流程、人資與行政協調。
- CFO/CSO:財務紀律、合約風險、資本策略、政府計畫、投資人 DD、現金流與募資條件。
- Legal / Compliance:合約、個資、智財、關係人交易、利益衝突、法規更新。
- Security / DPO:資安、個資、事件通報、供應商安全與稽核。
第四條 RACI 定義 #
R 為 Responsible,負責執行。A 為 Accountable,對結果最終負責。C 為 Consulted,需事前諮詢。I 為 Informed,需被告知。
每項跨部門工作只能有一個 A;可有多個 R、C、I。若 A 不明確,該事項不得進入執行。
第五條 公司級 RACI #
| 工作 | CEO | CTO | COO | CFO/CSO | Legal | Security/DPO |
|---|---|---|---|---|---|---|
| 年度策略與 OKR | A | C | R | R | I | I |
| 重大醫療 AI 產品方向 | C | A | R | C | C | C |
| 客戶導入範圍鎖定 | A | C | R | C | C | I |
| 醫療資料與 AI 責任邊界 | C | A | R | I | C | R |
| 重大合約審查 | A | C | C | R | R | C |
| 關係人交易與利益迴避 | A | I | I | R | R | I |
| 月度財務檢視 | I | I | C | A/R | C | I |
| 資安與個資事件 | I | C | R | C | C | A/R |
| 專利與營業秘密 | C | A/R | C | C | R | I |
| 對外新聞與獎項送件 | A | C | R | R | C | I |
| 募資與投資人 DD | A | C | C | A/R | C | C |
第六條 核決權限 #
核決權限表應另行建立並至少包含採購、費用、雲端算力、顧問合約、專案報價、折讓、授權、資料使用、對外揭露、招募任用與薪酬異動。未列明之事項,依金額、風險與資料敏感度,由 CFO/CSO 與 Legal 判定是否提 CEO 或董事會。
第七條 職務代理與交接 #
各部門應指定職務代理人。涉及財務、個資、資安、模型、客戶合約與營業秘密之職務交接,須完成交接清單、權限移轉、帳號停用或調整、文件歸檔與未結事項說明。
第八條 權責衝突處理 #
如 RACI 與合約、法令、董事會決議或客戶安全要求衝突,應暫停執行並提 CEO Office。若涉及法遵、個資、資安或醫療安全,Legal、Security/DPO 或 CTO 得要求暫停至風險澄清。
第九條 紀錄保存 #
RACI 表、核決權限表、職務代理清單、重大決策紀錄、會議紀錄與交接紀錄應保存於公司指定資料夾。涉及人事資料者應依個資與人資規範控管。