关注领域|公司治理|风险管理

  • 关注领域
  • 公司治理
  • 风险管理

公司治理

「诚信经营」是企业永续经营的基础,为华邦最高的企业文化、精神。华邦致力于制订完善的公司治理规范与管理流程,与持续监控改善流程。在全体同仁的努力下,华邦自第 1 届公司治理评鉴起至今,皆名列前 20%。华邦将持续以诚信经营的企业文化,建立值得信赖与尊敬的公司声誉。

详阅报告书
SDGs 17 同心协力的伙伴关系
SDGs 13 气候行动
SDGs 8 就业与经济成长

华邦入选2025

标普全球永续年鉴

再生能源投资暨采购总量约达

3.8

亿度

荣获2024年国家永续发展奖

国家永续发展奖

风险管理
董事会运作
功能性委员会
诚信经营
生产力与经营绩效
风险管理
绿色投资
规章

风险管理

华邦属于半导体制造业,面对天然灾害、意外事件、人为事故、国际政经情势改变、新技术的出现及政策法规异动等,都可能造成营运及财务面之严重冲击。因此,华邦于董事会辖下设置「风险管理委员会」,该委员会系属于功能性委员会之一,并透过组织现有部门或风险职责单位,完善整体风险管理组织架构,就各单位负责之作业范畴订定健全的内部管理办法及作业程序以进行风险管理。

风险管理组织架构

*风险管理小组目前由副董事长主导,成员包含总经理、执行副总、副总与协理级以上共13位高阶主管参与,针对华邦风险四大象限17项风险予以鉴别及评估、执行风险控制计划并建立质化与量化之管理标准,以及改善风险控制作法,并定期向风险管理委员会报告风险管理结果。2024年12月20日已呈报第十三届第十三次董事会风险管理委员会运作情形

华邦于 2023 年经董事会通过后修正「风险管理委员会组织规程」,以及订定本公司「风险管理政策及程序」, 针对当代企业面临的「策略」 、「营运」、「财务」及「信息安全」等 4 大风险类型进行积极管理,并针对各项营运活动事前的评估、避险、预防损失与危机处理发展出全面的计划和流程,定期呈报予管理阶层及治理单位,确保达成所有企业风险控管之目标。风险管理小组应随时注意国际与国内风险管理制度之发展情形,及内外部营运环境变化,调整管控机制,呈报风险管理委员会及董事会同意,以提升本公司风险管理执行成效。有关风险管理委员会运作情形,请参考「功能性委员会」。

本公司内部稽核单位隶属于董事会,依风险评估结果选定稽核项目及频度,拟定稽核计划,经董事会核准后,进行确认公司内部控制制度运作情况,并作成稽核报告,查核发现及建议定期作成追踪报告至改善为止,以确定相关单位已及时采取适当之改善措施,持续深化风险管理机制的有效性。

内部稽核单位并督导各单位及子公司定期自行评估内部控制制度的执行,于每年内控制度有效性查核程序中,纳入风险管理因子,进行组织运作与风险管理稽核。2025年1月份完成2024年内部控制制度自行评估及内部稽核单位的查核作业。

风险管理范畴四大象限

Ⅱ营运风险

①营运规划与执行

②产品质量管理

③环境与安全卫生

④供应链管理

⑤全球人力资源管理

⑥智财管理

⑦内控管理

Ⅰ策略风险

①政经变化

②科技变化

③产业变化

④气候变迁

Ⅲ 财务风险

①财务操作

②投资管理

③资金管理

Ⅳ 信息安全风险

①信息管理

②资安防护

③AI应用

华邦风险管理政策与程序

 包含但不限于以下项目❶ 风险管理目标 ❷ 风险管理组织架构与职责 ❸ 风险管理程序

华邦风险管理目标

华邦拟透过完善的风险管理架构,考虑可能影响公司目标达成之各类风险加以管理,并透过将风险管理融入营运活动及日常管理过程,达成以下目标:❶ 实现公司目标 ❷ 提升管理效能 ❸ 提供可靠信息 ❹ 有效分配资源。

风险管理程序

华邦针对风险管理制定之程序至少包含:风险辨识、风险分析、风险评量、风险响应,及监督与审查机制五大要素,各要素实际执行之程序与方法如下:

风险辨识
风险分析
风险评量
风险回应
监督与审查

1. 风险辨识

  • 各功能单位及各子公司应依据公司策略目标及董事会核定之风险管理政策与程序,就其短、中、长程目标与业务执掌进行风险辨识。
  • 风险辨识宜采用各种可行之分析工具及方法 (如:流程分析、情境分析、问卷调查、PESTLE分析等),依据以往经验及信息,并考虑内、外部风险因子、利害关系者关注重点等,透过「由下而上」及「由上而下」的分析讨论,结合策略风险与营运风险,全面辨识可能导致公司目标无法达成、造成公司损失或负面影响之潜在风险事件。

2. 风险分析

各功能单位及各子公司应针对已辨识出之风险事件,考虑现有相关管控措施之完整性、过往经验、同业案例等,分析风险事件之发生机率与影响程度,据以计算风险值。 

  • 风险分析量测标准: 
    • 风险管理小组宜依据公司风险特性拟订适切的量化或质化量测标准,作为风险分析之依据。
    • 质化之量测标准系指透过文字描述,表达风险事件之发生机率及影响程度;量化之量测标准则系指透过具体可计算之数值指标(如:天数、百分比、金额、人数等),表达风险事件之发生机率与影响程度。
  • 风险胃纳:
    • 风险管理小组宜拟订风险胃纳 (风险容忍度) ,提报风险管理委员会及董事会,以决定公司可承受之风险限额。并依据风险胃纳研议各风险值对应之风险等级,及各风险等级之风险响应方式,作为后续风险评量及风险响应之依据。

3. 风险评量

  • 各功能单位及各子公司应依据风险分析结果,对照经风险管理委员会及董事会核定之风险胃纳,依据风险等级规划与执行后续风险响应方案。
  • 相关风险分析与评量结果应确实记录,并提报风险管理委员会。

4. 风险回应

  • 本公司各功能单位及各子公司评估所属业务风险后,对于所面临之风险应提出因应对策并采取适当之控制作业,并将风险及因应对策提供风险管理小组,于风险管理委员会中呈报。

5. 风险监督与审查

  • 风险管理小组应定期向风险管理委员会报告风险管理程序及其执行结果,以供管理参考,如遇重大风险事件应即呈报风险管理委员会及董事会。

此外,华邦已将气候变迁风险纳入企业长期营运管理,而为了解其对环境与营运之影响,华邦自 2021 年起导入气候相关财务揭露框架 (TCFD),针对国际监管趋势及市场发展观察,每年定期鉴别并揭露气候相关风险与机会财务冲击 (包含量化及质化),提出检讨及管理策略,华邦将持续监控气候所带来之风险冲击,并强化企业之营运能力,推动各项减碳计划,提高能源使用效率,稳步踏实地迈向永续发展。2024年,华邦亦导入TNFD的LEAP方法学,筹组鉴别自然依赖与冲击的跨部门工作小组导入TNFD 揭露指引,出版「2024气候暨自然环境报告」。详细信息请见气候变迁管理

风险分析表

策略风险

营运风险

财务风险

信息安全风险

风险类型影响评估说明因应措施应对作为成效管理

科技变化

  • 新兴存储技术提供了替代解决方案,可能会影响高密度NOR Flash 市场,从而影响华邦的闪存业务。 
  • 地缘政治紧张局势有可能扰乱供应链,会影响华邦与一级客户和汽车客户的业务连续性和增长机会。 
  • 新的ESG目标和减少碳排放的法规可能会提高制造成本。 
  • 除了现有的内存大厂,新进的中国内存设计公司,和中国新增的产能,造成竞争日趋激烈。 
  • 使用替代技术的竞争对手正在提供更小的芯片尺寸、更好的性能和更低的成本,威胁到华邦在闪存市占率。
  • 通过异构封装、产品设计、产品功能、和制程技术的创新,并寻求与外部新兴存储技术提供商合作,提供创新存储解决方案。 
  • 规划多源的生产供应链,降低产品供应断链的风险。
  • 根据华邦的 RE (Renewable Energy) 策略,积极推广由RE制造的华邦零件,并通过碳会计系统的支持来推动我们对绿色产品的决心,以获得溢价并减少价格侵蚀。
  • 闪存策略包括:1)与领先客户进行定制化合作,2)扩展高密度闪存产品组合,3)创新产品,更多数字电路和处理器内建为智能存储,并进行异构存储集成。 
  • 根据客户反馈和市场反馈改进产品,专注于目标应用的定制化。
  • 继续投资于下一代技术开发并评估新兴存储技术。
  • 深入了解客户需求,提供创新功能和卓越规格—使华邦的闪存产品因客户需要的功能和规格而具有粘性。 
  • 依据客户期望的方向,规划多源生产供应链的可能选项,和客户共同寻求可行的方案。
  • 保持RE再生能源策略,并明确「清洁能源」或「无碳能源」的需求,以制定下一步计划。 
  • 遵循以客户为中心的闪存策略,通过产品路线图计划,通过升级产品、应用定制产品,然后是新技术和异构存储集成的创新产品,扩展在领先客户、目标和新兴应用中的业务。
  • 一系列具有不同成本结构和功能集的产品系列,包括超高性能(LPDDR4 NVM)、具有RWW和安全性的Octal/Qspi Combo NOR Flash、宽 IO、GP Flash。
  • 跟客户沟通,找出可行的多源生产供应链方案,并定出时间表,按计划执行,并随局势的变化做实时的修正。
  • 绿色产品品牌化,将华邦的竞争力体现在独特的价值主张上,成为闪存领域的隐形冠军。
  • 通过与领先客户的客制化闪存解决方案的深度合作,为华邦带来可持续的收入来源和更高的利润。
  • 通过创新产品,从新兴应用中获得新的收入来源,为长期增长带来新的动力。

产业变化

  • 中国大陆国产化政策: 可能影响华邦在中国大陆业绩
  • 降低对其终端市场在大陆的大陆客户依赖
  • 拓展欧美生意机会
  • 减少中国大陆内销生意的比重,增加中国外销生产的机会。

气候变迁

  • 碳费课征:可能直接成本增加。
  • 实施节能减碳措施。
  • 购入绿电。
  • 每年设定节能减碳目标,规划节能减碳方案执行,并定期追踪成效。
  • 持续购入绿电。
  • 每季ESG会议,由总经理主持,追踪成效。每半年永续发展委员会,由董事长主持,追踪成效。
  • 气候变迁风险:在全球暖化及极端气候加剧环境下,转型气候风险与实体气候风险对公司财务面及营运面可能造成之影响。
  • 导入TCFD管理架构,辨识气候风险来源并评估其影响,据此拟订减缓与调适措施,以降低气候风险影响,提升公司营运韧性。
  • 依据TCFD管理架构,鉴别主要气候风险后,逐一评估因应措施,以减缓与调适气候变迁所带来的各项冲击
  • 建立华邦TCFD平台,并持续优化,以利每年度TCFD工作小组讨论并产出报告书
  • 发表气候相关财务揭露报告书 (TCFD Report),藉此检视华邦面对气候议题的营运韧性,并提高气候信息透明度。
  • 碳权管理: 因自愿性碳权相关交易机制尚未成熟,致国内外交易市场流通性较差,现阶段仍面临碳权质量、来源、交易透明度等风险。
  • 建立内部碳权交易作业办法,从投前评估、权责分工、额度授权、内控制度等面向落实风险管理机制。
  • 制定内部碳权投资标准检核表,以符合国际高质量碳权趋势。
  • 依交易作业办法之规定筛选评估交易目标并执行交易。
  • 持续追踪国内外自愿性碳权交易法规及建立高质量碳权采购管道,并定期检视碳价波动及适当更新内部作业规范。
  • 自2022年起参与自愿性碳权市场交易且持续增加多元碳权取得管道,每年揭露于ESG报告书以检视华邦碳权管理作为。
风险类型影响评估说明因应措施应对作为成效管理

营运规划与执行

  • 灾害风险:半导体厂具有设备精密性高且于无尘室环境生产、制程需要稳定供水供电、设备昂贵且交期长等特性,故对于火灾、地震、缺水、停电等灾害敏感性非常高。然而,半导体制程需使用多种易燃性气体化学品,另台湾位处地震带,且近年来持续面临供电及供水隐忧,这些因素使得半导体厂具有灾害危害因子。若一旦发生前述灾害,不仅可能造成厂房设备重大损坏及营业中断,还可能因为供货中断而流失客户。
  • 火灾:设置防火区划,建物、设备尽可能采用不燃材质,依国际产险业标准全面设置自动消防系统,定期ERT训练演练,依计划定期进行消防系统维修保养测试。
  • 地震:建物耐震设计、机台防震固定、零件备品库存。
  • 停电:建置紧急发电机、不断电系统,依计划执行紧急发电机和不断电系统定期维护保养测试。
  • 缺水:建置备用水池,持续执行制程节水措施。
  • 既设厂房设备执行定期巡检、测试,确保系统正常。
  • 新设厂房设备持续依标准设计建置。
  • 中科厂及高雄厂自建厂至今,未因天然灾害影响正常供货。

产品质量
管理

  • 品质风险: 产品在客户使用过程中因产品质量出现故障会降低客户满意度,影响公司商誉。
  • 推动Quality Excellent 2.0 (第一次把事情做好,精准描述,和提升客户满意度) 提升质量文化,进而降低质量的不良率。
  • 将追求卓越质量列入年度个人绩效考核中。
  • 完成客户满意度调查,提出改善方案及行动。
  • 强化 FMEA,避免制程开发高、中风险项目。
  • 强化 CMS 产品的可靠度认证和失效分析的技能及人才培育。
  • 在每季的营运会议和质量管理审查会议中,检视产品失效率和重大事件,并有效地采取改善措施及追踪成效。

环境与安全卫生

  • 水资源管理:若未符合园区纳管标准,需加收污水下水道使用费用。
  • 流放流水排放管设置多种连续监测仪;并依纳管标准为依据加严定义各测项限值,并设定回流机制。
  • 定期委托外部检验机构取样检测分析,确保监测正常。
  • 已设置连续监测设备;并依纳管标准为依据加严定义各测项限值,并设定回流机制。
  • 每月自主委外监测。
  • 每半年实施法定委外监测。
  • 每季召开环安卫管理会议,追踪环安卫指标,均符合园区纳管标准。
  • 资源循环: 如未持续找寻废弃物资源循环再利用或减量的机会,恐持续增加处理成本。
  • 透过减少或重复使用及提高回收率,降低厂内废弃物产出量。
  • 废弃物管理中长期目标是到 2030 年之前,台湾厂区每年废弃物回收率达 90% 以上。
  • 透过减少或重复使用及提高回收率,降低厂内废弃物产出量。
  • 废弃物管理中长期目标是到 2030 年之前,台湾厂区每年废弃物回收率达 90% 以上。
  • 每季召开环安卫管理会议,追踪环安卫指标,废弃物回收率>91%。
  • 重大职灾、职业病:影响生产。
  • 根据环安卫管理系统作业程序,透过例行性每半年内部的稽核、检讨与更新,及每年外部稽核监督,华邦得以持续为同仁把关职场安全环境,降低潜在风险因素,并持续精进。
  • 建立ISO45001和CNS45001职业安全卫生管理系统,制定各项制度规章,实施教育训练、安全检查、作业安全许可制度,辅以内外部稽核程序,持续精进。
  • 每季召开环安卫管理会议,追踪环安卫指标,无重大职灾、职业病发生。

供应链管理

  • 供应链中断风险:供货商因原物料取得、政治干扰、天灾、运输等生产成本导致涨价,或供应中断、延迟,可能导致公司出货递延,无法达成客户要求之交期,进而导致订单或合约的赔罚及商誉损失。
  • 高风险之关键原物料,提高自有库存水位。
  • 增加第二或第三来源供货商,降低单一货源依赖与限制。
  • 提高在地化供应,避免跨国运输风险与成本。
  • 提升数字系统开发与其效能,透过实时监控,及时发现并解决潜在问题。 
  • 动态调整关键原物料库存水位。
  • 持续评估导入第二或第三来源供货商。
  • 持续评估导入在地化供应链。
  • 数字系统导入与开发。
  • 公司从未因供应链中断,造成生产中断或营运损失。

全球人力资源管理

长期人力资源供给不足:

  • 特定区域影响:2024 年,晶圆厂职员和工程助理离职分别超过10%和20%,全公司平均离职率约为7%。
  • 毕业生影响:104~121 学年各等级毕业生人數增减情形,博士毕业生增减比率为-15.8%,硕士毕业生为-22.4%,人數由 5.6 万人减至 4.3 万人。
  • 使用留任奖金提高同仁留任意愿,并提供高雄厂区主管教育训练,提升团队士气,塑造正向的组织气氛
  • 打造跨区域的人力库,弹性支应特定地区人力缺口。
  • 提高同仁薪酬,同步提高年度调薪与加码留任奖金。
  • 引进国际人才。
  • 使用AI提升同仁生产力,控制员额成长,每位同仁有机会取得更高的奖酬资源。
  • 留任奖金:针对特定族群完成留任奖金作业。
  • 主管及团队合作训练:持续进行中。
  • 建立集团人才库:进行跨公司人员弹性调定作业,建立系统化管理制度。
  • 参与政府及学校国际方案。
  • 导入AI工具。
  • 留任奖金:离职率趋稳定。
  • 教育训练:申诉案件减少。
  • 跨公司弹性调动案件持续增加。
  • 建立AI工具平台,预定年底完成推广 。

智财管理

权利金支出及形象受损风险:

  • 竞争对手对华邦提起智财要求或/诉讼。
  • NPE (Non-Practicing Entity, 即「非实施专利事业体」)对华邦提起智财要求讼。
  • 华邦的营业秘密被竞争对手窃取,而降低竞争力。
  • 鼓励并辅导同仁产出高价值专利。
  • 倡导营业秘密的重要性以及华邦保护措施。
  • 举办专利教育训练。
  • 举办加强营业秘密概念的活动并强化各项软硬件保护措施。
  • 达到每年专利和营业秘密申请的目标。

风险类型影响评估说明因应措施应对作为成效管理

財務操作

  • 汇率风险:企业以外币进出口交易时,汇率在收付款期间内发生变动,导致企业最终收到或支付的金额会不同,产生汇兑损益。
  • 承作外汇衍生性金融商品及提高外币负债比重,以有效降低汇率升(贬)值对损益的影响。
  • 密切关注总体经济数据和国际政经事件,并与外汇交易室保持联系,掌握外资与央行的动向及操作情况
  • 每日追踪外币现金水位,并与业务、采购及资金调度单位密切沟通,以确认外币净部位变化。
  • 川普当选第47届美国总统后,关税争议与美欧中贸易冲突加剧全球景气不确定性,推迟美国通膨下降,并推迟联准会降息,将持续关注情势变化,灵活调整交易策略。
  • 每月两次检视及分析汇兑损益的原因,根据市场信息的实时变化灵活调整避险策略,确保汇率波动风险与汇兑损益皆在可控范围内。
  • 利率风险:市场利率上升时,浮动利率计息的长期借款利息支出增加;市场利率下降时,利率收益商品收入减少。
  • 弹性使用浮动利率及固定利率筹资工具,降低长期借款部位对利率变动的敏感度。
  • 透过灵活的资金调度,搭配使用长期及短期额度。
  • 依照市场利率之升降趋势,安排适当天期的定期存单。
  • 申请优利活存提高整体银行账户利率。
  • 适当分配浮动利率及固定利率借款部位,并评估利率变动对利息成本的影响,确保利息支出增加幅度在可控范围内。
  • 依资金需求使用短期额度,推迟借入较高利率的长期额度,以降低台湾升息循环下的利息成本和风险。
  • 市场利率预期上升时,安排短天期定存单,以增加利息收入;市场利率预期下降时,安排长天期定存单,锁定利息收入。
  • 收款尽量集中于优利活存账户。
  • 长期借款利率包含浮动及固定计价两种方式,缓和利率波动的风险。
  • 于维持合理的资金水位前提下,弹性运用短期借款额度,以此保留长期借款额度,降低利息支出。
  • 准确预估收付款金额,提高定存承作部位。
  • 将短期资金存放于提供优利活存之银行账户。

投資管理

  • 投资风险:主要来自于策略性投资与财务性投资之投资收益与资产减损。
  • 建立审慎之投资决策流程,投资前针对投资目标之技术、产品、市场、管理、财务等方面进行全面评估,并依照投资金额设定不同的投资决策核准规范。
  • 投资目标持有期间定期追踪管理与评价,以求投资收益之极大化与预防损失之发生或扩大。
  • 严谨遵循控管投资风险之相关办法,如「有价证券投资管理办法」、「取得或处分资产处理准则」、 「子公司管理办法」及「内部控制制度自行评估办法」等。
  • 持续深化投资前的评估能力,除关注市场经济趋势,同时透过跨部门合作,有助于多角化评估。
  • 自动化生成投资后管理报表并进行优化,使财务部门能够有更多时间专注于投资组合的检视与调整建议。
  • 投资决策流程皆符合华邦内部与主管机关外部法规执行。
資金管理
  • 资金管理风险:主要来自于筹资决策偏误,造成资金出现重大缺口,导致企业产生无法如期偿还借款或是付息的信用风险。
  • 事前评估资金效益与还款能力,降低财务杠杆风险,避免因过高负债或资金调度不当而影响公司财务结构的稳健性。
  • 严谨遵循控管资金管理风险之相关办法,如「借款管理办法」、「资金管理作业操作办法」等。
  • 依据会计单位提供的未来五年预估现金流量模拟,追踪营运所产生的现金流,确保对资金流量及未来变化有所掌握。 
  • 资金规划应确保如期还款和支付利息,以降低不确定性和控制资金管理风险。
  • 筹资决策及资金配置均符合内外部规范,并依分层负责取得核准后执行。
  • 定期追踪现金流入及流出变化,提高资金部位的掌握度。
风险类型影响评估说明因应措施应对作为成效管理

信息管理

  • 信息管理风险: 来自数据生命周期中各个阶段的漏洞和威胁,可能导致数据泄露、数据完整性破坏及数据可用性受损。这些风险进一部带来法律责任、财务损失、声誉损害及竞争力下降的影响。
  • 人员:定期进行数据安全意识培训,加强员工行为监控。
  • 技术:建立多层次安全防护体系,采用数据加密技术,建立访问控制机制,定期进行漏洞扫描。
  • 流程:依据数据用途、敏感度与重要性,将数据分类分级,存放于不同网段,并采取相应的保护与管制措施。
  • 短期:成立数据保护专案,盘点公司的营业秘密与机敏数据,进行数据的分类分级、标示与管理。
  • 中期:引入数据自动标示和先进的数据加密技术,确保数据安全与便利使用。
  • 长期:建立智能化的数据外泄监控防范系统,减少数据泄露和网络攻击造成的损害。
  • 显著降低数据泄露风险:提升数据安全性。
  • 强化法规符合性:确保数据安全管理符合相关法规。
  • 增强客户信任度:维护品牌声誉并提升市场竞争力。

资安防护

  • 资安防护风险: 源自外部威胁(如网络攻击、恶意软件、供应链攻击)及内部威胁(如人为疏失、恶意行为、系统漏洞)。这些威胁可能导致系统瘫痪、服务中断、数据损毁或窃取,进一步引发财务损失、法律责任、声誉损害及竞争力下降。
  • 人员:全员资安培训,防范钓鱼攻击,强化事件通报与应变。
  • 技术:加强系统防护,更新安全补丁,导入防火墙和入侵检测,采用多因素认证。
  • 流程:建立资安管理系统,通过ISO 27001验证,定期进行安全测试。
  • 短期:强化端点防护,实时监控潜在威胁。
  • 中期:导入威胁情报与风险管理系统,实施渗透测试与红队演练。
  • 长期:导入零信任网络架构,建立安全开发流程并发展AI防御能力。
  • 提升网络安全防护水平,降低网络攻击风险。
  • 强化资安韧性,缩短事件反应时间。
  • 保障业务持续运作,降低资安事件对公司财务与声誉的影响。
  • 2024年无发生影响公司营运的资安事故。
  • 全员接受信息安全训练,完训率100%。

AI应用

  • AI应用风险 : 涵盖技术、营运、治理、法遵与伦理以及策略等多面向,可能导致模型效能不稳定、安全事件、决策错误、资源浪费、转型进程受阻等影响,进一步造成财务损失、声誉损害和竞争力下降。
  • 人员培训:提供AI开发人员与使用者专业培训,提升对决策风险、隐私保护及治理风险的认识。
  • 数据管理:加强数据质量控制,确保数据准确性和完整性。
  • 风险评估:在AI系统开发与部署过程中进行全面风险评估与审查。
  • 短期:加强数据权限控制与保护,与法律和专利专家合作,降低智财风险。
  • 中期:加强AI领域的人才培训,缩小技能落差,建AI人才培育与招募机制。
  • 长期:提升AI治理水平,建立合规体系统,确保合规性。
  • 降低风险:减少决策错误、隐私泄露与违规等风险。
  • 提升信任:提高AI决策透明度,增强客户与合作伙伴的信任。
  • 增强竞争力:通过创新与人才培育,提升市场地位和竞争优势。

更多信息安全管理政策,请参阅:信息安全

新兴风险

风险类型风险说明风险冲击因应措施

地缘政治风险

当前美中对立与台海紧张局势,给台湾半导体业带来了挑战。 随着美中贸易摩擦及科技竞争升级,台湾成为两国关注的焦点,而台海安全问题则成为全球企业关注的议题。 许多国际企业关心台湾供应链的稳定性,尤其是在政治不确定性的背景下,有可能影响到台湾半导体的生产。

为了降低对台湾的依赖,全球企业要求台湾半导体公司在其他地区设立生产基地。 他们希望藉此分散风险,确保全球供应链稳定,避免台湾局势变动影响业务。

总结来看,华邦在当前变动的国际情势下,应考虑全球化布局所需的高投资成本,并强化风险管理与应变能力,以在未来的市场竞争中保持竞争力。

  • 中国大陆积极扶植本土化半导体产业,增加市场竞争压力。
  • 美、日、欧盟等国家邀请各国企业到当地设厂,增加整体市场竞争。
  • 半导体原物料供应有可能因全球或是台海地缘政治或军事行动中断,对营运稳定性构成挑战。
  • 华邦集团的半导体业务,主要生产基地集中在台湾。 在2024年的合并营业额中,约有60%来自自有的台湾晶圆制造厂所制造。 其余的40%经由晶圆代工公司所制造,亦有一部分来自他们位于台湾的工厂。 若台海发生冲突可能严重影响营运。 
  • 寻找转移至晶圆代工公司与封装测试公司非位于台湾工厂生产的可行性,降低台湾制造的比重。
  • 关注各国政策走向,实施在地化策略。 包括产品开发与制造的在地化。
  • 在东南亚建立第二仓储与发货中心,分散过去物流中心集中在台湾的风险,同时可以提供客户更多的应变时间。
  • 发展服务型业务,增加附加价值,降低对制造资源的依赖。

人工智能应用风险

在AI技术快速发展的时代,AI预期可以为企业带来生产力提升、商业模型及创新等多种成长的契机,但在技术进入成熟期之前,AI应用也会同步带给企业多元且复杂的风险,例如AI模型本身的安全性、可靠度、AI治理、道德、隐私权及法规完备性等风险。 

面对AI引领的全球发展趋势,华邦积极投人AI的各项发展与应用,除了取得在研发、营销、生产与管理等领域展现的具体成效,也思考AI带来的经营风险并采取应对措施。 整体而言,华邦相信透过积极的风险分析与管理,可以加速并放大AI对于企业经营绩效的效益,并且最小化负面的影响与冲击。

  • 在技术与算法蓬勃发展阶段,数据不足与模型缺陷等技术议题可能导致不精准的分析数据与决策建议,进而引导错误的商业决策并造成损失。
  • 越来越多的黑客行为针对AI的运作进行攻击,竞争对手也可能采取数据污染与参数窜改等手法进行负面的商业竞争。
  • AI应用于决策的同时,可能同步产生运作监管、责任归属及合规适法等管理面的风险。
  • AI目前正处于加速成长阶段,如果应用的脚步落后于竞争对手,可能在极短的时间内,完全丧失原本的企业竞争优势甚至落后于竞争对手。
  • 加强人才招募与培训,积极强化数据质量与算法发展,并且与AI业界与学术界建立伙伴关系,持续优化华邦内部使用的AI工具质量。
  • 除了持续加强传统的网络信息安全领域,对抗骇客的入侵,也致力于AI领域特有的信息安全防护领域,并在算法与程式码之中加强防骇与验证的措施,以确保数据与算法的顺利运作。
  • 华邦目前仍落实完整的分层管理机制,各层级主管与作业人员于积极使用AI提升生产力的同时,仍须为自身的作业负责。 此外,华邦也持续加强AI与同仁协作接口的优化,并确保资料使用的合法性。
  • 华邦透过大量试用、快速筛选及优化推广的AI策略,确保本身在AI发展过程中的竞争优势。 企业信息与工厂单位设有专责的AI团队进行外部工具快速收集与试用,若有良好的新工具或算法,将快速导入原本的AI应用主轴进行优化,并展开推广作业。

风险文化建立

风险文化面向执行情形
非执行董事风险管理教育训练华邦持续推动非执行董事参与多元的进修课程,提升董事对当前风险管理趋势与实务应用的理解与应对能力。课程内容涵盖地缘政治风险、法遵与内控、信息安全、可持续金融、供应链管理及气候变迁等议题,并由外部专业机构主办。透过系统性的教育训练,协助董事掌握最新趋势与挑战,提升其对风险管理趋势与实务应用的理解与应对能力,进而强化在企业可持续发展与风险控管上的决策品质与监督效能。
员工风险管理教育训练为强化全体员工对风险管理的认知与应变能力,华邦持续推动多元且系统化的风险管理教育训练。课程内容涵盖信息安全、职业安全卫生、内部稽核、环境风险、自然灾害应变、营运中断管理等主题,并结合实际案例进行教学,以提升员工辨识与处理风险的能力。针对全体员工推动风险管理相关课程,内容包含信息安全风险、员工道德行为准则、质量管理等,要求所有正职员工皆须完成训练;针对不同职能与部门,亦安排专属课程,如针对制造单位的防火与地震应变训练,及针对ESG与TCFD揭露需求设计之气候风险与自然资本依赖分析课程等,2024年风险管理相关教育训练之总训练人次8,360人次,总训练时数7,342小时。
核心业务风险管理标准化落实华邦于新技术或产品评估、制程开发到量产等各阶段,皆建立严谨且标准化的风险管理流程,以确保风险预防与控制的落实。在评估阶段,全面考量市场需求、获利能力、技术优势,IP,及环境可持续等面向,并将潜在风险纳入评估,最终由总经理审核通过后才启动开发。于制程开发时,开发团队须依循「新制程管制程序」,导入FMEA(失效模式与效应分析)进行风险辨识与预防,确保研发成果不受影响。进入量产阶段后,针对制程、设备、物料等生产方式的调整,均经FMEA风险评估,并经PCRB (制程流程变更委员会)核准后方可执行。透过此一标准化流程,确保产品开发与生产过程的质量与稳定,强化公司竞争力。
风险管理成效与激励措施连结华邦积极推动风险管理与个人奖酬制度的整合,透过「华邦之星」、营运绩效奖金、员工分红及员工持股信托等多元激励机制,将员工及各级经理人之奖酬与风险管理成效及绩效目标达成情形紧密连结,以强化当责文化、提升风险意识,进而促进个人与公司整体绩效目标的实现。
员工个人绩效考核项目已连结公司关键绩效指标(KPI),并将ESG纳入评估项目之一,使绩效表现与薪酬制度相互连动。藉由奖励有效风险控管之行为,鼓励员工共同达成公司经营绩效及ESG相关KPI目标。