关注领域|公司治理|风险管理

公司治理

「诚信经营」是企业永续经营的基础,为华邦最高的企业文化、精神。华邦致力于制订完善的公司治理规范与管理流程,与持续监控改善流程。在全体同仁的努力下,华邦自第 1 届公司治理评鉴起至今,皆名列前 20%。华邦将持续以诚信经营的企业文化,建立值得信赖与尊敬的公司声誉。

SDGs 17 同心协力的伙伴关系
SDGs 13 气候行动
SDGs 8 就业与经济成长

再生能源投资

9.55

亿

取得国际自愿性碳权

13500

公吨CO2e

全体董事及员工诚信经营教育训练率

100

%

风险管理

风险管理

华邦属于半导体制造业,面对天然灾害、意外事件、人为事故、国际政经情势改变、新技术的出现及政策法规异动等,都可能造成营运及财务面之严重冲击。因此,华邦于董事会辖下设置「风险管理委员会」,该委员会系属于功能性委员会之一,并透过组织现有部门或风险职责单位,完善整体风险管理组织架构,就各单位负责之作业范畴订定健全的内部管理办法及作业程序以进行风险管理。

 

风险管理组织架构

*风险管理小组目前由副董事长主导,成员包含总经理、执行副总、副总与协理级以上共13位高阶主管参与,针对华邦风险四大象限17项风险予以鉴别及评估、执行风险控制计划并建立质化与量化之管理标准,以及改善风险控制作法,并定期向风险管理委员会报告风险管理结果。

 

华邦于 2023 年经董事会通过后修正「风险管理委员会组织规程」,以及订定本公司「风险管理政策及程序」, 针对当代企业面临的「策略」 、「营运」、「财务」及「信息安全」等 4 大风险类型进行积极管理,并针对各项营运活动事前的评估、避险、预防损失与危机处理发展出全面的计划和流程,定期呈报予管理阶层及治理单位,确保达成所有企业风险控管之目标。风险管理小组应随时注意国际与国内风险管理制度之发展情形,及内外部营运环境变化,调整管控机制,呈报风险管理委员会及董事会同意,以提升本公司风险管理执行成效。有关风险管理委员会运作情形,请参考「功能性委员会」。

 
风险管理范畴四大象限
Ⅰ策略风险

 

①政经变化

②科技变化

③产业变化

④气候变迁

Ⅱ营运风险

 

①营运规划、执行和突发状况管理

②产品质量管理

③环安卫及碳权管理

④全球人力资源管理

⑤智财管理

⑥内控管理

Ⅲ 财务风险

 

①汇率及利率

②财务操作

③投资

Ⅳ 信息安全风险

 

①信息管理

②资安防护

 

 

 

 

华邦风险管理政策与程序

 包含但不限于以下项目❶ 风险管理目标 ❷ 风险管理组织架构与职责 ❸ 风险管理程序

 

华邦风险管理目标

华邦拟透过完善的风险管理架构,考虑可能影响公司目标达成之各类风险加以管理,并透过将风险管理融入营运活动及日常管理过程,达成以下目标:❶ 实现公司目标 ❷ 提升管理效能 ❸ 提供可靠信息 ❹ 有效分配资源。

 

风险管理程序

华邦针对风险管理制定之程序至少包含:风险辨识、风险分析、风险评量、风险响应,及监督与审查机制五大要素,各要素实际执行之程序与方法如下:

 
 
风险辨识
 
 
风险分析
 
 
风险评量
 
 
风险回应
 
 
监督与审查

 

风险辨识
  • 各功能单位及各子公司应依据公司策略目标及董事会核定之风险管理政策与程序,就其短、中、长程目标与业务执掌进行风险辨识。 ▪ 风险辨识宜采用各种可行之分析工具及方法 (如:流程分析、情境分析、问卷调查、PESTLE分析等),依据以往经验及信息,并考虑内、外部风险因子、利害关系者关注重点等,透过「由下而上」及「由上而下」的分析讨论,结合策略风险与营运风险,全面辨识可能导致公司目标无法达成、造成公司损失或负面影响之潜在风险事件。
  • 华邦已将气候变迁风险纳入企业长期营运管理,而为了解其对环境与营运之影响,华邦自 2021 年起导入气候相关财务揭露框架 (TCFD),针对国际监管趋势及市场发展观察,每年定期鉴别并揭露气候相关风险与机会财务冲击(包含量化及质化),提出检讨及管理策略,华邦将持续监控气候所带来之风险冲击,并强化企业之营运能力,推动各项减碳计划,提高能源使用效率,稳步踏实地迈向永续发展。

     

风险分析

各功能单位及各子公司应针对已辨识出之风险事件,考虑现有相关管控措施之完整性、过往经验、同业案例等,分析风险事件之发生机率与影响程度,据以计算风险值。 

  • 风险分析量测标准: 
    • 风险管理小组宜依据公司风险特性拟订适切的量化或质化量测标准,作为风险分析之依据。
    • 质化之量测标准系指透过文字描述,表达风险事件之发生机率及影响程度;量化之量测标准则系指透过具体可计算之数值指标(如:天数、百分比、金额、人数等),表达风险事件之发生机率与影响程度。
  • 风险胃纳:
    • 风险管理小组宜拟订风险胃纳 (风险容忍度) ,提报风险管理委员会及董事会,以决定公司可承受之风险限额。并依据风险胃纳研议各风险值对应之风险等级,及各风险等级之风险响应方式,作为后续风险评量及风险响应之依据。

 

风险评量
  • 各功能单位及各子公司应依据风险分析结果,对照经风险管理委员会及董事会核定之风险胃纳,依据风险等级规划与执行后续风险响应方案。
  • 相关风险分析与评量结果应确实记录,并提报风险管理委员会。

 

风险回应
  • 本公司各功能单位及各子公司评估所属业务风险后,对于所面临之风险应提出因应对策并采取适当之控制作业,并将风险及因应对策提供风险管理小组,于风险管理委员会中呈报。

 

风险监督与审查
  • 风险管理小组应定期向风险管理委员会报告风险管理程序及其执行结果,以供管理参考,如遇重大风险事件应即呈报风险管理委员会及董事会。

 


此外,华邦已将气候变迁风险纳入企业长期营运管理,而为了解其对环境与营运之影响,华邦自 2021 年起导入气候相关财务揭露框架 (TCFD),针对国际监管趋势及市场发展观察,每年定期鉴别并揭露气候相关风险与机会财务冲击 (包含量化及质化),提出检讨及管理策略,华邦将持续监控气候所带来之风险冲击,并强化企业之营运能力,推动各项减碳计划,提高能源使用效率,稳步踏实地迈向永续发展,详细信息请见气候变迁管理

风险分析表

策略风险

 

营运风险

 

财务风险

 

信息安全风险

 
风险类型影响评估说明因应措施应对作为/成效管理
政经
  • 国际情势风险:G2 地缘政治的纷争,形成中国和美国为主的两大市场区块,中国市场逐渐转向使用国产产品,欧美市场已逐渐不使用中国公司生产的产品
  • 因应全球化的市场架构 (globalization),正快速的朝地区化发展 (localization) 的趋势,积极拓展欧美日韩市场与国际Tier-1 客户订单,并开发Tier-1 客户所需的高附加价值产品
  • 列入年度计划,定期检讨
科技
  • 科技与技术风险:PIM (Processor in Memory) 技术将可能对于传统芯片运算架构产生重大影响;NOR Flash 已近组件性能及微缩之极限
  • 密切关注PIM技术,并投入部分研发资源进行研发
  • 除了制程研发与新兴内存研究,加强异质内存与逻辑芯片整合研究,产生创新应用于大容量与快速读写内存
  • 列入年度计划,定期检讨
  • 技术开发风险:新技术开发可能会碰到事先不可预期的困难,以导致开发时程延宕
  • 与主要机台供货商保持良好关系,随时交流最新解决方案
  • 先期导入TFMEA分析,预先评估潜在风险以及寻求解决方案
  • 定期与主要机台供货商办理技术研讨会
  • 技术开发定期审查TFMEA
产业
  • 地缘政治与竞争风险:G2可能对于客户及市场进行切割,影响未来的业绩规模。同时科技日新月异,产业典范转移迅速,若技术与产品相对落后,对盈收与公司竞争力将造成巨大影响
  • 拟定分散生产策略,了解特定客户的需求,降低G2可能带来的风险与影响
  • 因应地缘政治及客户要求,寻求多元化生产基地并拓展全球市场;积极创新提升产品差异化,开发高端客户以增进营运竞争力
  • 强化与主要客户的伙伴关系, 定期会议了解客户需求并确保双方长期发展蓝图之一致性
  • 研究各应用之生态链,了解其痛点并主动提供客户解决方案
  • 调整营运策略,列入年度计划
  • 因应产业典范快速转移, 可实时调整技术与产品开发, 并适时调整组织
气候管理
  • 气候变迁风险:在全球暖化及极端气候加剧环境下,转型气候风险与实体气候风险对公司财务面及营运面可能造成影响
  • 导入TCFD管理架构,辨识气候风险来源并评估其影响,据此拟订减缓与调适措施,以降低气候风险影响,提升公司营运韧性
  • 发表气候相关财务揭露报告书 (TCFD),藉此检视华邦面对气候议题的营运韧性,并提高信息透明度
  • 能源需求风险:再生能源取得不易,低碳产品生产受限;能源成本提升,生产成本增加 
  • 碳费课征风险:间接成本增加,供货商将费用转嫁,采购成本增加
  • 订定2030 年中科厂 90% 使用绿电之目标
  • 规划采购再生能源电力,评估投资再生能源案场
  • 推动节水措施;设置储水设备;提高回收水比例
  • 每年针对供货商进行能资源用量调查,掌握范畴三碳排放状况及供货商的碳管理程度,进一步规划减量措施,并定期追踪与沟通
  • 2023 年中科厂再生能源使用率 0.4%
  • 2023 年全厂用水回收率 82.2%
风险类型影响评估说明因应措施应对作为/成效管理
营运规划、执行和突发状况管理
  • 营运风险:因出货量增加,或无预期的质量异常,需要快速找出真因,并提出改善方案,避免造成客户的产口在终端市场产生质量问题
  • 利用最新仪器、质量管理手法及完善的教育训练,强化自主稽查产品异常的分析能力,快速落实改善方案,提高与客户的互动并获得实时反馈,建立互信同时增加合作机会
  • 推动 Zero Defect 2.0 活动,并落实到全公司各单位
产品质量
管理
  • 品质精进风险:由于客户产品升级或开发新式产品应用而产生的各类要求,包含:针对产品信度效度规范日益严格、要求持续提升良率、要求提早导入和使用新科技进行制造等因素,造成新制成产品质量面临未曾出现的挑战
  • 面对新兴质量挑战,将以大数据质量分析与machine learning等手法,加速质量的改善与提升;同时应用新的设计工具以提升产品稳定性
  • 高雄厂利用数字转型增加Virgin Yield良率
环安卫
  • 疫情风险:疫情造成人员健康影响或造成营运中断损失
  • 落实防疫管理规范,如依疫情变化实施分仓分流居家上班、保持室内空气流通与定时定期清消环境
  • 定期/不定期由高阶主管主持防疫会议,针对防疫管理措施进行滚动式检讨
  • 2023 年未有因疫情造成人员健康影响或造成营运中断损失
碳权管理
  • 流动性风险:国内碳权市场交易及抵换法规尚未成熟,可能面临碳权交易流通性不足、碳权价格波动性较大等风险
  • 加入新加坡碳权交易平台 (Climate Impact X, CIX) 及台湾碳权交易所 (TCX),增加多元碳权取得管道并持续关注碳权抵换法规进展
  • 参与自愿性碳权市场交易,持续追踪碳价走势变化
  • 自 2022 年起参与自愿性碳权市场交易且持续增加多元碳权取得管道,以实时因应市场变动。碳权议题截至2023年对华邦营运无负面冲击
全球人力资源管理
  • 人权风险:公司治理中忽视人权可能带来法律诉讼、供应链不当行为、法规遵从问题、品牌声誉损害以及失去社会责任投资者支持的风险;忽视员工对公司的信任也可以增加流失人才的风险
  • 执行人权教育训练,全球受训率目标100%
  • 每三年进行一次人权尽职调查,了解潜在风险
  • 2022 年董事长签署华邦人权政策
  • 2022 年进行全公司第一次人权尽职调查。28 个议题中无任何高风险议题需要立即处置
智财管理
  • 侵权风险:严重则可能构成违法行为,致管理阶层负担民、刑事责任,轻微者亦可能造成公司财务或商誉损失
  • 执行人权教育训练,全球受训率目标100%
  • 每三年进行一次人权尽职调查,了解潜在风险
  • 2022 年董事长签署华邦人权政策
  • 2022 年进行全公司第一次人权尽职调查。28 个议题中无任何高风险议题需要立即处置
  • 智财风险:不利专利授权谈判、增加权利金金额与产生专利诉讼之机率
  • 不论权利人系基于保护其知识产权、商业考虑或其他未知之目的,而采取要求高额权利金或甚至提起专利诉讼之手段,均积极与外部律师讨论、研拟对策
  • 持续关键技术之专利布局并兼俱专利之质量,做为授权谈判或反告的筹码
  • 秉持寻求双赢结果之原则,并以与权利人相互尊重、理性互动,华邦均有效控管专利相关风险,未发生对华邦不利之结果

 

风险类型影响评估说明因应措施应对作为/成效管理
汇率及利率
  • 汇率风险:华邦汇率兑换损益主要来自于进、出口业务衍生之外币部位,以及相对应承作之衍生性金融商品,藉此降低外币部位产生之汇率风险
  • 从事衍生性金融商品交易选择对象时,首重信用风险之考虑,以避免因对方无法履约而产生损失
  • 华邦随时掌握金融市场信息、判断趋势、熟悉金融商品、法规及投资操作技巧,提供充分及时之信息予管理阶层及相关部门参考
  • 针对衍生性金融商品交易,财务单位每月定期评估 2 次,并制成报表,呈报财务单位主管及董事会授权之高阶主管人员审核
  • 2023 年汇率变动风险与汇率兑换损益皆在可控范围内
  • 利率风险:主要来自为提升制程或扩充产能等营运所需而产生的长期借款之浮动利率利息
  • 依当时市场状况争取较佳之利率条件,以降低利率波动所造成之影响。华邦发行之公司债为固定利率、新台币计价、且以摊销后成本衡量,故利率波动不会影响其现金流量及公允价值
  • 2023 年评估利率变动对公司营运影响均在可控制范围
财务操作
  • 信用风险:过高的财务杠杆或是不如预期的风险评估,可能导致公司陷于违约等信用风险
  • 透过持续且动态的财务仿真,确实掌握公司的资金流量和未来可能变化,以期降低不确定性
  • 2023 年因应营运需求,以多元管道筹措资金,确保长期财务结构稳健
投资
  • 投资风险:主要来自于策略型投资与财务性投资之投资收益与资产减损
  • 建立审慎之投资决策流程,投资前针对投资目标之技术、产品、市场、管理、财务等方面进行全面评估,并依照投资金额设定不同的投资决策核准规范;持有期间定期追踪管理与评价,以求投资收益之极大化与预防损失之发生或扩大
  • 财务单位每季提出管理报告,检视投资目标的意义在财务及营运上是否发生不利之转变,并适时提出处置建议
  • 2023 年投资决策流程皆符合华邦内部与主管机关外部法规执行
风险类型影响评估说明因应措施应对作为/成效管理
网宇安全(Cybersecurity)
  • 黑客攻击风险:可能导致网络中断、数据被窃/删除/加密及勒索
  • 执行弱点及漏洞管理,包含每周完成资安监控报告及异常事件分析、每月安排停机作业进行微软重大更新修补、每季执行弱点扫瞄,以及使用 Security Scorecard监控外部服务风险,同时与资安顾问及情资中心合作,快速评估并修补通报的弱点
  • 2023 年度无重大资安事故,积极修补高风险弱点确保 Security Scorecard 分数维持 90 分(A 级)以上
  • 持续进行资安监控与异常事件通报处理,加强异常事件分析及调查报告,并规划与执行改善措施
  • 社交工程攻击风险:可能导致财物及信誉损失,增加黑客攻击风险
  • 启用钓鱼信件阻挡机制并提升同仁资安意识;并举办教育训练,提升同仁资安意识
  • 2023 年完成 12 次资安倡导,2023 年度共 14,500 人次受训
  • 有效阻挡钓鱼信件与实时处理通报事件,无事故发生
数据安全
  • 机敏数据外泄风险:机敏数据外泄可能影响公司竞争力与企业声誉、财物损失、法律责任
  • 新兴技术应用风险:生成式 AI 工具的不慎使用可能导致机敏数据外泄
  • 针对机敏数据规划数据盘点分类分级计划、评估资料分级与解决方案,与研拟数据保护与管控机制
  • 持续倡导使用生成式 AI 工具相关注意事项,并评估导入技术管控工具
  • 2023 年完成拟定数据安全保护策略与初步计划,以及数据分级与解决方案评估
  • 已于 2023 年完成2次使用生成式 AI (Generative AI)工具的信息安全倡导及 1 次教育训练课程
信息系统
灾难回复
  • 恶意攻击风险:恶意攻击可能窜改或损毁系统数据库的数据
  • 建立关键系统数据库备援解决方案及回复程序
  • 已于 2023 年完成建立关键系统数据库备援解决方案及回复程序

更多信息安全管理政策,请参阅:信息安全