关注领域|公司治理|风险管理

  • 关注领域
  • 公司治理
  • 风险管理

公司治理

「诚信经营」是企业永续经营的基础,为华邦最高的企业文化、精神。 华邦致力于制订完善的公司治理规范与管理流程,与持续监控改善流程。 在全体同仁的努力下,华邦自第1届公司治理评鉴起至今,皆名列前20%。 华邦将持续以诚信经营的企业文化,建立值得信赖与尊敬的公司声誉。

详阅报告书
SDGs 17 同心协力的伙伴关系
SDGs 13 气候行动
SDGs 8 就业与经济成长

诚信经营教育训练

100

%

再生能源投资

5.55

亿

取得世界最大蓝碳项目碳权

1000

公吨CO2e

风险管理
董事会运作
功能性委员会
诚信经营
风险管理
绿色投资
规章

风险管理

华邦属于半导体制造业,面对天然灾害、意外事件、人为事故、国际政经情势改变、同业新技术的引入及政策法规异动等,都可能造成营运及财务面之严重冲击。 因此,华邦于董事会辖下设置风险管理委员会,并透过组织现有部门或风险职责单位针对其负责之作业范畴进行风险管理,除订定了健全的内部管理办法及作业程序,针对当代企业面临的「营运」、「财务」、「资讯」3 大风险类型进行积极管理,并针对事前的评估、避险、 预防损失与危机处理发展出全面的计划和流程,定期呈报予管理层及治理单位,确保达成所有企业风险控管之目标。

 
 
风险辨识

结合各单位年度营运计划与目标,提供重大风险项目与衡量方式及建议风险胃纳量,并同年度预算案取得权责主管核定。

 
 
风险分析

针对已辨识的重大风险计算其风险值,除年度预估外,应每季进行风险值修订,有显著变化者须并同季报进行呈核。

 
 
风险评量

各单位应依照适当作业频率针对重大风险项目进行评量,并随时与核定之风险胃纳量比较并呈报管理单位。

 
 
风险回应

遇实际状况超过核定之风险胃纳量时,各单位应立即提出风险回应建议案,依照风险管理政策与程序及分层负责准则取得核准后采取回应。

 
 
监督与审查

依照风险管理政策与程序规定,将风险管理相关规定,列入稽核系统追踪项目,以利进行控制点设定、自评作业及稽核查核作业。

华邦已将气候变迁风险纳入企业长期营运管理,而为了解其对环境与营运之影响,华邦自2021年起导入气候相关财务揭露框架(TCFD)) ,针对国际监管趋势及市场发展观察,每年定期鉴别并揭露气候相关风险与机会财务冲击(包含量化及质化),提出检讨及管理策略,华邦将持续监控气候所带来之风险冲击,并强化企业之营运能力,推动各项减碳计划,提高能源使用效率,稳步踏实地迈向永续发展。

经营管理风险分析表

营运风险管理

财务风险管理

信息风险管理

辨识风险与机会项目 影响评估说明 因应措施 成效管理
产品质量异常 降低客户信赖度并取消订单。 当有不符合要求的产品或制程发生时,须立即通报给有矫正措施职责和权限的人员,以确保不合格产品不会出货给客户,且对所有潜在的不合格产品加以识别和围堵。 相关单位须分析造成原因及对生产流程所造成的不良影响,并采取改善措施。 产品于生产过程中接受严格之质量管理并提升产品质量,有助于与客户的长期合作关系及满意度。
侵权 严重则可能构成违法行为,致管理阶层负担民、刑事责任,轻微者亦可能造成公司财务或商誉损失。
  • 事前积极预防:RD 部门于进行产品设计研发时,将与智权部门密切合作,进行知识产权的相关检索、分析及研究,必要时将取得合法授权或采取回避设计 (design around) 等方式,竭尽所能避免侵权。
  • 事后有效应对:若于极少数情形遭指控侵权,法务部门将立即会同相关单位厘清事实,积极维护公司及客户之权益。
自2016年至今,华邦未涉入任何侵权诉讼或纷争(2016年前亦仅有极少数之诉讼案件,均已和解,对华邦无重大影响)。
专利风险 不利专利授权谈判、提高发生专利诉讼之风险。 不论权利人系基于保护其智慧财产权、单纯基于商业考量或其他未知之目的,而采取要求高额权利金或甚至提起专利诉讼之手段,均积极与外部律师讨论、研拟对策。 秉持寻求双赢结果之原则,并以与权利人相互尊重、理性互动为手段下,华邦均有效控管专利相关风险,未发生对公司不利之结果。
地缘政治风险 世界强权竞合之下,相关限制或关税等政策管制性措施,对营收可能造成之影响。 逐步构建在地营销业务人才,以更贴近市场,以提供客户更即时性的服务。 因为营销等策略性调整,可实时因应全球产业链分工重组之变化。
出口管制 各国对高科技技术输出及实体管制名单变动迅速,可能会造成出货的影响。 建立内部出口管制系统(ICP),纳入实体清单、出口管制分类号码(ECCN)及异常交易之红色警戒管理程序。 已纳入台湾国贸局与美国BIS的相关管理规定于内部出口管制系统,提升整体出货速度与管理质量。
疫情风险 疫情造成人员健康影响或造成营运中断损失。
  • 落实防疫管理规范,如依疫情变化实施分仓分流居家上班、保持室内空气流通与定时定期清消环境。
  • 定期/不定期由高阶主管主持防疫会议,针对防疫管理措施进行滚动式检讨。
2022年未有因疫情造成人员健康影响或造成营运中断损失。
辨识风险与机会项目 影响评估说明 因应措施 成效管理
汇率风险 公司汇率兑换损益主要来自于进、出口业务衍生之外币部位,以及相对应承作之衍生性金融商品,借此规避外币部位产生之汇率风险。
  • 从事衍生性金融商品之交易,以规避业务营运所产生之风险为目的,交易商品的选择以规避公司业务经营所产生的风险为主,此外选择交易对象时,首重信用风险之考量,以避免因对手无法履约所产生之损失。 且交易对象从低信用风险之金融机构中,选择与公司关系良好,并能提供专业信息者,为其原则。
  • 本公司随时掌握金融市场信息、判断趋势、熟悉金融商品、法规及操作技巧,提供充分及时之信息予管理阶层及相关部门参考。
  • 本公司承作衍生性金融商品交易之全部契约未实现损失上限为契约总额之20%,或股东权益之3%孰低者。 财务单位每月定期评估两次,并制成报表,呈报财务单位主管及董事会授权之高阶主管人员,以期预测每笔交易存在之风险及可能产生之损益。
2022年汇率变动风险与汇率兑换损益皆在可控范围内。
利率风险 主要来自以浮动利率计息之长期借款,系为提升制程或扩充产能之营运所需。 依当时市场状况争取较佳之利率条件,以降低利率波动所造成之影响。 华邦发行之公司债为固定利率、新台币计价、且以摊销后成本衡量,故利率波动不会影响其现金流量及公允价值。
  • 2022 年本公司合并利息收入 154,580 仟元,合并利息费用 94,874 仟元。
  • 评估利率变动对公司营运影响在可控制范围,华邦将密切注意利率走势对现金流量之影响。
辨识风险与机会项目 影响评估说明 因应措施 成效管理
信息安全 威胁侦测监控及预警

提升资安意识:

  • 每月发出信息安全宣导
  • 每季信息安全教育训练(社交工程训练)
  • 每年个人资料保护教育训练
  • 不定期资安时事或重大事件宣导

资安监控与异常事件通报处理:

  • 每周提供监控记录及分析报告
  • 每周进行资安监控会议讨论,检视事件及采取应对措施
  • 2022 年度,社交工程教育训练课程执行率达 97% 以上,未完训者,关闭上网浏览权限。
  • 共发出   7 份资安倡导。
  • 加强通报机制,将防毒通报及云端服务异常登入行为自动化,直接通报当事人进行处理,加快处理时效。
  • 2022年度无重大资安事件及影响。

弱点及漏洞管理:

  • 地端主机,每季执行弱点扫瞄作业,每月定期安排停机作业进行微软重大更新的修补
  • 外部服务,以 SSC 云端扫瞄工具监控风险
  • 地端主机,重大风险漏洞皆如期完成修补。
  • SSC 云端监控平台总分数平均 > 90分(A级);共修补69个风险,其中30笔为高/重大风险。

身份存取管控:

  • 云服务,使用条件式存取及多因子验证。 并仅允许合规设备以及使用特定程序
  • 远程连线,使用身份识别+多因子验证+设备白名单,满足条件方可连线
针对云端登入及远程存取的信息日报表,对设备未注册及尝试登入行为进行分析与调查, 2022 年无重大/高风险事件。

程式码安全:

应用程序部门,于程序开发时即会进行代码安全性检查,并进行高风险代码的修补,提升程序上线安全。

2022年新上线系统共7个,高风险代码修正改善率为100%,执行源码扫描的程序覆盖率100%。

邮件安全:

加强邮件服务器安全设定,DKIM 设置可以防止邮件遭仿造篡改,DMARC 设置可以辨别未经授权网域。

所有邮件都需经合法邮件服务器验证,外部寄送成功率为 100%。

更多信息安全管理政策,请参阅: https://www.winbond.com/hq/about-winbond/information-safety/?__locale=zh_TW