关注领域|公司治理|风险管理
公司治理
「诚信经营」是企业永续经营的基础,为华邦最高的企业文化、精神。 华邦致力于制订完善的公司治理规范与管理流程,与持续监控改善流程。 在全体同仁的努力下,华邦自第1届公司治理评鉴起至今,皆名列前20%。 华邦将持续以诚信经营的企业文化,建立值得信赖与尊敬的公司声誉。
诚信经营教育训练
100
%
再生能源投资
5.55
亿
取得世界最大蓝碳项目碳权
1000
公吨CO2e
风险管理
华邦属于半导体制造业,面对天然灾害、意外事件、人为事故、国际政经情势改变、同业新技术的引入及政策法规异动等,都可能造成营运及财务面之严重冲击。 因此,华邦于董事会辖下设置风险管理委员会,并透过组织现有部门或风险职责单位针对其负责之作业范畴进行风险管理,除订定了健全的内部管理办法及作业程序,针对当代企业面临的「营运」、「财务」、「资讯」3 大风险类型进行积极管理,并针对事前的评估、避险、 预防损失与危机处理发展出全面的计划和流程,定期呈报予管理层及治理单位,确保达成所有企业风险控管之目标。
风险辨识
结合各单位年度营运计划与目标,提供重大风险项目与衡量方式及建议风险胃纳量,并同年度预算案取得权责主管核定。
风险分析
针对已辨识的重大风险计算其风险值,除年度预估外,应每季进行风险值修订,有显著变化者须并同季报进行呈核。
风险评量
各单位应依照适当作业频率针对重大风险项目进行评量,并随时与核定之风险胃纳量比较并呈报管理单位。
风险回应
遇实际状况超过核定之风险胃纳量时,各单位应立即提出风险回应建议案,依照风险管理政策与程序及分层负责准则取得核准后采取回应。
监督与审查
依照风险管理政策与程序规定,将风险管理相关规定,列入稽核系统追踪项目,以利进行控制点设定、自评作业及稽核查核作业。
华邦已将气候变迁风险纳入企业长期营运管理,而为了解其对环境与营运之影响,华邦自2021年起导入气候相关财务揭露框架(TCFD)) ,针对国际监管趋势及市场发展观察,每年定期鉴别并揭露气候相关风险与机会财务冲击(包含量化及质化),提出检讨及管理策略,华邦将持续监控气候所带来之风险冲击,并强化企业之营运能力,推动各项减碳计划,提高能源使用效率,稳步踏实地迈向永续发展。
经营管理风险分析表
营运风险管理
财务风险管理
信息风险管理
辨识风险与机会项目 | 影响评估说明 | 因应措施 | 成效管理 |
---|---|---|---|
产品质量异常 | 降低客户信赖度并取消订单。 | 当有不符合要求的产品或制程发生时,须立即通报给有矫正措施职责和权限的人员,以确保不合格产品不会出货给客户,且对所有潜在的不合格产品加以识别和围堵。 相关单位须分析造成原因及对生产流程所造成的不良影响,并采取改善措施。 | 产品于生产过程中接受严格之质量管理并提升产品质量,有助于与客户的长期合作关系及满意度。 |
侵权 | 严重则可能构成违法行为,致管理阶层负担民、刑事责任,轻微者亦可能造成公司财务或商誉损失。 |
|
自2016年至今,华邦未涉入任何侵权诉讼或纷争(2016年前亦仅有极少数之诉讼案件,均已和解,对华邦无重大影响)。 |
专利风险 | 不利专利授权谈判、提高发生专利诉讼之风险。 | 不论权利人系基于保护其智慧财产权、单纯基于商业考量或其他未知之目的,而采取要求高额权利金或甚至提起专利诉讼之手段,均积极与外部律师讨论、研拟对策。 | 秉持寻求双赢结果之原则,并以与权利人相互尊重、理性互动为手段下,华邦均有效控管专利相关风险,未发生对公司不利之结果。 |
地缘政治风险 | 世界强权竞合之下,相关限制或关税等政策管制性措施,对营收可能造成之影响。 | 逐步构建在地营销业务人才,以更贴近市场,以提供客户更即时性的服务。 | 因为营销等策略性调整,可实时因应全球产业链分工重组之变化。 |
出口管制 | 各国对高科技技术输出及实体管制名单变动迅速,可能会造成出货的影响。 | 建立内部出口管制系统(ICP),纳入实体清单、出口管制分类号码(ECCN)及异常交易之红色警戒管理程序。 | 已纳入台湾国贸局与美国BIS的相关管理规定于内部出口管制系统,提升整体出货速度与管理质量。 |
疫情风险 | 疫情造成人员健康影响或造成营运中断损失。 |
|
2022年未有因疫情造成人员健康影响或造成营运中断损失。 |
辨识风险与机会项目 | 影响评估说明 | 因应措施 | 成效管理 |
---|---|---|---|
汇率风险 | 公司汇率兑换损益主要来自于进、出口业务衍生之外币部位,以及相对应承作之衍生性金融商品,借此规避外币部位产生之汇率风险。 |
|
2022年汇率变动风险与汇率兑换损益皆在可控范围内。 |
利率风险 | 主要来自以浮动利率计息之长期借款,系为提升制程或扩充产能之营运所需。 | 依当时市场状况争取较佳之利率条件,以降低利率波动所造成之影响。 华邦发行之公司债为固定利率、新台币计价、且以摊销后成本衡量,故利率波动不会影响其现金流量及公允价值。 |
|
辨识风险与机会项目 | 影响评估说明 | 因应措施 | 成效管理 |
---|---|---|---|
信息安全 | 威胁侦测监控及预警 |
提升资安意识:
资安监控与异常事件通报处理:
|
|
弱点及漏洞管理:
|
|
||
身份存取管控:
|
针对云端登入及远程存取的信息日报表,对设备未注册及尝试登入行为进行分析与调查, 2022 年无重大/高风险事件。 | ||
程式码安全: 应用程序部门,于程序开发时即会进行代码安全性检查,并进行高风险代码的修补,提升程序上线安全。 |
2022年新上线系统共7个,高风险代码修正改善率为100%,执行源码扫描的程序覆盖率100%。 | ||
邮件安全: 加强邮件服务器安全设定,DKIM 设置可以防止邮件遭仿造篡改,DMARC 设置可以辨别未经授权网域。 |
所有邮件都需经合法邮件服务器验证,外部寄送成功率为 100%。 |
更多信息安全管理政策,请参阅: https://www.winbond.com/hq/about-winbond/information-safety/?__locale=zh_TW