關注領域|公司治理|風險管理

  • 關注領域
  • 公司治理
  • 風險管理

公司治理

「誠信經營」是企業永續經營的基礎,為華邦最高的企業文化、精神。華邦致力於制訂完善的公司治理規範與管理流程,與持續監控改善流程。在全體同仁的努力下,華邦自第 1 屆公司治理評鑑起至今,皆名列前 20%。華邦將持續以誠信經營的企業文化,建立值得信賴與尊敬的公司聲譽。

詳閱報告書
SDGs 17 同心協力的夥伴關係
SDGs 13 氣候行動
SDGs 8 就業與經濟成長

再生能源投資

9.55

取得國際自願性碳權

13500

公噸 CO2e

全體董事及員工誠信經營教育訓練率

100

%

風險管理
董事會運作
功能性委員會
誠信經營
生產力與經營績效
風險管理
綠色投資
規章

風險管理

華邦屬於半導體製造業,面對天然災害、意外事件、人為事故、國際政經情勢改變、新技術的出現及政策法規異動等,都可能造成營運及財務面之嚴重衝擊。因此,華邦於董事會轄下設置「風險管理委員會」,該委員會係屬於功能性委員會之一,並透過組織現有部門或風險職責單位,完善整體風險管理組織架構,就各單位負責之作業範疇訂定健全的內部管理辦法及作業程序以進行風險管理。

 

風險管理組織架構

*風險管理小組目前由副董事長主導,成員包含總經理、執行副總、副總與協理級以上共13位高階主管參與,針對華邦風險四大象限17項風險予以鑑別及評估、執行風險控制計畫並建立質化與量化之管理標準,以及改善風險控制作法,並定期向風險管理委員會報告風險管理結果。

 

華邦於 2023 年經董事會通過後修正「風險管理委員會組織規程」,以及訂定本公司「風險管理政策及程序」, 針對當代企業面臨的「策略」 、「營運」、「財務」及「資訊安全」等 4 大風險類型進行積極管理,並針對各項營運活動事前的評估、避險、預防損失與危機處理發展出全面的計畫和流程,定期呈報予管理階層及治理單位,確保達成所有企業風險控管之目標。風險管理小組應隨時注意國際與國內風險管理制度之發展情形,及內外部營運環境變化,調整管控機制,呈報風險管理委員會及董事會同意,以提升本公司風險管理執行成效。有關風險管理委員會運作情形,請參考「功能性委員會」。

 

本公司內部稽核單位隸屬於董事會,依風險評估結果選定稽核項目及頻度,擬定稽核計畫,經董事會核准後,進行確認公司內部控制制度運作情況,並作成稽核報告,查核發現及建議定期作成追蹤報告至改善為止,以確定相關單位已及時採取適當之改善措施,持續深化風險管理機制的有效性。

 

內部稽核單位並督導各單位及子公司定期自行評估內部控制制度的執行,於每年內控制度有效性查核程序中,納入風險管理因子,進行組織運作與風險管理稽核。2024年1月份完成2023年內部控制制度自行評估及內部稽核單位的查核作業。
 

風險管理範疇四大象限
Ⅰ策略風險

 

①政經變化

②科技變化

③產業變化

④氣候變遷

Ⅱ營運風險

 

①營運規劃、執行和突發狀況管理

②產品品質管理

③環安衛及碳權管理

④全球人力資源管理

⑤智財管理

⑥內控管理

Ⅲ 財務風險

 

①匯率及利率

②財務操作

③投資

Ⅳ 資訊安全風險

 

①資訊管理

②資安防護

 

 

 

 

華邦風險管理政策與程序

 包含但不限於以下項目❶ 風險管理目標 ❷ 風險管理組織架構與職責 ❸ 風險管理程序

 

華邦風險管理目標

華邦擬透過完善的風險管理架構,考量可能影響公司目標達成之各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,達成以下目標:❶ 實現公司目標 ❷ 提升管理效能 ❸ 提供可靠資訊 ❹ 有效分配資源。

 

風險管理程序

華邦針對風險管理制定之程序至少包含:風險辨識、風險分析、風險評量、風險回應,及監督與審查機制五大要素,各要素實際執行之程序與方法如下:

 
 
風險辨識
 
 
風險分析
 
 
風險評量
 
 
風險回應
 
 
監督與審查

 

風險辨識
  • 各功能單位及各子公司應依據公司策略目標及董事會核定之風險管理政策與程序,就其短、中、長程目標與業務執掌進行風險辨識。 ▪ 風險辨識宜採用各種可行之分析工具及方法 (如:流程分析、情境分析、問卷調查、PESTLE分析等),依據以往經驗及資訊,並考量內、外部風險因子、利害關係者關注重點等,透過「由下而上」及「由上而下」的分析討論,結合策略風險與營運風險,全面辨識可能導致公司目標無法達成、造成公司損失或負面影響之潛在風險事件。

  • 華邦已將氣候變遷風險納入企業長期營運管理,而為瞭解其對環境與營運之影響,華邦自 2021 年起導入氣候相關財務揭露框架 (TCFD),針對國際監管趨勢及市場發展觀察,每年定期鑑別並揭露氣候相關風險與機會財務衝擊(包含量化及質化),提出檢討及管理策略,華邦將持續監控氣候所帶來之風險衝擊,並強化企業之營運能力,推動各項減碳計畫,提高能源使用效率,穩步踏實地邁向永續發展。

     

風險分析

各功能單位及各子公司應針對已辨識出之風險事件,考量現有相關管控措施之完整性、過往經驗、同業案例等,分析風險事件之發生機率與影響程度,據以計算風險值。 

  • 風險分析量測標準: 
    • 風險管理小組宜依據公司風險特性擬訂適切的量化或質化量測標準,作為風險分析之依據。
    • 質化之量測標準係指透過文字描述,表達風險事件之發生機率及影響程度;量化之量測標準則係指透過具體可計算之數值指標(如:天數、百分比、金額、人數等),表達風險事件之發生機率與影響程度。
  • 風險胃納:
    • 風險管理小組宜擬訂風險胃納 (風險容忍度) ,提報風險管理委員會及董事會,以決定公司可承受之風險限額。並依據風險胃納研議各風險值對應之風險等級,及各風險等級之風險回應方式,作為後續風險評量及風險回應之依據。

 

風險評量
  • 各功能單位及各子公司應依據風險分析結果,對照經風險管理委員會及董事會核定之風險胃納,依據風險等級規劃與執行後續風險回應方案。
  • 相關風險分析與評量結果應確實記錄,並提報風險管理委員會。

 

風險回應
  • 本公司各功能單位及各子公司評估所屬業務風險後,對於所面臨之風險應提出因應對策並採取適當之控制作業,並將風險及因應對策提供風險管理小組,於風險管理委員會中呈報。

 

風險監督與審查
  • 風險管理小組應定期向風險管理委員會報告風險管理程序及其執行結果,以供管理參考,如遇重大風險事件應即呈報風險管理委員會及董事會。

 

此外,華邦已將氣候變遷風險納入企業長期營運管理,而為了解其對環境與營運之影響,華邦自 2021 年起導入氣候相關財務揭露框架 (TCFD),針對國際監管趨勢及市場發展觀察,每年定期鑑別並揭露氣候相關風險與機會財務衝擊 (包含量化及質化),提出檢討及管理策略,華邦將持續監控氣候所帶來之風險衝擊,並強化企業之營運能力,推動各項減碳計畫,提高能源使用效率,穩步踏實地邁向永續發展,詳細資訊請見氣候變遷管理

風險分析表

策略風險

 

營運風險

 

財務風險

 

資訊安全風險

 
風險類型影響評估說明因應措施應對作為/成效管理
政經
  • 國際情勢風險:G2 地緣政治的紛爭,形成中國和美國為主的兩大市場區塊,中國市場逐漸轉向使用國產產品,歐美市場已逐漸不使用中國公司生產的產品
  • 因應全球化的市場架構 (globalization),正快速的朝地區化發展 (localization) 的趨勢,積極拓展歐美日韓市場與國際Tier-1 客戶訂單,並開發Tier-1 客戶所需的高附加價值產品
  • 列入年度計畫,定期檢討
科技
  • 科技與技術風險:PIM (Processor in Memory) 技術將可能對於傳統晶片運算架構產生重大影響;NOR Flash 已近元件性能及微縮之極限
  • 密切關注PIM技術,並投入部分研發資源進行研發
  • 除了製程研發與新興記憶體研究,加強異質記憶體與邏輯晶片整合研究,產生創新應用於大容量與快速讀寫記憶體
  • 列入年度計畫,定期檢討
  • 技術開發風險:新技術開發可能會碰到事先不可預期的困難,以導致開發時程延宕
  • 與主要機台供應商保持良好關係,隨時交流最新解決方案
  • 先期導入TFMEA分析,預先評估潛在風險以及尋求解決方案
  • 定期與主要機台供應商辦理技術研討會
  • 技術開發定期審查TFMEA
產業
  • 地緣政治與競爭風險:G2可能對於客戶及市場進行切割,影響未來的業績規模。同時科技日新月異,產業典範轉移迅速,若技術與產品相對落後,對盈收與公司競爭力將造成巨大影響
  • 擬定分散生產策略,了解特定客戶的需求,降低G2可能帶來的風險與影響
  • 因應地緣政治及客戶要求,尋求多元化生產基地並拓展全球市場;積極創新提升產品差異化,開發高端客戶以增進營運競爭力
  • 強化與主要客戶的夥伴關係, 定期會議了解客戶需求並確保雙方長期發展藍圖之一致性
  • 研究各應用之生態鏈,了解其痛點並主動提供客戶解決方案
  • 調整營運策略,列入年度計畫
  • 因應產業典範快速轉移, 可即時調整技術與產品開發, 並適時調整組織
氣候管理
  • 氣候變遷風險:在全球暖化及極端氣候加劇環境下,轉型氣候風險與實體氣候風險對公司財務面及營運面可能造成影響
  • 導入TCFD管理架構,辨識氣候風險來源並評估其影響,據此擬訂減緩與調適措施,以降低氣候風險影響,提升公司營運韌性
  • 發表氣候相關財務揭露報告書 (TCFD),藉此檢視華邦面對氣候議題的營運韌性,並提高資訊透明度
  • 能源需求風險:再生能源取得不易,低碳產品生產受限;能源成本提升,生產成本增加 
  • 碳費課徵風險:間接成本增加,供應商將費用轉嫁,採購成本增加
  • 訂定2030 年中科廠 90% 使用綠電之目標
  • 規劃採購再生能源電力,評估投資再生能源案場
  • 推動節水措施;設置儲水設備;提高回收水比例
  • 每年針對供應商進行能資源用量調查,掌握範疇三碳排放狀況及供應商的碳管理程度,進一步規劃減量措施,並定期追蹤與溝通
  • 2023 年中科廠再生能源使用率 0.4%
  • 2023 年全廠用水回收率 82.2%
風險類型影響評估說明因應措施應對作為/成效管理
營運規劃、執行和突發狀況管理
  • 營運風險:因出貨量增加,或無預期的品質異常,需要快速找出真因,並提出改善方案,避免造成客戶的產口在終端市場產生品質問題
  • 利用最新儀器、品質管理手法及完善的教育訓練,強化自主稽查產品異常的分析能力,快速落實改善方案,提高與客戶的互動並獲得即時反饋,建立互信同時增加合作機會
  • 推動 Zero Defect 2.0 活動,並落實到全公司各單位
產品品質
管理
  • 品質精進風險:由於客戶產品升級或開發新式產品應用而產生的各類要求,包含:針對產品信度效度規範日益嚴格、要求持續提升良率、要求提早導入和使用新科技進行製造等因素,造成新製成產品品質面臨未曾出現的挑戰
  • 面對新興品質挑戰,將以大數據品質分析與machine learning等手法,加速品質的改善與提升;同時應用新的設計工具以提升產品穩定性
  • 高雄廠利用數位轉型增加Virgin Yield良率
環安衛
  • 疫情風險:疫情造成人員健康影響或造成營運中斷損失
  • 落實防疫管理規範,如依疫情變化實施分倉分流居家上班、保持室內空氣流通與定時定期清消環境
  • 定期/不定期由高階主管主持防疫會議,針對防疫管理措施進行滾動式檢討
  • 2023 年未有因疫情造成人員健康影響或造成營運中斷損失
碳權管理
  • 流動性風險:國內碳權市場交易及抵換法規尚未成熟,可能面臨碳權交易流通性不足、碳權價格波動性較大等風險
  • 加入新加坡碳權交易平台 (Climate Impact X, CIX) 及臺灣碳權交易所 (TCX),增加多元碳權取得管道並持續關注碳權抵換法規進展
  • 參與自願性碳權市場交易,持續追蹤碳價走勢變化
  • 自 2022 年起參與自願性碳權市場交易且持續增加多元碳權取得管道,以即時因應市場變動。碳權議題截至2023年對華邦營運無負面衝擊
全球人力資源管理
  • 人權風險:公司治理中忽視人權可能帶來法律訴訟、供應鏈不當行為、法規遵從問題、品牌聲譽損害以及失去社會責任投資者支持的風險;忽視員工對公司的信任也可以增加流失人才的風險
  • 執行人權教育訓練,全球受訓率目標100%
  • 每三年進行一次人權盡職調查,了解潛在風險
  • 2022 年董事長簽署華邦人權政策
  • 2022 年進行全公司第一次人權盡職調查。28 個議題中無任何高風險議題需要立即處置
智財管理
  • 侵權風險:嚴重則可能構成違法行為,致管理階層負擔民、刑事責任,輕微者亦可能造成公司財務或商譽損失
  • 執行人權教育訓練,全球受訓率目標100%
  • 每三年進行一次人權盡職調查,了解潛在風險
  • 2022 年董事長簽署華邦人權政策
  • 2022 年進行全公司第一次人權盡職調查。28 個議題中無任何高風險議題需要立即處置
  • 智財風險:不利專利授權談判、增加權利金金額與產生專利訴訟之機率
  • 不論權利人係基於保護其智慧財產權、商業考量或其他未知之目的,而採取要求高額權利金或甚至提起專利訴訟之手段,均積極與外部律師討論、研擬對策
  • 持續關鍵技術之專利布局並兼俱專利之質量,做為授權談判或反告的籌碼
  • 秉持尋求雙贏結果之原則,並以與權利人相互尊重、理性互動,華邦均有效控管專利相關風險,未發生對華邦不利之結果

 

風險類型影響評估說明因應措施應對作為/成效管理
匯率及利率
  • 匯率風險:華邦匯率兌換損益主要來自於進、出口業務衍生之外幣部位,以及相對應承作之衍生性金融商品,藉此降低外幣部位產生之匯率風險
  • 從事衍生性金融商品交易選擇對象時,首重信用風險之考量,以避免因對方無法履約而產生損失
  • 華邦隨時掌握金融市場資訊、判斷趨勢、熟悉金融商品、法規及投資操作技巧,提供充分及時之資訊予管理階層及相關部門參考
  • 針對衍生性金融商品交易,財務單位每月定期評估 2 次,並製成報表,呈報財務單位主管及董事會授權之高階主管人員審核
  • 2023 年匯率變動風險與匯率兌換損益皆在可控範圍內
  • 利率風險:主要來自為提升製程或擴充產能等營運所需而產生的長期借款之浮動利率利息
  • 依當時市場狀況爭取較佳之利率條件,以降低利率波動所造成之影響。華邦發行之公司債為固定利率、新台幣計價、且以攤銷後成本衡量,故利率波動不會影響其現金流量及公允價值
  • 2023 年評估利率變動對公司營運影響均在可控制範圍
財務操作
  • 信用風險:過高的財務槓桿或是不如預期的風險評估,可能導致公司陷於違約等信用風險
  • 透過持續且動態的財務模擬,確實掌握公司的資金流量和未來可能變化,以期降低不確定性
  • 2023 年因應營運需求,以多元管道籌措資金,確保長期財務結構穩健
投資
  • 投資風險:主要來自於策略型投資與財務性投資之投資收益與資產減損
  • 建立審慎之投資決策流程,投資前針對投資標的之技術、產品、市場、管理、財務等方面進行全面評估,並依照投資金額設定不同的投資決策核准規範;持有期間定期追蹤管理與評價,以求投資收益之極大化與預防損失之發生或擴大
  • 財務單位每季提出管理報告,檢視投資標的的意義在財務及營運上是否發生不利之轉變,並適時提出處置建議
  • 2023 年投資決策流程皆符合華邦內部與主管機關外部法規執行
風險類型影響評估說明因應措施應對作為/成效管理
網宇安全(Cybersecurity)
  • 駭客攻擊風險:可能導致網路中斷、資料被竊/刪除/加密及勒索
  • 執行弱點及漏洞管理,包含每週完成資安監控報告及異常事件分析、每月安排停機作業進行微軟重大更新修補、每季執行弱點掃瞄,以及使用 Security Scorecard監控外部服務風險,同時與資安顧問及情資中心合作,快速評估並修補通報的弱點
  • 2023 年度無重大資安事故,積極修補高風險弱點確保 Security Scorecard 分數維持 90 分(A 級)以上
  • 持續進行資安監控與異常事件通報處理,加強異常事件分析及調查報告,並規劃與執行改善措施
  • 社交工程攻擊風險:可能導致財物及信譽損失,增加駭客攻擊風險
  • 啟用釣魚信件阻擋機制並提升同仁資安意識;並舉辦教育訓練,提升同仁資安意識
  • 2023 年完成 12 次資安宣導,2023 年度共 14,500 人次受訓
  • 有效阻擋釣魚信件與即時處理通報事件,無事故發生
資料安全
  • 機敏資料外洩風險:機敏資料外洩可能影響公司競爭力與企業聲譽、財物損失、法律責任
  • 新興技術應用風險:生成式 AI 工具的不慎使用可能導致機敏資料外洩
  • 針對機敏資料規劃資料盤點分類分級計畫、評估資料分級與解決方案,與研擬資料保護與管控機制
  • 持續宣導使用生成式 AI 工具相關注意事項,並評估導入技術管控工具
  • 2023 年完成擬定資料安全保護策略與初步計畫,以及資料分級與解決方案評估
  • 已於 2023 年完成2次使用生成式 AI (Generative AI)工具的資訊安全宣導及 1 次教育訓練課程
資訊系統
災難回復
  • 惡意攻擊風險:惡意攻擊可能竄改或損毀系統資料庫的資料
  • 建立關鍵系統資料庫備援解決方案及回復程序
  • 已於 2023 年完成建立關鍵系統資料庫備援解決方案及回復程序

更多資訊安全管理政策,請參閱:資訊安全