關注領域｜公司治理｜風險管理

公司治理

「誠信經營」是企業永續經營的基礎，為華邦最高的企業文化、精神。華邦致力於制訂完善的公司治理規範與管理流程，與持續監控改善流程。在全體同仁的努力下，華邦自第 1 屆公司治理評鑑起至今，皆名列前 20%。華邦將持續以誠信經營的企業文化，建立值得信賴與尊敬的公司聲譽。

詳閱報告書

SDGs

華邦入選2025

標普全球永續年鑑

再生能源投資暨採購總量約達

3.8

億度

榮獲 2024年

國家永續發展獎

董事會運作

功能性委員會

誠信經營

生產力與經營績效

風險管理

綠色投資

規章

風險管理

華邦屬於半導體製造業，面對天然災害、意外事件、人為事故、國際政經情勢改變、新技術的出現及政策法規異動等，都可能造成營運及財務面之嚴重衝擊。因此，華邦於董事會轄下設置「風險管理委員會」，該委員會係屬於功能性委員會之一，並透過組織現有部門或風險職責單位，完善整體風險管理組織架構，就各單位負責之作業範疇訂定健全的內部管理辦法及作業程序以進行風險管理。

風險管理組織架構

*風險管理小組目前由副董事長主導，成員包含總經理、執行副總、副總與協理級以上共13位高階主管參與，針對華邦風險四大象限17項風險予以鑑別及評估、執行風險控制計畫並建立質化與量化之管理標準，以及改善風險控制作法，並定期向風險管理委員會報告風險管理結果。2024年12月20日已呈報第十三屆第十三次董事會風險管理委員會運作情形。

華邦於 2023 年經董事會通過後修正「風險管理委員會組織規程」，以及訂定本公司「風險管理政策及程序」，針對當代企業面臨的「策略」、「營運」、「財務」及「資訊安全」等 4 大風險類型進行積極管理，並針對各項營運活動事前的評估、避險、預防損失與危機處理發展出全面的計畫和流程，定期呈報予管理階層及治理單位，確保達成所有企業風險控管之目標。風險管理小組應隨時注意國際與國內風險管理制度之發展情形，及內外部營運環境變化，調整管控機制，呈報風險管理委員會及董事會同意，以提升本公司風險管理執行成效。有關風險管理委員會運作情形，請參考「功能性委員會」。

本公司內部稽核單位隸屬於董事會，依風險評估結果選定稽核項目及頻度，擬定稽核計畫，經董事會核准後，進行確認公司內部控制制度運作情況，並作成稽核報告，查核發現及建議定期作成追蹤報告至改善為止，以確定相關單位已及時採取適當之改善措施，持續深化風險管理機制的有效性。

內部稽核單位並督導各單位及子公司定期自行評估內部控制制度的執行，於每年內控制度有效性查核程序中，納入風險管理因子，進行組織運作與風險管理稽核。2025年1月份完成2024年內部控制制度自行評估及內部稽核單位的查核作業。

風險管理範疇四大象限

Ⅱ營運風險

①營運規劃與執行

②產品品質管理

③環境與安全衛生

④供應鏈管理

⑤全球人力資源管理

⑥智財管理

⑦內控管理

Ⅰ策略風險

①政經變化

②科技變化

③產業變化

④氣候變遷

Ⅲ 財務風險

①財務操作

②投資管理

③資金管理

Ⅳ 資訊安全風險

①資訊管理

②資安防護

③AI 應用

華邦風險管理政策與程序

包含但不限於以下項目❶ 風險管理目標 ❷ 風險管理組織架構與職責 ❸ 風險管理程序

華邦風險管理目標

華邦擬透過完善的風險管理架構，考量可能影響公司目標達成之各類風險加以管理，並透過將風險管理融入營運活動及日常管理過程，達成以下目標：❶ 實現公司目標 ❷ 提升管理效能 ❸ 提供可靠資訊 ❹ 有效分配資源。

風險管理程序

華邦針對風險管理制定之程序至少包含：風險辨識、風險分析、風險評量、風險回應，及監督與審查機制五大要素，各要素實際執行之程序與方法如下：

風險辨識

風險分析

風險評量

風險回應

監督與審查

1. 風險辨識

各功能單位及各子公司應依據公司策略目標及董事會核定之風險管理政策與程序，就其短、中、長程目標與業務執掌進行風險辨識
風險辨識宜採用各種可行之分析工具及方法 (如：流程分析、情境分析、問卷調查、PESTLE分析等)，依據以往經驗及資訊，並考量內、外部風險因子、利害關係者關注重點等，透過「由下而上」及「由上而下」的分析討論，結合策略風險與營運風險，全面辨識可能導致公司目標無法達成、造成公司損失或負面影響之潛在風險事件。

2. 風險分析

各功能單位及各子公司應針對已辨識出之風險事件，考量現有相關管控措施之完整性、過往經驗、同業案例等，分析風險事件之發生機率與影響程度，據以計算風險值。

風險分析量測標準：
- 風險管理小組宜依據公司風險特性擬訂適切的量化或質化量測標準，作為風險分析之依據。
- 質化之量測標準係指透過文字描述，表達風險事件之發生機率及影響程度；量化之量測標準則係指透過具體可計算之數值指標(如：天數、百分比、金額、人數等)，表達風險事件之發生機率與影響程度。
風險胃納：
- 風險管理小組宜擬訂風險胃納 (風險容忍度) ，提報風險管理委員會及董事會，以決定公司可承受之風險限額。並依據風險胃納研議各風險值對應之風險等級，及各風險等級之風險回應方式，作為後續風險評量及風險回應之依據。

3. 風險評量

各功能單位及各子公司應依據風險分析結果，對照經風險管理委員會及董事會核定之風險胃納，依據風險等級規劃與執行後續風險回應方案。
相關風險分析與評量結果應確實記錄，並提報風險管理委員會。

4. 風險回應

本公司各功能單位及各子公司評估所屬業務風險後，對於所面臨之風險應提出因應對策並採取適當之控制作業，並將風險及因應對策提供風險管理小組，於風險管理委員會中呈報。

5. 風險監督與審查

風險管理小組應定期向風險管理委員會報告風險管理程序及其執行結果，以供管理參考，如遇重大風險事件應即呈報風險管理委員會及董事會。

此外，華邦已將氣候變遷風險納入企業長期營運管理，而為了解其對環境與營運之影響，華邦自 2021 年起導入氣候相關財務揭露框架 (TCFD)，針對國際監管趨勢及市場發展觀察，每年定期鑑別並揭露氣候相關風險與機會財務衝擊 (包含量化及質化)，提出檢討及管理策略，華邦將持續監控氣候所帶來之風險衝擊，並強化企業之營運能力，推動各項減碳計畫，提高能源使用效率，穩步踏實地邁向永續發展。2024年，華邦亦導入TNFD的LEAP方法學，籌組鑑別自然依賴與衝擊的跨部門工作小組導入TNFD 揭露指引，出版「2024氣候暨自然環境報告」。詳細資訊請見氣候變遷管理。

風險分析表

策略風險

營運風險

財務風險

資訊安全風險

風險類型	影響評估說明	因應措施	應對作為	成效管理
科技變化	新興存儲技術提供了替代解決方案，可能會影響高密度NOR Flash 市場，從而影響華邦的快閃記憶體業務。地緣政治緊張局勢有可能擾亂供應鏈，會影響華邦與一級客戶和汽車客戶的業務連續性和增長機會。新的ESG目標和減少碳排放的法規可能會提高製造成本。除了現有的記憶體大廠，新進的中國記憶體設計公司，和中國新增的產能，造成競爭日趨激烈。使用替代技術的競爭對手正在提供更小的晶片尺寸、更好的性能和更低的成本，威脅到華邦在快閃記憶體市佔率。	通過異構封裝、產品設計、產品功能、和製程技術的創新，並尋求與外部新興存儲技術提供商合作，提供創新存儲解決方案。規劃多源的生產供應鏈，降低產品供應斷鏈的風險。根據華邦的 RE (Renewable Energy) 策略，積極推廣由RE製造的華邦零件，並通過碳會計系統的支持來推動我們對綠色產品的決心，以獲得溢價並減少價格侵蝕。快閃記憶體策略包括：1)與領先客戶進行定制化合作，2)擴展高密度快閃記憶體產品組合，3)創新產品，更多數字電路和處理器內建為智能存儲，並進行異構存儲集成。根據客戶反饋和市場反饋改進產品，專注於目標應用的定制化。	繼續投資於下一代技術開發並評估新興存儲技術。深入了解客戶需求，提供創新功能和卓越規格—使華邦的閃存產品因客戶需要的功能和規格而具有粘性。依據客戶期望的方向，規劃多源生產供應鏈的可能選項，和客戶共同尋求可行的方案。保持RE再生能源策略，並明確「清潔能源」或「無碳能源」的需求，以制定下一步計劃。遵循以客戶為中心的快閃記憶體策略，通過產品路線圖計劃，通過升級產品、應用定制產品，然後是新技術和異構存儲集成的創新產品，擴展在領先客戶、目標和新興應用中的業務。	一系列具有不同成本結構和功能集的產品系列，包括超高性能(LPDDR4 NVM)、具有RWW和安全性的Octal/Qspi Combo NOR Flash、寬 IO、GP Flash。跟客戶溝通，找出可行的多源生產供應鏈方案，並定出時間表，按計畫執行，並隨局勢的變化做即時的修正綠色產品品牌化，將華邦的競爭力體現在獨特的價值主張上，成為快閃記憶體領域的隱形冠軍。通過與領先客戶的客製化快閃記憶體解決方案的深度合作，為華邦帶來可持續的收入來源和更高的利潤。通過創新產品，從新興應用中獲得新的收入來源，為長期增長帶來新的動力。
產業變化	中國大陸國產化政策: 可能影響華邦在中國大陸業績	降低對其終端市場在大陸的大陸客戶依賴。	拓展歐美生意機會。	減少中國大陸內銷生意的比重，增加中國外銷生產的機會。
氣候變遷	碳費課徵：可能直接成本增加。	實施節能減碳措施。購入綠電。	每年設定節能減碳目標，規劃節能減碳方案執行，並定期追蹤成效。持續購入綠電。	每季ESG會議，由總經理主持，追蹤成效。每半年永續發展委員會，由董事長主持，追蹤成效。
	氣候變遷風險：在全球暖化及極端氣候加劇環境下，轉型氣候風險與實體氣候風險對公司財務面及營運面可能造成之影響。	導入TCFD管理架構，辨識氣候風險來源並評估其影響，據此擬訂減緩與調適措施，以降低氣候風險影響，提升公司營運韌性。	依據TCFD管理架構，鑑別主要氣候風險後，逐一評估因應措施，以減緩與調適氣候變遷所帶來的各項衝擊。建立華邦TCFD平台，並持續優化，以利每年度TCFD工作小組討論並產出報告書。	發表氣候相關財務揭露報告書 (TCFD Report)，藉此檢視華邦面對氣候議題的營運韌性，並提高氣候資訊透明度。
	碳權管理: 因自願性碳權相關交易機制尚未成熟，致國內外交易市場流通性較差，現階段仍面臨碳權品質、來源、交易透明度等風險。	建立內部碳權交易作業辦法，從投前評估、權責分工、額度授權、內控制度等面向落實風險管理機制。制定內部碳權投資標準檢核表，以符合國際高品質碳權趨勢。	依交易作業辦法之規定篩選評估交易標的並執行交易。持續追蹤國內外自願性碳權交易法規及建立高品質碳權採購管道，並定期檢視碳價波動及適當更新內部作業規範。	自2022年起參與自願性碳權市場交易且持續增加多元碳權取得管道，每年揭露於ESG報告書以檢視華邦碳權管理作為。

風險類型	影響評估說明	因應措施	應對作為	成效管理
營運規劃與執行	災害風險：半導體廠具有設備精密性高且於無塵室環境生產、製程需要穩定供水供電、設備昂貴且交期長等特性，故對於火災、地震、缺水、停電等災害敏感性非常高。然而，半導體製程需使用多種易燃性氣體化學品，另臺灣位處地震帶，且近年來持續面臨供電及供水隱憂，這些因素使得半導體廠具有災害危害因子。若一旦發生前述災害，不僅可能造成廠房設備重大損壞及營業中斷，還可能因為供貨中斷而流失客戶。	火災：設置防火區劃，建物、設備儘可能採用不燃材質，依國際產險業標準全面設置自動消防系統，定期ERT訓練演練，依計畫定期進行消防系統維修保養測試。地震：建物耐震設計、機台防震固定、零件備品庫存。停電：建置緊急發電機、不斷電系統，依計畫執行緊急發電機和不斷電系統定期維護保養測試。缺水：建置備用水池，持續執行製程節水措施。	既設廠房設備執行定期巡檢、測試，確保系統正常。新設廠房設備持續依標準設計建置。	中科廠及高雄廠自建廠至今，未因天然災害影響正常供貨。
產品品質管理	品質風險: 產品在客戶使用過程中因產品品質出現故障會降低客戶滿意度，影響公司商譽。	推動Quality Excellent 2.0 (第一次把事情做好，精準描述，和提升客戶滿意度) 提升品質文化，進而降低品質的不良率。	將追求卓越品質列入年度個人績效考核中。完成客戶滿意度調查，提出改善方案及行動。強化 FMEA，避免製程開發高、中風險項目。強化 CMS 產品的可靠度認證和失效分析的技能及人才培育。	在每季的營運會議和品質管理審查會議中，檢視產品失效率和重大事件，並有效地採取改善措施及追蹤成效。
環境與安全衛生	水資源管理：若未符合園區納管標準，需加收污水下水道使用費用。	流放流水排放管設置多種連續監測儀；並依納管標準為依據加嚴定義各測項限值，並設定迴流機制。定期委託外部檢驗機構取樣檢測分析，確保監測正常。	已設置連續監測設備；並依納管標準為依據加嚴定義各測項限值，並設定迴流機制。每月自主委外監測。每半年實施法定委外監測。	每季召開環安衛管理會議，追蹤環安衛指標，均符合園區納管標準。
	資源循環如未持續找尋廢棄物資源循環再利用或減量的機會，恐持續增加處理成本。	透過減少或重複使用及提高回收率，降低廠內廢棄物產出量。廢棄物管理中長期目標是到 2030 年之前，臺灣廠區每年廢棄物回收率達 90% 以上。	透過減少或重複使用及提高回收率，降低廠內廢棄物產出量。廢棄物管理中長期目標是到 2030 年之前，臺灣廠區每年廢棄物回收率達 90% 以上。	每季召開環安衛管理會議，追蹤環安衛指標，廢棄物回收率>91%。
	重大職災、職業病：影響生產。	根據環安衛管理系統作業程序，透過例行性每半年內部的稽核、檢討與更新，及每年外部稽核監督，華邦得以持續為同仁把關職場安全環境，降低潛在風險因素，並持續精進。	建立ISO45001和CNS45001職業安全衛生管理系統，制定各項制度規章，實施教育訓練、安全檢查、作業安全許可制度，輔以內外部稽核程序，持續精進。	每季召開環安衛管理會議，追蹤環安衛指標，無重大職災、職業病發生。
供應鏈管理	供應鏈中斷風險：供應商因原物料取得、政治干擾、天災、運輸等生產成本導致漲價，或供應中斷、延遲，可能導致公司出貨遞延，無法達成客戶要求之交期，進而導致訂單或合約的賠罰及商譽損失。	高風險之關鍵原物料，提高自有庫存水位。增加第二或第三來源供應商，降低單一貨源依賴與限制。提高在地化供應，避免跨國運輸風險與成本。提升數位系統開發與其效能，透過即時監控，及時發現並解決潛在問題。	動態調整關鍵原物料庫存水位。持續評估導入第二或第三來源供應商。持續評估導入在地化供應鏈。數位系統導入與開發。	公司從未因供應鏈中斷，造成生產中斷或營運損失。
全球人力資源管理	長期人力資源供給不足: 特定區域影響：2024 年，晶圓廠職員和工程助理離職分別超過10%和20%，全公司平均離職率約為7%。畢業生影響：104～121 學年各等級畢業生人數增減情形，博士畢業生增減比率為-15.8％，碩士畢業生為-22.4％，人數由 5.6 萬人減至 4.3 萬人。	使用留任獎金提高同仁留任意願，並提供高雄廠區主管教育訓練，提升團隊士氣，塑造正向的組織氣氛打造跨區域的人力庫，彈性支應特定地區人力缺口。提高同仁薪酬，同步提高年度調薪與加碼留任獎金。引進國際人才。使用AI提升同仁生產力，控制員額成長，每位同仁有機會取得更高的獎酬資源。	留任獎金：針對特定族群完成留任獎金作業。主管及團隊合作訓練：持續進行中。建立集團人才庫：進行跨公司人員彈性調定作業建立系統化管理制度。參與政府及學校國際方案。導入AI工具。	留任獎金：離職率趨穩定。教育訓練：申訴案件減少。跨公司彈性調動案件持續增加。建立AI工具平台，預定年底完成推廣。
智財管理	權利金支出及形象受損風險: 競爭對手對華邦提起智財要求或/訴訟。 NPE (Non-Practicing Entity, 即「非實施專利事業體」)對華邦提起智財要求訟。華邦的營業祕密被競爭對手竊取，而降低競爭力。	鼓勵並輔導同仁產出高價值專利。宣導營業秘密的重要性以及華邦保護措施。	舉辦專利教育訓練。舉辦加強營業秘密概念的活動並強化各項軟硬體保護措施。	達到每年專利和營業秘密申請的目標。

風險類型	影響評估說明	因應措施	應對作為	成效管理
財務操作	匯率風險：企業以外幣進出口交易時，匯率在收付款期間內發生變動，導致企業最終收到或支付的金額會不同，產生匯兌損益。	承作外匯衍生性金融商品及提高外幣負債比重，以有效降低匯率升(貶)值對損益的影響。密切關注總體經濟數據和國際政經事件，並與外匯交易室保持聯繫，掌握外資與央行的動向及操作情況	每日追蹤外幣現金水位，並與業務、採購及資金調度單位密切溝通，以確認外幣淨部位變化。川普當選第47屆美國總統後，關稅爭議與美歐中貿易衝突加劇全球景氣不確定性，延緩美國通膨下降，並推遲聯準會降息，將持續關注情勢變化，靈活調整交易策略。	每月兩次檢視及分析匯兌損益的原因，根據市場資訊的即時變化靈活調整避險策略，確保匯率波動風險與匯兌損益皆在可控範圍內。
財務操作	利率風險：市場利率上升時，浮動利率計息的長期借款利息支出增加；市場利率下降時，利率收益商品收入減少。	彈性使用浮動利率及固定利率籌資工具，降低長期借款部位對利率變動的敏感度。透過靈活的資金調度，搭配使用長期及短期額度。依照市場利率之升降趨勢，安排適當天期的定期存單。申請優利活存提高整體銀行帳戶利率。	適當分配浮動利率及固定利率借款部位，並評估利率變動對利息成本的影響，確保利息支出增加幅度在可控範圍內。依資金需求使用短期額度，延緩借入較高利率的長期額度，以降低臺灣升息循環下的利息成本和風險。市場利率預期上升時，安排短天期定存單，以增加利息收入；市場利率預期下降時，安排長天期定存單，鎖定利息收入。收款盡量集中於優利活存帳戶。	長期借款利率包含浮動及固定計價兩種方式，緩和利率波動的風險。於維持合理的資金水位前提下，彈性運用短期借款額度，以此保留長期借款額度，降低利息支出。準確預估收付款金額，提高定存承作部位。將短期資金存放於提供優利活存之銀行帳戶。
投資管理	投資風險：主要來自於策略性投資與財務性投資之投資收益與資產減損。	建立審慎之投資決策流程，投資前針對投資標的之技術、產品、市場、管理、財務等方面進行全面評估，並依照投資金額設定不同的投資決策核准規範。投資標的持有期間定期追蹤管理與評價，以求投資收益之極大化與預防損失之發生或擴大。	嚴謹遵循控管投資風險之相關辦法，如「有價證券投資管理辦法」、「取得或處分資產處理準則」、「子公司管理辦法」及「內部控制制度自行評估辦法」等。持續深化投資前的評估能力，除關注市場經濟趨勢，同時透過跨部門合作，有助於多角化評估。自動化生成投資後管理報表並進行優化，使財務部門能夠有更多時間專注於投資組合的檢視與調整建議。	投資決策流程皆符合華邦內部與主管機關外部法規執行。
資金管理	資金管理風險：主要來自於籌資決策偏誤，造成資金出現重大缺口，導致企業產生無法如期償還借款或是付息的信用風險。	事前評估資金效益與還款能力，降低財務槓桿風險，避免因過高負債或資金調度不當而影響公司財務結構的穩健性。	嚴謹遵循控管資金管理風險之相關辦法，如「借款管理辦法」、「資金管理作業操作辦法」等。依據會計單位提供的未來五年預估現金流量模擬，追蹤營運所產生的現金流，確保對資金流量及未來變化有所掌握。資金規劃應確保如期還款和支付利息，以降低不確定性和控制資金管理風險。	籌資決策及資金配置均符合內外部規範，並依分層負責取得核准後執行。定期追蹤現金流入及流出變化，提高資金部位的掌握度。

風險類型	影響評估說明	因應措施	應對作為	成效管理
資訊管理	資訊管理風險: 來自資料生命週期中各個階段的漏洞和威脅，可能導致資料洩露、資料完整性破壞及資料可用性受損。這些風險進一部帶來法律責任、財務損失、聲譽損害及競爭力下降的影響。	人員：定期進行資料安全意識培訓，加強員工行為監控。技術：建立多層次安全防護體系，採用資料加密技術，建立訪問控制機制，定期進行漏洞掃描。流程：依據資料用途、敏感度與重要性，將資料分類分級，存放於不同網段，並採取相應的保護與管制措施。	短期：成立資料保護專案，盤點公司的營業祕密與機敏資料，進行資料的分類分級、標示與管理。中期：引入資料自動標示和先進的資料加密技術，確保資料安全與便利使用。長期：建立智慧化的資料外洩監控防範系統，減少資料洩露和網絡攻擊造成的損害。	顯著降低資料洩露風險：提升資料安全性。強化法規符合性：確保資料安全管理符合相關法規。增強客戶信任度：維護品牌聲譽並提升市場競爭力。
資安防護	資安防護風險: 源自外部威脅(如網路攻擊、惡意軟體、供應鏈攻擊)及內部威脅(如人為疏失、惡意行為、系統漏洞)。這些威脅可能導致系統癱瘓、服務中斷、資料損毀或竊取，進一步引發財務損失、法律責任、聲譽損害及競爭力下降。	人員：全員資安培訓，防範釣魚攻擊，強化事件通報與應變。技術：加強系統防護，更新安全補丁，導入防火牆和入侵檢測，採用多因素認證。流程：建立資安管理系統，通過ISO 27001驗證，定期進行安全測試。	短期：強化端點防護，實時監控潛在威脅。中期：導入威脅情報與風險管理系統，實施滲透測試與紅隊演練。長期：導入零信任網路架構，建立安全開發流程並發展AI防禦能力。	提升網路安全防護水平，降低網路攻擊風險。強化資安韌性，縮短事件反應時間。保障業務持續運作，降低資安事件對公財務與聲譽的影響。 2024年無發生影響公司營運的資安事故。全員接受資訊安全訓練，完訓率100%。
AI 應用	AI應用風險 : 涵蓋技術、營運、治理、法遵與倫理以及策略等多面向，可能導致模型效能不穩定、安全事件、決策錯誤、資源浪費、轉型進程受阻等影響，進一步造成財務損失、聲譽損害和競爭力下降。	人員培訓：提供AI開發人員與使用者專業培訓，提升對決策風險、隱私保護及治理風險的認識。資料管理：加強資料質量控制，確保資料準確性和完整性。風險評估：在AI系統開發與部署過程中進行全面風險評估與審查。	短期：加強資料權限控制與保護，與法律和專利專家合作，降低智財風險。中期：加強AI領域的人才培訓，縮小技能落差，建AI人才培育與招募機制。長期：提升AI治理水平，建立合規體系統，確保合規性。	降低風險：減少決策錯誤、隱私洩露與違規等風險。提升信任：提高AI決策透明度，增強客戶與合作夥伴的信任。增強競爭力：通過創新與人才培育，提升市場地位和競爭優勢。

更多資訊安全管理政策，請參閱：資訊安全。

新興風險

風險類型	風險說明	風險衝擊	因應措施
地緣政風險	當前美中對立與台海緊張局勢，給台灣半導體業帶來了挑戰。隨著美中貿易摩擦及科技競爭升級，台灣成為兩國關注的焦點，而台海安全問題則成為全球企業關注的議題。許多國際企業關心台灣供應鏈的穩定性，尤其是在政治不確定性的背景下，有可能影響到台灣半導體的生產。為了降低對台灣的依賴，全球企業要求台灣半導體公司在其他地區設立生產基地。他們希望藉此分散風險，確保全球供應鏈穩定，避免台灣局勢變動影響業務。總結來看，華邦在當前變動的國際情勢下，應考慮全球化布局所需的高投資成本，並強化風險管理與應變能力，以在未來的市場競爭中保持競爭力。	中國大陸積極扶植本土化半導體產業，增加市場競爭壓力。美、日、歐盟等國家邀請各國企業到當地設廠，增加整體市場競爭。半導體原物料供應有可能因全球或是台海地緣政治或軍事行動中斷，對營運穩定性構成挑戰。華邦集團的半導體業務，主要生產基地集中在台灣。在2024年的合併營業額中，約有60%來自自有的台灣晶圓製造廠所製造。其餘的40%經由晶圓代工公司所製造，亦有一部分來自他們位於台灣的工廠。若台海發生衝突可能嚴重影響營運。	尋找轉移至晶圓代工公司與封裝測試公司非位於台灣工廠生產的可行性，降低台灣製造的比重關注各國政策走向，實施在地化策略。包括產品開發與製造的在地化。在東南亞建立第二倉儲與發貨中心，分散過去物流中心集中在台灣的風險，同時可以提供客戶更多的應變時間。發展服務型業務，增加附加價值，降低對製造資源的依賴。
人工智慧應用風險	在AI技術快速發展的時代，AI預期可以為企業帶來生產力提升、商業模型及創新等多種成長的契機，但在技術進入成熟期之前，AI應用也會同步帶給企業多元且複雜的風險，例如AI模型本身的安全性、可靠度、AI治理、道德、隱私權及法規完備性等風險。面對AI引領的全球發展趨勢，華邦積極投人AI的各項發展與應用，除了取得在研發、行銷、生產與管理等領域展現的具體成效，也思考AI帶來的經營風險並採取應對措施。整體而言，華邦相信透過積極的風險分析與管理，可以加速並放大AI對於企業經營績效的效益，並且最小化負面的影響與衝擊。	在技術與演算法蓬勃發展階段，資料不足與模型缺陷等技術議題可能導致不精準的分析數據與決策建議，進而引導錯誤的商業決策並造成損失。越來越多的駭客行為針對AI的運作進行攻擊，競爭對手也可能採取資料汙染與參數竄改等手法進行負面的商業競爭。 AI應用於決策的同時，可能同步產生運作監管、責任歸屬及合規適法等管理面的風險。 AI目前正處於加速成長階段，如果應用的腳步落後於競爭對手，可能在極短的時間內，完全喪失原本的企業競爭優勢甚至落後於競爭對手。	加強人才招募與培訓，積極強化資料品質與演算法發展，並且與AI業界與學術界建立夥伴關係，持續優化華邦內部使用的AI工具品質。除了持續加強傳統的網路資訊安全領域，對抗駭客的入侵，也致力於AI領域特有的資訊安全防護領域，並在演算法與程式碼之中加強防駭與驗證的措施，以確保資料與演算法的順利運作。華邦目前仍落實完整的分層管理機制，各層級主管與作業人員於積極使用AI提升生產力的同時，仍須為自身的作業負責。此外，華邦也持續加強AI與同仁協作介面的優化，並確保資料使用的合法性。華邦透過大量試用、快速篩選及優化推廣的AI策略，確保本身在AI發展過程中的競爭優勢。公司資訊與工廠單位設有專責的AI團隊進行外部工具快速收集與試用，若有良好的新工具或演算法，將快速導入原本的AI應用主軸進行優化，並展開推廣作業。

風險類型

風險說明

風險衝擊

因應措施

地緣政風險

當前美中對立與台海緊張局勢，給台灣半導體業帶來了挑戰。隨著美中貿易摩擦及科技競爭升級，台灣成為兩國關注的焦點，而台海安全問題則成為全球企業關注的議題。許多國際企業關心台灣供應鏈的穩定性，尤其是在政治不確定性的背景下，有可能影響到台灣半導體的生產。

為了降低對台灣的依賴，全球企業要求台灣半導體公司在其他地區設立生產基地。他們希望藉此分散風險，確保全球供應鏈穩定，避免台灣局勢變動影響業務。

總結來看，華邦在當前變動的國際情勢下，應考慮全球化布局所需的高投資成本，並強化風險管理與應變能力，以在未來的市場競爭中保持競爭力。

中國大陸積極扶植本土化半導體產業，增加市場競爭壓力。
美、日、歐盟等國家邀請各國企業到當地設廠，增加整體市場競爭。
半導體原物料供應有可能因全球或是台海地緣政治或軍事行動中斷，對營運穩定性構成挑戰。
華邦集團的半導體業務，主要生產基地集中在台灣。在2024年的合併營業額中，約有60%來自自有的台灣晶圓製造廠所製造。其餘的40%經由晶圓代工公司所製造，亦有一部分來自他們位於台灣的工廠。若台海發生衝突可能嚴重影響營運。

尋找轉移至晶圓代工公司與封裝測試公司非位於台灣工廠生產的可行性，降低台灣製造的比重
關注各國政策走向，實施在地化策略。包括產品開發與製造的在地化。
在東南亞建立第二倉儲與發貨中心，分散過去物流中心集中在台灣的風險，同時可以提供客戶更多的應變時間。
發展服務型業務，增加附加價值，降低對製造資源的依賴。

人工智慧應用風險

在AI技術快速發展的時代，AI預期可以為企業帶來生產力提升、商業模型及創新等多種成長的契機，但在技術進入成熟期之前，AI應用也會同步帶給企業多元且複雜的風險，例如AI模型本身的安全性、可靠度、AI治理、道德、隱私權及法規完備性等風險。

面對AI引領的全球發展趨勢，華邦積極投人AI的各項發展與應用，除了取得在研發、行銷、生產與管理等領域展現的具體成效，也思考AI帶來的經營風險並採取應對措施。整體而言，華邦相信透過積極的風險分析與管理，可以加速並放大AI對於企業經營績效的效益，並且最小化負面的影響與衝擊。

在技術與演算法蓬勃發展階段，資料不足與模型缺陷等技術議題可能導致不精準的分析數據與決策建議，進而引導錯誤的商業決策並造成損失。
越來越多的駭客行為針對AI的運作進行攻擊，競爭對手也可能採取資料汙染與參數竄改等手法進行負面的商業競爭。
AI應用於決策的同時，可能同步產生運作監管、責任歸屬及合規適法等管理面的風險。
AI目前正處於加速成長階段，如果應用的腳步落後於競爭對手，可能在極短的時間內，完全喪失原本的企業競爭優勢甚至落後於競爭對手。

加強人才招募與培訓，積極強化資料品質與演算法發展，並且與AI業界與學術界建立夥伴關係，持續優化華邦內部使用的AI工具品質。
除了持續加強傳統的網路資訊安全領域，對抗駭客的入侵，也致力於AI領域特有的資訊安全防護領域，並在演算法與程式碼之中加強防駭與驗證的措施，以確保資料與演算法的順利運作。
華邦目前仍落實完整的分層管理機制，各層級主管與作業人員於積極使用AI提升生產力的同時，仍須為自身的作業負責。此外，華邦也持續加強AI與同仁協作介面的優化，並確保資料使用的合法性。
華邦透過大量試用、快速篩選及優化推廣的AI策略，確保本身在AI發展過程中的競爭優勢。公司資訊與工廠單位設有專責的AI團隊進行外部工具快速收集與試用，若有良好的新工具或演算法，將快速導入原本的AI應用主軸進行優化，並展開推廣作業。

風險文化建立

風險文化面向	執行情形
非執行董事風險管理教育訓練	華邦持續推動非執行董事參與多元的進修課程，提升董事對當前風險管理趨勢與實務應用的理解與應對能力。課程內容涵蓋地緣政治風險、法遵與內控、資訊安全、永續金融、供應鏈管理及氣候變遷等議題，並由外部專業機構主辦。透過系統性的教育訓練，協助董事掌握最新趨勢與挑戰，提升其對風險管理趨勢與實務應用的理解與應對能力，進而強化在企業永續發展與風險控管上的決策品質與監督效能。
員工風險管理教育訓練	為強化全體員工對風險管理的認知與應變能力，華邦持續推動多元且系統化的風險管理教育訓練。課程內容涵蓋資訊安全、職業安全衛生、內部稽核、環境風險、自然災害應變、營運中斷管理等主題，並結合實際案例進行教學，以提升員工辨識與處理風險的能力。針對全體員工推動風險管理相關課程，內容包含資訊安全風險、員工道德行為準則、品質管理等，要求所有正職員工皆須完成訓練；針對不同職能與部門，亦安排專屬課程，如針對製造單位的防火與地震應變訓練，及針對ESG與TCFD揭露需求設計之氣候風險與自然資本依賴分析課程等，2024年風險管理相關教育訓練之總訓練人次8,360人次，總訓練時數7,342小時。
核心業務風險管理標準化落實	華邦於新技術或產品評估、製程開發到量產等各階段，皆建立嚴謹且標準化的風險管理流程，以確保風險預防與控制的落實。在評估階段，全面考量市場需求、獲利能力、技術優勢，IP，及環境永續等面向，並將潛在風險納入評估，最終由總經理審核通過後才啟動開發。於製程開發時，開發團隊須依循「新製程管制程序」，導入FMEA(失效模式與效應分析)進行風險辨識與預防，確保研發成果不受影響。進入量產階段後，針對製程、設備、物料等生產方式的調整，均經FMEA風險評估，並經PCRB (製程流程變更委員會)核准後方可執行。透過此一標準化流程，確保產品開發與生產過程的品質與穩定，強化公司競爭力。
風險管理成效與激勵措施連結	華邦積極推動風險管理與個人獎酬制度的整合，透過「華邦之星」、營運績效獎金、員工分紅及員工持股信託等多元激勵機制，將員工及各級經理人之獎酬與風險管理成效及績效目標達成情形緊密連結，以強化當責文化、提升風險意識，進而促進個人與公司整體績效目標的實現。員工個人績效考核項目已連結公司關鍵績效指標(KPI)，並將ESG納入評估項目之一，使績效表現與薪酬制度相互連動。藉由獎勵有效風險控管之行為，鼓勵員工共同達成公司經營績效及ESG相關KPI目標。