關注領域|公司治理|風險管理

公司治理

「誠信經營」是企業永續經營的基礎,為華邦最高的企業文化、精神。華邦致力於制訂完善的公司治理規範與管理流程,與持續監控改善流程。在全體同仁的努力下,華邦自第 1 屆公司治理評鑑起至今,皆名列前 20%。華邦將持續以誠信經營的企業文化,建立值得信賴與尊敬的公司聲譽。

SDGs 17 同心協力的夥伴關係
SDGs 13 氣候行動
SDGs 8 就業與經濟成長

誠信經營教育訓練

100

%

再生能源投資

5.55

取得世界最大藍碳項目碳權

1000

公噸 CO2e

風險管理

風險管理

華邦屬於半導體製造業,面對天然災害、意外事件、人為事故、國際政經情勢改變、同業新技術的引入及政策法規異動等,都可能造成營運及財務面之嚴重衝擊。因此,華邦於董事會轄下設置風險管理委員會,經第十三屆第六次董事會決議通過本公司風險管理政策及程序,透過組織現有部門或風險職責單位針對其負責之作業範疇進行風險管理,除訂定了健全的內部管理辦法及作業程序,針對當代企業面臨的「策略」、「營運」、「財務」、「資通安全」4大風險類型進行積極管理,並針對事前的評估、避險、預防損失與危機處理發展出全面的計畫和流程,定期呈報予管理階層及治理單位,112年12月22日已向董事會報告當年度運作情形,確保達成所有企業風險控管之目標。

-風險管理組織架構-

 

 

 
 
風險辨識

結合各單位年度營運計畫與目標,提供重大風險項目與衡量方式及建議風險胃納量,併同年度預算案取得權責主管核定。

 
 
風險分析

針對已辨識的重大風險計算其風險值,除年度預估外,應每季進行風險值修訂,有顯著變化者須併同季報進行呈核。

 
 
風險評量

各單位應依照適當作業頻率針對重大風險項目進行評量,並隨時與核定之風險胃納量比較並呈報管理單位。

 
 
風險回應

遇實際狀況超過核定之風險胃納量時,各單位應立即提出風險回應建議案,依照風險管理政策與程序及分層負責準則取得核准後採取回應。

 
 
監督與審查

依照風險管理政策與程序規定,將風險管理相關規定,列入稽核系統追蹤項目,以利進行控制點設定、自評作業及稽核查核作業。

-風險管理流程-

 

 

華邦已將氣候變遷風險納入企業長期營運管理,而為瞭解其對環境與營運之影響,華邦自 2021 年起導入氣候相關財務揭露框架 (TCFD),針對國際監管趨勢及市場發展觀察,每年定期鑑別並揭露氣候相關風險與機會財務衝擊(包含量化及質化),提出檢討及管理策略,華邦將持續監控氣候所帶來之風險衝擊,並強化企業之營運能力,推動各項減碳計畫,提高能源使用效率,穩步踏實地邁向永續發展。

經營管理風險分析表

營運風險管理

財務風險管理

資訊風險管理

辨識風險與機會項目 影響評估說明 因應措施 成效管理
產品品質異常 降低客戶信賴度並取消訂單。 當有不符合要求的產品或製程發生時,須立即通報給有矯正措施職責和權限的人員,以確保不合格產品不會出貨給客戶,且對所有潛在的不合格產品加以識別和圍堵。相關單位須分析造成原因及對生產流程所造成的不良影響,並採取改善措施。 產品於生產過程中接受嚴格之品質管制並提升產品品質,有助於與客戶的長期合作關係及滿意度。
侵權 嚴重則可能構成違法行為,致管理階層負擔民、刑事責任,輕微者亦可能造成公司財務或商譽損失。
  • 事前積極預防:RD 部門於進行產品設計研發時,將與智權部門密切合作,進行智慧財產權的相關檢索、分析及研究,必要時將取得合法授權或採取迴避設計 (design around) 等方式,竭盡所能避免侵權。
  • 事後有效應對:若於極少數情形遭指控侵權,法務部門將立即會同相關單位釐清事實,積極維護公司及客戶之權益。
自 2016 年至今,華邦未涉入任何侵權訴訟或紛爭(2016 年前亦僅有極少數之訴訟案件,均已和解,對華邦無重大影響)。
專利風險 不利專利授權談判、提高發生專利訴訟之風險。 不論權利人係基於保護其智慧財產權、單純基於商業考量或其他未知之目的,而採取要求高額權利金或甚至提起專利訴訟之手段,均積極與外部律師討論、研擬對策。 秉持尋求雙贏結果之原則,並以與權利人相互尊重、理性互動為手段下,華邦均有效控管專利相關風險,未發生對公司不利之結果。
地緣政治風險 世界強權競合之下,相關限制或關稅等政策管制性措施,對營收可能造成之影響。 逐步建構在地行銷業務人才,以更貼近市場,以提供客戶更即時性的服務。 因為行銷等策略性調整,可即時因應全球產業鏈分工重組之變化。
出口管制 各國對高科技技術輸出及實體管制名單變動迅速,可能會造成出貨之影響。 建立內部出口管制系統 (ICP),納入實體清單、出口管制分類號碼 (ECCN) 及異常交易之紅色警戒管理程序。 已納入台灣國貿局與美國 BIS 之相關管理規定於內部出口管制系統,提升整體出貨速度與管理品質。
疫情風險 疫情造成人員健康影響或造成營運中斷損失。
  • 落實防疫管理規範,如依疫情變化實施分倉分流居家上班、保持室內空氣流通與定時定期清消環境。
  • 定期/不定期由高階主管主持防疫會議,針對防疫管理措施進行滾動式檢討。
2022 年未有因疫情造成人員健康影響或造成營運中斷損失。
辨識風險與機會項目 影響評估說明 因應措施 成效管理
匯率風險 公司匯率兌換損益主要來自於進、出口業務衍生之外幣部位,以及相對應承作之衍生性金融商品,藉此規避外幣部位產生之匯率風險。
  • 從事衍生性金融商品之交易,以規避業務營運所產生之風險為目的,交易商品的選擇以規避公司業務經營所產生的風險為主,此外選擇交易對象時,首重信用風險之考量,以避免因對手無法履約所產生之損失。且交易對象從低信用風險之金融機構中,選擇與公司關係良好,並能提供專業資訊者,為其原則。
  • 本公司隨時掌握金融市場資訊、判斷趨勢、熟悉金融商品、法規及操作技巧,提供充分及時之資訊予管理階層及相關部門參考。
  • 本公司承作衍生性金融商品交易之全部契約未實現損失上限為契約總額之 20%,或股東權益之 3% 孰低者。財務單位每月定期評估兩次,並製成報表,呈報財務單位主管及董事會授權之高階主管人員,以期預測每筆交易存在之風險及可能產生之損益。
2022 年匯率變動風險與匯率兌換損益皆在可控範圍內。
利率風險 主要來自以浮動利率計息之長期借款,係為提升製程或擴充產能之營運所需。 依當時市場狀況爭取較佳之利率條件,以降低利率波動所造成之影響。華邦發行之公司債為固定利率、新台幣計價、且以攤銷後成本衡量,故利率波動不會影響其現金流量及公允價值。
  • 2022 年本公司合併利息收入 154,580 仟元,合併利息費用 94,874 仟元。
  • 評估利率變動對公司營運影響在可控制範圍,華邦將密切注意利率走勢對現金流量之影響。
辨識風險與機會項目 影響評估說明 因應措施 成效管理
資訊安全 威脅偵測監控及預警

提升資安意識:

  • 每月發出資訊安全宣導
  • 每季資訊安全教育訓練(社交工程訓練)
  • 每年個人資料保護教育訓練
  • 不定期資安時事或重大事件宣導

資安監控與異常事件通報處理:

  • 每週提供監控記錄及分析報告
  • 每週進行資安監控會議討論,檢視事件及採取應對措施
  • 2022 年度,社交工程教育訓練課程執行率達 97% 以上,未完訓者,關閉上網瀏覽權限。
  • 共發出  7 份資安宣導。
  • 加強通報機制,將防毒通報及雲端服務異常登入行為自動化,直接通報當事人進行處理,加快處理時效。
  • 2022 年度無重大資安事件及影響。

弱點及漏洞管理:

  • 地端主機,每季執行弱點掃瞄作業,每月定期安排停機作業進行微軟重大更新的修補
  • 外部服務,以 SSC 雲端掃瞄工具監控風險
  • 地端主機,重大風險漏洞皆如期完成修補。
  • SSC 雲端監控平台總分數平均 > 90分(A級);共修補 69 個風險,其中 30 筆為高/重大風險。

身份存取管控:

  • 雲端服務,使用條件式存取及多因子驗證。並僅允許合規設備以及使用特定程式
  • 遠端連線,使用身份識別+多因子驗證+設備白名單,滿足條件方可連線
針對雲端登入及遠端存取的資訊日報表,對設備未註冊及嘗試登入行為進行分析與調查, 2022 年無重大/高風險事件。

程式碼安全:

應用程式部門,於程式開發時即會進行程式碼安全性檢查,並進行高風險程式碼的修補,提升程式上線安全。

2022 年新上線系統共 7 個,高風險程式碼修正改善率為 100%,執行源碼掃描的程式覆蓋率 100%。

郵件安全:

加強郵件伺服器安全設定,DKIM 設定可以防止郵件遭仿造篡改,DMARC 設定可以辨別未經授權網域。

所有郵件都需經合法郵件伺服器驗證,外部寄送成功率為 100%。

更多資訊安全管理政策,請參閱: https://www.winbond.com/hq/about-winbond/information-safety/?__locale=zh_TW