風險管理政策與程序 資訊與網路安全管理
風險管理政策與程序

風險管理

本公司為落實風險管理機制,強化風險評估及監督風險承擔能力,初於 110 年 6 月 29 日已由董事會通過所制定之「風險管理政策及程序」以為風險管理執行之依據;111 年 9 月間,更依據台灣證券交易所頒布之「上市上櫃公司風險管理實務守則」,又全面增修該政策與程序,並於 111 年 9 月 28 日經董事會決議通過,以作為本公司風險管理之最高指導原則;另於 112 年 4 月 28 日又因實務管理需要修正部分文義,將氣候變遷議題納入條文內。

風險管理組織架構圖

本公司考量公司規模、業務特性、風險性質與營運活動,建置完善的風險治理與管理架構,透過董事會、功能性委員會及高階管理階層的參與,使風險管理與公司之策略、目標產生連結,定調公司重大風險項目,提升風險辨識結果之全面性、前瞻性與完整性,並向下宣導及展開對應之風險控管與因應,以合理確保公司策略目標之達成。



  • 一、董事會
    董事會之職責角色如下:
    • (一)核定風險管理政策、程序與架構;
    • (二)確保營運策略方向與風險管理政策一致;
    • (三)確保已建立適當之風險管理機制與風險管理文化;
    • (四)監督並確保整體風險管理機制之有效運作;
    • (五)分配與指派充足且適當之資源,使風險管理有效運作;
    董事會並授權董事長擔任風險管理計畫之召集人,統籌指揮風險管理計畫之推動及運作。
  • 二、永續發展委員會
    本公司除以董事會作為風險管理最高治理單位外,本公司為健全與強化風險管理機能,考量公司規模、業務特性、風險性質與營運活動,設置隸屬於董事會之永續發展委員會,進行風險管理相關運作機制之監督,且該委員會過半數成員由獨立董事擔任,並由獨立董事擔任主席。
    永續發展委員會風險管理職責角色如下:
    • (一)審查風險管理政策、程序與架構,並定期檢討其適用性與執行效能;
    • (二)核定風險胃納(風險容忍度),導引資源分配;
    • (三)確保風險管理機制能充分處理公司所面臨之風險,並融合至日常營運作業流程中;
    • (四)核定風險控管的優先順序與風險等級;
    • (五)審查風險管理執行情形,提出必要之改善建議,並定期(至少一年一次)向董事會報告;
    • (六)執行董事會之風險管理決策。
    永續發展委員會下設「風險管理」小組,協助永續發展委員會執行其風險管理職責。「風險管理」小組負責制定及修訂本公司風險管理包括但不限於資訊安全等相關規範。落實及健全公司風險管理及資訊安全等面向之相關工作,定期召開會議,並向永續發展委員會報告執行狀況。
  • 三、營運及管理功能單位
    各營運及管理功能單位之職責角色如下:
    • (一)負責所屬單位之風險辨識、分析、評量與回應,並於必要時建立相關危機管理機制;
    • (二)定期提報風險管理資訊予執行辦公室;
    • (三)確保所屬單位風險管理及相關控制程序有效執行,以符合風險管理政策。
    本公司各層級組織管理體系由總經理 / 執行長、各事業單位及功能單位高階經理人協助風險因子鑑別與風險控管,使風險管理組織之指揮調度、自我評估及執行等更有效率,定期於營運會議中進行相關風險評估,並擬訂對策及檢討。
  • 四、稽核室
    依據風險管理政策與程序擬定年度稽核計畫,執行各項制度之稽核作業,協助董事會監督及控管執行決策或作業之潛在風險,確保各項作業風險得有效控管,並適時提出管控改善建議。內部控制體系則由各營運單位(含子公司)之管理階層定期自行評估其內部控制制度,稽核單位覆核落實情形。

風險管理程序、報導與揭露

本公司風險管理程序至少包含:風險辨識、風險分析、風險評量、風險回應,及監督與審查機制五大要素,其執行過程及其結果均通過適當的機制進行紀錄、審查與報告,並妥善留存備查,所彙整之風險資訊,每年至少兩次向永續發展委員會及董事會報告,並建置動態管理與報導機制,以確實督導風險管理之有效執行。對於相關風險管理之資訊揭露,本公司適時於公司網站、公開資訊觀測站、年報或企業永續報告書中揭露風險管理相關資訊,提供外部利害關係人參考,並持續更新。



112 年風險管理運作情形及揭露

本公司經永續發展執行辦公室風險管理小組、各事業單位(含海外事業群)及功能單位高階經理人依流程分析、情境分析及 PESTLE(Political, Economic, Sociological, Technological, Legal and Environmental)分析方法,執行 112 年度風險辨識,臚列 23 項風險項目,其中營運風險面 9 項,財務風險面 6 項,作業風險面 4 項,環境風險面 4 項,詳如下表。


112 年風險辨識結果(已提報 113 年 1 月 31 日永續發展委員會及董事會)
I. 營運風險
  • R1. 全球總體經濟不穩定:中國經濟通縮、歐美通貨膨脹、中美貿易衝突及金融市場利率波動等對企業運營和收益產生不利影響。
  • R2. 營運成本負擔困境:由於集團營運區域內遭受總體經濟不穩定,營運績效不如往年,卻又面臨快速的升息步調,拉升企業的財務與營運成本。
  • R3. 科技應用管理風險:科技創新趨勢管理不足,喪失競爭或代理先機。
  • R4. 氣候變化和環境問題:自然災害、環境法規和永續性要求可能影響企業的財務和運營。
  • R5. 地緣政治風險:地區衝突、貿易限制和國際關係變化可能對公司運營造成影響。
  • R6. 人才管理:人才短缺、招聘難題、員工融入與留任問題可能影響企業的創新和競爭力。
  • R7. 社會聲譽風險:負面的公眾形象或聲譽損害, 在公司營運透明度增加的時代,企業的公司治理、永續發展和聲譽受到更大關注,可能對公司的營業收入和市值產生負面影響。
  • R8. 政策和監管變化:國內外政策和法規的變化可能對企業營運和成本結構造成影響。
  • R9. 存貨風險:供應鏈庫存修正,面臨周轉緩慢,占用企業資金,恐發生跌價損失,壓縮獲利。
II. 財務風險
  • R10. 籌資/融資風險:受營運、財務結構影響,籌資或融資之不確定性增加。
  • R11. 現金流/流動性風險:公司營運資金不協調或金融機構緊縮行為所引發現金流/流動性不足。
  • R12. 利率風險:市場利率上升致財務成本大幅增加。
  • R13. 曝險部位風險:外幣資產負債部位及曝險部位之辨認度或避險不足所引發兌換損失。
  • R14. 應收帳款違約風險:應收帳款違約所引起的壞賬損失、資金成本和管理成本的增加。
  • R15. 稅務風險:稅務法令遵循不足所引發稅負繳納不準確、罰緩。
III. 作業風險
  • R16. 法令遵循風險:公司業務活動因未建立有效法遵風險評估與計畫或控制措施不足,致發生相關風險議題,包括法規與法令議題、利益衝突、行為風險等。
  • R17. 職業安全衛生管理風險:未適當建置完整且適當的職業安全衛生管理計畫或職業安全衛生管理系統,致無法有效控制職業安全危害事件。
  • R18. 數據隱私和安全:數據洩露和駭客攻擊可能損害企業的聲譽,並導致法律和法規違規問題。
  • R19. 智財風險:未有效落實智慧財產管理計畫,致無法事先主動發掘風險、防禦風險及監控風險,甚或從風險中找到機會,使得企業喪失取得競爭優勢,及無法確保智慧財產權實施與營運的自由度,甚或不當使用他人智慧財產引發訴訟之風險。
IV. 環境風險
  • R20. 極端天氣事件風險:氣候變遷增加了極端天氣事件的頻率和嚴重性,例如颱風、洪水、乾旱、暴雨和熱浪等,這些事件可能對供應鏈、設施和資產造成損害,導致營運中斷、生命威脅和經濟損失。
  • R21. 碳風險:已經成為企業必須面臨的重要挑戰,要應對氣候變化,企業需要考慮減少碳排放、遵守法規、提高氣候變遷調適韌性,以及管理與碳排放和氣候變化相關的財務和運營風險。
  • R22. 經濟風險:氣候變化可能對企業產生經濟風險,包括供應鏈中斷、資產減損、保險成本增加和法律訴訟風險。
  • R23. 法律和監管風險:為減緩與調適氣候變遷,政府可能實施更嚴格的環保法規,以應對氣候變遷,這可能對公司的合規成本和遵循產生影響。

上述風險項目於 112 年 11 月間採內部問卷方式,由參與經營會議及派駐海外子公司之經理級(含)以上人員為問卷調查對象,由其就問卷所列各風險項目發生可能性(A)、發生嚴重性/衝擊度(B)及風險暴露度(A)x(B)進行分析與量測;共回收 56 份樣本,依據問卷賦予的量化指標分數,計算各項風險所得分數之簡單算術平均值作為其統計值,並依據上述(A)x(B)計算出各項風險之風險暴露度作為風險等級區分指標。結果 23 風險項目中,低風險有 18 項,中風險 5 項,高風險 0 項,詳如下列風險矩陣(Risk Matrix)圖,並就 5 項中風險主題提出相對之因應對策,亦詳如下表。以上皆已於 2024 年 1 月 31 日分別提報永續發展委員會及董事會核定。



中度風險主題事項及其因應對策

風險主題說明及因應對策
營運成本
負擔困境
  1. 成本/費用管理:
    • (1)定期審查和分析成本/費用結構,確保所有成本/費用項目都是必要的,並尋找節省成本/費用的機會。
    • (2)採用成本/費用控制和成本/費用削減措施,提高營運效率、優化供應鏈、減少浪費和不必要的支出。
    • (3)執行「零基預算」概念,每一部門必須檢視自身業務,根據成本效益分析,從最優先項目開始提出預算,以達撙節成本與費用。
  2. 積極財務管理:
    • (1)監控現金流,確保充足的營運資金支援營運。
    • (2)審查現有的資本支出計劃,確保與業務戰略相一致,並優化投資回報。
    • (3)考慮推遲或縮減不緊急的資本支出,以減少即時的財務壓力。
  3. 資本結構優化:
    • (1)調整財務及資本結構,包括長短期負債工具和股本結構,以降低財務成本或在財務成本上無須負擔實際現金流出之利息支出。
    • (2)美元利率強升,基於美元台幣利差,考慮償還高成本債務或更替融資幣別,以降低利息支出。
  4. 價格調整:
    • (1)透過與客戶協商之機制,考慮適度調整產品價格,以應對成本上升,但也要謹慎,以避免損害市場份額和客戶忠誠度。
    • (2)採取定價策略,如差異定價,以在不同市場或客戶群體中提高定價彈性。
    • (3)分析銷售產品歷史交易資料及市場預測,以推估產品可能之需求價格彈性,重新審視產品訂價策略,以爭取利潤率之維持。
  5. 供應鏈管理:
    • (1)優化供應鏈,積極與上游原廠及下游客戶協商,以降低庫存水位或成本。
    • (2)考慮多個或跨區域運籌據點,以降低供應風險和運籌成本。
  6. 多元化收入來源:
    • (1)優化產品組合,以增加多元化的收入來源,減輕對單一市場或產品的依賴。
    • (2)探索新的應用市場機會,適時投資於產品解決方案研發或應用市場開發。
  7. 數位化技術支援轉型:
    逐步規劃投資數位轉型或工具開發,以改進業務流程和客戶體驗,以提高生產效率和減少營運成本。
全球總體經濟不穩定
  1. 敏捷性和變革:
    • (1)培養企業文化中的變革意識,使組織能夠迅速適應變化。
    • (2)採用敏捷方法論,以提高快速決策和執行的能力。
  2. 多元化應用市場和產品方案:
    • (1)擴大應用市場多元性,以減少對單一應用市場的依賴,以利分散風險。
    • (2)提供多樣化的產品或服務,以應對不同應用市場需求的波動。
  3. 預算和財務管理:
    • (1)嚴格控制成本,保持財務紀律,建立穩健的財務政策,以確保資金流動性。
    • (2)建立資金安全水位,以應對緊急情況。
    • (3)監控財務指標,如現金流、存貨、應收帳款、應付帳款,以確保資金的有效運用。
  4. 持續穩固客戶關係:
    • (1)積極維護現有客戶關係,提供更好的客戶服務,以確保客戶忠誠度。
    • (2)尋找新的客戶和應用市場,以擴大業務。
    • (3)使用數據分析工具,以更好地理解客戶需求和市場變化。
    • (4)積極扮演半導體零組件代理商角色,建構跨區域/國際運籌合作夥伴,以滿足客戶供應鏈需求。
  5. 探索與創新:
    探索客戶新需求,掌握科技應用脈動及機會,與原廠合作及創新,推出新產品或服務方案,以吸引新客戶和擴大市場份額。
  6. 市場監測與風險管理:
    • (1)緊密關注全球經濟趨勢,瞭解產品及金融市場動向,提前做出有效反應。
    • (2)使用數據分析工具,以更好地理解客戶需求和市場變化。
    • (3)評估不同風險,包括市場營運風險、金融貨幣風險、地緣政治風險等,並制定相應的風險管理策略,以應對突發事件的潛在損失。
  7. 人力資源管理:
    • (1)優化人力資源,確保組織中的員工能夠應對不穩定的環境。
    • (2)提供培訓和發展機會,以提高員工的適應能力。
存貨風險
  1. 供應鏈多元化及效率化:
    • (1)減少對單一原廠的依賴,並努力建立多元化的供應鏈,與多個原廠建立合作夥伴關係,以降低特定原廠的風險。
    • (2)與上游原廠建立密切的合作夥伴關係,加強溝通,共同應對挑戰。建立穩固的合作夥伴關係有助於共享資訊,提前了解潛在的供應鏈問題。
    • (3)有效率及即時分享資訊之供應鏈,應從原廠到本公司及從本公司到客戶,能彼此分享資訊和流程,使得本公司、原廠及客戶間能制定有效率、彈性及能承受風險的供應鏈結構。
  2. 庫存管理優化:
    • (1)實施有效的庫存管理策略,平衡庫存水位和成本。
    • (2)透過使用預測分析、即時數據監控和需求計劃,確保庫存水平可以滿足市場需求,同時避免庫存過度累積。
    • (3)採購政策須從「整條供應鏈」與「終端需求」著眼,勿超額追價追量,須慎防存貨跌價損失與資金斷鏈風險。
    • (4)對呆滯存貨的產生需要追根溯源,做到提前預防和發現呆滯。
  3. 監控市場趨勢:
    密切關注半導體市場和相關應用市場需求趨勢,了解產品需求的變化和市場供需動態,以便做出靈活的調整。
利率風險
  1. 風險管理評估:
    • (1)定期評估公司的資產、負債狀況,以確定潛在的利率風險。
    • (2)了解不同金融工具和合約對公司的影響,進行風險評估。
    • (3)進行利率敏感性分析,評估利率變動對公司淨利潤和現金流的潛在影響。這有助於制定有效的管理策略,降低金融風險。
  2. 多元化融資來源:
    • (1)避免過度依賴單一融資來源,力求多元化資金來源。
    • (2)與多家金融機構建立關係,考慮使用不同的融資工具,如短期和長期債務。
    • (3)適時藉由長、短期融資工具搭配,以調整財務及資本結構,且在財務成本上無須負擔實際現金流出之利息支出,例如,本公司已於 111 年 5 ~ 6 月間在資本市場上募集完成第六次零票面利率之五年期無擔保可轉換公司債新台幣 20 億元。
  3. 現金流管理:
    • (1)強化現金流管理,確保有足夠的安全現金水位,以應對可能的突發需求。
    • (2)優化及加強應收帳款和存貨之週轉天期,以利有效的營運資金管理運作。
  4. 密切關注金融市場趨勢:
    持續關注全球和本地的經濟動態、金融市場趨勢及央行的政策變化。這有助於及早發現可能的風險,並作出適時的調整。
  5. 依產品價格彈性適度調整定價策略:
    面對利率升高,導致公司營運資金必須負擔更高之財務成本,將透過與客戶協商之機制,以提升更優質的產品服務為前提,分析銷售產品之價格彈性,重新審視產品定價,以爭取利潤率之維持。
地緣政治風險
  1. 風險評估:
    • (1)定期評估全球地緣政治環境,包括不同地區的政治穩定性、貿易政策變動、國際衝突和制裁等因素。
    • (2)了解風險可能對供應鏈和業務運作之影響,包括應對供應鏈中斷和業務中斷的措施等。這有助於在發生突發事件時能夠快速做出反應。
    • (3)基於地緣政治風險升高,涵蓋政治不穩定、國家化、戰爭和其他地緣政治風險,將面臨保險成本驟升。
  2. 建立在地合作夥伴:
    • (1)在有風險的地區建立在地合作夥伴,提高對當地環境的理解,才能更靈活地應對可能的變化。
    • (2)建立更堅實的地方基礎,適時掌握擴大產品組合之機會。
  3. 監控貿易政策:
    • (1)密切關注全球貿易政策的變化,了解可能對進口和出口產生的影響。保持對關稅、制裁和進出口法規的及時了解,以制定相應的應對策略。
    • (2)因本集團公司所代理半導體零組件是以美國技術為主之歐美體系 IC 產品,基於代理權合約要求,必須與上游原廠恪遵美國進出口法令規範,並依據內部作業程序確實執行產品方案 design in、報價、接訂單及出貨時各階段時程之檢核,以符法令之遵循。
    • (3)積極遵守當地和國際的法規,並避免參與可能觸及政治敏感議題的行為,以降低因政治原因引起的風險。
  4. 建構國際運籌能力與彈性:
    • (1)跟隨下游客戶布局,本公司之跨國、跨區域之運籌布局須事先規劃分析,以及時提供客戶產品運籌服務。
    • (2)國際運籌合作夥伴對象、據點、當地國海關法令、稅務條件(關稅、營業稅及所得稅等)等皆須事先分析與掌握。