風險管理的目的為保護及增進公司價值,能夠有架構且系統性評估可能面臨之既有及潛在風險,及時做出符合公司營運目標及策略之因應決策,進而促成持續性改善。研華做為全球行業領先者,對於重大的策略和營運風險管理一直有持續關注和推動。
研華有制定風險管理政策和營運持續計畫,替可能發生的營業中斷風險、商譽或各種新興風險預做準備,規範風險發生時的營運操作,以最小化風險發生時的可能衝擊與影響,並達到後續的修正與管理。此外,針對各類相關風險,研華力求向可能受影響的利害關係人(stakeholders)提供透明、即時訊息的傳遞與溝通。
研華於2020年底重新審視風險管理治理架構、風險管理小組組成和運作以及風險管理作業流程, 以確保風險管理已更系統化及架構性的方式推動;董事會為風險管理的最高治理單位,並直接督導泛策略風險和資安風險等, 永續發展委員會和薪酬委員會亦參與督導部分策略風險, 審計委員會則以督導泛營運風險為主。
風險管理小組負責風險管理流程的推動以及每季審視風險追蹤執行狀況,當責主管負責擬定風險項目的因應措施以及實際執行。內部稽核有密切監督甚或協助推動風險管理所有流程並提供意見, 每年度都會依據重大性和因應狀況來進行各主要風險主題之稽核.
公司每年度第四季啟動風險辨識和評量流程, 並於隔年年初完成風險管理和因應計畫. 惟因經營環境變化快速, 風險管理小組和管理當局會時時機動性的觀察和提出需重視的各項風險變化狀況, 新增或調整相關因應方案, 並納入每季風險管理會議或是每月日常管理會議之討論和追蹤。
董事會是風險管理的最高治理單位. 因為當今面臨風險樣態多樣化以及牽涉不同的專長, 公司將主要風險的治理責任依據風險類別由董事會和審計委員會負責.
董事會: 主要負責治理公司的泛策略風險和全球性風險. 董事會可以授權部分風險項目的檢視到相關功能委員會, 但仍需負擔最終的治理責任。
審計委員會: 主要負責治理公司的泛營運風險
- 由本公司總經理召集成立跨部門資訊安全治理小組,由品管及資安團隊負責推動,統籌包含電腦資訊、實體環境、產品資安、供應鏈及法規遵循等面向之資安議題。
- 由資訊安全治理小組每半年召開會議,並定期向風險管理委員會報告執行狀況。
資安治理小組組織圖
- 資訊安全組
-
- 規劃公司整體資訊架構的安全策略與指引。
- 建置與維運公司IT環境之資安防護機制。
- IT資安事件之通報與處理。
- 廠區資安組
-
- 規劃與執行廠區內資安管理程序。
- 建置與維運公司OT環境之資安防護機制。
- OT資安事件之通報與處理。
- 產品資安小組
-
- 規劃與執行產品安全開發生命週期上的各項控制措施。
- 回應與處理產品相關之資安議題。
- 供應商資安組
-
- 辨識生產供應鏈中的資訊安全風險。
- 規劃與執行相關風險的各項控制措施。
- 法規遵循組
-
- 協助與確保公司營運及產品符合資安與隱私保護法規之要求。