風險管理機制

風險管理的目的為保護及增進公司價值,能夠有架構且系統性評估可能面臨之既有及潛在風險,及時做出符合公司營運目標及策略之因應決策,進而促成持續性改善。研華做為全球行業領先者,對於重大的策略和營運風險管理一直有持續關注和推動。

研華有制定風險管理政策和營運持續計畫,替可能發生的營業中斷風險、商譽或各種新興風險預做準備,規範風險發生時的營運操作,以最小化風險發生時的可能衝擊與影響,並達到後續的修正與管理。此外,針對各類相關風險,研華力求向可能受影響的利害關係人(stakeholders)提供透明、即時訊息的傳遞與溝通。

近期精進方向

研華於2020年底重新審視風險管理治理架構、風險管理小組組成和運作以及風險管理作業流程, 以確保風險管理已更系統化及架構性的方式推動;董事會為風險管理的最高治理單位,並直接督導泛策略風險和資安風險等, 永續發展委員會和薪酬委員會亦參與督導部分策略風險, 審計委員會則以督導泛營運風險為主。

風險管理小組負責風險管理流程的推動以及每季審視風險追蹤執行狀況,當責主管負責擬定風險項目的因應措施以及實際執行。內部稽核有密切監督甚或協助推動風險管理所有流程並提供意見, 也視需要進行各種風險主題之稽核.

風險治理架構和重要風險議題
風險管理組織和主要管理機制&流程
2022風險管理範疇及運作情形
時間 組織 報告/討論事項
2022.2.9 風險管理小組 年度風險評量和工作規劃
因應DJSI要求之強化面向
風險管理辦法修改提案
2022.2.25 董事會 2022年度風險管理計畫
通過風險管理辦法修改
2022.2.26 擴大型董事會 人才培育與傳承輪調
2022.4.15 風險管理小組 原物料供給短缺及庫存增加
2022.4.29 審計委員會/
董事會
原物料供給短缺及庫存增加
同上
2022.7.11
2022.7.15
風險管理小組 TCFD財務影響量化報告
低碳要求, 綠色產品設計
2022.7.29 審計委員會 氣候變遷風險與產品低碳管理
2022.10.14 風險管理小組 資訊安全小組工作報告
節能措施和目標
風險管理辦法修改提案
2022.10.18
2022.10.19
永續發展委員會 氣候轉型風險專案(RE100, 綠電)
全球控股架構&稅賦影響
2022.10.28 董事會 年度風險管理範疇及運作說明
資訊安全工作進展和規劃
風險管理辦法修改
新興風險

風險項目 工業物聯網平台的行業典範轉移
Click for more
工業物聯網行業和公司轉型之人才短缺
Click for more
風險描述 因下列行業典範轉移產生的新興風險:
  • 工業物聯網行業未來商機更多在應用, 諮詢和服務
  • 客戶關注從物聯網平台移轉到物聯網應用
研華正轉型到Phase II物聯網平台和Phase III物聯網解決方案和服務,但相關人才有明顯短缺
對研華影響 研華推出之WISE-PaaS平台, 逐步獲得市場知名度, 但此新興風險仍帶來以下影響
  • 競爭逐漸加劇
  • 物聯網平台尚未達客戶期待
  • 因應市場改變速度不夠快
  • 硬體人才短缺,市場供需缺口高
  • Phase II & III 所需創新人才短缺, 如AI, 雲服務, 軟體開發, 市場推廣和銷售人才等
  • 需要強化人才發展以減少人才供需不平衡問題
因應對策
  • 設立應用方案事業單位
  • 廣泛拓展合作夥伴
  • 投資於物聯網應用業者
  • 投資於物聯網應用解決方案
  • 招募物聯網解決方案所需人才
  • 設立 Advantech Service+ 單位
  • 設立新興商機推動小組
  • 成立永續發展委員會和人才培育委員會
  • 人才招募方案: 大學和行業菁英招募, 內外部推薦等
  • 人才發展方案: 菁英發展營, 菁英人才導師, 訓練和證書等
  • 人資數位化 : 強化人資三支柱模式, 以及提升人資資訊系統
資訊安全風險架構
  • 由本公司總經理召集成立跨部門資訊安全治理小組,由品管及資安團隊負責推動,統籌包含電腦資訊、實體環境、產品資安、供應鏈及法規遵循等面向之資安議題。
  • 由資訊安全治理小組每半年召開會議,並定期向風險管理委員會報告執行狀況。

資安治理小組組織圖

  • 資訊安全組
    • 規劃公司整體資訊架構的安全策略與指引。
    • 建置與維運公司IT環境之資安防護機制。
    • IT資安事件之通報與處理。
  • 廠區資安組
    • 規劃與執行廠區內資安管理程序。
    • 建置與維運公司OT環境之資安防護機制。
    • OT資安事件之通報與處理。
  • 產品資安小組
    • 規劃與執行產品安全開發生命週期上的各項控制措施。
    • 回應與處理產品相關之資安議題。
  • 供應商資安組
    • 辨識生產供應鏈中的資訊安全風險。
    • 規劃與執行相關風險的各項控制措施。
  • 法規遵循組
    • 協助與確保公司營運及產品符合資安與隱私保護法規之要求。