風險管理機制

風險管理的目的為保護及增進公司價值,能夠有架構且系統性評估可能面臨之既有及潛在風險,及時做出符合公司營運目標及策略之因應決策,進而促成持續性改善。研華做為全球行業領先者,對於重大的策略和營運風險管理一直有持續關注和推動。

研華有制定風險管理政策和營運持續計畫,替可能發生的營業中斷風險、商譽或各種新興風險預做準備,規範風險發生時的營運操作,以最小化風險發生時的可能衝擊與影響,並達到後續的修正與管理。此外,針對各類相關風險,研華力求向可能受影響的利害關係人(stakeholders)提供透明、即時訊息的傳遞與溝通。

近期精進方向

鑒於全球產業、國際情勢以及數位化浪潮等之快速變化,以及COVID疫情和資安事故之衝擊,研華認為有強化既有風險管理機制之必要性,故於2020年底重新審視風險管理治理架構、風險管理小組之組成和運作,以及風險管理作業流程,並於2021年起以更系統化及架構性的方式推動;董事會和審計委員會為風險管理的最高治理單位,風險管理小組負責風險管理流程的推動以及每季審視風險追蹤執行狀況,當責主管負責擬定風險項目的因應措施以及實際執行。

風險管理主要作業流程可參考以下:

2021 風險地圖

2021風險管理範疇及運作情形

時間 報告/討論事項
2021.1.20 風險管理小組 風險項目盤點與彙整
2021.3.5 董事會 風險管理機制精進提案
2021.4.15 風險管理小組 風險管理政策與程序, 單一生產基地風險等
2021.4.29 董事會 風險管理政策與程序修訂通過
2021.4.29 審計委員會 單一生產基地風險
2021.7.30 審計委員會 缺料風險及因應對策, 資安行事曆等
2021.10.15 風險管理小組 資訊安全風險管理, BCP 辦法修訂等
2021.10.29 董事會 風險管理範疇及運作情形
資訊安全風險管理
新興風險

風險項目 工業物聯網平台的行業典範轉移
Click for more
工業物聯網行業和公司轉型之人才短缺
Click for more
風險描述 因下列行業典範轉移產生的新興風險:
  • 工業物聯網行業未來商機更多在應用, 諮詢和服務
  • 客戶關注從物聯網平台移轉到物聯網應用
研華正轉型到Phase II物聯網平台和Phase III物聯網解決方案和服務,但相關人才有明顯短缺
對研華影響 研華推出之WISE-PaaS平台, 逐步獲得市場知名度, 但此新興風險仍帶來以下影響
  • 競爭逐漸加劇
  • 物聯網平台尚未達客戶期待
  • 因應市場改變速度不夠快
  • 硬體人才短缺,市場供需缺口高
  • Phase II & III 所需創新人才短缺, 如AI, 雲服務, 軟體開發, 市場推廣和銷售人才等
  • 需要強化人才發展以減少人才供需不平衡問題
因應對策
  • 設立應用方案事業單位
  • 廣泛拓展合作夥伴
  • 投資於物聯網應用業者
  • 投資於物聯網應用解決方案
  • 招募物聯網解決方案所需人才
  • 設立 Advantech Service+ 單位
  • 設立新興商機推動小組
  • 成立永續發展委員會和人才培育委員會
  • 人才招募方案: 大學和行業菁英招募, 內外部推薦等
  • 人才發展方案: 菁英發展營, 菁英人才導師, 訓練和證書等
  • 人資數位化 : 強化人資三支柱模式, 以及提升人資資訊系統
資訊安全風險架構
  • 由本公司總經理召集成立跨部門資訊安全治理小組,由品管及資安團隊負責推動,統籌包含電腦資訊、實體環境、產品資安、供應鏈及法規遵循等面向之資安議題。
  • 由資訊安全治理小組每半年召開會議,並定期向風險管理委員會報告執行狀況。

資安治理小組組織圖

  • 資訊安全組
    • 規劃公司整體資訊架構的安全策略與指引。
    • 建置與維運公司IT環境之資安防護機制。
    • IT資安事件之通報與處理。
  • 廠區資安組
    • 規劃與執行廠區內資安管理程序。
    • 建置與維運公司OT環境之資安防護機制。
    • OT資安事件之通報與處理。
  • 產品資安小組
    • 規劃與執行產品安全開發生命週期上的各項控制措施。
    • 回應與處理產品相關之資安議題。
  • 供應商資安組
    • 辨識生產供應鏈中的資訊安全風險。
    • 規劃與執行相關風險的各項控制措施。
  • 法規遵循組
    • 協助與確保公司營運及產品符合資安與隱私保護法規之要求。