為了替所有可能發生的營業中斷風險預做準備,並最小化風險發生時的可能衝擊與影響,研華在2009年制定營運持續計畫(BCP, Business Continuity Plan),以確實規範風險發生時的營運操作。

內稽內控之風險管理

內部稽核在公司風險管理方面的角色,是就公司風險管理活動的有效性,向董事會提供客觀確認,確保關鍵的經營風險妥善管理,及內部控制制度有效運作。

1.稽核年度計畫之訂定應基於風險評估,包括下列因素之考慮:

  • 財務遭受舞弊之風險
  • 其他潛在損失及風險
  • 管理階層或法令之要求
  • 營運、專案計畫、制度及控制之重大改變
  • 達成營運效益之可能性

2.內部稽核風險評估過程中,應考慮相關之資訊。資訊來源包括:

  • 董事會之意見
  • 與管理階層之討論
  • 內部稽核單位人員之討論
  • 外部稽核人員之意見
  • 相關法令之規定
  • 財務及營運資料之分析

隨著公司於2017 年成立審計委員會,公司治理層面進一步由現有的財務報告、營運稽核及海外子公司查核等項目擴展至企業風險管理,我們計劃透過此審計委員會,內部功能主管及外部夥伴等,建立研華集團整體的風險管理系統,包括適當的風險評估、管理與控制,讓公司的治理架構更趨完整,以確保研華之永續經營及奠定良好的治理典範。

物料採購風險管理與策略

鑒於物料管控為研華營運順暢之關鍵因素,為有效達到採購管理,研華從新供應商承認階段即要求供應商需簽署採購合約,以確保其交期、品質與保固規範。其中更針對天災人禍造成的交貨延遲,要求供應商應做立即通知的義務。對於共通性高的電子料件,研華則建立second source 管理機制,主要材料更建立安全庫存,以避免缺料或品質問題導致之風險。
在策略上,研華以料階區分且指派專屬採購同仁監控市場訊息,並透過周會、月會由主管開會檢視。並以集中採購策略,建立PVL(prefervendor list) 優良供應商清單,透過收斂與集中達到高效率的合作管理, 進而取得高品質與穩定交期,以降低風險。

財務風險管理與策略

1. 匯率風險:本公司營運活動及國外營運機構淨投資主要係以外幣進行交易,為避免因匯率變動造成外幣資產價值減少及未來現金流量之波動,本公司使用預售外匯避險合約來減低風險;2018 年度此部分避險合約受匯率變動造成損失佔公司整體獲利極小,不高於0.08%。

2. 利率風險:本公司因持有浮動利率之銀行存款,本公司定期監控利率風險,並由管理階層審閱,倘有需要將會考慮對顯著之利率風險進行必要之措施,以因應市場利率變動。

3. 其他價格風險:本公司持有上市櫃權益證券投資及開放型基金受益憑證,管理階層藉由持有不同風險投資組合以管理風險。又因本公司價格風險主要集中於台灣地區交易所之權益工具及台灣地區之開放型基金受益憑證,相對風險較低。

4. 信用風險:為減輕因交易對方拖欠合約義務而造成本公司財務損失,本公司有專責團隊負責授信額度之決定、授信核准及其他監控程序以確保逾期應收款項之回收已採取適當行動。此外,本公司於資產負債表日會逐一複核應收款項之可回收金額以確保無法回收之應收款項已提列適當減損損失。

5. 流動性風險:本公司係透過管理及維持足夠部位之現金及約當現金以支應營運並減輕現金流量波動之影響,由管理階層監督銀行融資額度使用狀況並確保借款合約條款之遵循。流動性風險管理之最終責任在董事會,本公司已建立適當之流動性風險管理架構,以因應短中長期籌資與流動性之管理需求。

IT 風險管理與策略

1. 機房穩定度:

  • 電力部分由不斷電系統提供穩定電力,每台伺服器都走不同的雙迴路; 當市電停止時,柴油發電機將提供機房達3 天以上的電力。定期檢測更換UPS 電池並做實際斷電切換演練。2017 年6 月增設第二座UPS 不斷電系統 for mission criticalservers。
  • 機房由2座空調設備輪流運作,並設熱通道,以提供穩定不間斷的空調,空調主機定期更換濾網及皮帶。
  • 消防部分設有煙霧偵測器,連動HFC-23 海龍滅火設備。定期檢測消防設備功能。
  • 機房電力、溫濕度、煙霧狀態由一統一平台監控,一有異常發生,B1 中控室將以警鈴和燈光示警,值班警衛會於第一時間處理通報,IT 值班人員亦會同時收到手機簡訊通知。

2. 伺服器穩定度:

  • 伺服器硬碟採用Raid 5 或Raid 1 保護,重要伺服器採多台容錯跟負載平衡機制。
  • 伺服器資料每天備份,備份系統亦每天寄發備份成功或失敗通知給管理者。
  • ERP (SAP) 在美國分公司設有備用主機,每天經由專線將SAP 資料同步抄寫過去,一旦總部SAP主機因故無法在短時間內恢復服務,將啟用美國的備用主機來服務。每年亦實施ERP 美國備用主機實際操作演練。
  • CRM/PLM 等重要IT 服務亦規劃於林口園區設置備用主機。

3. 網路及安全

  • 網際網路及公司內部網路採多迴路機制來避免因斷線造成影響。
  • 設置有監控平台監看網路流量與連線狀態,以便當網路有狀況時能及時處理排除問題。
  • 對外設置防火牆來保護網路對外連結,並根據防火牆異常紀錄進行分析加強防護。
  • 內部員工電腦皆裝有防毒軟體,防毒中控平台一但有發現有中毒事件,將寄發通知信給IT 相關人員進行電腦的病毒排除。
  • 資訊處每季定期寄發郵件安全提醒宣導訊息予全體同仁, 提醒同仁應時時保持開啟收到郵件的警覺心, 以防日趨嚴重的釣魚惡意詐騙信件。
  • 2018 年2 月起增加網路連接檢查, 若電腦未加入網域及安裝防毒軟體將無法連接使用網路。
  • 為落實離職員工之權限移除,以及加強各系統的安全性,2019 年3 月起將增加密碼長度及複雜性之要求,並強制每年更換密碼, 各系統管理者也將在第一時間收到離職帳號刪除通知。
氣候變遷風險管理

在地球暖化與氣候變遷議題趨勢下,氣候變遷之風險管理已成為企業永續發展的必要行動。研華 於2009 年加入碳排放揭露專案(CDP, CarbonDisclosure Project),定期於計畫網站公告溫室氣 體盤查數據,供客戶與利害團體取得相關資訊。並於2018 年同步參考TCFD(Task Force on Climate-related Financial Disclosures) 氣候相關財務揭露與新版CDP 問卷要求。研華2018 年 CDP 問卷評選獲得B Level,與科技業標竿企業同等級。進一步評估出可能的風險與機會如下表。

風險項目 造成的風險或影響 機會
法規風險 政府單位研擬徵收碳稅與能源稅,可能導致企業營運成本增加如原物料價格提高。 1. CSR 納入供應商管理要點
2. 研華林口廠區推動綠建築與導入節能方案
產品能源效率法規要求可能增加產品開發流程時的驗證成本。 1. 採用節能設計,產品需符合能源之星規範
2. 建立綠色產品設計準則與綠色產品標章認證
實質風險 極端氣候可能導致乾旱、劇烈颱風、用電量幅度增加,造成對生產與營運的直接影響。 1. 制定緊急避難計畫與演習訓練
2. 研華智能建築團隊節能解決方案之商機

研華將企業風險管理視為組織內每一成員的責任,由部門主管全力推動風險管理政策、流程教育,並在權責範圍內確實管理可能的風險,藉由新進人員之工作行為準則與教育訓練,全體員工則皆被要求需瞭解公司風險管理政策,並在日常工作中納入風險管理之概念,即時回報所有可能造成危機的風險因子。我們期待能透過由上而下的層層教育與管理,將風險管理內化為組織文化的重要部分,將風險發生的可能性減至最低。