| 策略风险 | 科技及产业变化 | 5G 带动全球科技新貌,推动异业结盟,引起产业之竞争态势发生变化。 | - 因应数字经济崛起,英业达积极投入5G 发展,依据数位转型蓝图设定短中长期营运目标及财务指标,藉由大数据的搜集、应用与分析,结合物联网及人工智能技术,以打造高质量、优质制程的5G 智能工厂。
- 积极发展信息科技数位运用外,同步加强资安管理。
|
| 企业文化 | 因应全球永续趋势,各国政府、投资人及客户等利害关系人对企业之相关永续作为及信息要求。 | - 英业达永续发展委员会成立六大功能小组及永续专责单位,全员依循并逐步落实永续策略及短中长期目标,为公司竞争力创造加值效果。
- 透过内部管理机制及外部审计检视,严格审核相关的目标与策略,以确实掌握组织整体风险。
|
| 营运风险 | 进货或销货集中 | 受中美贸易战、地缘政治等因素影响,无一不牵引着全球供应链快速移动。 | - 英业达积极实践全球多角化布局,并于各地进行产能重新配置,就近供货外,针对供货商亦有效管理,降低进、销货过度集中的风险。
|
| 扩充厂房预期效益 | 受政治地缘风险因素,为了增加接单的韧性,使得各制造工厂纷纷调整营运规划,以打造更具弹性的生产模式。 | - 英业达营运遍及两岸、欧美及东南亚,除了持续扩大墨西哥厂及捷克厂运作外,并审慎布局泰国、越南新生产基地,预期将可为集团挹注新能量。
- 搭配产能重新配置,持续进行旧有资产活化,以活化资金流动性,平衡资产风险。
|
| 产品运输损失防阻 | 全球化供应链物流仓储与运输风险。 | - 加强产品包装、存货仓储管理及货物代理/ 运输业者之评鉴,并承保物流险
|
| 财务风险 | 利率 | 集团主要交易币别为美金,在美金利率快速升息及全球性居高不下的通膨压力下,导致企业财务成本遽增。 | - 英业达在资金操作上审慎并定期评估往来银行及各币别借款利率,以减省市场利率快速上升造成的财务成本及资金流动性风险。预期利率上升前,提前敲定较长天期借款并锁住固定成本;预期利率下降前,将借款转为短期或浮动。
- 在兼顾流动性、安全性等前提考虑下,针对资金组合、融资管道,并以长短天期作为搭配。
|
| 汇率 | 受美国升息及地缘政治影响,美元相对居于强势,美元资产避险成本高昂,非美元资产面临贬值风险。同时,因市场臆测美国降息时间点,导致市场波动,增加汇率风险以及避险困难度。 | - 英业达主要汇率政策采自然避险,货款收付以相同币别为主要商业条件,应收款与应付款之天期差异,以外汇换汇交易或以货币市场调度弭平资金缺口。
- 无法以自然避险规避之外汇部位,业务单位与财务单位每月根据预期发生、外汇走势、避险成本,以远期外汇作为避险工具。
- 对于外币净资产或净负债之暴险部位,以弭平其受外汇市场导致波动之避险工具,两者抵销损益为目标。
- 避险交易合约总额以最近一季营收50% 为限额,损失金额以交易合约20% 为限额。避险性交易每月定期评估二次。稽核中心每月进行内控稽核作业。
|
| 流动性风险 | 受季节性、重大事件发生、金融市场不利变因导致周转困难之可能性。 | - 英业达维持适当之现金余额,并审慎关注来自客户之收款风险,各银行授信额度的活用将足以让英业达履行所有支付款项义务。
- 与银行团维持稳定之长期授信额度,确保资金来源无虞。
- 透过提前将应收帐款卖断给银行等各项方案,减少资金收款延迟风险。
|
| 通货膨胀 | 受通膨影响导致营运成本增加,未来经济成长将趋缓或衰退,投资风险更加难以预估。 | - 英业达积极观察市场状况,针对成本及营运支出作有效控管,以减缓对营运冲击,避免虚盈实亏之现象。
|
| 法遵与智财风险 | 法律变动 | 法规变动。 | - 掌握法令、政策、诉讼非讼实务。
- 维护隐私权、营业秘密,遵守出口管制法令。
- 举办法务智权讲座、新进人员教育训练,提供E-Learning 课程,裨益落实风险控管。
|
| 诉讼事件 | 产业诉讼非讼事件动态。 | |
| 知识产权 | 智慧财产FTO (Freedom to Operate)。 | - 重视知识产权,落实集团商标管理,并针对产品专利权及著作权保护不遗余力,以捍卫自主研发智慧财产。
|
| 职业安全风险 | 危害风险评估鉴别 | 职业安全卫生相关危害。 | - 依据台湾职业安全卫生管理系统「TOSHMS」、国际职业安全卫生管理体系「ISO 45001」制定安全卫生危害鉴别风险评估管理办法,针对各项危害因子定期执行全面性之危害鉴别及风险评估作业,以量化的方式具体评判相关危害的风险高低,筛选出属于高度危害、高风险之可能造成人员伤害或事故的潜在因子,进而制定职业安全卫生目标、目标及管理方案,落实改善与预防,并作为安全卫生管理体系规划之依据。
|
| 紧急应变实施 | 紧急事件、意外事故之情况。 | - 定期实施消防讲习与演习、紧急疏散演练及消防巡检,定期检查各项安全设施,并进行任务编组及消防演练,落实防灾及救灾工作。
|
| 产品安全风险 | 产品与服务政策 | 客户关系及需求、环保法规变动。 | - 提供客户全面且完善的客户关系管理服务机制,此外,呼应全球各国环保法规议题及提供客户更好的环保服务,每年协助取得产品环保标章认证。
|
| 供货商评鉴管理 | 供货商质量、成本、交期、技术与服务等影响,以及供货商遵循环保、法令规范情况。 | - 依循永续供应链管理相关政策,依产业特性、采购模式、地区等实施供货商风险鉴别程序,进行供货商风险分级外,另以责任商业联盟(Responsible Business Alliance, RBA) 规范,并举办永续供应链说明会作为交流平台。
1. 供货商多元评鉴,除了质量、成本、交期、技术与服务外,英业达更将评鉴议题延伸至绿色产品及企业永续责任,依永续供应链管理政策要求,包括:ISO 9001、ISO 14001、ISO45001、RBA 等管理体系建置。
2. 依多面向评鉴考虑,确保合作的供货商能具体响应重要的供应链议题,如产品环保设计、制程环保条件作业要求、限用有害物质、禁用童工、保障员工权益、工作场域安全等,并施行供货商RBA 稽核,确保无上述情形发生。
3. 每年针对中高风险之既有供货商执行现场稽核并要求改善;契约内容明定法令遵循条款,如有违反相关重要法令规章且对环境与社会有显著影响时,可依此条款终止或解除契约。 |
| 环境风险 | 气候变迁 | 转型风险与实体风险可能造成的营运损失。 | - 依循TCFD 气候变迁治理框架进行减缓与调适作法,依据气候行动作法,界定风险评估和识别程序,掌握政策与法规、技术、市场、商誉及极端气候的风险要素,并评估潜在机会的利基,寻找新能源、市场、产品/ 服务、资源效率等契机,发展新事业及服务等,以整合至英业达营运作业流程中。
|
| 管理系统认证 | 遗漏重要利害关系人及国际标准的需求。 | - 各厂区皆有设置环境管理权责单位,其环境永续管理体系考虑政府、客户、员工及社区等利害关系人的需求与参照ISO/IECQ 等国际标准建置管理制度,如ISO 14001 环境管理系统、IECQ QC 080000 有害物质过程管理体系、ISO 14064-1 温室气体管理体系、ISO 50001 能源管理体系,以上作业均通过独立第三方验证机构的外部验证与查证,并取得各项体系证书的肯定。
|
| 环境保护 | 营运对环境产生负面影响。 | - 主要以环境防治、处理、检测、认证及活动、教育等为面向。
|
| 资安风险 | 资安管理 | 资安防护及应变措施未落实。 | - 设置资通安全治理组织:由总经理主持、运作资安应变小组,定期举行资安会议。
- 拟定信息安全政策,设定资安目标,定期检视政策与目标的达标率。
- 导入ISO27001国际资安管理框架,规划新版转版验证。
- 董事会核定『年度内部稽核计划』,每年定期稽核,稽核结果于董事会提报。
|
| 人员资安意识 | 同仁资安意识不足。 | - 落实同仁资安意识提升,同仁均须签署员工行为准则资安条款,并完成资安通识教育训练。
- 每季举办资安专业技术论坛,使用资安公告、海报、电视墙、资安影片进行倡导。
- 定期对同仁进行社交工程演练,针对资安意识严重不足的同仁,开立校正缺失单,并安排资安再教育。
|
| 骇客攻击 | 因骇客攻击而造成資料外泄或毁损。 | - 盘点识别
1. 导入资产盘点系统与网络准入管理,提升内部环境可视化,限制非法装置进入。
2. 执行资安风险评鉴,识别、分析、评估资安风险。 - 纵深防御
1. 建立内部纵深防御机制,进行资安管理制度、人员意识强化、网络区隔,端点防护、实体环境保护。
2. 强化供应链资安管理,进行资安倡导与调查。 - 实时侦测
1. 加强资安监控透过第三方进行威胁侦测。
2. 进行弱点侦测与渗透测试,修补风险漏洞。 - 快速因应
1. 布署EDR、NDR实时因应攻击事件。
2. 定期执行资安事件演练,强化资安事件因应能力。 - 完整恢复
1. 制定回复程序,复原受损的网络和系统服务。
2. 定期执行資料备份与还原演练,满足RPO要求。
|
| 新兴科技发展所带来的风险 | AI、云端科技发展新技术形成资安管理漏洞。 | - 规划导入企业AI技术,举办AI资安论坛,强化同仁使用AI工具认知,并避免同仁外泄企业机敏信息。
- 评估云端资安成熟度,建立云端管理组织,制定云端使用规范,完成资安设定与防护并进行资安监控。
|
