| 策略風險 | 科技及產業變化 | 5G 帶動全球科技新貌,推動異業結盟,引起產業之競爭態勢發生變化。 | - 因應數位經濟崛起,英業達積極投入5G 發展,依據數位轉型藍圖設定短中長期營運目標及財務指標,藉由大數據的蒐集、應用與分析,結合物聯網及人工智慧技術,以打造高品質、優質製程的5G 智慧工廠。
- 積極發展資訊科技數位運用外,同步加強資安管理。
|
| 企業文化 | 因應全球永續趨勢,各國政府、投資人及客戶等利害關係人對企業之相關永續作為及資訊要求。 | - 英業達永續發展委員會成立六大功能小組及永續專責單位,全員依循並逐步落實永續策略及短中長期目標,為公司競爭力創造加值效果。
- 透過內部管理機制及外部審計檢視,嚴格審核相關的目標與策略,以確實掌握組織整體風險。
|
| 營運風險 | 進貨或銷貨集中 | 受中美貿易戰、地緣政治等因素影響,無一不牽引著全球供應鏈快速移動。 | - 英業達積極實踐全球多角化佈局,並於各地進行產能重新配置,就近供貨外,針對供應商亦有效管理,降低進、銷貨過度集中的風險。
|
| 擴充廠房預期效益 | 受政治地緣風險因素,為了增加接單的韌性,使得各製造工廠紛紛調整營運規劃,以打造更具彈性的生產模式。 | - 英業達營運遍及兩岸、歐美及東南亞,除了持續擴大墨西哥廠及捷克廠運作外,並審慎佈局泰國、越南新生產基地,預期將可為集團挹注新能量。
- 搭配產能重新配置,持續進行舊有資產活化,以活化資金流動性,平衡資產風險。
|
| 產品運輸損失防阻 | 全球化供應鏈物流倉儲與運輸風險。 | - 加強產品包裝、存貨倉儲管理及貨物代理/ 運輸業者之評鑑,並承保物流險
|
| 財務風險 | 利率 | 集團主要交易幣別為美金,在美金利率快速升息及全球性居高不下的通膨壓力下,導致企業財務成本遽增。 | - 英業達在資金操作上審慎並定期評估往來銀行及各幣別借款利率,以減省市場利率快速上升造成的財務成本及資金流動性風險。預期利率上升前,提前敲定較長天期借款並鎖住固定成本;預期利率下降前,將借款轉為短期或浮動。
- 在兼顧流動性、安全性等前提考量下,針對資金組合、融資管道,並以長短天期作為搭配。
|
| 匯率 | 受美國升息及地緣政治影響,美元相對居於強勢,美元資產避險成本高昂,非美元資產面臨貶值風險。同時,因市場臆測美國降息時間點,導致市場波動,增加匯率風險以及避險困難度。 | - 英業達主要匯率政策採自然避險,貨款收付以相同幣別為主要商業條件,應收款與應付款之天期差異,以外匯換匯交易或以貨幣市場調度弭平資金缺口。
- 無法以自然避險規避之外匯部位,業務單位與財務單位每月根據預期發生、外匯走勢、避險成本,以遠期外匯作為避險工具。
- 對於外幣淨資產或淨負債之暴險部位,以弭平其受外匯市場導致波動之避險工具,兩者抵銷損益為目標。
- 避險交易合約總額以最近一季營收50% 為限額,損失金額以交易合約20% 為限額。避險性交易每月定期評估二次。稽核中心每月進行內控稽核作業。
|
| 流動性風險 | 受季節性、重大事件發生、金融市場不利變因導致週轉困難之可能性。 | - 英業達維持適當之現金餘額,並審慎關注來自客戶之收款風險,各銀行授信額度的活用將足以讓英業達履行所有支付款項義務。
- 與銀行團維持穩定之長期授信額度,確保資金來源無虞。
- 透過提前將應收帳款賣斷給銀行等各項方案,減少資金收款延遲風險。
|
| 通貨膨脹 | 受通膨影響導致營運成本增加,未來經濟成長將趨緩或衰退,投資風險更加難以預估。 | - 英業達積極觀察市場狀況,針對成本及營運支出作有效控管,以減緩對營運衝擊,避免虛盈實虧之現象。
|
| 法遵與智財風險 | 法律變動 | 法規變動。 | - 掌握法令、政策、訴訟非訟實務。
- 維護隱私權、營業秘密,遵守出口管制法令。
- 舉辦法務智權講座、新進人員教育訓練,提供E-Learning 課程,裨益落實風險控管。
|
| 訴訟事件 | 產業訴訟非訟事件動態。 | |
| 智慧財產權 | 智慧財產FTO (Freedom to Operate)。 | - 重視智慧財產權,落實集團商標管理,並針對產品專利權及著作權保護不遺餘力,以捍衛自主研發智慧財產。
|
| 職業安全風險 | 危害風險評估鑑別 | 職業安全衛生相關危害。 | - 依據台灣職業安全衛生管理系統「TOSHMS」、國際職業安全衛生管理系統「ISO 45001」制定安全衛生危害鑑別風險評估管理辦法,針對各項危害因子定期執行全面性之危害鑑別及風險評估作業,以量化的方式具體評判相關危害的風險高低,篩選出屬於高度危害、高風險之可能造成人員傷害或事故的潛在因子,進而制定職業安全衛生目標、標的及管理方案,落實改善與預防,並作為安全衛生管理系統規劃之依據。
|
| 緊急應變實施 | 緊急事件、意外事故之情況。 | - 定期實施消防講習與演習、緊急疏散演練及消防巡檢,定期檢查各項安全設施,並進行任務編組及消防演練,落實防災及救災工作。
|
| 產品安全風險 | 產品與服務政策 | 客戶關係及需求、環保法規變動。 | - 提供客戶全面且完善的客戶關係管理服務機制,此外,呼應全球各國環保法規議題及提供客戶更好的環保服務,每年協助取得產品環保標章認證。
|
| 供應商評鑑管理 | 供應商品質、成本、交期、技術與服務等影響,以及供應商遵循環保、法令規範情況。 | - 依循永續供應鏈管理相關政策,依產業特性、採購模式、地區等實施供應商風險鑑別程序,進行供應商風險分級外,另以責任商業聯盟(Responsible Business Alliance, RBA) 規範,並舉辦永續供應鏈說明會作為交流平台。
1. 供應商多元評鑑,除了品質、成本、交期、技術與服務外,英業達更將評鑑議題延伸至綠色產品及企業永續責任,依永續供應鏈管理政策要求,包括:ISO 9001、ISO 14001、ISO45001、RBA 等管理系統建置。
2. 依多面向評鑑考量,確保合作的供應商能具體回應重要的供應鏈議題,如產品環保設計、製程環保條件作業要求、限用有害物質、禁用童工、保障員工權益、工作場域安全等,並施行供應商RBA 稽核,確保無上述情形發生。
3. 每年針對中高風險之既有供應商執行現場稽核並要求改善;契約內容明定法令遵循條款,如有違反相關重要法令規章且對環境與社會有顯著影響時,可依此條款終止或解除契約。 |
| 環境風險 | 氣候變遷 | 轉型風險與實體風險可能造成的營運損失。 | - 依循TCFD 氣候變遷治理框架進行減緩與調適作法,依據氣候行動作法,界定風險評估和識別程序,掌握政策與法規、技術、市場、商譽及極端氣候的風險要素,並評估潛在機會的利基,尋找新能源、市場、產品/ 服務、資源效率等契機,發展新事業及服務等,以整合至英業達營運作業流程中。
|
| 管理系統認證 | 遺漏重要利害關係人及國際標準的需求。 | - 各廠區皆有設置環境管理權責單位,其環境永續管理體系考量政府、客戶、員工及社區等利害關係人的需求與參照ISO/IECQ 等國際標準建置管理制度,如ISO 14001 環境管理系統、IECQ QC 080000 有害物質流程管理系統、ISO 14064-1 溫室氣體管理系統、ISO 50001 能源管理系統,以上作業均通過獨立第三方驗證機構的外部驗證與查證,並取得各項系統證書的肯定。
|
| 環境保護 | 營運對環境產生負面影響。 | - 主要以環境防治、處理、檢測、認證及活動、教育等為面向。
|
| 資安風險 | 資安管理 | 資安防護及應變措施未落實。 | - 設置資通安全治理組織:由總經理主持、運作資安應變小組,定期舉行資安會議。
- 擬定資訊安全政策,設定資安目標,定期檢視政策與目標的達成率。
- 導入ISO27001國際資安管理框架,規劃新版轉版驗證。
- 董事會核定『年度內部稽核計劃』,每年定期稽核,稽核結果於董事會提報。
|
| 人員資安意識 | 同仁資安意識不足。 | - 落實同仁資安意識提升,同仁均須簽署員工行為準則資安條款,並完成資安通識教育訓練。
- 每季舉辦資安專業技術論壇,使用資安公告、海報、電視牆、資安影片進行宣導。
- 定期對同仁進行社交工程演練,針對資安意識嚴重不足的同仁,開立校正缺失單,並安排資安再教育。
|
| 駭客攻擊 | 因駭客攻擊而造成資料外洩或毀損。 | - 盤點識別
1. 導入資產盤點系統與網路准入管理,提升內部環境可視化,限制非法裝置進入。
2. 執行資安風險評鑑,識別、分析、評估資安風險。 - 縱深防禦
1. 建立內部縱深防禦機制,進行資安管理制度、人員意識強化、網路區隔,端點防護、實體環境保護。
2. 強化供應鏈資安管理,進行資安宣導與調查。 - 即時偵測
1. 加強資安監控透過第三方進行威脅偵測。
2. 進行弱點偵測與滲透測試,修補風險漏洞。 - 快速因應
1. 佈署EDR、NDR即時因應攻擊事件。
2. 定期執行資安事件演練,強化資安事件因應能力。 - 完整恢復
1. 制定回復程序,復原受損的網路和系統服務。
2. 定期執行資料備份與還原演練,滿足RPO要求。
|
| 新興科技發展所帶來的風險 | AI、雲端科技發展新技術形成資安管理漏洞。 | - 規劃導入企業AI技術,舉辦AI資安論壇,強化同仁使用AI工具認知,並避免同仁外洩企業機敏資訊。
- 評估雲端資安成熟度,建立雲端管理組織,制定雲端使用規範,完成資安設定與防護並進行資安監控。
|
