風險管理

風險管理

形塑D-Link友訊科技的風險管理文化​

在全球化影響下,世界各地經濟貿易緊密關聯,且近年來全球氣候變遷、COVID-19疫後生活新型態、地緣政治等外部環境的風險與變化,對企業營運造成劇烈衝擊。D-Link除了透過環境、社會、經濟及治理3大面向來鑑別風險外,更將「科技創新」視為特有風險,獨立討論;亦同步關注可能出現的長期新興風險。透過由上而下的層級組織,擬定風險管理政策與程序,並針對各項風險執行辨識、分析、評量,以採取適當之回應措施及監督審查機制。期望透過積極管理,發展因應對策,確實預防與適時處置各類風險所帶來之威脅,並從中發掘公司永續發展、轉型創新的契機。

風險管理組織架構及管理程序

風險管理組織架構

董事會:
為風險管理最高治理單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
 
審計委員會:
負責執行董事會核定之風險管理政策,處理風險管控相關議題以及監督整體執行與協調之運作,每年至少一次向董事會進行呈報。
 
風險管理小組:
由總經理擔任召集人,每季召開風險管理小組會議,負責規劃、執行與監督風險管理相關事務,並每年至少一次向審計委員會報告風險管理執行情形。
 
稽核室:
職司內部控制及內部稽核,每年依風險評估結果擬訂年度稽核計畫及執行各項稽核作業,協助審計委員會及董事會監督及控管政策執行可能潛在之風險,確保各項風險均獲得有效管控,並定期向審計委員會及董事會報告稽核執行成果。
 
營運單位:
各營運主管有風險管理之責任,負責分析監控所屬單位內之相關風險,確保風險控管機制有效執行。

風險管理程序

2022年度運作情形

  • D-Link於2022年11月2日召開企業永續發展委員會,向企業永續發展會委員報告本年度風險管理運作情形,並於2022年11月4日董事會報告及通過修訂風險管理政策與程序
  • 2022年11月4日於董事會報告及通過修訂總經理績效指標,將風險管理指標納入評核項目。
  • 2022年12月15日辦理風險管理教育訓練,受訓對象包含董事長、執行長、總經理及各單位主管,課程參與人數共 24 人,合計 60 訓練人時。

影響D-Link的風險及減緩管理方針

面向
風險
風險減緩管理方針
2022年完成進度報告
環境
溫室氣體管理
廢棄物管理
綠色產品
極端氣候風險
持續達成減碳目標,並以2021年為基準年,設定在2026年達成溫室氣體排放量減少10%的目標。
以2021年為基準年,目標設定在2026年達成廢棄物減少2.5%。
  1. 在新產品開發時持續考量產品生命週期中對環境的負面衝擊,並持續降低一次性包材廢棄物產生。
  2. 主要關鍵原物料持續選用低耗能晶片,並持續遵循國際相關的能耗規範。
  1. 持續達成節電、節水及廢棄物減量目標,從源頭避免極端氣候風險。
  2. 定期更新公司氣候相關財務揭露(TCFD)評估。
  1. 8/12已完成ISO 14064-1 201外部單位SGS查證。
  2. 9/17已完成更換463盞LED燈具,預計每年節省用電度數55,351度,省電度數占2021年比1.97%。
  1. 9/15開始裝機,預計更換7台影印機並加裝刷卡機
  2. PUR請款僅附必要紙本憑證。
  3. 非必要傳票無須印出紙本歸檔。
  4. 8/12起,董事會改採平板開會。
  1. 持續進行綠色包裝導入規劃,目前已有4個機種(共6個包裝盒),陸續導入灰銅紙包裝盒。
  2. 持續進行台灣保固卡及俄羅斯保固卡併入QIG,目前已規劃10個機種陸續導入。
  3. 持續進行GPL夾頁併入QIG,目前已規劃10個機種陸續導入。
  1. 燈具更換463盞,影印機更換7台。
  2. 已完成鑑別TCFD三項風險&三項機會,依序擬定相應方案及策略,並針對三項風險進行財務衝擊評估。
社會
人力資源管理
 
人權議題
COVID-19疫情造成的工作型態改變
擬定人才培育與發展計畫。
因應未來趨勢,擬定及修正人權政策與管理方案。
就已推動各項疫情上班的的應變機制,重新檢視並納入未來的人力資源管理政策。
  1. 辦理限制員工權利新股,並通過股東會決議;11/4董事會修訂「民國111年限制員工權利新股發行辦法」。
  2. 精進績效考核辦法(回歸系統作業)。
  3. 限制員工權利新股之經理人分配名單案提報12月加開之董事會。
  4. 檢視董事、經理人績效評估與薪資報酬之政策、制度、標準與結構提報11/4董事會。
  5. 接班人提名制度辦法提報11/4董事會。
  6. 完成主管培訓計畫之擬定並著手執行。
  1. 檢視現有人權政策與管理方案適用情形。
  2. 持續進行人權評估。
  3. 人權政策提報董事會。
  4. 持續檢討人權風險減緩措施。
  5. 完成年度人權相關教育訓練。
  1. 因應疫情實際狀況彈性應變工作機制,惟逐步恢復常態。
  2. 持續提供優惠團保保障。
  3. 保留部分遠距上班彈性。
  4. 持續保持無實施無薪假。
經濟及治理
營運風險
市場風險
商譽風險
法遵風險
地緣政治風險
  1. 定期透過策略會議,檢討並管理銷售成果與庫存間之比較。
  2. 針對產品晶片價格調漲且供貨不穩定,擬定策略以確保交期及庫存最佳化。
利率風險
  1. 定期關注利率趨勢變化並與金融機構保持良好關係,以取得較低之融資成本。
  2. 有效調度集團資金並強化營運資金管理,降低對銀行借款依存度,以分散利率變動之風險。
匯率風險
  1. 設立嚴謹控管流程,掌握外匯曝險部位,並進行穩健避險操作,持續追蹤損益變動,以規避匯率風險。
界定風險,並擬定對內、外部利害關係人溝通策略,以保護公司商譽。
定期進行法遵風險評估。
  1. 因應中美貿易制裁造成的關稅影響,轉以集團化生產製造,並以台灣製造為主要生產導向。
  2. 加強與台灣平台廠商的合作,避免因政治因素影響公司產品發展與銷售。
  3. 由商業情報蒐集與市場調查,了解市場情況並提前因應。
  4. 持續關注俄烏戰爭所產生之風險(如出貨風險、匯率變化等)。
  1. 各區每周庫存檢視(含處理方式),年底前每個OBU降低至紅色警戒線下。
  2. 動態確認大陸各區疫情,預防人力派遣染疫影響,並持續改善遠端出貨抽樣機制。
  3. 導入替代料,並根據材料Lead Time,檢視廠商備料狀況。
  1. 減少OBU閒置資金,即時匯回HQ,並存放在各銀行利率較高之帳戶,增加利息收入,並妥善調度資金,最小化借款成本。
  2. 洽談新銀行並強化既有銀行關係,爭取台新額度,並增加台灣銀/富邦銀之業務往來。
  3. 即時更新外匯部位並追蹤各國央行政策擬定策略執行外匯避險,減少匯兌損失及不必要之避險成本。
  1. 於4月回應媒體關於俄烏戰爭的相關議題。
  2. 自6月起,適時發布前一個月營運績效新聞稿。截至目前已發布4則,年底前每月檢視上月營運狀況決定是否發稿。
  3. 於6月發布烏克蘭獎學金新聞稿,並透過PR Newswire發布至全球媒體。
  4. 發布加入元宇宙論壇、公益捐血活動以及新品上市新聞稿,打造創新與公益兼具的優質品牌形象。
  5. 每日進行新聞監測並回報/預警,降低風險發生之機會。
  1. 法規盤點。
  2. 法規更新與宣導。
  3. 法規鑑別。
  4. 合規性檢視。
  1. 總公司完成機種收斂集中各區分公司亦了解加強推廣收斂後之機種 (Eagle Pro Ai)。
  2. 收斂後機種已移至in house生產。
  3. 俄國分公司上半年均以現有庫存出貨。
科技創新
科技變遷速度
  1. 加入資通訊產業新興技術聯盟並成為會員,透過國內、外產學合作參與開發中的新興資通訊相關技術。
  2. 密切追蹤低軌衛星應用新生態,以增進未來與電信商合作之商業機會。
  1. 本年度參與Wi-Fi Alliance, Broadband Forum, 台灣電子電機同業公會。針對Connectivity Standards Alliance,追蹤Matter group規格進展。
  2. 1/28舉辦內部教育訓練 “細說網通”中,低軌衛星通訊介紹課程.提供公司同仁了解此技術的概況與願景。
其他(長期新興風險)
資安風險

 

 

智財權
透過資安管理專責單位,持續管理未來可能發生的資訊安全風險,並定期進行資安盤查與演練。
  1. 對於智慧財產權爭議採取積極評估、控制與回應措施,並依據爭議解決機制,擬定爭議解決策略。
  2. 擬定智慧財產管理計畫、導入台灣智慧財產管理制度(TIPS)。
  1. 已於7/25召開第一次資訊安全管理委員會。
  2. 5月份已執行年度弱點掃描與漏洞偵測(初測),並進行漏洞修補作業,7月份已完成複測,較去年同期結果,嚴重等級下降26.2%,高風險減少38.9%。
  1. TIPS專案執行中,預計年底導入完成並取得認證。
  2. 制定智慧財產管理手冊。
  3. 制定商標管理辦法。
  4. 制定機密文件管理辦法。
  5. 定期進行智財權相關訓練及宣導。

長期新興風險管理

資安風險管理

D-Link深知現今網路攻擊不僅可能使公司暴露於資料外洩及勒索風險外,更可能面臨核心系統中斷而造成嚴重公司營運損失及影響商譽,面對外部新型態與多樣化的資安威脅,D-Link身為全球品牌公司,將從ISO 27001風險管理觀點角度切入,整體考量並規劃資訊安全解決方案的需求,擬定適當之資訊安全管理計畫,將資安風險管理具體落實,達到保護公司的重要營運資訊之目的。
 

智慧財產權風險

D-Link不定期會接獲第三方通知,聲稱D-Link產品涉嫌侵害了第三方的專利或其他形式的智慧財產權,這些主張有時並可能導致相關訴訟程序。我們認為這是身為全球性品牌的本質使然,並不迴避此類挑戰。我們對此類智慧財產權的爭議採取積極的評估、控制和回應措施,以優先保護公司的產品、客戶和技術。我們除了依據爭議解決機制,進行技術、產業以及法律的分析之外,並透過對於這些主張的研究,以及與我們的直接或間接的供應商密切合作,以擬定爭議解決策略並獲得保護。為了應對這方面的新興風險,我們尚制定了智慧財產管理計畫,做為整體的策略和措施。