風險管理 | ACER ESG

風險管理

風險管理

首頁
ESG 治理與策略
承諾與推動
風險管理

宏碁的企業經營理念以「永續發展」為終極目標。我們堅信嚴謹踏實的風險管理不僅體現宏碁重視對於客戶、員工、供應鏈合作夥伴及投資人的長期承諾,更是確保穩健經營績效與落實企業社會責任的具體作為。企業的永續發展與風險管理之間的關係密不可分,也唯有持續不懈的辨識、分析風險的短期動態變化與長期趨勢並切實執行相關風險管理策略,透過坦率的內部溝通及教育訓練課程建立具備風險意識的企業文化,才能確保企業得來不易的經營成果,達成「永續」的發展目標。

風險管理

本公司為實踐企業永續發展之願景並建立具備風險意識的企業文化,除遵循各層級的組織管理制度及營運作業流程下的相關風險管理措施,並承諾藉由高階經理人的參與,以 ISO31000:2018 風險管理系統,及全美反舞弊性財務報告委員會發起組織 (COSO 委員會)之企業風險管理整合架構 (COSO ERM 2017) 等國際標準做為參考依據,持續精進本公司的相關風險管理作為,特制定風險管理政策並於 2022 年 3 月 16 日經董事會決議通過施行。 

宏碁以積極且具成本效益的方式進行風險管理。以策略、營運、財務、災害及氣候變遷等風險構面作為風險管理範疇,針對內、外部經營環境進行定期性的整體評估 (外部經營環境評估另將各種外部國際性風險報告及保險業/風險管理顧問之相關報告/調研結果納入評估以求風險認知(Risk Perception)之完整性) 並據以建立風險雷達圖(Risk Radar)。2022 年度宏碁風險雷達圖經前述程序辨識出內部風險 19 項、外部風險 26 項,共計 45 項。而後為兼顧企業成長及資源有效分配進行風險排序(Risk Prioritization)及界定風險胃納(Risk Appetite),以制定相應之風險管理策略及預防/緩釋措施(Risk Mitigation)、執行機制與當責組織,確保相關重點風險皆被有效控管及適當回應。為求持續監督、強化風險管理作為及因應措施,依據風險排序上的重要性與急迫性,由審計委員會評估納入例行議程中討論,並裁示報告議題及權責單位。審計委員會定期彙總風險環境、風險管理重點、風險評估結果及相關因應措施併同資安風險管理執行情形於董事會報告(每年至少一次)。

宏碁風險管理範疇

宏碁風險管理組織   
 

為使宏碁能事先發現且即時掌握內外部營運風險,經適當評估及處理程序後,將風險有效控制,本公司設置風險管理委員會(RMC - Risk Management Committee)以協助董事會進行風險治理。本委員會下設風險管理執行委員會 (RMEC – Risk Management Executive Committee) 與風險管理工作小組(RMWG – Risk Management Working Group),負責本委員會議事以及本規程相關事務之規劃、準備與執行。  

風險管理委員會負責綜理宏碁集團整體之風險管理、執行董事會風險管理決策、協調及促進跨組織之風險管控方案、督導及管理宏碁集團整體風險管控改善機制、審查並整合各風險管控報告,每年定期(至少一年一次)向董事會提出報告,並適時向董事會反應風險管理執行情形,提出必要之建議。董事會則為風險管理之最高決策單位,依經營策略及環境變化,核定與風險管理有關之重大決策。

 

風險管理程序

本公司為實踐企業永續發展之願景並建立具備風險意識的企業文化,除遵循各層級的組織管理制度及營運作業流程下的相關風險管理措施,並承諾藉由高階經理人的參與,以 ISO31000:2018 風險管理系統,及全美反舞弊性財務報告委員會發起組織 (COSO 委員會)之企業風險管理整合架構 (COSO ERM 2017) 等國際標準做為參考依據,持續精進本公司的相關風險管理作為,特制定風險管理政策並於 2022 年 3 月 16 日經董事會決議通過施行。           

本公司風險管理範疇包含策略風險、營運風險、財務風險、災害風險、資訊風險、氣候變遷相關風險、其他新興風險等主要風險構面,並遵循相關法令、辦法之規定,以辨識、分析、評量、回應、監督及審查之循環式流程進行風險管理並透過學習與經驗持續改善。

 
01 | 風險辨識

風險辨識採用風險管理工具,並依據以往經驗、資訊及考量內、外部風險因子、利害關係者關注重點等,且經由「由下而上」 及「由上而下」的分析討論,全面辨識可能導致本公司目標無法達成、造成損失或負面影響之潛在風險事件。

02 | 風險分析

依據公司風險特性擬訂適切的量化或質化量測標準,作為風險分析之依據。風險管理工作小組應針對已辨識風險事件之性質及特徵進行瞭解,考量現有相關管控措施之完整性、過往經驗、同業案例等,分析風險事件之發生機率與影響程度,據以計算風險值。

03 | 風險評量

風險評量的目的是提供企業作為決策之依據,透過將風險分析結果與風險胃納加以比對,決定需 優先處理之風險事件,並作為後續擬訂回應措施選擇之參考依據。   

風險管理工作小組應依據風險分析結果,對照經風險管理委員會核定之風險胃納,依據風險等級規劃與執行後續風險回應方案。相關風險分析與評量結果應確實記錄,並提報風險管理委員會進行核定。

04 | 風險回應

風險管理工作小組依據本公司策略目標、內、外部利害關係人觀點、風險胃納及可用資源,擇定風險因應對策或落實風險減緩計畫,依必要性建立預防、應變、危機管理和營運持續計畫,使風險因應對策有效控管風險,並在實現目標與成本效益之間取得平衡。為確保各類風險於可控範疇,應制定關鍵風險指標由風險管理工作小組會同各營運單位相關人員持續監控,除應適時回報風險管理執行委員會,並確實建立及保留相關紀錄。

05 | 風險監督及審查

風險監督與審查機制應確實審查風險管理流程及相關風險對策是否持續有效運作,並確保風險管理與組織中關鍵流程進行連結,以有效監督與提升風險管理落實之效益。

風險管理三道防線

 

2023 年度風險辨識及管理成效

本公司就環境、社會、公司治理三大面向進行公司潛在風險及新興風險的辨識、評估及討論。風險管理組織使用風險矩陣(Risk Map),依各種風險發生的可能性與風險一旦發生後可能造成的損失程度/嚴重性,評估各風險對於公司未來營運可能產生的潛在威脅程度,並進行風險等級分類以確認風險管理策略上的優先次序。同時採用敏感性分析(Sensitivity Analysis)與壓力測試(Stress Test),進一步量化分析各項風險,並檢視各風險因子間是否存在高度關聯性。

2023 年度風險

矩陣屬中高度等級以上之風險項目包括地緣政治 / 地緣經濟風險、網路風險、庫存管理風險、通膨(含綠色通膨)風險、新興技術/ 轉型風險、氣候變遷/ 減碳風險等 6 項。   

風險管理工作小組彙整前述風險分析、評量之結果,擬定後續風險管控計畫後定期向風險管理執行委員會呈報相關執行進度及結果;2023 年度風險管理工作小組共計 15 個部門/ 單位對接。為求企業風險管理(ERM)機制之執行與各部門/ 單位日常作業程序及公司營業目標(Business Objective)實際並緊密的結合,由各部門/ 單位先行彙整出 41 個關鍵績效指標(KPIs)後,再依此展開/ 辨識出對於前述關鍵績效指標(KPIs)可能實際造成營運衝擊的 88 個風險情境(Risk Scenario)。針對已辨識及分析/ 評量的風險項目,指派相關部門人員負責後續風險管理策略及相關風險管控計畫(Risk Mitigation)之擬定,包括實務上常見的風險管理因應方式:損害防阻計畫(Loss Prevention)、規避(Avoidance)、隔離及備份(Separation & Duplication)、風險轉移(Transfer) 及風險自留(Retention)等,並事先評估適當的資源投入、執行上的優先次序及後續的進度追蹤方式等。同時制訂緊急應變計畫(Incident Response)及危機管理機制(Crisis Management), 以盡可能從各方面減低各種潛在風險對於營業目標可能造成的負面影響並將強化公司整體營運的風險韌性(Risk Resilience)。

前述風險管理策略及相關風險管控計畫依 PDCA 循環: Plan(計畫)→ Do(執行)→ Check(檢核)→ Action(改善行動)於工作小組會議時定期性檢討風險管理方案之有效性及改善空間以持續調整/ 精進。最後,重大風險資訊及企業風險管理運作情形亦定期向風險管理執行委員會及風險管理委員會做進度報告(每季一次)。

2023 年度 Acer 風險矩陣

依嚴重性/ 發生機率(Severity/ Likelihood) 進行風險排序,往右風險嚴重度越高,往上風險發生機率越高。

 

  1. 註:
    • 風險辨識/ 分析流程於每年第4 季啟動,至隔年第1 季完成。
    • 重大性議題分析為企業風險管理(ERM) 整合流程之一環,故 ESG 相關風險、合規要求及人權議題相關風險等均已納入風險辨識 / 分析/ 評量/ 回應措施之程序。
    • 風險矩陣係以 2023 年度風險雷達圖為母體進行的風險排序及風險等級評分結果呈現。
    • 風險項目代碼 :(S) – 策略風險、(O) – 營運風險、(F) – 財務風險、(H) – 災害風險; 數字代表風險登錄資料庫中的序號, 與風險等級無關。

風險管理程序串聯內控內稽制度

 

本公司內部稽核主管除向本公司風險管理之最高治理單位: 董事會/ 風險管理委員會報告外,另於每季定期召開之風險管理執行委員會以觀察員角色出席會議。各部門/ 單位人員定期性識別並記錄所有主要風險及相應的控制措施,並且在年度內控自評中審查控制的有效性。

 

本公司 2024 年度將委由第三方國際性風險管理顧問依據ISO31000:2018 風險管理系統,及全美反舞弊性財務報告委員會發起組織(COSO 委員會)之企業風險管理整合架構(COSO ERM 2017)等國際標準進行風險管理系統/ 程序之查證及確認,確認後由該第三方風險管理顧問出具 ERM 符合度報告書。 
 

新興風險

新興風險

風險描述

潛在衝擊

因應方式

地緣政治/ 經濟        
風險等級- 高 

發生機率- 高 

影響程度- 高 

風險胃納- 因地緣政治/經濟包含重大合規、資安等面向,依據 Acer RAS 整體風險屬低度胃納

現今的全球地緣政治/ 地緣經濟風險主要體現在以下幾個方面:

  • 中美戰略競爭加劇:中美作為世界前兩大經濟體,在經濟、科技、軍事等領域的競爭日趨激烈。中美關係的走向將對全球地緣政治格局產生重大影響。
  • 俄烏戰爭持續:俄烏戰爭是二戰以來歐洲爆發的最大規模軍事衝突。戰爭的持續除了對全球經濟造成了嚴重衝擊,並將加劇全球地緣政治和地緣經濟的動盪。
  • 以哈衝突及紅海危機:以哈衝突與紅海危機是中東地區的重大地緣政治風險。以哈衝突的加劇可能引發中東地區的大規模戰爭,而紅海危機則可能威脅全球能源安全。
  • 全球供應鏈重組:在Covid-19 及俄烏戰爭的先後衝擊下,全球供應鏈面臨重構。供應鏈的區域化、多元化及破碎化將對全球經濟格局產生深遠影響。
  • 提高生產/ 採購成本 : 地緣政治/ 地緣經濟風險可能導致戰略資源價格上漲、貿易成本增加等,從而提高科技產品的生產成本。
  • 可能導致供應鏈中斷,影響科技產品的供應。俄烏戰爭導致全球能源價格上漲,也影響了全球科技產品的供應。全球供應鏈更加複雜,也使得供應鏈更容易受到地緣政治/ 地緣經濟風險的影響。例如,全球科技產品的供應鏈涉及多個國家和地區,如果某個國家或地區發生政治動盪或自然災害,可能會導致供應鏈中斷,影響科技產品的供應。
  • 阻礙技術創新 : 地緣政治/ 地緣經濟風險可能導致技術合作受阻、人才流失等,從而阻礙技術創新。
  • 加劇市場波動 : 地緣政治/ 地緣經濟風險可能導致投資者信心下降、市場波動加劇,從而影響科技企業的融資和發展。

供應鏈方面 :

  • 分散 ODM 生產基地到印度/ 東南亞及其他經評估後條件適合的國家/ 地區
  • 降低關鍵零組件相依性
  • 持續的市場監控及即時警示

  • 維持安全庫存水位

     

金融市場/ 財務方面 :

  • 現金流量預估及最適化營運資金安排
  • 除了主力往來銀行外,亦準備至少兩家以上往來銀行作為備案
  • 維持流動資產及現金之安全水位
  • 進行外匯避險操作
  • 制定準則,針對外匯避險原則、工具、權限等進行規範
  • 交易幣別調整成波動較小、避險成本較低之貨幣

新興科技/ 轉型(如 AI)        
風險等級- 中高 

發生機率- 中高 

影響程度- 高 

風險胃納- 依據 AcerRAS 整體風險屬中度胃納

新興技術發展/ 轉型是指企業採用新興技術來改進現有業務或開發新業務。新興技術發展/ 轉型(如:AI)可能會帶來以下風險:

  • 安全性風險 :AI 系統可能被駭客攻擊或惡意使用,造成資料外洩、系統癱瘓等損害。例如,駭客可以攻擊 AI 系統的資料庫,竊取敏感資料;或者利用 AI 系統的漏洞,發起 DDoS 攻擊,導致系統癱瘓。AI 技術也可能被用於軍事或恐怖主義活動,造成安全威脅。例如,AI 技術可以用於開發自主武器,導致戰爭更加致命;或者 AI 技術可以用於製造假新聞或不實宣傳。
  • 可靠性風險 :AI 系統可能出現錯誤或故障,導致決策失誤或意外事故。例如,自動駕駛汽車可能因系統故障而發生交通事故;或者醫療診斷系統可能因錯誤診斷而導致患者延誤治療。
  • 偏見風險 :AI 系統可能存在偏見,導致對特定群體的歧視或不公平。例如,用於招聘的 AI 系統可能對女性或少數族裔存在偏見;或者用於信貸評級的 AI 系統可能對低收入人群存在偏見。
  • 隱私風險:AI 系統可能侵犯個人隱私,例如人臉識別系統可以收集和分析個人面部資料,用於追蹤或監控個人;或者語音助理可以收集和分析個人語音資料,用於 targeted 廣告。
  • 技術方面 : 新興技術可能尚未成熟,存在技術缺陷或不穩定性。
  • 市場方面 : 新興技術市場可能尚未形成,存在需求不確定性或競爭激烈等風險。
  • 管理方面 : 企業可能缺乏管理新興技術的經驗和能力,導致項目失敗或成本超支。
  • 法律監管方面 : 新興技術可能存在法律和監管不確定性,導致企業面臨法律訴訟或監管處罰。
  • 品牌方面 : 產品責任及個人資料相關責任導致的消費者求償事件,以及隨後的品牌形象負面影響。
  • 密切走訪客戶/ 經銷商
  • 追蹤競爭廠商動態
  • 追蹤技術發展動態
  • 實驗分析新技術導入可行性; 數據檢視技術完成度/ 穩定性
  • 持續關注主管機關法規更新狀況
  • 尋求外部專業人士建議

綠色通膨        
風險等級- 中高 

發生機率- 高 

影響程度- 中高 

風險胃納- 依據 Acer RAS 整體風險屬中低度胃納

綠色通膨是指在推動綠色轉型的過程中,由於生產成本上升、供應鏈中斷等因素導致的物價上漲。綠色通膨的潛在風險包括以下幾點:

  • 加劇通膨壓力 :綠色通膨會加劇現有的通膨壓力,導致物價上漲,降低民眾的購買力。例如,碳定價的實施會增加企業的生產成本,進而導致產品價格上漲;或者綠色能源的發展需要大量投資,也會推升能源價格。
  • 影響經濟復甦 :綠色通膨會增加企業的成本負擔,影響經濟復甦。例如,企業需要投入資金進行綠色改造,會降低其盈利能力;或者綠色政策的實施會增加企業的合規成本,也會影響其競爭力。
  • 加劇社會不平等 :綠色通膨可能會加劇社會不平等,低收入群體將受到更大衝擊。例如,低收入群體更難以負擔綠色產品和服務的成本;或者綠色政策的實施可能導致低收入群體的失業率上升。

通膨是指物價總水平持續上漲的現象。通膨對於科技業公司的營運衝擊主要體現在以下幾個方面:

  • 提高生產成本 : 通膨會導致原材料、人工、能源等生產要素價格上漲,從而提高科技產品的生產成本。例如,半導體製造需要大量的原材料和能源,如果這些原材料和能源價格上漲,將會導致半導體芯片的生產成本上升。
  • 影響需求 : 通膨會導致消費者購買力下降,從而影響科技產品的需求。
  • 影響盈利能力 : 通膨會導致科技公司的生產成本上升、需求下降,從而影響其盈利能力。
  • 即時產銷報告與警示
  • 提高組件共用性
  • 加強管理特異性組件

關鍵人才風險        
風險等級- 中 

發生機率- 中 

影響程度- 中高 

風險胃納- 依據 Acer RAS 整體風險屬中低度胃納

關鍵人才缺稀會阻礙產業發展,影響經濟增長。例如,在科技產業,如果缺乏軟件工程師、數據科學家等關鍵人才,將會阻礙科技創新和產業升級;在製造業,如果缺乏高技能勞動力,將會影響製造業的生產效率和競爭力。
在高科技領域,由於人才短缺以及少子化長期趨勢,高技能人才的薪酬往往大幅上升,而低技能勞動力的薪酬則相對停滯,導致收入差距擴大。
  • 研發人力不足,影響產品創新與競爭力影響需求 : 通膨會導致消費者購買力下降,從而影響科技產品的需求。
  • 生產成本上升,影響獲利能力
  • 營運效率下降,影響企業價值(例如生產力下降、客戶服務品質下降等)
  • 拓寬引進人才的管道或可能性(如: 宏碁集團在每年 3 月起跑的校園徵才活動)
  • 持續優化人才招聘工作流程
  • 評估相關需求職位的薪資方案,以確保其在業界保持競爭力
  • 評估提供簽約獎金、額外福利或激勵措施的可行性
  • 加強與全球認可的招募管道的合作,以確保頂尖人才之引進
  • 強調宏碁集團的 ESG 永續經營理念及旗下多元事業引擎

戰略資源爭奪(礦物、能源、糧食、水)        
風險等級- 中 

發生機率- 中高 

影響程度- 中 

風險胃納- 依據 Acer RAS 整體風險屬中度胃納

戰略資源爭奪是指各國為了爭奪戰略資源的控制權而產生的矛盾和衝突。戰略資源是指對國家安全和經濟發展具有重要意義的資源,包括礦物、能源、糧食、水等。戰略資源爭奪的潛在風險包括以下幾點:

  • 引發區域衝突 :戰略資源爭奪可能引發區域衝突,甚至導致戰爭。例如,在中東地區,石油資源的爭奪是導致多起戰爭的重要原因之一;在非洲,水資源的爭奪也引發了多起衝突。
  • 加劇全球不平等 :戰略資源爭奪可能加劇全球不平等,富裕國家和貧窮國家之間的差距將進一步擴大。例如,富裕國家可以利用其經濟和軍事優勢,控制更多的戰略資源,而貧窮國家則可能面臨資源短缺的困境。
  • 破壞全球生態環境:戰略資源的過度開發和利用可能破壞全球生態環境,導致氣候變化、資源枯竭等問題。例如,礦物資源的開採可能造成環境污染;能源資源的開發可能導致溫室氣體排放增加;糧食和水的過度消耗可能導致資源枯竭。
生產成本上升戰略資源價格上漲將導致科技業公司的生產成本上升,影響獲利能力。
供應鏈中斷戰略資源供應中斷將導致科技業公司生產中斷,影響營運效率。
  • 多元化供應商
  • 提高供應鏈韌性
  • 研發/ 採用替代技術