風險管理政策  

 

 

形塑D-Link友訊科技的風險管理文化 

 
在全球化影響下,世界各地經濟貿易緊密關聯,且近年來全球氣候變遷、COVID-19疫後生活新型態、地緣政治等外部環境的風險與變化,對企業營運造成劇烈衝擊。D-Link友訊科技除了透過環境、社會、經濟及治理3大面向來鑑別風險外,更將「科技創新」視為特有風險,獨立討論;亦同步關注可能出現的長期新興風險。期望透過積極管理,發展因應對策,確實預防與適時處置各類風險所帶來之威脅,並從中發掘公司永續發展、轉型創新的契機。

 

 

風險管理組織架構及管理機制  

 
D-Link友訊科技以即時的新聞政經資訊、產業脈動、政策法規、同業遇到的狀況及各部門所提供之可能風險訊息及建議等,做為風險預警機制。風險管理工作小組不定期針對可能的風險召開會議,討論並制定相關決策後,將相關決議送交企業永續發展辦公室彙整;各部門依據決策進行風險管理及控制,並視風險變化,滾動調整。


 

 

風險預警機制  

 
D-Link友訊科技以即時的新聞政經資訊、產業脈動、政策法規、同業遇到的狀況及各部門所提供之可能風險訊息及建議等,做為風險預警機制。風險管理工作小組不定期針對可能的風險召開會議,討論並制定相關決策後,將相關決議送交企業永續發展辦公室彙整;各部門依據決策進行風險管理及控制,並視風險變化,滾動調整管理政策。
 
 

 


 

2021年度運作情形  

 
D-Link友訊科技於2021年5月4日董事會通過風險管理政策,2021年9月28日召開企業永續發展委員會,向企業永續發展會委員報告本年度風險管理運作情形,並於2021年11月5日董事會報告。


影響D-Link友訊科技的風險及減緩管理方針
 

風險

風險減緩管理方針

環境

溫室氣體管理

持續達成減碳目標,並以2021年為基準年,設定在2026年達成溫室氣體排放量減少10%的目標。

廢棄物管理

以2021年為基準年,目標設定在2026年達成廢棄物減少2.5%。

綠色產品

1.  在新產品開發時持續考量產品生命週期中對環境的負面衝擊,並持續降低一次性包材廢棄物產生。
2. 定期更新公司氣候相關財務揭露(TCFD)評估。主要關鍵原物料持續選用低耗能晶片,並持續遵循國際相關的能耗規範。

極端氣候風險

1. 持續達成節電、節水及廢棄物減量目標,從源頭避免極端氣候風險。
2. 定期更新公司氣候相關財務揭露(TCFD)評估。

社會

人力資源管理

擬定人才培育與發展計畫。

人權議題

因應未來趨勢,擬定及修正人權政策與管理方案。

COVID-19疫情造成的工作型態改變

針對已推動之各項疫情期間營運應變機制,重新檢視並納入未來人力資源管理政策。

經濟及治理

營運風險

1.  定期透過策略會議,檢討並管理銷售成果與庫存間之比較。

2.  針對產品晶片價格調漲且供貨不穩定,擬定策略以確保交期及庫存最佳化。

3.  針對本土COVID-19疫情影響所造成的營運風險,初期執行AB班分流,降低場所密集度,以防止疫情擴散影響營運。

4.  因應COVID-19疫情,檢討公司軟/硬體服務設施是否符合各單位居家辦公需求,並追蹤全體員工居家辦公時是否對營運造成影響。

市場風險

1.  利率風險
定期關注利率趨勢變化並與金融機構保持良好關係,以取得較低之融資成本。
有效調度集團資金並強化營運資金管理,降低對銀行借款依存度,以分散利率變動之風險。

2.  匯率風險
設立嚴謹控管流程,掌握外匯曝險部位,並進行穩健避險操作,持續追蹤損益變動,以規避匯率風險。

商譽風險

界定風險,並擬定對內、外部利害關係人溝通策略,以保護公司商譽。

法遵風險

定期進行法遵風險評估。

地緣政治風險

1.  因應中美貿易制裁造成的關稅影響,轉以集團化生產製造,並以台灣製造為主要生產導向。

2.  加強與台灣平台廠商的合作,避免因政治因素影響公司產品發展與銷售。

3.  由商業情報蒐集與市場調查,了解市場情況並提前因應。

科技創新

科技變遷速度

1.  加入資通訊產業新興技術聯盟並成為會員,透過國內、外產學合作參與開發中的新興資通訊相關技術。

2.  密切追蹤低軌衛星應用新生態,以增進未來與電信商合作之商業機會。

其他
(長期新興風險)

資安風險

透過資安管理專責單位,持續管理未來可能發生的資訊安全風險,並定期進行資安盤查與演練。

智財權

1.  對於智慧財產權爭議採取積極評估、控制與回應措施,並依據爭議解決機制,擬定爭議解決策略。

2.  擬定智慧財產管理計畫、導入台灣智慧財產管理制度(TIPS)。



長期新興風險管理 

 

資安風險管理  

 
D-Link友訊科技深知現今網路攻擊不僅可能使公司暴露於資料外洩及勒索風險外,更可能面臨核心系統中斷而造成嚴重公司營運損失及影響商譽,面對外部新型態與多樣化的資安威脅,D-Link友訊科技身為全球品牌公司,將從ISO 27001風險管理觀點角度切入,整體考量並規劃資訊安全解決方案的需求,擬定適當之資訊安全管理計畫,將資安風險管理具體落實,達到保護公司的重要營運資訊之目的。


智慧財產權風險  

 
D-Link友訊科技不定期會接獲第三方通知,聲稱D-Link產品涉嫌侵害了第三方的專利或其他形式的智慧財產權,這些主張有時並可能導致相關訴訟程序。我們認為這是身為全球性品牌的本質使然,並不迴避此類挑戰。我們對此類智慧財產權的爭議採取積極的評估、控制和回應措施,以優先保護公司的產品、客戶和技術。我們除了依據爭議解決機制,進行技術、產業以及法律的分析之外,並透過對於這些主張的研究,以及與我們的直接或間接的供應商密切合作,以擬定爭議解決策略並獲得保護。為了應對這方面的新興風險,我們尚制定了智慧財產管理計畫,做為整體的策略和措施。


 
  

 

TCFD
氣候變遷風險與機會管理策略

 
隨著全球暖化逐漸衝擊經濟發展,氣候變遷已演變為全球共同面臨的重要課題。D-Link 友訊科技在面臨氣候變遷眾多風險中,為了瞭解並且能優先關注及因應,參考國際金融穩定委員會發布之氣候相關財務揭露(Task Force on Climate-related Financial Disclosures,簡稱TCFD)架構,系統性鑑別出D-Link 友訊科技氣候風險及機會,整合出相關風險管理程序。由企業永續發展委員會負責風險管理,由總經理擔任召集人,每季召開風險管理會議,並將風險管理運作情形每年一次向董事會報告。

D-Link 友訊科技關注於氣候變遷趨勢及國際應變方向,將氣候變遷納入公司永續發展重大議題,更依「減緩」與「調適」兩大面向進行管理。同時,D-Link 友訊科技也積極鑑別風險,建構調適能力,更進一步研析氣候變遷機會點,累積與深化研發能量,持續開發綠能、節能產品與解決方案,並結合能源管理推展節能策略。


 
氣候變遷風險與機會鑑別

D-Link 友訊科技依循TCFD 四項核心元素,揭露氣候治理、策略、風險管理以及指標目標等資訊,由內部跨部門小組評估、鑑別出氣候變遷風險與因應措施,找出潛在危機與可能的機會。

小組成員於氣候變遷風險與機會鑑別會議中,依據TCFD建議之轉型風險、實體風險、機會列表,依序鑑別出短、中、長期風險與機會項目進行對應策略、財務影響評估,同時需考量公司產品及服務、供應鏈、調適和減緩活動、研發投資及業務經營等影響。

依此鑑別程序分析,最終鑑別出最主要的三項氣候變遷風險與三項氣候變遷機會,小組成員再依此鑑別項目進行策略研擬、設定D-Link 友訊科技氣候變遷因應策略。


D-Link 友訊科技氣候變遷風險矩陣




風險因子

客戶行為改變

原物料成本上漲或短缺

加強監管現有產品和服務

風險種類

轉型風險-市場

轉型風險-市場

轉型風險-政策與法規

發生時間評估

中期

中期

中期

衝擊情境

因國際永續議題意識提升,客戶偏好及需求轉變至注重低碳及低能耗之產品,公司訂單量可能受到衝擊。

投入能源轉型與減碳活動需使用更高規格之料件,可能導致原物料及生產成本上升,降低公司產品價格競爭力而影響銷量下滑,使營收減少、成本增加。

因應氣候風險,國內/外產品面相關政策不斷更新,若無法及時因應各方要求及規定,將導致產品不符規定,業務受到衝擊。而品質與服務不穩定,可能造成產品因違反法規受裁罰,並使客戶產生負面觀感,導致產品銷售減少、營收減少。

風險衝擊
面向評估

對產品或服務的影響:若產品無法符合相關標準,將無法在全球市場販售,除須支付碳稅等額外費用外,亦可能導致營收減少,甚至面臨罰款。對新研發或投資的影響:須要求ODM廠以新技術研發環保材質、更高規格節能產品、低能耗晶片等,甚至設備更新,可能影響產品交期與售價。


對供應鏈與價值鏈的影響:
1. 碳費的徵收可能導致原物料供應商提高產品售價,長期轉嫁成本下恐需重新汰換供應商。
2. 因原物料價格提高、生產成本提升,導致產品定價相對提高,客戶需以更高成本來購買產品。



對產品或服務的影響:
1. 各國環境相關政策異動頻率增加、速度變快,商品恐無法符合法令政策要求。
2. 已生產完成之庫存品恐因原物料或產品無法符合新修法規,造成原物料需更改認證而無法供給,或產品須重新調整或無法銷售,導致庫存量提高。


財務衝擊
面向評估

若無法即時滿足市場需求,可預見產品銷售減少,進而導致營收下降。此外,若無創新產品推出,投資人可能減少投資意願,連帶影響公司長期發展與布局。

為符合低碳、低能耗之要求,原物料價格提高,進而供應鏈調整售價,可能逐漸影響終端售價約20%~30%。


1. 產品改版更新,所需相關的物料及設備添購使營運成本增加。
2. 產品不符法規使銷售減少,導致營收下降。






D-Link 友訊科技氣候變遷機會矩陣




機會因子

開發和增加產品和服務

投入循環經濟

取得低碳融資或投資

機會種類

產品和服務

資源效率

市場

發生時間評估

中期

中期

中期

影響情境

隨著國際間減碳趨勢,公司擴展低碳、低功率及綠能產品種類,反應市場消費者偏好的轉變,提前搶占市場商機。促使公司市場競爭力提升、市佔率增加、營收及企業形象提升,對產業型態帶來正面影響。

因應國際環保趨勢,發展可回收再利用之循環經濟新產品,鼓勵消費者回收產品;並與策略廠商合作研發再生原料,建立循環經濟效益。藉由提倡環保意識,減少電子廢棄物,進而提升企業形象,營收連帶增加。

因應氣候變遷,金融機構及投資人對公司有更高的ESG要求,若公司有具體的措施及成效,可藉以降低資金成本並增加籌資管道。而永續績效的提升,也會使公司曝光度提升,營收與市值增加,進而吸引更多投資機構關注,增加可用資本。

風險衝擊面向評估

提升產品功能與效能,除了可減少實體設備使用、降低資料中心用電量、提高耐熱性、降低運作過熱當機外,更可透過公司開發的網管軟體 ,協助客戶了解產品的使用效能與異常問題判斷、提高客戶使用效能、強化管理階層與各營運據點密切溝通、並快速排除異常問題。

資源回收最大化:
1. 公司可將已汰換之資訊設備經檢視、篩選後,提供予偏鄉弱勢族群使用,使其得到更多資源。
2. 產品隨晶片功能增加,硬軟體均需要換裝升級,可建議客戶購買新型且有低碳功能的設備;建議客戶汰換舊設備之際,將汰舊設備捐贈給當地公益團體或是學校技職訓練。

廢棄物產出最小化:
產品於設計開發階段需評估如何在省電、省油、省水、省紙、提高運輸量能等情形下,研發出符合循環經濟的產品物料,減少廢棄物產量。

對產品或服務的影響:
提升ESG資訊揭露品質,以因應金融機構綠色融資審查及永續投資趨勢。。

財務衝擊面向評估

1. 降低間接(營運)成本
2. 對產品和服務的需求增加,導致收入增加
3. 通過進入新興市場來增加收入

1. 產品符合環保意識,可提升企業形象,獲取更多客戶關注並增多訂單、增加營收。
2. 精簡產品運輸包裝、減少配件配置,可降低產品成本支出,產品售價可更符合市場期望。

達到永續目標同時關注綠色金融趨勢,取得優惠貸款利率。目前市場上已有相關融資方案,例如:視永續目標達程度可減少貸款利率約0.02%~0.05%。

 
 

Risk Management Policy


   

Risk Management Organization Structure

 

Board of Directors

The highest authority of the company's risk management organization structure and is responsible for ensuring laws and regulations are followed, promotes and implements the company's overall risk management, clearly understands operational risks, ensures the effectiveness of risk management, and assumes ultimate responsibility for risk management.

 

ESG Committee

Responsible for the implementation of the risk management policies approved by the board of directors. It is composed of independent directors and senior managers of the company to handle risk management, controls related issues, supervises overall implementation and coordination of operations, and reports to the board of directors at least once a year.

 

Internal Control System

The management of each operating unit will regularly self-assess its internal control system, and the audit unit will review the implementation status.

 


  

Risk Monitoring

Each operating unit shall monitor the risks of its business to develop related policies and provide them to the Corporate Sustainability Development Committee.

 

  

Risk Reporting and Disclosure

To fully record risk management procedures and results of their implementation, the Corporate Sustainability Committee shall regularly report risk status to the board of directors for management reference.

 

Risk Management Measures Table:
 

Risk Identification

Risk Control Measures in 2021

Environment

GHG Management

Continue to promote the ISO14064-1 greenhouse gas emissions inventory and set a target of 10% reduction of greenhouse gas emissions in 2026 with 2021 as the base year.

Waste Disposal Management

1.  Introduce electronic operations in daily operations to reduce paper usage volume.

2.   Implement and strengthen the promotion of waste separation and charge single-use tableware to encourage employees to prepare their own tableware.

3.   With 2021 as the base year, the target is to achieve a 2.5% reduction in waste in 2026.

Extreme Climate Risk

We have continued to manage energy, improve energy efficiency.

Society

Human Capital

Risk Management

1.   Draw up Talent Training and Development Plan

2.   Draw up human rights policy and management plan.

3.   Design competitive remuneration and employee welfare measures.

Economics and Governance

Operational Risks

1.   Achieve delivery targets and effective inventory management to prevent risks of supply chain instability.

2.   Comparison between sales results and inventories is reported through regular strategic meetings.

Market Risks

1.   Effectively the deploy the Group's capital and strengthen its operational capital management, reduce its dependence on bank borrowings and spread its risks to changes in interest rates.

2.   Set up strict control procedures to control the foreign exchange exposure position, carry out prudent hedging operation and continuously track the movement of profit and loss to avoid exchange rate risk,

Reputational Risks

Identify risks and formulate internal and external stakeholder communication strategies to protect the Company’s reputation.

Regulatory Risk

Checking possible risks arising from non-compliance with labor laws, company laws and securities dealing related regulations, import and export regulations, anti-corruption and anti-trust, environmental protection regulations, etc.

Geopolitical risks

1.   In response to the China-U.S. trade sanctions, the Company has shifted to Group-oriented manufacturing and towards MIT as the primary production direction.

2.   Collect reports or market surveys to understand and respond to market conditions in advance.

Technology Innovation

Speed of changes
in technology

1.   Continue to join the emerging technology alliance in the ICT industry and become a member of the technology alliance.

2.   Through domestic and foreign industry-academic cooperation, we participate in the development of emerging ICT-related technologies.

Other

Cybersecurity Risks

Through the specialized unit for information security management, we continue to manage information security risks that may occur in the future, and conduct investigations and drills on information arrangements from time to time.


 



Long-term Emerging Risk Management

  
Information Risk Management

D-Link understands that cyber attacks not only expose the company to data leakage and extortion risks, but can also severely disrupt core networks to incur operational losses and negatively impact our brand image. As a global brand, we must continuously assess and update our information security needs from the ISO27001 risk management perspective to effectively plan, develop, and implement an appropriate Information Security Risk Management (ISRM) system to ensure proper protection for key business information and vital business operations.


 

Intellectual Property Risk

We receive third-party notices from time to time, claiming that D-Link products may have infringed upon a third party's patent or another form of intellectual property, and those claims may sometimes lead to legal proceedings. We consider this the nature of a global brand name, and do not shy from such challenges. We take an active approach to assessing, controlling and responding to such intellectual property disputes as appropriate with priority given to the protection of company's products, clients and technologies. In addition to following the dispute resolution mechanisms to perform technical, industrial, and legal analyses, we formulate dispute resolution strategies by studying those claims and working closely with our direct and indirect suppliers to acquire protection. We also have our Intellectual Property Management Plan in place for our general strategies and measures in response to the emerging risk in this regard.

 
 
 

Implementation status in 2021

The risk management policy is approved by the Board of Directors on May 4, 2021, and the implementation status has been presented to ESG committee on September 28, 2021, and the Board of Directors on November 5, 2021.