董事會在幫助公司辨認及管理風險時,扮演重要的角色。經董事會通過之審計委員會組織章程中,董事會授權審計委員會審核台積公司之企業風險管理(Enterprise Risk Management, ERM),包含營運持續管理政策與計畫、企業風險管理程序及運作情形。台積公司的風險管理組織每年於審計委員會議中報告公司所面臨的多變的風險環境、風險管理重點、風險評估及因應措施,審計委員會主席並於董事會中報告風險環境及所採行的風險控制措施。


台積公司秉持企業願景及對業界與社會之長期永續責任,建置企業風險管理機制,整合並管理可能影響營運及獲利的各種策略、營運、財務及危害性等潛在風險,其目的在於為台積公司所有的利害關係人提供適當的風險管理。台積公司透過風險鑑別及風險評估、風險控制及風險緩釋、風險應對、風險監控及風險報告等管理架構,以風險矩陣(Risk Map)評估風險事件發生的機率及對台積公司營運衝擊的嚴重度,定義風險等級及風險控管的優先順序,採取對應的風險管理作為。

 

風險管理範疇

策略考量

  • 科技改變及產業變化
  • 需求及平均售價下滑
  • 競爭
  • 國內外重要政策及法律變動
  • 資訊技術安全

營運考量

  • 產能擴充
  • 銷售集中
  • 採購集中
  • 智慧財產權
  • 訴訟或非訴訟事件
  • 併購
  • 人才招募
  • 未來研發計劃及預計投入之研發費用
  • 企業形象
  • 經營權改變

財務考量

  • 利率變動、匯率變動、稅務法規變動或實施新稅法
  • 融資
  • 高風險/高槓桿投資、資金貸與他人、背書保證及衍生性金融商品交易
  • 減損損失

危害事件考量

  • 地震等天然災害
  • 火災或化學品洩漏
  • 氣候變遷
  • 流行性傳染病
  • 水電供應中斷

 

風險管理組織

ERM_Org_Cn

風險管理指導委員會

  • 由各功能組織最高主管組成,並由內部稽核最高主管擔任觀察員
  • 向董事會之審計委員會報告
  • 指導及核准風險控管之優先順序
  • 督導風險管理之持續改善

風險管理執行委員會

  • 由各功能組織指派廠處級主管代表組成
  • 辨識及執行風險控制方案
  • 持續精進風險管理做法及有效性

風險管理專案

  • 整合企業風險管理報告並向風險管理指導委員會報告
  • 協調及促進風險管理執行委員會之風險管理活動
  • 推動風險管理工作小組以提升風險控制有效性

風險管理工作小組

  • 鑑別潛在風險情境及營運衝擊
  • 依風險情境規畫並執行風險預防及緩釋行動
  • 建立危機管理作業程序並進行演練

 

企業風險管理架構與程序

ERM_framework_Cn


民國一百一十年運作情形

系統風險管理之強化

  • 在現行的風險管理工作小組之風險鑑別與評估、風險管理專案之合規性檢查、內外部事件檢討與學習、標竿分析與學習之上,展開一系列風險訪談以辨識出未知的系統風險,並透過跨功能組織的合作,針對系統風險做列案追蹤並採取風險控制行動。

新廠風險管理之強化

  • 針對全球性產能擴充專案執行風險評估,並針對辨識出的主要風險採取風險控制措施。

第三方風險管理之強化

  • 針對關鍵第三方業務伙伴執行風險評估,並針對辨識出的風險項目採取控制措施。

持續執行現行風險管理組織之活動

  • 各風險管理工作小組定期針對所負責的企業風險項目執行風險評估、鑑別潛在風險情境、規畫執行風險預防及緩釋行動,以及危機管理程序及相應的演練。
  • 每季召開風險管理執行委員會會議,討論、追蹤及檢討風險管理工作小組活動之進度與成果,包含系統風險、新興風險、合規性檢查之改進機會,以及最佳實踐之分享與學習。
  • 每半年召開風險管理指導委員會會議,指導及核准風險控管之優先順序,並督導系統風險之預防及持續改善。
  • 每年於審計委員會議中報告公司所面臨的風險環境、風險管理重點、風險評估及因應措施,並由審計委員會主席於董事會報告討論重點。