董事會在幫助公司辨認及管理風險時,扮演重要的角色。經董事會通過之審計委員會組織章程中,董事會授權審計委員會審核台積公司之企業風險管理(Enterprise Risk Management, ERM),包含營運持續管理政策與計畫、企業風險管理程序及運作情形。台積公司的風險管理組織每年於審計委員會議中報告公司所面臨的多變風險環境、企業風險管理重點、風險評估及控制措施。審計委員會主席並於董事會中報告風險環境及所採行的風險控制措施。

台積公司秉持企業願景及對業界與社會之長期永續責任,建置企業風險管理機制,整合並管理可能影響營運及獲利的各種策略、營運、財務及危害性等潛在風險,其目的在於為台積公司所有的利害關係人提供適當的風險管理。台積公司採用風險管理架構(包含風險鑑別與評估、風險控制與抵減、風險應對、風險監控與報告),及風險矩陣(Risk Map)評估風險事件的發生機率及對台積公司營運衝擊的嚴重度,定義風險等級及風險控管的優先順序,採取對應的風險管理作為。

 

風險管理範疇

策略考量

  • 科技改變(包括資訊技術安全)及產業變化
  • 需求及平均售價下滑
  • 競爭
  • 重要政策及法律變動

營運考量

  • 產能擴充
  • 新建廠
  • 銷售集中
  • 採購集中
  • 智慧財產權
  • 訴訟或非訴訟事件
  • 併購
  • 招募優質人才
  • 未來研發計劃及預計投入之研發費用
  • 企業形象改變
  • 經營權改變

財務考量

  • 利率波動、匯率波動、通貨膨脹及稅務法規變動或實施新稅法
  • 融資
  • 高風險/高槓桿投資、資金貸與他人、背書保證及衍生性金融商品交易
  • 減損損失

危害事件考量

  • 地震等天然災害
  • 火災或化學品洩漏
  • 氣候變遷
  • 流行性傳染病
  • 水電供應中斷

 

風險管理組織

 

風險管理指導委員會

  • 由各功能組織最高主管組成,並由內部稽核最高主管擔任觀察員
  • 向董事會之審計委員會報告
  • 指導及核准風險控管之優先順序
  • 督導風險管理之持續改善

風險管理執行委員會

  • 由各功能組織指派廠處級主管代表組成
  • 辨識及執行風險控制方案
  • 持續精進風險管理做法及有效性

風險管理專案

  • 整合企業風險管理報告並向風險管理指導委員會報告
  • 協調及促進風險管理執行委員會之風險管理活動
  • 推動風險管理工作小組以提升風險控制有效性

風險管理工作小組

  • 鑑別潛在風險情境及營運衝擊
  • 依風險情境規畫並執行風險預防及緩釋行動
  • 建立危機管理作業程序並進行演練

 

企業風險管理架構與程序


民國一百一十年運作情形

系統風險管理之強化

  • 在現行的風險鑑別與評估、合規性檢查、內外部事件檢討與學習、標竿學習之上,展開一系列風險訪談與分析,以辨識出未知的系統風險與須強化的風險控制措施,透過跨功能組織的合作,持續提升風險控制的有效性及風險文化。

持續執行現行風險管理組織之活動

  • 各風險管理工作小組針對所負責之企業風險,執行風險評估與事件學習,持續鑑別潛在風險情境,規劃並執行風險預防與抵減措施、緊急應變、危機管理及相應的演練。
  • 風險管理執行委員會針對風險管理工作小組執行進度與成果進行檢討及追蹤,包含系統風險和新興風險之應對、合規性檢查之改進機會,以及最佳實務之分享與學習。
  • 風險管理指導委員會指導並核准風險矩陣及風險控管優先順序,並審閱系統風險管理之持續改善。