风险治理 

董事会对台积公司的风险治理负整体责任,审计暨风险委员会协助董事会监督风险管理系统,包括审视台积公司的企业风险管理架构与流程,以利辨识及管理风险,并向董事会报告与风险管理有关之重大议题、发现及建议。

由董事会核定通过之风险管理政策,申明了台积公司对于健全且有效的风险管理系统与文化之承诺,透过整合及管理所有潜在风险,协助管理团队制订讯息充足且深思熟虑的业务决策,确保台积公司所面临的风险已被知悉且控制在风险偏好与风险忍受度之范围内。

RM_Policy_SC

风险管理政策

 

审计暨风险委员会协助董事会监督公司的风险管理成效。 

在经营管理团队方面,由诸多的风险管理相关委员会及工作小组共同组成风险管理组织,包括风险管理指导委员会、风险管理执行委员会、风险管理工作小组及风险管理处。

作为风险管理系统年度审查的一环,审计暨风险委员会分别于2023年2月13日和8月7日针对关键风险和控制措施进行审查。

RM_Org_SC

 

风险管理组织

 

台积公司系参考ISO31000:2018风险管理系统,及全美反舞弊性财务报告委员会发起组织(COSO委员会)之 企业风险管理整体架构,制订一套积极主动且健全的企业风险管理系统, 以支持公司业务策略与目标的实现,保障公司及其利害关系人的利益。针对促进企业成长,同时兼顾有效运用机会及风险最小化的策略,有效地优化资源配置及优先顺序,而创造公司价值。

 

 

企业风险管理架构与程序

台积公司的企业风险管理架构为一套能有效执行并持续改善风险管理系统的结构化方法。

风险管理处,与各功能组织、厂处及部门密切合作,以协助管理阶层实践企业风险管理架构,以确保台积公司的风险均有效地被评估及管理。

企业风险管理架构描绘出风险治理的结构,以及风险管理在辨识、评估、响应、监控及审查风险的流程与工具。

风险管理将透过整合式的IT系统更有效地执行,藉由风险管理学院建立风险管理的职能,并培育出具风险意识的思维与文化。

ERM_Framework_SC

企业风险管理架构与程序

 

 

风险管理范畴

台积公司的风险管理范畴,主要包括但不限于下列项目: 

RM_Scope_SC

 

信息安全风险管理

信息安全与机密信息保护是台积公司对客户、股东及伙伴的承诺。台积公司明订信息安全规范、标准与实践,持续进行管理制度与技术的强化,并架构多层的资安防御,并定期执行资安风险评估执行全方位的风险管控,以达到台积公司信息安全管理的目标。

LEARN MORE

 

2023风险管理执行情形与2024主要强化项目 

2023年向審計暨風險委員會報告的風險管理執行情形與2024主要強化項目匯整如下:

Annual_Implementations&Key_Enhancements_SC