6 3 風險管理 董事會在幫助公司辨認及管理經濟風險時，扮演重要的
角色。台積公司的風險管理組織定期於審計委員會議中 報告公司所面臨的多變的風險環境、風險管理重點、風 險評估及因應措施，審計委員會主席並於董事會中報告 風險環境及所採行的風險控制措施。
危害事件考量
● 地震等天然災害
● 火災或化學品洩漏 ● 氣候變遷
● 水電供應
企業風險管理架構
風險鑑別及風險評估
台積公司及其所屬子公司承諾以積極並具成本效益的方
式，整合並管理對營運及獲利可能造成影響之各種策
略、營運、財務及危害性等潛在的風險。台積公司秉持
企業願景及對業界與社會之長期永續責任，建置企業風
險 管 理(Enterprise Risk Management ERM) 系 統，
其目的在於為台積公司所有的利害關係人提供適當的風
險管理，以風險矩陣(Risk Map)評估風險事件發生的
頻率及對台積公司營運衝擊的嚴重度，定義風險控管的 ● 風險控制執行納入內控自我評估(CSA)年度審視 優先順序與風險等級，並依風險等級採取對應的風險管 理策略。
● 風險管理指導委員會及董事會之審計委員會審視並核准風險策略之執行及 風險控管之優先順序
● 風險管理執行委員會以風險矩陣(RiskMap)評估風險事件發生頻率及 營運衝擊 風險控制及風險緩釋
風險應對
● 危機管理及危機應變計劃 風險管理範疇 ● 重大危機事件應變模擬演練
策略考量 ● 企業營運持續計劃
● 進行跨組織的風險溝通並採行符合成本效益的風險控制方案 ● 風險管理執行委員會負責執行風險控制方案
● 符合法令及其變動之因應 ● 國家政策發展
● 科技及產業市場變化 風險監控及風險報告
● 風險控制方案之執行成效由風險管理專案彙整，分別向風險管理指導委員
● 技術研發與競爭優勢 會及董事會之審計委員會進行報告 ● 市場需求及產能擴充
營運考量 為降低風險事件發生時對台積公司的營運衝擊，企業風
● 客戶、採購集中 險管理針對重要的危機事件，進行危機事件的事前風險
● 資訊安全 評估，鑑別預防危機事件的可行策略，並且依危機事件
● 智慧財產權 訂定危機處理程序及復原計劃。對於特定的跨廠區性重 100
● 人才招募 ● 企業形象
財務考量
● 利率、匯率、通貨膨脹、通貨緊縮、租稅
● 融資
● 高風險/高槓桿財務投資、衍生性金融商品交易 ● 策略性投資
大危機事件，由跨組織中央危機指揮中心負責指揮及內 部協調，以縮短台積公司對危機事件的應變時間，並主 動與危機事件利害關係人進行溝通。為提升台積公司內 部的危機管理意識及加強風險管理文化，台積公司成立 風險管理工作小組，針對火災、地震、資訊系統服務中 斷、資訊安全、供應鏈中斷、重大良率損失及水電供應 中斷等重要危機事件強化風險評估及危機應變演練，並 且運用危機應變演練檢視企業風險管理的完整性及風險 控制的有效性，以持續改善及降低企業風險。