130
風險胃納與風險管理範疇
台積公司制定了風險胃納聲明，概述公司為實現企業目標而願意承擔的風險之性質和程度，包括:
● 應審慎評估公司所承擔的風險，確保與商業酬報相稱，並與公司的策略、投資、財務和企業目標相一致。
● 應將風險考量整合到營運流程中，並將風險控制在各廠處、功能組織和公司的風險容忍度(風險指標)之內。
● 台積公司不投資或參與任何超出風險忍受度的業務活動，絕不縱容影響安全的違規或過失、違反法律法規以及詐
欺、賄 賂 和 貪 污 腐 敗 等 行 為。
各功能組織與部門依據辨識、評估、回應、監控及審查的五個循環式流程來進行風險管理，提出企業層級風險矩陣及 控制措施，呈報審計委員會，透過持續性的教育訓練來強化更具風險意識的思維與文化。
● 風險管理範疇
● 產業發展
● 技術變革(包含資訊技術安全) ● 需求及平均售價下滑
● 競爭
● 國內外重要政策及法律變動
● 經濟風險(包含利率變動、匯率變動、通貨膨脹及稅務法規變動或實施新稅法) ● 融資
● 高風險/高槓桿投資、資金貸與他人、背書保證及衍生性金融商品交易
● 減損損失
● 台積公司之董事或持股超過10%之大股東，股權之大量移轉或更換 ● 貿易政策
● 天然及人為災害 ● 產能擴充
● 新建廠
● 銷售集中
● 採購集中
● 智慧財產權
● 訴訟或非訴訟事件
● 併購
● 招募人才
● 未來研發計劃及預計投入之研發費用
● 企業形象改變對企業危機管理之影響
● 經營權改變
● 未遵循出口管控、環保及氣候變遷相關法規及協議，或未即時
取得營運所需相關許可之風險
台積公司體認到其風險管理系統和流程提供了合理但並非絕對的風險保證，因此藉由持續不斷地強化，以確保公司能 有效地管理和應對風險和機會。
風險管理組織 台積公司的董事會及管理團隊均參與風險管理的報告及監督體系，以確保風險管理有效落實於公司之整體商業決策 及運作。董事會負責風險治理並確保公司維持有效的風險管理系統，且授權審計委員會負責審核台積公司的企業風險 管理架構。在管理團隊方面，風險管理組織由風險管理指導委員會、風險管理執行委員會、風險管理工作小組及風險 管理處共同建構而成。
風險管理處透過與各功能組織合作執行企業風險管理架構，以確保風險於公司內部經過監測、專題討論、風險政策及 準則的執行等方式適當評估及控制。風險管理組織每年於審計委員會中報告台積公司之關鍵風險及控制成效 審計委 審計委 員會主席亦於董事會中報告風險輪廓及風險控制措施。
策略風險 營運風險
財務風險
其他風險