132
4 協助各風險管理委員會與風險負責人執行風險管理計 劃和倡議活動，以利風險的鑑別與管理，包括審查風 險控制計劃、營運持續、危機和事件管理計劃，並透 過風險報告的文件審查、管理會議與討論來檢視風險 管理活動的有效性，以提供合理保證。
5 協調跨功能組織與跨廠處單位關於風險管理執行和 決策的合作與溝通，包括執行風險管理指導委員會所 決議的行動計劃。
6 與管理階層、顧問和業務夥伴就最佳實踐和標準進行 諮商與標竿分析，以持續強化風險管理。
7 彙整對監管機構、政府機構、保險公司/保險經紀人 和客戶等利害關係人相關的風險管理報告，包括公司 風險管理系統年度報告。
危機管理及營運持續管理
台積公司承諾透過營運持續管理標準，強化有效應變潛 在營運中斷風險的能力，以維持營運韌性。公司鑑別出 主要的天然或人為災害，例如地震、水災、颱風、乾旱、 海嘯、沙塵暴、野火、火山爆發、火災、氣體/化學品洩 漏、流行病、網路攻擊、惡意破壞、關鍵設施及設備故障 失效、水/電/天然氣等供應短缺等事件，可能造成營 運中斷。
為降低危機事件對台積公司的營運衝擊，風險管理處針 對關鍵的危機事件，進行事前風險評估，鑑別預防危機 事件的可行策略，依不同情境訂定危機處理程序及復原 計劃，並且持續執行緊急應變、危機管理及營運持續之 演練，適時調整以確認計劃之有效性，並參照公司的危機 管理指引來管理和應對重大事件或危機事件，由關鍵功 能組織的資深同仁組成並由CEO主持的中央危機指揮中 心負責指揮協調，以確認台積公司隨時做好危機事件之 應變及利害關係人之溝通。
6 3 2
策略風險 科技改變及產業變化對公司財務業務之影響及因應措施
● 產業發展 電子產業與半導體市場一向深受景氣循環、產品需求快 速變化的重大影響，這樣的市場特性也對台積公司所在 的積體電路製造服務業產生影響，因此台積公司的營收 與獲利也可能受到客戶下單波動的影響。
電子產業與半導體產業不時面臨重大且持續不景氣及產 能過剩的情況，台積公司目前及未來業務需求皆取決於 電子產品及半導體公司的需求，上述產業不景氣及產能 過剩的情況將導致整體半導體製造服務業及台積公司的 業務需求下降。如果台積公司不能透過降低成本或其他 措施來有效抵銷需求下降的影響，在不景氣及產能過剩 期 間，公 司 營 收、利 潤 與 獲 利 利 率 均 會 受 到 衝 擊。
● 技術變革 因應半導體產業與其技術的不斷變化，台積公司的競爭 利器為持續開發更先進製程技術，以及製造功能更多的 產品。此外，台積公司也持續開發新的衍生技術。倘若台 積公司無法洞察技術的改變並迅速發展創新技術，或遇 到競爭者無預期地取得其他的技術，台積公司將可能無 法以具競爭力的條件提供積體電路製造服務。此外，台 積公司的客戶已大幅縮短其產品或服務的上市時間，如 果台積公司無法達到縮短產品上市時間的要求，可能將 面臨失去這些客戶的風險。由於智慧型手機等消費電子 產品已經改變全球電子產業的發展方向，加上競爭越來 越激烈以及客戶集中度增高等因素，前述這些風險的影 響強度已然增加(有關這些風險之詳細描述，請參閱本 章節相關段落)。
此外，伴隨先進製程技術而來的不確定性與不穩定性， 也對達成預期的產品品質與良率帶來挑戰。如果台積公 司無法維持品質，可能導致營收損失與增加額外成本， 以及造成業務損失或喪失客戶信任。如果台積公司無法 克服上述挑戰，公司的競爭力可能降低，且營收將可能大 幅 衰 退。
有關上述風險之因應措施，請參閱本年報「2 2
2
4 台積公 司 之 市 場 定 位 、 差 異 化 與 策 略 」 說 明 ( 第 1 1 8 - 2
1 1 頁 )。
● 資訊技術安全 台積公司已建立全面的網路與電腦相關資安防護措施， 但無法保證其控管或維持公司製造營運及會計等重要企 業功能之電腦系統能完全避免嚴重的網路攻擊。在遭受 嚴重網路攻擊的情況下，台積公司的系統可能會失去公 司重要的資料，生產線也可能因此停擺。重大網路攻擊 還可能導致營業秘密和其他機密資訊的丟失或洩露，例 如我們客戶和其他利害關係人的專有資訊以及我們員工 的個人資料。台積公司透過持續檢視和評估其資訊安全