風險管理

公司治理

Corporate Governance

風險管理政策與程序

本公司以健全誠信之經營理念，為確保公司穩健經營與永續發展，降低營運可能面臨之風險，於109年經董事會決議通過訂定「風險管理政策與程序辦法」，本公司每年定期評估風險，依照公司整體營運方針定義各類風險，建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制，在可承受之風險範圍內，預防可能的損失。隨時注意國際與國內風險管理制度之發展情形，據以檢討改善本政策，並依據內外環境變化，持續調整改善最佳風險管理方式，以提昇本公司風險管理執行成效，俾保障公司、員工、股東及利害關係人的利益。

完整政策請見風險管理政策與程序辦法

風險管理組織架構

為有效執行本公司風險管理機制，本公司由董事會、審計委員會、總經理室、稽核處、各風險管理單位及子公司共同參與推動。

完整政策請見風險管理政策與程序辦法

風險管理流程

本公司各風險管理單位審視本身業務及經營特性，辨識公司營運可能面對之風險因子，發展出完整的風險類別框架，並訂定適當之衡量方法，作為風險管理的依據。

各風險管理單位應持續監控所屬業務之風險，並提出因應對策，定期向高階管理階層報告風險狀況以供管理參考，確保管理架構及風險控管功能正常運作。

風險管理範疇

本公司整合企業經營主要風險源，同時考量實務上運作之可行性，訂定風險類別，每年由企業社會責任工作小組作問卷調查，2021年鑑別出運輸安全風險及環保事件2項新興風險，與2020年12項風險，進行風險發生的可能性與影響衝擊度進行鑑別，各風險管理單位視內（外）部營運環境變化，定期調整管控機制。

風險管理矩陣圖

風險類別	風險內容說明
財務風險	利率變動風險匯率變動風險財產損失風險背書保證風險應收帳款風險
策略及營運風險	策略及營運風險產業風險投資風險
原料價格與供應鏈風險	原料價格變化原料庫存及物流管理生產設備備品計畫
職業安全風險	營運過程員工及承攬人發生職業災害
資訊安全風險	資訊維運系統生產工控系統保全機敏資料與客戶交易安全保護
法律風險	法遵風險交易風險爭訟解決遵法意識與行為
人力資源風險	人力資源短缺風險勞動力成本上升積壓風險員工流失風險法遵風險
研發風險	產品技術風險市場風險
環境暨能資源風險	營運過程碳排放對環境造成影響營運過程對環境造成污染
氣候變遷風險	水資源管理碳中和／碳稅
災害事故風險	事故發生原因和改善方案未予檢討、追蹤之風險營運與財產／人員損失風險員工作業安全風險營業中斷風險
科技風險	新科技的採用引發資安風險因應市場消費習性變化與生產科技落後
環保事件風險	重大環境污染事件發生以後，所排放的有毒有害物、釋放的能量流將立即進入環境，並可能由此導致一系列的人群中毒、火災、爆炸等嚴重污染環境與破壞生態的行為。
運輸安全風險(地下管線)	地下管線或槽車洩漏引發之火災、爆炸等引起事故，造成傷亡或財物損失，並造成營運中斷風險。

運作情形

本公司自103年起每年在CSR報告書揭露各項重大風險鑑別與短中長期因應措施，109年經董事會決議通過訂定「風險管理政策與程序辦法」，每年至少一次向審計委員會及董事會報告當年度之風險管理運作情形，並將相關資訊揭露於年報及公司網站。

年度	摘要	風險管理運作情形
109	109年經董事會決議通過訂定「風險管理政策與程序辦法」。由總經理於109年12月向審計委員會及董事會報告本年度風險管理運作情形。本年度新增嚴重特殊傳染性肺炎（COVID-19）風險，集團人資處遵照中央流行疫情指揮中心編訂之「企業因應嚴重特殊傳染性肺炎（COVID-19）疫情持續營運指引」，即時展開各關係企業防疫措施，並依指揮中心發出之公告適時更新相關防疫措施。
110	由總經理於110年11月向審計委員會及董事會報告本年度風險管理運作情形。考量全球氣候變遷、政府能源及相關財稅等議題造成之影響日益漸增，本年度鑑別出「能資源風險」一項新興風險，並將其列入固定風險類別。

資安政策

台聚集團自2015年5月建立ISO 27001:2013資安管理系統起，每年持續固定召開管理審查會議，亦敦聘外部公正單位進行集團ISO 27001資安制度運行審查，迄今已連續 6 年通過英國標準協會台灣分公司查核認證。

另沿用美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）所發展之網路安全框架（Cybersecurity Framework，CSF），針對該框架之識別、保護、偵測、因應與回復等五大方向，建立本公司實務上可具體執行之事前、事中與事後等3階段防禦體系。