本公司爰依臺灣證券交易所股份有限公司於2022年8月8日公布之「上市上櫃公司風險管理實務守則」訂定本公司「風險管理政策與程序」及「風險管理委員會組織規程」，並經2022年12月20日董事會決議通過，作為本公司風險管理之最高指導原則。

力積電風險管理程序涵蓋五大要素，每年定期進行風險鑑別流程的內部審核與檢討，以確保風險管理程序及相關控制措施的有效性。

力積電風險執行小組成員涵蓋行銷/業務、研發、策略規劃、智權、法務、營運中心、廠務、採購、人資、財務、會計、風險控制、工安環保及資訊安全等單位，就策略、營運、財務及資工安等四大面向，全面性的評估企業的風險。

本公司已於2022年12月20日經董事會決議通過設置風險管理委員會組織。 2023年7月- 已於永續發展委員會，首次報告風險管理推展進度，及高階關注之風險辨識項目。 2023年9月- 為強化董事會之職能，健全公司風險管控，調整風險管理委員會之組織架構，改由審計委員會督導風險管理。 2023年12月-已於審計委員會及董事會，針對2023年各單位總結出之年度關注風險及相關之行動方案，完成年度風險管理報告。 本公司風險管理委員會，未來將持續依循風險管理政策與程序及規程，公告相關運作情形。

用營運衝擊分析方式鑑別出公司的關鍵營運活動及該關鍵活動中斷可能造成的衝擊，並訂定營運復原時間目標。

利用營運衝擊分析之關鍵營運活動，藉由風險評估表個別分析營運中斷潛在威脅、弱點以及這些危害造成後果，並了解現有預防、偵測或損失控制措施，再依訂定之嚴重性分析等級表、發生機率分析表、風險等級判斷標準，判定並掌握營運風險所在，研擬風險控制策略予以降低風險。

營運風險診斷由各單位共同參與評估診斷，包含廠務、風險管理、製造、工程、自動化、資訊管理、物管、採購、業務、生管、成品，財務、人資、品質客服等部門。

為確保發生重大事故或危機事件時，能在最短時間內回復正常運作，力積電針對特定危機事件，如：長時間電力供應中斷、長時間停水、嚴重火災、破壞性地震、氣候變遷影響、原物料供應中斷、勞動力短缺、資訊系統遭受駭客侵入、關鍵設備故障等，訂定危機事件管理計畫及復原計畫並每年進行主題式演練。

力積電2022 及2023 年利息費用占當期營業收入淨額比重分別為0.92% 及1.42%，各期之占比微小，主要係因營運需求及資本支出向金融機構借款所產生之融資利息，市場利率雖有所波動，尚不致對整體營收及獲利造成顯著不利影響。力積電將及時掌握及分析金融市場利率變動對本公司所有付息負債所產生現金流量之影響，並與銀行保持良好關係，適時評估所有付息負債面臨之潛在利率風險，以降低利率變化對當年度損益之影響。

力積電2022 及2023 年淨外幣兌換利益（損失）占當期營業收入淨額比重分別為1.61%及 （0.19）%，由於本公司資本支出及製造成本多以美元或日圓支付，且收入亦以美元為主，因此匯率波動將顯著影響營收表現。為因應此風險，力積電視匯率市場變動、實際部位和資金狀況，採自然避險，並於政策許可之範圍內利用即期外匯交易及遠期外匯合約以規避匯率風險。

2023 年全球產業受通貨膨脹及庫存去化等因素干擾，市場需求疲弱不振，但力積電及時關注市場價格波動，並與供應商及客戶保持良好互動關係，以積極調適通貨膨脹對整體獲利表現的衝擊。

本公司已訂定「資金貸與他人作業程序」、「背書保證作業程序」及「取得或處分資產處理程序」等辦法，以適用於本公司之遵循依據。本公司未從事高風險、高槓桿投資、資金貸與他人、背書保證交易之情事。

本公司從事衍生性金融商品交易以美元兌新臺幣及日幣之遠期匯率避險操作為主，係為規避外幣資產及負債因匯率波動所產生之風險，相關交易均以避險為目的，並嚴格遵循「取得或處分資產處理程序」作為執行衍生性金融商品交易之依據，故對公司無重大風險。

地緣政治

美國對中國半導體制裁行動或有影響，但也迫使中國政府大力投資半導體產業， 形成大陸本土勢力快速成長，尤以28nm以上成熟製程對臺灣二線晶圓廠帶來威脅

產品線的總需求量與競爭對手分食，影響公司對於客戶長期生意發展的成長，甚至部份低價市場產品訂單萎縮，造成營收下降

1. 在現有技術水平下依客戶需求持續開發客製化製程，以增加客戶黏著度
2. 規劃先進製程平台，拉開競爭對手差距
3. 定期拜訪客戶（及客戶的客戶），了解市場狀況、即時掌握端需求，搶先推出產品，享受先行者紅利
4. 在現有平台因應客戶需求進行製程最適化以優化成本競爭力

社會

未加入100%再生能源 （RE100）倡議，無法承諾客戶符合產業趨勢之要求，未來有流失客戶風險

臺灣晶圓代工大廠已參與倡議，但力積電仍未表態RE100。影響社會、客戶對公司的觀感聲譽

1. 已成立綠能專案小組，目標2030年RE30，作為階段性目標。每週定期檢討綠電計畫，購買綠電憑證
2. 於綠能週會討論，請專案負責主管在ESG季會中提出，呈請高管定案，將2050 RE100目標納入永續報告書

社會

面對中國國家產業扶持之人才吸引，以及產業龍頭加大力度的人才招募策略，未能吸引及留住員工，造成單位人力流失，影響單位運作與生產

1. 關鍵人才流失或斷層
2. 缺乏所需的人才或技能，影響公司營運
3. 企業競爭力降低
4. 無法吸引、留住人才，影響企業計畫的執行

1. 由高階主管毎年度以書面方式依工作績效、個人特質提名接班候選人，並由人資規劃透過有計劃的培訓加強其優勢能力，以完備接班條件
2. 啟用獵人頭專案，並優化對外部重點人才招募計畫

力積電屬於技術密集型企業，我們深知自身的競爭力是建構在智慧財產安全的基礎之上，因此公司設立「資訊安全室」，針對資訊安全相關事項直接呈報總經理，並於內部制訂「資訊安全政策」與「資訊安全管理辦法」，規範公司相關措施，以保護包含商業機密、智慧財產等重要資訊，同時致力於客戶相關資訊之保護，與客戶往來之各類資訊、文件等均透過公司內部系統嚴格記錄控管，對於內部相關人員作業權限之核准與開啟，均依照各系統之相關作業規範辦理。

確保本公司自有及客戶/合作夥伴交付的資訊資產安全，並保障本公司及利害關係人權益。

本公司遵循ISO 27001制訂資訊安全政策及資訊安全管理辦法，資安事件通報應變作業流程、並參照政府法規制訂營業秘密管理辦法、個人資料管理辦法等等；隨時蒐集、分析最新國內外資訊安全相關法規，以制訂或修訂相關管理辦法;定期審查所需執行的資訊安全相關作業，以確保符合安全政策。自導入完整的 ISO27001 資訊安全管理系統（ISMS，Information Security Management System）以來，始以建立符合國際安全規範、客戶要求、相關利害關係人及內部管控的資安最高標竿為目標!

已取得ISO 27001的認證，目前證書有效期為2023年4月至2025年10月，每年通過 ISO 27001 的年度複審驗證；從政策、管理、系統控制等各面向落實管控措施，遵循「規劃－執行－查核－行動」（PDCA，Plan-Do-Check-Act）的方法，建立縱深防禦的多層次架構、資訊安全關鍵績效指標，持續改善，降低人為疏失或惡意攻擊所造成的資安風險。

依據「資訊安全政策」，由各相關單位指派代表組成資訊安全委員會，負責制定與執行公司的資訊安全管制作業，並定期召開會議，針對資訊安全相關議題進行討論與決議，範圍涵蓋人力資源、實體安全及資訊安全等各個面向；當有重大變革或資訊安全事件發生，則臨時召開會議進行討論。每年透過教育訓練與內部公告持續向同仁進行資訊安全相關的宣導與溝通，以落實執行資訊安全政策。

2018年起，公司內部啟動營業秘密管控專案，加強門禁管制與監控、資訊系統存取權限管理與存取紀錄保存與審查，嚴格管制人員進出與資料存取（如禁止於公司使用私人儲存裝置、公司配發電腦安裝監控軟體、私人手機安裝相機管控軟體、進出公司實施資安檢查等…），避免公司資訊遭不當存取、竄改，並防範營業秘密與智慧財產遭竊或外洩。

此外，規範各單位同仁每年均必須接受「資訊安全管控措施」課程教育宣導（包含新進人員到職時即安排相關資安宣導教育課程於新人訓練中），以加強公司內部資安意識，確保資訊安全。自2018年起，力積電全體員工（不含駐外人員）每年均百分之百完成『資訊安全管控措施』教育訓練。

本公司日常生產作業所使用之硬體設施，均依據國內外法規及考量廠區實際狀況，由風險部門相關專業人員共同研議彙整出廠房機械設備安全標準，並依其標準設置，從源頭即控管工安風險。

此外，本公司各廠皆設有應變監控中心(ERC)，並藉由整合性之防災監控系統，更可掌握災害發生時之應變搶救黃金時間！第一時間的妥善處置不僅可將人員傷害及環境污染降至最低亦可大幅減少設備損失、提高廠房復原能力。

為使本公司於緊急狀況發生時，能以正確而有效的應變處理程式將意外事故所引發之人員傷害、財產損失及對環境造成的衝擊減低至最低程度，特編制「廠區災變緊急應變辦法」，設立並訓練緊急應變小組，每半年至少實施一次部門應變演練，每年度至少實施一次廠區綜合（跨部門）緊急應變演練，一般員工則每年實施一次疏散演練。

因應異常事故發生，需進行疏散全廠區人員，並實施人員清點，2019年12吋廠(P1/2/3)已先行導入疏散點名系統可協助指揮官確認全廠區人員是否已確實撤離，經評估後8A廠於2022年導入，以強化8A廠緊急疏散集結點名，降低搶救人員搜索及搶救時間。

2018年1月，為符合客戶期待並維持公司永續競爭力，力積電啟動全公司性的營業祕密保護專案，由總經理直接督導各級主管，針對公司營業秘密保護，依產銷人發財資訊等六大面向，進行全面性的盤點、分類與等級訂定。訂定了力積電營業秘密管理辦法，及各單位營業秘密管理細則；更針對各資訊可能洩露管道(如下圖)，規劃執行系統化的管制措施，同時建立資安週報機制，以協助主管及早發現異常、預防洩密。後續由資安室，持續教育訓練同仁強化營業秘密保護意識，及持續督導稽核各單位營業秘密管理之落實。

2019年開始，為降低資安管理成本並提升資安偵防能力，力積電以人工智慧技術，自行開發建置智能化營密偵防系統(AIRS)。AIRS不僅能偵測經刻意隱藏、變造、竄改之營秘文檔，針對相似之營密設計圖檔、測試程式、關鍵智財等，皆能智慧偵測。當同仁外傳資訊(含列影印)，內含疑似營業秘密時，AIRS會主動通報主管及資安室進行確認與處置。

AIRS自2019年至今，納入保護之營密文件已達50,000份，設計圖檔約2500張 (見下圖)。

2021~22年台灣covid-19疫情嚴重時，力積電為保護同仁健康、降低營運中斷風險，數度施行分組居家辦公。於居家辦公期間，藉由自行設計開發之遠距工作平台(Pteam)，全程側錄遠端工作內容，並整合AIRS 進行自動化智慧偵防。兼顧工作效率與營業秘密保護，力積電建構獨創業界之管理模式。

力積電縝密的營業秘密防護機制，保護了力積電的智慧資產，也保護力積電與客戶合作的智慧結晶。讓力積電維持競爭優勢，以及永續創新的動能。

本著員工為公司重要資產之理念，本公司以照顧同仁健康、維持公司完整競爭力為出發點，於日常即將傳染病預防列為初段預防的基礎整備工作，依可能疫情情境進行風險評估並擬定防疫與應變計劃，另主動蒐集關注流行疾病發展趨勢，提供內部人員健康管理與對策擬定之依據，並每年進行檢討調整，以求務實可行。

經相關單位努力與同仁共同配合，目前COVID-19雖仍在全球大流行階段，但均可有效掌握人員狀況並及早採取先期警戒與超前佈署動作，本公司將持續此一警戒精神，讓所有在本公司工作之夥伴，都能獲得完善健康照護，達到「工作與健康雙贏」的目標，進而強化企業整體的競爭力。

針對COVID-19對公司可能產生之影響風險，自2019年底風險管理處即持續關注疫情發展，並開始對同仁進行適當衛教避免錯誤認知；當疫情有逐漸擴大發展趨勢，即配合疫情分級定義啟動處理小組成員加入防疫工作，包括保健中心、人力資源部門、資訊管理部門、營運規劃部門、採購部門、公關及總務等，依不同階段逐步推動下列措施，並因應疫情變化定期檢討調整。

1. 同仁自主健康管理宣導，配合政府宣達防疫措施，若有需求則進行自主監控、配戴口罩並由專責單位追蹤了解，具感染高風險同仁列為健康追蹤對象並提供快篩試劑及相關協助。
2. 加強廠區公共區域環境清潔消毒與增設消毒用品供人員使用，針對所有入廠廠商/訪客一律進行體溫量測與防疫相關資訊確認。
3. 相關防疫措施公告週知廠商，高風險接觸同仁作業期間配戴口罩；避免非必要出差活動，減少/婉拒高風險區域來訪/作業人員。
4. 規劃推動分區辦公、居家辦公、視訊會議等等替代措施，減少人員接觸感染風險。
5. 啟動各項營運衝擊準備作業，包含供應鏈確認、貨品進出消毒、產品庫存存放、客戶溝通說明、媒體溝通準備等作業。