理念與目標
力積電是一追求永續經營的企業,透過完善的風險管理架構,考量可能影響目標達成之各類風險加以管理,並透過將風險管理融入營運活動及日常管理過程,以實現企業目標、提升管理效能、提供可靠資訊及有效分配資源。
-
100 %
無資安事件
無重大資安事件。
-
100 %
無客戶FAB稽核缺失
無客戶FAB稽核主要缺失。
-
100 %
無營運中斷事件
零重大營運中斷事件發生。
企業風險管理 |
風險管理政策與程序 |
本公司爰依臺灣證券交易所股份有限公司於2022年8月8日公布之「上市上櫃公司風險管理實務守則」訂定本公司「風險管理政策與程序」及「風險管理委員會組織規程」,並經2022年12月20日董事會決議通過,作為本公司風險管理之最高指導原則。
|
企業風險管理政策 |
|
企業風險管理程序 |
力積電風險管理程序涵蓋五大要素,每年定期進行風險鑑別流程的內部審核與檢討,以確保風險管理程序及相關控制措施的有效性。
|
風險管理範疇 |
力積電風險執行小組成員涵蓋行銷/業務、研發、策略規劃、智權、法務、營運中心、廠務、採購、人資、財務、會計、風險控制、工安環保及資訊安全等單位,就策略、營運、財務及資工安等四大面向,全面性的評估企業的風險。
|
組織架構 |
|
運作情形 |
本公司已於2022年12月20日經董事會決議通過設置風險管理委員會組織。 2023年7月- 已於永續發展委員會,首次報告風險管理推展進度,及高階關注之風險辨識項目。 2023年9月- 為強化董事會之職能,健全公司風險管控,調整風險管理委員會之組織架構,改由審計委員會督導風險管理。 2023年12月-已於審計委員會及董事會,針對2023年各單位總結出之年度關注風險及相關之行動方案,完成年度風險管理報告。 本公司風險管理委員會,未來將持續依循風險管理政策與程序及規程,公告相關運作情形。
|
營運風險 |
營運風險診斷 |
用營運衝擊分析方式鑑別出公司的關鍵營運活動及該關鍵活動中斷可能造成的衝擊,並訂定營運復原時間目標。
利用營運衝擊分析之關鍵營運活動,藉由風險評估表個別分析營運中斷潛在威脅、弱點以及這些危害造成後果,並了解現有預防、偵測或損失控制措施,再依訂定之嚴重性分析等級表、發生機率分析表、風險等級判斷標準,判定並掌握營運風險所在,研擬風險控制策略予以降低風險。
營運風險診斷由各單位共同參與評估診斷,包含廠務、風險管理、製造、工程、自動化、資訊管理、物管、採購、業務、生管、成品,財務、人資、品質客服等部門。
|
營運持續管理 |
為確保發生重大事故或危機事件時,能在最短時間內回復正常運作,力積電針對特定危機事件,如:長時間電力供應中斷、長時間停水、嚴重火災、破壞性地震、氣候變遷影響、原物料供應中斷、勞動力短缺、資訊系統遭受駭客侵入、關鍵設備故障等,訂定危機事件管理計畫及復原計畫並每年進行主題式演練。
|
財務風險 |
利率、匯率變動、通貨膨脹情形對公司損益之影響及未來因應措施 |
1.利率變動 |
力積電2021及2022年利息費用占當期營業收入淨額比重分別為1.06%及0.92%,各期之占比微小,主要係本公司為營運需求及資本支出向金融機構借款所產生之融資利息,市場利率雖有所波動,尚不致對本公司營收及獲利造成重大不利之影響。本公司隨時觀察及分析金融市場利率變動對本公司所有付息負債所產生現金流量之影響,並與銀行保持良好關係,且適時評估所有付息負債可能遭遇之利率風險,以降低利率變化對本公司損益產生之影響。
|
2.匯率變動 |
本公司2021及2022年淨外幣兌換利益(損失)占當期營業收入淨額比重分別為(0.32)%及1.61%,由於本公司資本支出及製造成本多以美元或日圓支付,且收入亦以美元為主,匯率波動過大對本公司將帶來不利影響。因此本公司視匯率市場變動、實際部位和資金狀況,採自然避險,並於政策許可之範圍內利用即期外匯交易及遠期外匯合約以規避匯率風險。
|
3.通貨膨脹 |
本公司並無因受通貨膨脹而有產生重大影響,且本公司隨時注意市場價格波動,並與供應商及客戶保持良好互動關係,以避免通貨膨脹影響整體獲利表現。
|
|
從事高風險、高槓桿投資、資金貸與他人、背書保證及衍生性商品交易之政策、獲利或虧損之主要原因及未來因應措施 |
本公司已訂定「資金貸與他人作業程序」、「背書保證作業程序」及「取得或處分資產處理程序」等辦法,以適用於本公司之遵循依據。本公司未從事高風險、高槓桿投資、資金貸與他人、背書保證交易之情事。
本公司從事衍生性金融商品交易以美元兌新臺幣及日幣之遠期匯率避險操作為主,係為規避外幣資產及負債因匯率波動所產生之風險,相關交易均以避險為目的,並嚴格遵循「取得或處分資產處理程序」作為執行衍生性金融商品交易之依據,故對公司無重大風險。
|
安全監控 |
本公司日常生產作業所使用之硬體設施,均依據國內外法規及考量廠區實際狀況,由風險部門相關專業人員共同研議彙整出廠房機械設備安全標準,並依其標準設置,從源頭即控管工安風險。
此外,本公司各廠皆設有應變監控中心(ERC),並藉由整合性之防災監控系統,更可掌握災害發生時之應變搶救黃金時間!第一時間的妥善處置不僅可將人員傷害及環境污染降至最低亦可大幅減少設備損失、提高廠房復原能力。
|
緊急應變 |
為使本公司於緊急狀況發生時,能以正確而有效的應變處理程式將意外事故所引發之人員傷害、財產損失及對環境造成的衝擊減低至最低程度,特編制「廠區災變緊急應變辦法」,設立並訓練緊急應變小組,每半年至少實施一次部門應變演練,每年度至少實施一次廠區綜合(跨部門)緊急應變演練,一般員工則每年實施一次疏散演練。
因應異常事故發生,需進行疏散全廠區人員,並實施人員清點,2019年12吋廠(P1/2/3)已先行導入疏散點名系統可協助指揮官確認全廠區人員是否已確實撤離,經評估後8A廠於2022年導入,以強化8A廠緊急疏散集結點名,降低搶救人員搜索及搶救時間。
|
資安控管 |
力積電屬於技術密集型企業,我們深知自身的競爭力是建構在智慧財產安全的基礎之上,因此公司設立「資訊安全室」,針對資訊安全相關事項直接呈報總經理,並於內部制訂「資訊安全政策」與「資訊安全管理辦法」,規範公司相關措施,以保護包含商業機密、智慧財產等重要資訊,同時致力於客戶相關資訊之保護,與客戶往來之各類資訊、文件等均透過公司內部系統嚴格記錄控管,對於內部相關人員作業權限之核准與開啟,均依照各系統之相關作業規範辦理。 |
|
資訊安全政策 |
確保本公司自有及客戶/合作夥伴交付的資訊資產安全,並保障本公司及利害關係人權益。
本公司遵循ISO 27001制訂資訊安全政策及資訊安全管理辦法,資安事件通報應變作業流程、並參照政府法規制訂營業秘密管理辦法、個人資料管理辦法等等;隨時蒐集、分析最新國內外資訊安全相關法規,以制訂或修訂相關管理辦法;定期審查所需執行的資訊安全相關作業,以確保符合安全政策。自導入完整的 ISO27001 資訊安全管理系統(ISMS,Information Security Management System)以來,始以建立符合國際安全規範、客戶要求、相關利害關係人及內部管控的資安最高標竿為目標!
已取得ISO 27001的認證,目前證書有效期為2023年4月至2025年10月,每年通過 ISO 27001 的年度複審驗證;從政策、管理、系統控制等各面向落實管控措施,遵循「規劃-執行-查核-行動」(PDCA,Plan-Do-Check-Act)的方法,建立縱深防禦的多層次架構、資訊安全關鍵績效指標,持續改善,降低人為疏失或惡意攻擊所造成的資安風險。 |
|
資安委員會 |
依據「資訊安全政策」,由各相關單位指派代表組成資訊安全委員會,負責制定與執行公司的資訊安全管制作業,並定期召開會議,針對資訊安全相關議題進行討論與決議,範圍涵蓋人力資源、實體安全及資訊安全等各個面向;當有重大變革或資訊安全事件發生,則臨時召開會議進行討論。每年透過教育訓練與內部公告持續向同仁進行資訊安全相關的宣導與溝通,以落實執行資訊安全政策。
|
資安風險因應對策 |
2018年起,公司內部啟動營業秘密管控專案,加強門禁管制與監控、資訊系統存取權限管理與存取紀錄保存與審查,嚴格管制人員進出與資料存取(如禁止於公司使用私人儲存裝置、公司配發電腦安裝監控軟體、私人手機安裝相機管控軟體、進出公司實施資安檢查等…),避免公司資訊遭不當存取、竄改,並防範營業秘密與智慧財產遭竊或外洩。
此外,規範各單位同仁每年均必須接受「資訊安全管控措施」課程教育宣導(包含新進人員到職時即安排相關資安宣導教育課程於新人訓練中),以加強公司內部資安意識,確保資訊安全。自2018年起,力積電全體員工(不含駐外人員)每年均百分之百完成『資訊安全管控措施』教育訓練。
|
力積電隱私權政策
個人資料管理辦法
|
營業秘密保護機制 |
訂定營業秘密管理機制 |
2018年1月,為符合客戶期待並維持公司永續競爭力,力積電啟動全公司性的營業祕密保護專案,由總經理直接督導各級主管,針對公司營業秘密保護,依產銷人發財資訊等六大面向,進行全面性的盤點、分類與等級訂定。訂定了力積電營業秘密管理辦法,及各單位營業秘密管理細則;更針對各資訊可能洩露管道(如下圖),規劃執行系統化的管制措施,同時建立資安週報機制,以協助主管及早發現異常、預防洩密。後續由資安室,持續教育訓練同仁強化營業秘密保護意識,及持續督導稽核各單位營業秘密管理之落實。
|
|
智能化營密偵防系統 |
2019年開始,為降低資安管理成本並提升資安偵防能力,力積電以人工智慧技術,自行開發建置智能化營密偵防系統(AIRS)。AIRS不僅能偵測經刻意隱藏、變造、竄改之營秘文檔,針對相似之營密設計圖檔、測試程式、關鍵智財等,皆能智慧偵測。當同仁外傳資訊(含列影印),內含疑似營業秘密時,AIRS會主動通報主管及資安室進行確認與處置。
AIRS自2019年至今,納入保護之營密文件已達50,000份,設計圖檔約2500張 (見下圖)。
2021~22年台灣covid-19疫情嚴重時,力積電為保護同仁健康、降低營運中斷風險,數度施行分組居家辦公。於居家辦公期間,藉由自行設計開發之遠距工作平台(Pteam),全程側錄遠端工作內容,並整合AIRS 進行自動化智慧偵防。兼顧工作效率與營業秘密保護,力積電建構獨創業界之管理模式。
力積電縝密的營業秘密防護機制,保護了力積電的智慧資產,也保護力積電與客戶合作的智慧結晶。讓力積電維持競爭優勢,以及永續創新的動能。
|
新興風險 |
客戶減碳要求 |
全球正掀起一股產業減碳風潮,旨在實現2050年淨零排放的目標。各大企業紛紛投入努力,持續降低其業務活動直接排放的溫室氣體,加入各大減碳倡議,例如國際再生能源倡議 (RE100)、國際科學基礎減碳目標倡議 (Science-Based Targets Initiative, SBTi),以及積極參與各式各樣國際永續評比,展現全球企業為實現淨零碳排的目標而努力的決心。此外,企業也開始要求供應鏈進行減碳,以確保整個產業鏈都能往淨零排放邁進。除了RE100和SBTi倡議。此股減碳風潮已經成為全球主流,許多國際組織和政府也紛紛加入,包含歐盟的「綠色新政」和「碳中和」承諾等,顯示了全球各方為實現永續發展所做的努力和承諾。
若無法減少碳排,將無法跟上國際趨勢、影響評比分數。除此之外,主管機關也規畫於未來推動實施碳定價,若無法成功減碳也將增加額外成本。除力積電外,也需進一步要求供應鏈之原物料也能共同減少碳排放,以成功減少整體碳排。
力積電持續規劃公司的減碳藍圖,並且積極推動供應鏈進行減碳。這項努力將有助於推動全球產業的減碳進程,並確保本公司能夠實現更可持續的未來。
為與國際趨勢同步,以達成減碳目標,力積電積極規劃再生能源設置與使用。本公司成立「綠能專案小組」,負責推動再生能源的設置以及綠電頻證的取得。力積電已規劃於2023年在異地自建3MW太陽能發電廠,透過增加再生能源的使用,力求降低全公司的間接溫室氣體排放量,並朝向淨零碳排的願景邁進。未來,力積電也會不斷提升使用可再生能源和更高效能源管理的能力,以減少碳足跡並滿足利害關係人的期望。呼應國際提倡減碳的趨勢的同時,更展現了力積電在永續發展的道路上勇往直前的決心。 |
|
美國晶片法案 |
美國晶片法案的主要目的是加強半導體產業的本土化,以降低地緣政治風險,並打擊中國大陸在半導體先進製程的崛起速度。中國大陸在半導體先進製程的崛起速度受到了美國的威脅,因此美國政府將對中國半導體設備的輸出管制更加嚴苛。這將影響台灣半導體供應鏈的一些企業,因為中國是台灣半導體產業的一個重要的客戶和市場。受到美國政策的影響,台灣半導體企業可能需要調整其對中國市場的策略和銷售模式。另外,美國晶片法案對台灣半導體供應鏈的另一個潛在影響是加劇半導體產業的全球競爭。美國將會與日本、台灣、韓國等國家聯手形成Chip 4聯盟,進一步限制對中國半導體產業的技術和設備輸出。這將加劇半導體產業的全球競爭,並使半導體供應鏈產生劇烈改變。
晶片法案限制高階晶片供應中國,亦禁止高端設備輸出中國,以阻止其製造高階晶片。中國晶片製造商轉將產能轉為供應中低階晶片,中國IC設計公司亦可能轉單國內供應鏈,使本司有中國客戶流失之風險。
力積電將透過供應鏈取代方案以及銷售渠道拓展,以減緩此風險之衝擊,說明如下:
|
新型冠狀病毒(COVID-19)持續營運相關措施 |
本著員工為公司重要資產之理念,本公司以照顧同仁健康、維持公司完整競爭力為出發點,於日常即將傳染病預防列為初段預防的基礎整備工作,依可能疫情情境進行風險評估並擬定防疫與應變計劃,另主動蒐集關注流行疾病發展趨勢,提供內部人員健康管理與對策擬定之依據,並每年進行檢討調整,以求務實可行。
經相關單位努力與同仁共同配合,目前COVID-19雖仍在全球大流行階段,但均可有效掌握人員狀況並及早採取先期警戒與超前佈署動作,本公司將持續此一警戒精神,讓所有在本公司工作之夥伴,都能獲得完善健康照護,達到「工作與健康雙贏」的目標,進而強化企業整體的競爭力。 |
|
風險評估 |
針對COVID-19對公司可能產生之影響風險,自2019年底風險管理處即持續關注疫情發展,並開始對同仁進行適當衛教避免錯誤認知;當疫情有逐漸擴大發展趨勢,即配合疫情分級定義啟動處理小組成員加入防疫工作,包括保健中心、人力資源部門、資訊管理部門、營運規劃部門、採購部門、公關及總務等,依不同階段逐步推動下列措施,並因應疫情變化定期檢討調整。 |
|
防疫與應變計劃 |
|