風險管理政策與程序

政策與程序

本公司自 2017 年起建立風險管理制度及「風險管理實施方案」,並於 2020 年制訂「風險管理政策」,後續參考金管會 2022/8/8 公告之「上市上櫃公司風險管理實務守則」訂定「風險管理政策與程序」,經提陳 2022/12/23 董事會核定通過後,公告施行。

本公司每年滾動更新風險管理計畫,並依「風險管理政策與程序」之適用範圍、風險管理定義、範疇、組織架構、運作機制與程序等落實執行,以有效降低風險發生之可能性、減少或避免風險之衝擊,確保公司永續經營及提升經營績效。
風險管理政策與程序

風險管理委員會

委員會組織架構

本公司董事會為風險管理之最高治理單位,由董事會及審計委員會負責督導風險管理機制運作,並確保風險管理之有效性。風險管理委員會由董事長擔任主任委員,總經理及副總經理等高階主管擔任委員。

委員會下設風險管理推動小組,由各部室進行風險評估及管控工作,並由企劃及轉投資管理部擔任推動及提報單位,確保風險管理機制及程序有效執行。
 
  • 頻率:每年至少一次向董事會及審計委員會報告執行及運作情形。
  • 職責:負責審議公司風險管理運作機制、風險管理計畫及管理執行情形檢討等。

風險管理執行情形

本公司風險管理包括「投資風險」、「營運風險」、「管理風險」、「氣候變遷風險」等之管理。
  • 每年滾動更新制定風險管理計畫,每半年檢討當年度風險管理措施執行情形。

風險管理執行情形

2024年
Jan
風險管理工作會議
完成112年風險管控措施執行檢討及制訂113年風險管理計畫
風險管理委員會
審議公司層級風險圖像,並確認2023年度風險管理計畫及運作機制均屬有效
Mar
完成風險管理計畫
  1. 完成2025年風險管理計畫,並依計畫進行管控
  2. 於2024/3/13董事會報告全年度風險管理執行情形
Jul
檢討風險管理措施執行情形
檢討2024年上半年度風險管理措施執行情形

ESG重大主題與風險管理策略

本公司依重大性原則鑑別與公司營運相關之利害關係人關注議題,並衡量各項議題對公司內外部衝擊影響程度,進行風險評估並制訂管理方針及訂定相關風險管理政策與策略
重大主題
風險管理策略
環境面
  1. 再生能源
  2. 能資源管理
  1. 本公司鑑別氣候變遷可能造成之風險與機會,致力於節能減碳、減少化石燃料使用、發展再生能源為減緩策略,建立極端天氣相關風險之因應措施為調適作為,落實環境友善及企業永續發展。
  2. 本公司持續進行機組效率提升、環保設備更新、能資源循環再利用、溫室氣體管理等措施,以減輕對氣候變遷之影響。
社會面
  1. 職業安全衛生
  2. 人才培育與發展
  1. 本公司訂有職業安全衛生管理措施與政策,包含工作場所安全維護、施工與營運安全、職災風險管理、員工健康管理方案與健康檢查等,加強職安衛教育訓練及定期召開工安會議管理,持續改善工作環境安全與衛生管理,並取得ISO45001認證。
  2. 本公司訂有人才招募、培育、績效考核等管理機制,積極開發各種招聘管道、定期安排教育訓練、落實新進員工訓練與關懷機制,制定內部輪調機制,鼓勵同仁參加內外部培訓課程,協助員工職涯發展,完善人才管理制度,落實組織技術
公司治理面
  1. 公司治理
  2. 經濟績效
  3. 供應穩定性及可靠性
  4. 建立永續供應鏈
  1. 本公司積極精進公司治理,提升董事會職能,加強資訊揭露及與利害關係人溝通。
  2. 本公司致力於提升既有電廠營運績效,並積極擴展業務,穩健經營,維持長期穩定獲利。
  3. 本公司提供高效率低污染能源服務,持續改善設備,提高發電效率,增加運轉可靠度,以提供穩定的蒸汽與電力予客戶使用。
  4. 本公司積極推動綠色採購,建立供應商管理機制,要求供應商簽署企業社會責任承諾書,並針對重要供應商執行永續績效現場實地查核,建立永續供應鏈。

資通安全

資通安全風險管理架構

本公司資通安全風險管理已納入公司「風險管理實施方案」,「風險管理政策與程序」經董事會通過訂定,並持續更新風險管理計畫,以有效降低與管控公司資訊資產遭受資通安全威脅的風險。
風險管理委員會定期召開會議,資訊安全推動小組負責資通安全風險管理項目,每年滾動更新與制定風險管理計畫,行政管理部資訊組人員依計畫定期檢討當年度資通安全風險管理措施執行情形,並定期向董事會報告風險管理成效。

123 本年度已完成「113年度資通安全管理報告」;並於董事會(2024年12月20日)總經理業務報告中說明資通安全管理情形。

 

資通安全政策

資訊科技於企業營運管理的運用漸趨廣泛,為確保資訊資產及關鍵資訊基礎設施之機密性、完整性、可用性及適法性,針對重要資訊資產及關鍵資訊基礎設施應進行風險評鑑,設置適當的防護措施,並由資訊安全推動小組負責安全管理,以符合具體目標與遵循方針。
台汽電-資通安全政策

資訊安全管理方案

本公司於2020年11月17日成立「資訊安全推動小組」,並參考行政院「資通安全責任等級C級之非特定公務機關分級」擬定資訊稽核計畫,由「資訊安全推動小組」成員負責資訊安全管理、規劃及推動執行。
  • 訂定公司內部資訊稽核計畫與資通安全稽核項目,由資訊安全推動小組辦理資通安全內控自行評估作業等相關精進作為
  • 本年度資訊安全推動小組成員依據本公司「台灣汽電共生(股)公司年度資訊稽核計畫」,完成2024年度資通安全查驗,相關並報告已陳報董事會備查
  • 每年進行資訊設備資安健診、資訊系統滲透測試及弱點掃描作業,並督導轉投資電廠導入資訊安全相關監控服務機制,各轉投資電廠分別亦已完成相關委外完成資安健診、滲透測試、系統弱點掃描等資訊安全檢測服務工作
  • 每年訂定資訊安全教育訓練計畫,2024年分別進行「社交工程與電子郵件安全」與「個人資安防護與行動裝置使用安全」教育訓練
  • 每年不定時進行2次全員工電子郵件社交工程安全測試演練,演練後並進行課程宣導,以強化全體員工對社交工程及資訊安全的認知
  • 每年各季依據台北機房異地備援計畫進行備援機制復原演練,相關備援資料復原驗證測試結果均正常
  • 委外進行SOC資安監控中心,並架設資訊安全端點偵測機制及回應服務,強化資訊安全防護
 

投入資訊安全管理資源

本公司自2020年起持續投入資訊安全管理相關設備與資源經費,表示經營管理階層對於資通安全管理的支持與重視,近5年投入費用如下圖。
本公司近5年資訊安全相關費用
單位:新台幣仟元

智慧財產管理執行情形

1  本公司結合公司營運目標及經營型態,制定與營業秘密及其他智慧財產權相關之「智慧財產管理辦法」,並經2020/12/22董事會核定通過。

1  營業秘密之管理部分已依本公司智慧財產權管理辦法規定執行,確實於與員工之勞動契約予以規範,並已於2024/11/11董事會報告智慧財產管理相關事項。