風險管理

風險管理之運作機制

風險管理組織

中鋼風險控管分為3個層級搭配不同機制,採全員全面風險控管,而非由單一部門控管,並於平時層層防範,執行風險辨識、評估與防範。每年上半年及年度定期彙整風險評估表資料並向公司治理暨永續委員會/董事會報告,然各議題評估頻率(月/季)則由各權責單位決定並向其功能性委員會報告。

中鋼為穩健經營與永續發展,董事會通過訂定「風險管理政策與程序」,以作為風險管理之最高指導原則。依「風險管理政策與程序」,由業務執行單位進行風險因子鑑別、評估及擬定因應策略或措施,並由各階層管理人員、經理階層及功能性委員會以及每年定期至少向董事會報告一次風險管理運作情形等方式進行風險監控,妥適控管相關風險。

111年度中鋼對營運風險、財務風險、資訊安全風險、環境風險、法遵風險等涵蓋經濟、環境、社會面向之範疇進行風險辨識,並將風險等級分為五大類等級以確認風險管理策略之優先次序。經評估結果,屬於高度以上風險項目,包括重大職災、能源供應不穩、碳管制、空污罰單、營建人力短缺等共5項;中度以上風險項目,則包括採購風險、通膨風險、駭客勒索、智財侵權、碳中和議題等共15項。針對已辨識及分析的風險項目,由相關部門業務人員負責後續風險管理策略與計畫之擬定及執行。

鑒於全球經濟、社會與環境變化迅速,相關衍生之風險議題多元且複雜,本公司建置新興風險管理制度,透過辨識、評估與因應、監督機制,以及時回應並管理潛在威脅。經蒐集內外部相關新興風險資訊,111年度共辨識出7項新興風險議題及其潛在衝擊,由經理階層評估各議題衝擊程度。調查結果顯示,公司應優先關注的前3項新興風險分別為低碳生產技術、碳定價管制以及資訊安全等三大風險,並已擬具相關因應措施。

本公司十年經營發展策略由秘書處主導,年度經營方針由工業工程處主導,各作業層級之風險評估均納入各一級單位年度經營方針及目標之訂定與追蹤作業內。如為執行事項,亦經層層審議,並視需要組織跨單位專案小組,執行風險發覺、評估與防範。平時由稽核室定期執行各營業循環作業項目查核,期及早發覺可能風險,導正及妥為防範。本公司作法嚴謹,已規避可能風險,控管良好。製作經營方針重大風險與機會管制表,僅針對經營方針的相關風險辨識、管控及執行對策,並於年度進行有效性評估。每年接受BSI對鋼品(IATF 16949+ISO 9001+QC 080000)系統年度評鑑。

為恪遵國內法規、防範潛在違法之風險,已制訂「法規增修鑑別管理規定」,作為內部之法規鑑別、檢閱、查核依據,可符合ISO 9001/ISO 14001/ISO 45001等系統提到之法規遵循義務。經由線上平台「法規鑑別管理系統」妥善運作,每月即時追蹤目前國內376項法規動態並啟動,完成鑑別流程及因應措施,其中,本公司因應外部法規增修進而檢討及修正內部規定者共8件;法遵及標準化委員會每半年監督法規遵循成效及研擬決策事項,提報全面品質管理委員會決議;每年透過內部稽核及教育宣導,以持續優化法遵實務作業。此外,海外生產基地亦比照中鋼管理制度,以有效實行、統整及因應法規變動。

風險管控

本公司透過重大性分析流程鑑別出利害關係人關注之高關注度及高衝擊之議題,再依議題細分成經濟/治理面、環境面及社會面,並據此進行風險評估及訂定相關風險管理政策或策略。中鋼重大風險及因應策略如下:

面向 風險類別 潛在風險 管控策略及作法
經濟/治理 低碳生產技術(新興風險) 建立自主低碳製程與低碳能源與固碳技術之障礙
  1. 低碳製程與生產技術
    1. 短期內先建立增用廢鋼的生產技術,提高再生鋼材供應鋼種與產量。
    2. 「前瞻技術產學合作計畫-高爐低碳煉鐵技術開發」已於111年11月通過國科會核定,本計畫共分三年執行。
    3. 在公司內部回收可用之低碳含鐵原料加入高爐製程,降低外購低碳排原料之支出。
    4. 尋找多管道取得外購原料,並建立合作伙伴,簽約穩定料源。
    5. 進行電爐與轉爐串接的評估與規劃技術發展時程。
  2. 低碳能源與固碳技術
    1. 規劃展開低碳燃料應用技術。
    2. 提早開發低耗高效捕碳技術,彙整長期減碳方案以規劃捕碳設備建置進程。
    3. 與外界合作,引進具實績之捕碳商用技術,並同步與石化廠合作推動鋼化聯產。
碳定價(新興風險) 國內外碳費/碳稅徵收將對營運產生壓力並不利出口競爭力
  1. 持續關注政府單位對於碳費徵收的實施辦法與細節,以及歐盟CBAM (歐盟碳邊境調整機制),以及美國CCA(清潔競爭法案)的申報與課稅之執行方式與立法進程。
  2. 規劃「執行產品碳排放量盤查作業」及「持續研發導入低碳/零碳技術」專案,並將持續研發創新減碳技術,採取可行減碳方案,減輕碳稅費之衝擊。
資訊安全風險(新興風險) 隨著企業營運更加仰賴數位系統,企業遭駭客組織攻擊勒索案件屢見不鮮,帶給企業的影響不僅限於企業內部,亦打擊品牌商譽及個資外洩導致客戶的不信任感。
  1. 建置端點防護以保護重要資訊資產,防範進階持續性滲透威脅。
  2. 透過情資更新阻檔資安威脅, 強化網路防火牆及入侵偵測設備的防護。
  3. 持續弱點管理與修補,減少被攻擊機會及防止惡意病毒有可乘之機。
  4. 定期辦理社交工程郵件演練,提高員工對釣魚郵件的警覺性。
  5. 落實資安宣導及舉辦資訊安全教育訓練,提升員工資安意識。
採購 供料延誤或中斷
  1. 訂閱原料市場即時及定時報導,加強每日追蹤市場及礦商動態。
  2. 與礦商維持良好關係,隨時保持聯繫,預先或及早取得可能之市場變動。
  3. 在中鋼內部每週召開原料購運存會議,定期檢討原料購運存用執行情形,並配合公司營運政策,即時修訂用料及提運規劃。
  4. 隨時開發新料源,以備不時之需。
  5. 利用中轉港腹地建立原料備援庫存。
財務面 通膨風險
  1. 採自然避險措施,隨時檢討本公司外幣部位,並適度調整,儘可能保持主要幣別外幣資金來源用於原料、設備之採購或還款。
  2. 遇有重大資本支出時,則依付款時程,以預購遠匯方式鎖定匯率成本,以降低匯率波動產生之風險。遇有明確之海外投資案資金需求時,經內部評估匯率趨勢後,可選擇以現購、預購或以銀行外幣融資方式注資。
  3. 若遇外匯波動劇烈時,將召開外匯小組會議,擬定策略降低匯兌風險,並持續引進外部金融專業人士進行總體經濟及外匯的趨勢變化分析,強化外匯管理操作。
  4. 視資金需求情況及資金成本,與短天期商業本票發行彈性搭配運用,以降低台幣短期資金成本變動之影響。
轉投資 轉投資風險
  1. 定期針對轉投資進行風險評估
技術研發 副產燃氣高值化利用技術開發需求
  1. 開發副產燃氣高質化利用及減碳技術,投入更多研發資源,並導入外部資源,縮短技術開發時程。
  2. 洽詢鋼化聯產合作夥伴,推動鋼化聯產工作。
技術研發 耐火材料供料短缺/品質不穩
  1. 建立集團耐材自主開發技術,以及耐材量產線。
  2. 建立耐材供應廠商品質評鑑制度,並定期查核。
技術研發 直棒鋼成品品質不符高品級要求
  1. 規劃建置條二PH.C全新直棒精整線。
  2. 規劃增設圓鋸熱切取代冷剪改善端面裂。
智慧財產權 開發產品或製程技術之智財侵權
  1. 檢視相關技術之專利申請狀況,舉發阻礙發展專利。
  2. 產業技術發展趨勢分析。
智慧財產權 商標、著作權糾紛
  1. 建置商標電子化管理系統。
  2. 定期召開跨部門商標佈局策略會議。
  3. 辦理商標、著作權教育訓練或講座。
資訊安全面 駭客勒索病毒攻擊
  1. 部署端點偵測回應。
  2. 虛擬私人網路雙因子認證。
  3. 建置網路封包加解密。
  4. 特權帳號管理。
  5. 禁止私接網際網路。
  6. 評估購入應用程式防火牆產品。
法規遵循面 軟體侵權
  1. 加強資安宣導,提升員工資安意識。
  2. 控管員工非法安裝軟體。
資訊安全面 個資外洩
  1. 定期進行網頁、系統弱點掃描及滲透測試。
  2. 落實系統權限管控。
資訊安全面 社交工程
  1. 定期執行社交工程演練。
  2. 佈署防火牆、入侵偵測設備及SPAM。
  3. 委由資安監控廠商進行資安事件監控及告警。
  4. 部署端點偵測回應EDR。
  5. 透過教育訓練提高同仁資安意識。
環境 氣候轉型 碳中和議題
  1. 以國際間減碳法規為例,強化與環保署之溝通,爭取法規之合理性。
  2. 透過公會與工業總會,結合同業與產業之意見,持續向主管機關表達法規合理性建議。
  3. 於「公司治理暨永續委員會」中成立「中鋼節能減碳及碳中和推動小組」,主導全公司減碳因應方針及短、中、長期減碳策略。
氣候轉型 能源供應不穩定
  1. 持續朝「強固發電」、「加強防衛」及「能源多樣」三面向精進,提升電力系統韌性。
  2. 持續設備改良改善,已擬定設備汰舊更新計畫(動力場1~5號鍋爐及1~3號發電機汰舊更新,預訂115年完工試俥),以提升設備效率及運轉穩定性。
  3. 落實日常保養,確實掌握設備狀況,維持水電油氣供應穩定度。
  4. 訂定設備年度定修計畫,強化預防保養作業。
  5. 定期舉辦緊急應變演練。
法規遵循面 空污罰單
  1. 藉由加強廠區巡查及CCTV監控降低廠區污染發生頻率
社會 危災害事件 重大職災
  1. 藉由訓練,提升人員工安知能。
  2. 執行有效性稽查,強化稽查量能。
  3. 落實審查,確保改善及矯正措施持續有效。
危災害事件 傳染性疾病
  1. 依本公司「法定傳染病及緊急應變管理要點」召開傳染病緊急應變會議,制定公司防疫政策及措施,並遵照疾病管制署公告之防疫措施進行管制。
經濟/ 治理、社會 工程管理 業主應辦未辦或新增需求事項
  1. 向業主提出工期展延(EOT),避免歸責乙方逾期所衍生之罰款。
  2. 履約過程中有系統的保存文件及證據收集,俾利於爭議發生時,權利及賠償的主張。
工程管理 承攬對外工程,投標金額估算誤差
  1. 運用增編預算及其管控機制來控管專案預算,並以議減結餘因應新增風險。
工程管理 營建人力短缺
  1. 制定「工程部門新辦證施工人員安衛守規激勵辦法」,藉由獎勵金激勵新進人員提升安衛守規性,進而提升本土新進協力人員進廠工作意願。
  2. 引進外籍移工,填補缺工人力。