为完善本公司风险管理机制，强化公司治理成效

为完善本公司风险管理机制，强化公司治理成效，确保风险管理之完整性、有效性及合理性，并能有效评估及监督公司风险承担能力、决定风险因应策略及风险管理程序遵循情形，本公司“风险管理办法”及相关“风险管理政策”业经108年6月19日第八届第27次董事会核准订定，以合理确保本公司中长期策略规划及目标之达成。

依据本公司经营及营运活动，以积极并具成本效益之方式，盘点及辨识对营运及获利可能造成影响之风险，主要考量经营环境、营运、财务、危害性事件等各种面向，并检视企业风险管理之完整性及风险控制之有效性，进行与营运相关之环境、社会及公司治理等重大议题之风险评估，据以建立运作架构并鉴别出以下四类主要风险类别。

以上风险管理相关机制、议题、评估及政策之订定等，本公司各层级之委员会(如：审计委员会、安全委员会、资讯安全委员会及公司治理推动委员会辖下企业社会责任小组…等)皆参与及协助推动。

本公司风险管理执行情形及进度将每年定期向董事会报告。

✓ 108年度风险管理报告于本公司108年9月18日第八届第30次董事会同意洽悉在案。

✓ 109年度风险管理报告于本公司109年9月16日第九届第6次董事会同意洽悉在案。

所鉴别之主要风险类别，评估项目、相关因应措施及运作情形：

环境 环境风险 评估各种环境风险样态可能造成法规修订、系统损害、区域性停电、供水短缺等而影响服务品质以及维运成本增加，如温室效应、极端气候变迁现象、地震、地层下陷、新增断层等。

订定环境政策，并依环境管理手册进行管理，申请环境管理系统ISO14001之认证，建立符合之环境管理系统。

鉴别气候变迁风险，推估未来中长期气候变迁之风险，制定节能计划及措施，并得与专业机构合作研析及拟定因应气候变迁之调适策略，有效减少因气候变迁对本公司可能造成之营运冲击。

与专业机构合作，建立地震早期预警系统。

办理地层下陷、新增断层、防洪、防震能力评估及研拟改善需求。

透过DWS灾害告警系统掌握环境灾害状况，每年进行防灾稽查及定期及不定期大型演练。

订有安全卫生政策、公司品质政策及形态管理政策，并依营运安全计划、职业安全卫生管理手册、公司品质手册、高速铁路系统形态管理手册、公司RAMS手册、铁路营运保全管理计划及公司安全保证计划进行管理。

设有营运安全委员会，每季定期会议；另设有职业安全卫生委员会，每季召开会议。

执行铁路营运安全、职业安全卫生、品质管理、形态管理、系统保证等内部稽核及安全检查。

执行铁路安全训练、职业安全卫生教育训练、危害管理训练及灾害防救演(训)练。

公司治理 资讯安全风险 高铁属国家关键资讯基础设施提供者，列为国家资通安全责任等级A级单位。评估高铁资讯系统之机密性、完整性、可用性、法律遵循性等可能影响面向。

订定资讯安全政策及保护电脑软件知识产权政策，并依资讯安全管理手册进行管理。

设资讯安全管理委员会，每半年定期召开资讯安全管理审查会议。

依国际资讯安全标准ISO27001建立管理作业制度。

依国家资通安全责任等级A级单位要求，执行资讯安全内部稽核、演练评核、资安健诊、渗透测试、纵深防护、教育训练等事项。

财务风险 评估国内外经济及金融情势之变动，对公司收入、维运成本、利率、汇率等影响，进而对公司损益及现金流量可能产生之冲击。

主管机关年度定期财务查核。

经理部门每月进行预决算执行检讨，每半年提送董事会报告。

定期产出每季度及年度财务报告。

重要财务活动经董事会依相关规范及内部控制制度进行复核。