台灣中油訂定「風險管理及危機處理作業原則」,建立風險管理運作體系、內部稽核制度及因應危機發生啟動危機應變小組,以維持適當有效內部控制運作,確保公司穩健經營,並設立風險管理政策做為組織風險管理的指導原則。為落實風險管理制度,台灣中油於1998年3月成立「風險管理委員會」及各單位風險小組,持續執行台灣中油風險管理運作機制,以「風險圖像(風險矩陣)」為評估工具,並建置企業風險管理系統(ERM),系統化紀錄、追蹤管控台灣中油各項風險之改善辦理情形。
台灣中油風險管理委員會,由董事長代表董事會擔任指導委員,督導會議之進行;全體董事會成員參與公司年度整體風險項目意見調查與排序,並不定期參加高階風險管理專題講座。
風險管理委員會就企業營運可能面臨之風險進行整體性檢討,研擬各種因應配套方案,檢討因應之道,並監控處理成果。2020年台灣中油辨識12個風險項目,各項目經採取措施改善並持續監控後,有11項殘餘風險值持平或下降;1項殘餘風險值上升。
2020年5月台灣中油發生駭客勒索資安事件後,為因應公司經營環境劇烈變動、重大突發事件衝擊或查核重大缺失,新增整體風險項目增列作業原則,得依高階會議決議事項或專案查核報告建議事項,簽奉風險管理委員會主任委員核定後,增列公司整體風險項目,及時管控,再送下次風險管理委員會議追認。新增整體風險項目增列作業原則後,得及時滾動式檢討重大風險或危機事件處理情形,以提升風險管理及危機處理效能,降低營運風險。
辨識風險與機會
因應措施與行動方案
未落實職安衛標準作業程序 (含承攬商)致產生施工或操作風險
人才斷層、核心技術流失及委外整體風險
油氣穩定供應與安全
長途油氣管線洩漏
非計劃性停爐之風險
油價波動風險
海管海床塌陷致影響供氣
綠能轉型政策之衝擊
生態議題影響重大投資計畫
天然災害引起之 工(環)安事件
COVID-19疫情 對營運之衝擊
資安攻擊事件之風險
SDGs對應