台積公司致力於維持一套積極主動且健全的企業風險管理系統，以保障公司及其利害關係人的利益。

台積公司建立有效的企業風險管理系統之目標旨在：

• 確保公司所面臨的風險已被知悉且控制在風險胃納與風險忍受度之範圍內
• 針對促進企業成長、兼顧有效運用機會，以及風險最小化的策略，優化資源配置及優先順序
• 最終，創造公司價值

台積公司透過企業風險管理架構執行風險的辨識、評估、回應、監控與審查，藉此協助管理階層制定訊息充足且深思熟慮的業務決策，以實現公司的業務策略與目標。此結構化的風險管理方法涵蓋：

• 具風險意識的文化
• 風險治理
• 融入企業營運的風險管理流程
• 跨組織合作與持續改善

台積公司的企業風險管理架構相關細節，包括風險管理組織架構與職責，以及風險管理程序，已訂定於台積公司「企業風險管理程序」中。

台積公司審計暨風險委員會應定期審查公司的企業風險管理，包含風險管理程序與執行情形。

風險管理乃公司經營團隊與全體員工的共同責任，所有員工必須針對其責任範圍內的風險管理，具備勝任的能力與負責的態度。

本政策經董事會通過後施行，修訂時亦同。