Sustainable Governance
永續治理
優化機制、深耕文化,以強化風險管控
近年來,全球局勢詭譎多變,風險日益升高,從人工智能發展、原物料價格劇烈波動、地緣政治衝突、地緣經濟抗衡、到最近的關稅議題,以及永續與環保法規的推陳出新,每項因素都可能影響專案的成本、進度與品質。面對此趨勢,中鼎持續優化風險管控相關機制,建立並深耕全員的風險文化,藉以強化風險管控,全面提升組織應變力,奠定永續治理的堅實基礎。
優化風險管控機制
面對瞬息萬變的局勢,中鼎持續檢討及優化風險管控機制,以下就近期優化機制摘述說明。
專案風險:強化專案投標階段管控機制
1.調整授權
修訂集團授權管控機制,除原本依不同投標金額規範對應之授權主管外,更針對 Gate Review、高風險案、違反風險底線等機制,調整授權層級,以強化審查與決策機制,進而掌握及降低投標風險。
2.增訂Gate Review管控機制
針對專案報價階段風險管控,增訂投標階段的Gate Review(關卡管控機制),明確各個Gate的管控事項,所有標案均應依Gate Review管控規定辦理。就兩個關鍵的卡控事項介紹如下圖:

3.強化對子公司的監督管理
為強化對海外子公司報價風險的管控,於集團準則中增訂相關規定,包括:海外子公司在獲得當地標案訊息時,應主動依該標案業務屬性通知中鼎權責事業部主管,並由事業部主管先行評估再向工程事業群執行長報告,獲同意後才可辦理後續Gate Review作業。
公司營運風險: 精進保密資訊防洩漏管控
為維護集團內各公司相關智慧財產權之權益,降低智慧財產被侵害的風險,針對保密資訊洩漏防堵,近年陸續採取的措施包括:禁用USB、保密文件檔案保護(採線上閱覽、標示保密警語、SOP原稿申請需線上簽署同意保密聲明)、硬碟加密、全員完成保密暨智慧財產權承諾書簽署、持續辦理集團全員IP認知評鑑、離職人員之保密及智財歸還切結等。
今年度再精進監控及異常管控機制,建立防洩漏系統(Data Leakage Prevention,DLP)系統,偵查內外部資訊傳遞,就內/外部電子郵件、上網或上傳社交媒體等資訊資料外洩管道,透過DLP監控,針對偵查之異常即時通知,指派專人判斷及訪查,以決定後續處置,避免再發生。此外,中鼎在2024年亦導入TIPS,展現對智慧財產等無形資產的日常維護與風險控制的落實。

防洩漏系統概念示意圖
氣候暨自然風險: 導入氣候暨自然風險評估方法
為呼應國際對於生物多樣性議題的重視與發展趨勢,中鼎分別導入「氣候相關財務揭露」(Task Force on Climate-related Financial Disclosures, TCFD)框架及「自然相關財務揭露」(Task Force on Nature-related Financial Disclosures, TNFD)框架,用以評估和揭露氣候與自然風險與機會,深度結合的實務流程。具體作為包括:
1.導入最新氣候情境及LEAP 方法學:藉由聯合國最新氣候情境掌握未來氣候發展趨勢,利用LEAP (Locate:定位、Evaluate:評估、Assess:評量、Prepare:準備) 掌握自然依賴與衝擊,首次全面針對營運據點與工程專案進行氣候暨自然風險盤點,進而減緩風險並提前布局業務發展機會。
2.發揮核心本業影響:透過綠色工程,如節能減碳技術、循環經濟模式與生態友善對策,不僅降低對生態環境的衝擊,更能發展轉型商機。
3.獨立發行TCNFD報告書:不僅永續報告書納入TCFD與TNFD資訊,2024年起逐年發行TCNFD報告書,以確保資訊透明。
4.與價值鏈夥伴合作:與供應商共同推動環境風險管理,攜手上游與下游企業,確保供應鏈的永續性。
此外,氣候暨自然風險及自然相關財務揭露的範疇亦由中鼎工程擴大到中鼎集團,亦修訂「集團氣候暨自然風險管理準則」將其制度化,同時明訂相關單位及各級主管的權責,並定期向董事會及永續淨零暨資安委員會報告,以確保符合公司永續發展策略。
深耕風險文化
為建立與深化全面性的風險文化,除透過各級管理階層持續向同仁宣導風險管理規範與程序,確保同仁充分理解集團風險政策、知悉管控相關要求,並於日常作業中據以遵循及落實外,每年度亦規劃集團風險管理教育訓練,依不同層級之主管與同仁辦理宣導或訓練活動,以提升全體同仁之風險意識。近期辦理之相關訓練活動如下: 集團全員:集團風險管理要求認知訓練 為建立全體同仁對風險管理的基本認知,辦理「集團風險管理要求認知訓練」,說明風險及風險管理的概念,並介紹集團風險管理相關SOP規定、主要權責、風險管理政策及管控內容,使同仁了解基本要求並確實落實。 一般管理階層:「執行專案應具備的工程法律觀念及法律風險」講座 為強化管理階層的法律意識及法律與風險規劃能力,特邀資深工程專業律師,講授「執行專案應該知道的工程法律觀念」及「執行專案的法律風險與因應」。 高階主管:專題講座 針對時事風險議題,亦邀請外部專家分享最新觀點。近期邀請風險與控制領域專家,向董事及高階主管分享「掌握AI風險管理框架,提升AI整合性應用之信任」及「由全球財經變化看未來市場變化」講座,以掌握最新趨勢並強化風險應對能力。



結語
本公司委由台灣檢驗科技股份有限公司(Société Générale de Surveillance, SGS)辦理ISO 31000風險成熟度(Risk Maturity)評估稽核,最終獲評「卓越Role Model」等級,充分肯定本公司在風險管理上的持續努力,亦顯示本公司風險管理機制已達國際水準,為穩健營運與永續發展奠定堅實基礎。中鼎深信,健全且主動的風險管理機制,不僅是提升全球競爭力的關鍵,更能有效因應日益複雜的內外部風險與挑戰。

中鼎工程於2024年通過ISO 31000稽核,獲SGS卓越評等,展現國際級風險管理能力。