風險管理

為強化公司治理，促進公司穩健經營與永續發展，依據行政院金融監督管理委員會中華民國103年9月22日金管證審字第1030036318號令修正「公開發行公司建立內部控制制度處理準則」(以下簡稱處理準則)辦理及亞洲水泥公司103年11月14日發佈之亞(103)稽字第1390號函辦理。

風險鑑別及因應對策

風險管理程序包括風險辨識、風險衡量、風險回應、風險監控及風險報告，風險類型包含營運風險、財務風險、危害風險、資安風險、法遵風險及其他風險(氣候變遷)。

公司的各廠處主管作為管理階層，負責對內部控制制度的評估。在評估期間，各單位的內部控制制度組成要素會被詳細檢查和評估。為了進行這項任務，每個廠處都會建立一個「內部控制制度自我評估作業小組」來針對控制作業項目進行檢查和評估。

評估作業的核心是風險導向，首先要識別每個作業項目的可能風險和其影響程度。對於風險性較高和影響程度較大的作業項目，需要進行加強的評估和控制。如果評估過程中發現內部控制制度存在缺失或異常，必須積極追踪並改善。

自我評估作業小組需要定期檢查並更新其內部控制制度，並將評估結果記錄在「內部控制制度自我評估紀錄表」中。每年六月和十二月，這些小組都會進行內部控制制度的自我評估，並將發現的問題和改進措施記錄下來。

所有的自我評估紀錄表需要在每年七月和一月提交給稽核處進行覆核和彙整。稽核處則根據這些紀錄表，在七月和一月中旬前提交「內部控制制度自我評估報告」，並由總經理核准後送到母公司的稽核處。稽核項目包括：公司治理、法令遵循、營運管理及子公司監督與管理等四大面向。2023年稽核計畫計54項查核項目，均已依計畫執行完成。

資訊安全風險管理

資訊科技日新月異，駭客攻擊模式越加複雜多元並且形成新常態，企業的資訊安全風險管理已為重要的一門課題。為提供更優異的資訊安全防護機制，確保營運系統安全，亞東預拌導入ISO 27001資訊安全管理系統，遵循遠東集團資訊委員會（IT Committee）所訂定的目標，「維護資訊安全，強化安全防護」為資通安全政策，落實「機密性」、「完整性」、「可用性」的資安精神，建立管理架構、優化流程、從資料、軟體、實體、服務、人員等不同項目進行內外部全面性資訊安全風險評估與管理，強化資安體質，預先掌握並排除潛在威脅，減少和持續改善資訊資產所面臨的風險，更為ESG的公司治理邁進一大步，讓亞東預拌的ESG里程碑更完善。總公司於2022年導入ISO 27001:2013資訊安全系統，並於2023年通過驗證。至2023年為止均無發生侵犯客戶隱私或遺失客戶資料的投訴。

反競爭行為及處理情形

亞東預拌反競爭議題，管理方法為依據法規辦理，並由公司秘書處負責。

公平會於2019年4月29日認定亞東預拌等5家預拌混凝土業者違反公平交易法並進行裁罰，一審判決無聯合行為，公平會上訴最高行政法院，目前台北高等行政法院更一審審理中。

2023年2月公平交易委員會判定台泥、國產、亞東預拌等18家桃園地區預拌混凝土業者涉構成公平交易法所禁止之聯合行為，裁處亞東預拌3,000萬元。亞東預拌向來秉持正派經營之精神，並無參與公平會新聞稿所稱與其他同業從事聯合行為，已委請專業律師研商裁處內容與理由，並已依救濟途徑提起行政訴訟在案，目前由台北高等行政法院審理中。