世紀鋼透過整合ISO 9001、ISO 14001、ISO 45001三大管理系統之風險管理，持續監控前一年度之重大風險議題因應策略與管理作業，以及針對各項潛在風險因子進行評估，再以工程改善、管理改善、作業管理，三大原則進行處理，以達到管理績效及評估其管制效果。

n  重要風險及因應措施

本公司之風險管理係針對各項潛在風險予以辨識、評估，進而採取適當之對策，以監控內在環境之情況變化及制度遵循。本公司各項風險管理的執行與負責單位如下：

Ø  策略風險及營運風險：

由各部門依所掌業務權責，訂定各項控制制度，並依據法令、政策及市場變化定期分析評估。

(1)     業務部門針對業績及收款每週定期召開業務會議

(2)     生產及品管每月於經營會議針對各項產量及品質提出進度報告

(3)     環安衛定期召開環境、安全衛生召開檢討及計畫會議

Ø  財務風險：

由財務部門訂定各項控制制度，並依據金融市場變化定期分析評估，且於業務會議、經營會議報告財務資訊，並針對可能發生風險危機進行管控及處理。

Ø  資訊風險：

資訊發展領域已是數位轉型，但同時也對資訊系統更加依賴，依其風險等級建立可用性之資料備分及異地備援機制，以確保資料完整性，為了防止資訊系統損害發生，本公司資訊安全之權責單位「資訊安全部」負責制定內部資訊安全政策、規劃資訊安全作業與資安政策推動與落實，並依需求適時調整。

採用PDCA（Plan-Do-Check-Act）資訊安全管理循環機制，制訂標準規範及作業程序，控制潛在之威脅及漏洞，規劃風險評估(Plan)、設計與建置控管機制(Do)、遵行覆核檢查(Check)及檢討改善(Act)等四大階段，以持續強化資訊安全管理機能。

本公司非常重視資訊安全風險控制與保護，目前已建置之資安設備有防火牆、IPS 入侵防禦、郵件閘道防護、病毒信過濾、防毒軟體、重要檔案備份系統、異地備援系統。新進員工到職當日即進行新人資安教育訓練，協助了解相關資安規範，並定期公告資安管控及重大資安事件進行意識宣導。

為落實資安管理，公司訂有內部控制制度—電子資料處理作業循環，藉由全體同仁共同努力期望達成下列政策目標

1.        推展各項應用系統，加強電腦化。

2.        促進各部門對電腦軟硬體之充分有效使用。

3.        發揮電腦作業迅速、省力及連貫作業之特性，提高公司各項作業之效率及品質。