風險管理政策與程序

本公司訂定「風險管理政策與程序」於 2022 年 8 月 4 日經董事會通過，以作為本公司風險管理之最高指導原則；為確保本公司及所屬子公司實踐企業永續發展，除遵循各層級的組織管理體系及內部控制體系，管控營運過程所應考量之風險，並承諾藉由董事會層級參與及系統化管理，評估各風險對於公司營運的潛在衝擊，以落實風險管理、達成永續經營目標、保障利害關係人權利。

風險管理範疇

本公司風險管理包括公司營運相關環境（含氣候）、社會、治理與科技等四大面向，遵循相關法令、辦法之規定，並據以評估、處置、監控其重大風險影響。

組織架構

1. 本公司風險管理最高責任單位為董事會，核定風險管理政策與相關規範，監督風險管理整體落實情形，確保風險有效管控。
2. 企業永續發展委員會下設風險管理小組，進行公司營運風險與新興風險的綜合評估並向企業永續發展委員會提出風險管理報告。企業永續發展委員會督導公司風險管理，並每年定期向董事會報告。
3. 各層級組織管理體系則由執行長、各事業單位及功能單位管理階層定期於營運會議中進行相關風險評估，並擬訂對策及檢討。各單位主管負有風險管理責任，應分析、監控、報告所屬單位之相關風險，落實風險控管機制與程序。
4. 內部控制體系則由各營運單位及子公司之管理階層定期自行評估其內部控制制度，稽核單位覆核落實情形。

風險管理程序

本公司風險管理流程包括風險辨識、風險分析、風險監控與因應、風險報告與揭露，主要運作內容如下：

• 風險辨識: 風險管理小組依重大性原則，考量風險發生可能性、衝擊程度等變因，進行公司營運相關環境（含氣候）、社會、經濟、科技及其他等面向關鍵與新興風險辨識與評估。每年度至少進行一次企業層級風險辨識，並向企業永續發展委員會報告。
• 風險分析: 針對所辨識風險，應審酌風險胃納及風險容忍進行綜合評估以作為管理依據。
• 風險監控與因應: 制定風險管理指標由各業務單位持續監控，各業務單位並應適時回報風險管理小組。各相關業務單位並應針對風險提出因應對策或落實風險減緩計畫，依必要性建立預防、應變、危機管理和營運持續計畫以有效控管風險，並做成、保留相關紀錄。
• 風險報告與揭露: 風險管理小組每年度至少一次向企業永續發展委員會提出風險管理報告。並由企業永續發展委員會向董事會報告。風險管理報告或年度風險管理相關執行情形，於公司年報、官方網站或企業永續報告書中進行公開揭露並定期更新。

運作情形

本公司積極推動落實風險管理機制，每年至少一次向董事會報告其運作情形，歷年來主要運作情形如下：

• 2020 年 11 月 9 日董事會通過增訂「風險管理辦法」。
• 2021 年各組織層級按權責進行風險評估作業，依發生頻率及衝擊程度鑑別風險項目後訂定管理策略，並由資訊單位規劃實時監控及系統化平台之建設。2021 年 11 月 4 日於董事會進行年度風險管理情形彙報，並就資訊安全之風險管控情形加以說明。
• 為因應國際趨勢實踐企業永續發展，2022 年 8 月 4 日經董事會通過訂定「風險管理政策與程序」取代「風險管理辦法」。
• 2022 年 11 月 3 日於董事會與企業永續發展委員會進行年度風險管理情形彙報，針對風險識別及管理模型建構進度加以說明。為提升與增進風險意識，2022 年 11 月 8 日舉辦風險管理工作坊， 對中高階主管進行培訓，內容涵蓋 ISO 31000 準則以及本公司風險情境研討 。
• 2023 年，落實風險執行管理計畫，每月進行滾動式風險監測與優化會議，並於每季召開永續風險策略會議並向企業永續發展委員會彙報風險管理執行情況。企業永續發展委員會於每季（3 月 / 5 月 / 8 月 / 11 月）向董事會提報風險管理執行情形報告。
• 2024 年，推動前瞻式風險管理，每兩個月召開永續風險管理會議，針對人才吸引與留任、資訊安全、應收帳款管理及科技創新等重大議題，持續監測分級量化管理指標。本年度共兩次向企業永續發展委員會彙報風險管理執行情況；企業永續發展委員會並於 5 月與 11 月向董事會提報風險管理執行情形。