風險管理政策與程序

為使本公司能將風險管理正確的應用在公司內的單位及其作業當中，確保各項業務之推展能基於風險的思維，以為執行、監督與改善之用，於112年經董事會通過訂定「風險管理政策與程序」（最新一次報請通過日期為112年12月22日），以規範風險辨識、評估、決策及效果監控與改進的標準程序，作為本公司風險管理之最高指導準則，並確保達成公司營運之目標。

風險管理範疇

為確保本公司正常營運以達成企業之永續經營，本公司以積極並具成本效益的方式，整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險，透過定期的風險評估，瞭解風險事件發生的頻率及對公司營運衝擊的嚴重度，定義風險的優先順序與風險等級，並依風險等級採取對應的風險管理策略。

　　本公司藉由內控作業循環分析、情境模擬分析等方式，並參酌實務經驗 (含外部資訊)及考量對內外利害關係人的影響，發現並列出管理範圍內所有危險因子。本公司的風險來源包括「策略風險」、「營運風險」、「財務風險」、「法令遵循風 險」、「氣候變遷風險」。

風險管理組織架構

為健全與強化本公司風險管理機能，並考量公司規模、業務特性、風險性質與營運活動，本公司風險管理之組織架構如下:

一、風險管理督導單位：由審計委員會組成隸屬於董事會之風險管理小組，負責督導風險管理，透過審計委員會及高階管理階層的參與，使風險管理與公司之策略、目標產生連結，定調公司重大風險項目，提升風險辨識結果之全面性、前瞻性與完整性，並向下宣導及展開對應之風險控管與因應，以合理確保公司策略目標之達成。

二、總經理室：負責規劃、執行與監督風險管理相關事務，引進與推展風險管理技術於公司內，俾藉由管理風險，以防止或減低不期望得到之效應，達成本公司預期的結果與持續改善的目的。

三、品管相關單位：負責將風險管理之思維與技術應用於其作業當中，負責部門的風險和機會評鑑，並制定相對的應變措施，以降低風險並落實執行及追蹤。

四、風險審查會議：由管理代表召集各部門主管組成風險審查會議，定義決定風險接受之政策，定期審查風險管理活動並確保風險管理流程的合適及有效性。

由於科技產品之世代交替快速，且價格隨市場因素波動，故對於本產業之風險管理必須隨時掌握市場價格變動、產品世代交替時程、上游供應商之狀況及產品品質水準等要素為首先要務；此外，在公司一般性之風險管理方面，則依各部門屬性，亦各負有風險評估與控管之職責，由各相關單位依其業務性質分別負責日常作業第一線風險發現、評估及控管的監控與防範，另由稽核單位針對各種存在或潛在之營運風險予以複核、評估與提出建議改善及防範措施，落實風險管理之第二防線，並於年度稽核檢討報告中，綜合考量稽核報告及內部控制制度自行檢查之結論，將風險評估之結果列入董事會議程之稽核報告中，據以擬訂實施「以風險為導向」之年度稽核計畫。本公司依各部門屬性負責各項風險管理之組織功能與權責分述如下：

總經理室：

負責經營與產銷決策之規劃、政策與法律事項之評估，及投資併購與策略聯盟之籌劃，以降低策略性風險。

財會處：

負責利率、匯率及財務風險之評估，並建立避險之機制與控管，以降低財務風險。

研發處/部：

負責新產品研發計畫，掌握科技、產業及相關法律之變動，以降低產品開發之市場及法律風險。

業務處/部：

負責行銷策略、產品推廣、掌握市場趨勢，以降低業務營運風險。

資材處：

負責採購策略、貨源控管，以降低庫存營運風險。

製造處/生產部：

負責廠房及生產設備之擴充及調整，以降低生產營運風險。

資訊部：

負責網路資訊安全及防護措施，以降低資訊安全風險。

稽核室：

負責內部控制制度之修訂及檢查、督導、改善追蹤、報告等工作，以落實並強化內部控制功能，確保其持續有效性，達成財務報導之可靠性、營運之效果與效率，及遵循相關法令之目的。

運作情形

本公司風險管理流程包含風險辨識、風險分析、風險評價及因應及風險監控等要素，除透過跨部門溝通與資料蒐集彙整各項風險可能對本公司產生的整體影響外，亦將各項風險影響程度與本公司短中長期營運目標相互連結，以掌握本公司對於風險影響的承受度。

為落實風險管理機制，每年定期執行風險評估作業，風險評估作業結果報告每年皆會定期呈報與風險管理小組(由審計委員會4位獨立董事組成)以及董事會(最近一次呈報日期為 112年12月22日)，呈報內容包括彙整當年公司所面臨之各項風險分析(What-if分析工作表)，及風險因應措施與預計改善計畫等(風險評鑑與應變處理表)，後續於每季進行追蹤，並知會稽核室追蹤結果，以確保本公司風險管理有效運作與執行。