公司治理

本公司订定之风险管理政策于 2020 年经董事会通过，以做为本公司风险管理之最高指导原则。本公司依循 ISO 31000 风险管理准则建立相关应对政策和流程，透过每年对风险进行系统性的评估与鉴别，研拟出相应降低、转移或避免风险的策略，旨在强化并完备内部系统架构，并提高公司永续经营之韧性。

本公司设立永续委员会，其下辖之风险治理组主持风险管理相关运作。整体范畴包括外部的政治经济、气候环保与法规遵循，以及内部策略风险如营运制造、研发业务、信息安全、财务等面向之管理。本公司从企业营运可持续性角度出发，对各构面之潜在风险进行发生频率、冲击与控制程度之量化评估，并收集国内外专业机构风险分析报告与主管指定之议题，识别并管理涵盖策略面、营运面、财务面及灾害面等构面之潜在风险。针对整体风险的辨析、预防及监控或重大风险管控议题，每年至少一次向董事会进行报告。2022年度之风险管理情形，将于2023年2月向董事会报告。

营运持续管理计划（Business Continuity Plan, BCP）

本公司自 2008 年起建置 BCP 至今，以营运持续为目标，对内外部各项事件所潜藏风险且影响公司营运者，持续关注并投入资源进行风险掌控与因应准备。力求在企业发生事故时，仍维持一可接受之预设水平上并持续进行关键营运活动。自 BCP 建置至今，本公司已完成火灾、地震、化学品泄漏、传染病事件、信息安全与原物料短缺等事件之演练与风险管理策略制定。

风险鉴别

为监控内外部风险因子，降低整体企业营运风险，永续委员会之风险治理组主导每年度之风险鉴别。在对各面向之风险进行量化评估后，利用矩阵图进行优先排序，并研拟可降低、转移或避免风险的相应策略及计划。2021年针对气候变迁风险，扩大风险鉴别参与单位，以完整掌握公司面对气候变迁可能冲击与因应；2022年起收集国内外重大风险议题与主管指定项目，汇整作为公司年度聚焦风险，请相关单位拟定风险管理指针与执行策略。

2022 年执行成果

2022年度风险鉴别共完成318项。组织外风险以COVID-19疫情、生产所需水电供应、声誉管理、地缘政治、产业竞争与供应链管理为主，组织内则是资安管理、技术研发及法规遵循为重点项目。针对鉴别出之风险与营运阶层聚焦整体策略，同时对潜在冲击进行营运中断演练，提升危机应变处理能力，使系统架构更加完备。

全球风险发展与企业营运持续列入厂处级主管必修课程，受训人数共116人。透过课程训练掌握外部风险情资，强化公司风险管理的广度及务实性。

2022年度聚焦风险则条列 7 项风险，包含营运、策略、财务、危害等面向，请相关部门拟定风险指标灯号进行监控，或定期收集风险相关信息与主管说明。