第一條 訂定依據

為健全本公司風險管理及永續經營之考量，特訂定此辦法。

第二條 風險因子界定

本公司風險分類如下：

第一級風險：
本級風險屬於非國家層次所能控制但影響重大之風險。例如：戰爭、中美科技戰/貿易戰、區域經濟聯盟等風險，此等級之風險屬董事會層級管理之風險。
第二級風險：
本級風險屬於長期風險，即現在不做，未來會有風險者。例如：氣候變遷與碳中和等議題之因應措施，此等級之風險由執行長依公司長期發展需求，成立專責單位或因應小組來執行。
第三級風險：
本級風險屬於公司經營層面與執行層面風險，可事先防止之風險，可由組織分工方式來因應。
本級風險之界定，如下所示：

1. 市場風險：因國內外政經因素、景氣循環、科技變更、環境、消費型態變動、顧客、競爭對手….等外部因素改變，可能對本公司所涉及的市場所造成之影響。
2. 財務風險：包含籌資活動、投資活動所衍生的相關財務面風險，包括但不限於因資金周轉、金融市場變動(如利率、匯率)、短期投資市價之波動、長期投資被投資公司之營運管理、替人背書保證及資金貸予他人等。
3. 信用風險：指交易對手未能履行約定或責任，造成損失的風險。如集中進貨或銷貨等。
4. 電腦資訊風險：外部攻擊與內部資訊系統建置或管理不當所造成。
5. 作業風險：指因為內部控制疏失、流程規劃不善、人為管理不當或失誤…等因素所造成之風險因子。
6. 法律風險：係指包含但不限於法令變更、法令遵循、合約規範不周…..等由法律因素所造成之風險因子。
7. 危害風險：各種人為或自然之災害，如侵占、剽竊、蓄意破壞、火災、地震、風災、傳染病….等可能造成公司重大損失之風險因子。
8. 其他風險：係指非屬上述各項風險，但該風險將致使公司產生重大損失。

第三條 風險管理組織

本公司風險管理組織如下：

1. 董事會：董事會為本公司風險管理最高單位，確保經營階層明瞭營運風險之所在及風險管理之有效性，如有第一級風險之虞時，可由董事會成員提出該等級風險因應之道。
2. 執行長室：第二級及第三級風險由執行長負責統籌各事業部門及行政管理部門對於風險因子的察覺及因應，確保公司經營不受各類型風險影響。
3. 事業部內各部門及各行政管理部門：各單位主管負有第三級第一線風險管理之責任，負責分析及監控所屬單位內之相關風險，如遇有需跨部門協調之情事，則循授權制度往上回報。
4. 稽核室：隸屬董事會之獨立部門，藉由內部控制及內部稽核之制度，挖掘可能潛藏風險。
5. 工作小組：第二級與第三級風險可視需要，由執行長成立跨部門工作小組因應可能之風險因子。

第四條：風險管理機制

本公司風險管理機制，主要採取各類型定期或不定期會議進行。

1. 董事會：每年至少一次，由執行長於董事會報告各單位所提出之風險以 及相關因應方案之執行與成效。
2. 經營會議：每月一次，各事業部門總經理如遇市場風險，可於此會議中 提出說明或討論，並研擬或決議相關因應方案。
3. 行政部門會議：每週一次，各行政管理單位主管，針對部門內外可能發 生之風險，可於本會議中提出討論，並研擬或決議相關因應方案。
4. 各單位（包括各事業部）內部定期或不定期會議：第一線作業人員，如 在作業程序中發現可能之風險因子，可循此會議回報單位主管，再由單位主管視情事大小，依權限逐級回報。
5. 稽核室依內稽內控之規定，針對各單位作業之落實，能夠符合公司內部 相關管理辦法及程序。

第五條 風險管理資訊揭露

本公司除依主管機關規定揭露相關資訊外，亦得於公司網站揭露與風險管理 有關資訊。

第六條 風險管理政策之修訂

董事會、執行長得視內外部環境之變動，檢討本政策之內容及風險管理之需 求，適時修訂本政策。

第七條 風險管理政策之通過與實施

本政策經董事會通過而實施，修訂時亦同。