风险管理政策与程序

本公司订定「风险管理政策」于2020年经董事会通过，以作为本公司风险管理之最高指导原则；我们以「科技扎根 、 永续经营」为经营理念为掌握公司营运可能面临之经济、社会与环境等内外部风险，由风险管理小组进行风险因子鑑别，藉以辨识可能影响企业永续发展的相关风险，筛选出风险管理范畴，并依据最新内部稽核之发展及准则要求，监测潜在风险并实行预防措施，以强化风险管理，提升危机应变能力，达到风险控管之目标，进而促进股东价值、维持竞争力与奠定企业永续经营之基础。

风险管理范畴

「风险管理小组」整合各风险管理单位，隶属永续委员会，并由财务长领导风险管理小组的运作，进行风险因子鑑别与风险控管，使风险管理组织之指挥调度、自我评估及执行等更有效率。

风险管理小组

本公司于2018年依组织变化进行风险管理组织改组，将各风险管理单位整合为「风险管理小组」，并隶属永续委员会，由财务长领导风险管理小组的正式运作，进行风险因子鑑别与风险控管，以促进风险管理组织之指挥调度、自我评估及执行等更有效率。
 

运作情形

本公司自2017 年起积极推动落实风险管理机制，并自2020起每年定期一次向董事会报告其运作情形，历年来主要运作情形如下：

• 2017年完成建置风险管理范畴、组织及架构。
• 2018年依组织变化进行风险管理组织改组，将各风险管理单位整合为「 风险管理小组」，隶属 CSR管理委员会，并由财务长领导风险管理小组的运作，进行风险因子鑑别与风险控管，使风险管理组织之指挥调度、自我评估及执行等更有效率。
• 2019年持续落实风险管理范畴之风险事项侦察、分析及鑑别，并将新兴风险议题如资讯安全及气候变迁风险拟定管理政策以有效控管。开办与品质、产品及资讯安全相关之风险管理课程，总训练人次 为253人次，总训练时数为114人时。
• 2020年
  ◎订定本公司风险管理政策并经董事会通过。将持续落实风险管理范畴之风险事项侦察、分析和鑑别，强化预防危机与解决危机之应变能力及危机过后之迅速恢復等目标，以有效控管风险。
  ◎开办与品质、资讯安全、气候变迁相关之风险管理课程，例如：「气候相关财务揭露(TCFD)说明会」、「资讯机密安全与电脑网路使用规范」、「品质系统介绍」等课程来提升风险意识，总受训人次为83人次，总受训时数为116人时。
  ◎重要风险议题【COVID-19】及【气候变迁风险】因应措施。
• 2021年
  ◎开办与品质、资讯安全、气候变迁、RBA相关之风险管理课程，例如：「TCFD（气候相关财务揭露）导入与外部绩效评核」、「资讯机密安全与电脑网路使用规范」、「品质系统介绍」、「RBA」、「物料管理MRP」、「ISO 50001能源管理系统介绍」、「贸易安全」等课程来提升同仁风险意识，总受训人次为2,591人次，总受训时数为3,362人时。
  ◎重要风险议题【COVID-19】、【气候变迁风险】、【资讯安全风险】因应措施。
  ◎为落实风险管理范畴相关风险事项之侦察、分析和辨别，以掌握公司营运可能面临之内外部风险，于2021年底执行每两年一次之风险因子鑑别作业，以达到事前评估、建立因应措施并予防范之目标。
• 2022年
  ◎重要风险议题【COVID-19】、【气候变迁风险】、【资讯安全风险】因应措施。
  ◎为落实风险管理范畴相关风险事项之侦察、分析和辨别，于11月进行风险因子鑑别，经两阶段问卷调查，产生前10大风险议题。后续将针对相关风险议题评估可能的回应方案，并拟定管理策略与执行风险控管。

风险因子鑑别

• 为落实风险管理范畴相关风险事项之侦察、分析和辨别，以掌握公司营运可能面临之内外部风险，于2021年底执行每两年一次之风险因子鑑别作业，以达到事前评估、建立因应措施并予防范之目标。
• 由风险管理小组罗列共35项风险议题进行问卷调查：第一阶段由230位中阶以上主管就「最主要曾经面临之风险」、「过去12个月内曾经发生之风险」、「三年中可能将面临之前五大风险」回填问卷，以产生前20大风险议题；再将前20大风险议题经由31位参与集团高阶会议之主管筛选出中强光电前10大风险议题。
• 2022年将针对前三大风险议题评估可能的回应方案，并拟定管理策略与执行风险控管。

风险评估