风险管理组织

南亚科技董事会为风险管理之最高决策及督导单位，负责核定公司风险管理政策及相关办法，督导各项风险管理制度之执行及其机制之有效运作，以达成本公司风险管理之目标。

本公司於2022年8月在董事会辖下设置「永续发展委员会」，由7位董事(包含4位独立董事)所组成，委员会成员共同推派总经理为召集人，并订有永续发展委员会组织规程。委员会职权包含审议公司风险管理相关政策、策略及管理方针，监督公司推动风险管理相关事项及执行方案等。

本公司「风险管理推动中心」由执行副总担任主任，成员为各单位主管任务编组，负责推动及监督各风险管理组之工作执行与整体风险管控，且配合公司营运策略设立产业暨营运、资安、危害、财务、法务等五大机能小组。各风险管理组除收集内、外在环境之风险资讯，执行日常风险监控外，须持续追踪评估风险因子之风险等级及采取改善措施，并向推动中心报告风险管理执行结果。

风险管理政策与程序

本公司经2020年12月18日董事会通过订定「风险管理办法」，并於2022年8月3日董事会通过修正，明定风险管理政策与程序及风险管理之范畴。

• 本公司风险管理政策，系为有效辨识、分析评量、控制处理、持续监测各项风险，提升全体员工之风险意识，期将风险控制於可承受???程度内，以确保风险管理之完整性、有效性及效益最佳化。
• 风险管理程序包含风险辨识、风险分析评量、风险控制处理、风险监督审查、风险资讯沟通与报导等程序。
• 风险管理范畴涵盖经济及产业、营运、财务、危害、资讯安全、法规遵循、智慧财产权、法律诉讼、主权风险等。
• 为强化风险管理，委托第三方国际验证机构法国标准协会艾法诺(AFNOR)进行外部稽核，并取得符合ISO 31000声明书。

2024年度风险管理运作情形

本公司永续发展委员会每年至少一次向董事会报告风险管理运作情形，2024年度相关运作情形於5月29日及12月18日向董事会报告，重点摘要如下：

• 依「风险管理程序」进行风险监别与分类，并拟订相对应处理措施。
• 评估风险项目中属於较高风险项目，2024年较高风险项目为2项，营运类1项(因应法规修改，进行系统优化，以符合法规)及资安类1项(无尘室机台恐遭受网路攻击或破坏)，持续追踪改善中。
• 选定4项新兴风险如下，检讨可能冲击及其因应对策：
    (1)大国发展DRAM制造在地化，冲击公司未来业务推展。
    (2)网路攻击手法日新月异，资安防护若失效，可能冲击营运与声誉。
    (3)半导体产业竞相争取人才及少子化影响，可能导致未来关键人才不足。
    (4)扩建新厂，可能导致生物多样性流失与生态系统失衡风险。

了解南亚科技风险管理运作情形请参阅「企业永续ESG-风险管理」专区