风险管理组织

南亚科技董事会为风险管理之最高决策及督导单位，负责核定公司风险管理政策及相关办法，督导各项风险管理制度之执行及其机制之有效运作，以达成公司风险管理之目标。

本公司於2022年8月在董事会辖下设置「永续发展委员会」，由7位董事(包含4位独立董事)所组成，委员会成员共同推派总经理为召集人，并订有永续发展委员会组织规程。委员会职权包含审议公司风险管理相关政策、策略及管理方针，监督公司推动风险管理执行情形与成效等。

本公司「风险管理推动中心」由执行副总担任主任，成员为各单位主管任务编组，负责推动及监督各风险组之工作执行与整体风险管控，风险组之编制主要系配合公司营运策略，包含产业暨营运、财务、资安、危害、法务等。除协助各业务管理部门收集内、外在环境之风险资讯，执行日常风险监控外，各组须持续追踪评估风险因子之风险等级及采取改善措施，并向推动中心报告风险管理执行结果。

风险管理政策与程序

本公司经2020年12月18日董事会通过订定「风险管理办法」，并於2022年8月3日董事会通过修正，明定风险管理政策与程序及风险管理之范畴。

• 本公司风险管理政策，系为有效辨识、分析评量、控制处理、持续监测各项风险，提升全体员工之风险意识，期将风险控制於可承受之程度内，以确保风险管理之完整性、有效性及效益最佳化。
• 风险管理程序包含风险辨识、风险分析评量、风险控制处理、风险监督审查、风险资讯沟通与报导等程序。
• 风险管理范畴涵盖经济及产业、营运、财务、危害、资讯安全、法规遵循、智慧财产权、法律诉讼、主权风险等。
• 为强化风险管理，委托第三方国际验证机构法国标准协会艾法诺(AFNOR)进行外部稽核，并取得符合ISO 31000声明书。

2025年度风险管理运作情形

本公司永续发展委员会每年至少一次向董事会报告风险管理运作情形，2025年度相关运作情形於8月7日及11月4日向董事会报告，重点摘要如下：

• 依「风险管理程序」进行风险监别与分类，并拟订相对应处理措施。
• 评估风险项目中属於较高风险项目，包含营运类2项(因应法规修改，进行系统优化，以符合法规及职场不法侵害)及资安类3项(无尘室机台恐遭受网路攻击或破坏、人工智慧驱动的网路攻击及企业电子邮件诈骗)；其中资安类3项经改善後已降为低风险，余2项持续追踪改善中。
• 选定4项新兴风险如下，检讨可能冲击及其因应对策：
    (1)骇客应用AI技术可能增加资安风险，冲击公司营运。
    (2)中国记忆体厂商大幅扩产与中国政府的补贴政策，冲击公司业务推展。
    (3)半导体产业竞相争取人才及少子化影响，可能导致未来关键人才不足。
    (4)扩建新厂，可能导致生物多样性流失与生态系统失衡风险。

了解南亚科技风险管理运作情形请参阅「企业永续ESG-风险管理」专区