风险管理组织

南亚科技董事会为风险管理之最高决策及督导单位，负责核定公司风险管理政策及相关办法，督导各项风险管理制度之执行及其机制之有效运作，以达成本公司风险管理之目标。

本公司於2020年在董事会辖下设置风险管理委员会(委员半数以上为独立董事)；为进一步落实永续发展目标，2022年8月於董事会辖下设置「永续发展委员会」，且基於职权功能性考量，合并原风险管理委员会。

永续发展委员会由董事长、4位独立董事及2位执行董事所组成，委员会成员共同推派总经理为召集人，并订有永续发展委员会组织规程。委员会职权包含审议公司风险管理相关政策、策略及管理方针，监督公司推动风险管理相关事项及执行方案等。

本公司「风险管理推动中心」由执行副总担任主任，成员为各单位主管任务编组，负责推动及监督各风险管理组之工作执行与整体风险管控，且配合公司营运策略设立产业暨营运、资安、危害、财务、法务等五大机能小组。各风险管理组除了收集内、外在环境之风险资讯，执行日常风险之监控外，且须持续追踪评估风险因子之风险等级及采取改善措施，并向推动中心报告风险管理执行结果。

风险管理政策与程序 / 范畴

本公司经2020年12月18日董事会通过订定「风险管理办法」，并於2022年8月3日董事会通过修正，明定风险管理政策与程序及风险管理之范畴。

• 本公司风险管理政策，系为有效辨识、分析评量、控制处理、持续监测各项风险，提升全体员工之风险意识，期将风险控制於可承受之程度内，以确保风险管理之完整性、有效性及效益最佳化。
• 风险管理程序包含风险辨识、风险分析评量、风险控制处理、风险监督审查、风险资讯沟通与报导等程序。
• 风险管理范畴涵盖经济及产业、营运、财务、危害、资讯安全、法规遵循、智慧财产权、法律诉讼、主权风险等。

南亚科技「风险管理范畴说明及完整风险管理程序」

2022年度风险管理运作情形

本公司永续发展委员会(原风险管理委员会与永续发展委员会合并)每年至少一次向董事会报告风险管理运作情形，2022年度相关运作情形於5月4日及11月2日向董事会报告，重点摘要如下：

• 依「风险管理程序」进行风险监别与分类，并拟订相对应处理措施。
• 评估风险项目中属於较高风险项目，2022年第1季共7项(包含营运5项、资安2项)，其中资安类2项已改善完成，并降为低风险项目。因此，2022年第3季较高风险项目降为营运类5项，将持续追踪改善。
• 选定4项新兴风险如下，检讨可能冲击及其因应对策：
    (1)俄罗斯与乌克兰的冲突对供应链之影响。
    (2)中国加速发展自主DRAM技术，可能排挤本公司於当地的业务发展。
    (3)骇客/病毒攻击可能造成生产、营运或财务上的损失。
    (4)政府推动能源转型与减碳政策可能造成公司营运压力。

了解南亚科技风险管理运作情形请参阅「企业永续ESG-风险管理」专区