風險管理組織

南亞科技董事會為風險管理之最高決策及督導單位，負責核定公司風險管理政策及相關辦法，督導各項風險管理制度之執行及其機制之有效運作，以達成本公司風險管理之目標。

本公司於2022年8月在董事會轄下設置「永續發展委員會」，由7位董事(包含4位獨立董事)所組成，委員會成員共同推派總經理為召集人，並訂有永續發展委員會組織規程。委員會職權包含審議公司風險管理相關政策、策略及管理方針，監督公司推動風險管理相關事項及執行方案等。

本公司「風險管理推動中心」由執行副總擔任主任，成員為各單位主管任務編組，負責推動及監督各風險管理組之工作執行與整體風險管控，且配合公司營運策略設立產業暨營運、資安、危害、財務、法務等五大機能小組。各風險管理組除收集內、外在環境之風險資訊，執行日常風險監控外，須持續追蹤評估風險因子之風險等級及採取改善措施，並向推動中心報告風險管理執行結果。

風險管理政策與程序

本公司經2020年12月18日董事會通過訂定「風險管理辦法」，並於2022年8月3日董事會通過修正，明定風險管理政策與程序及風險管理之範疇。

• 本公司風險管理政策，係為有效辨識、分析評量、控制處理、持續監測各項風險，提升全體員工之風險意識，期將風險控制於可承受之程度內，以確保風險管理之完整性、有效性及效益最佳化。
• 風險管理程序包含風險辨識、風險分析評量、風險控制處理、風險監督審查、風險資訊溝通與報導等程序。
• 風險管理範疇涵蓋經濟及產業、營運、財務、危害、資訊安全、法規遵循、智慧財產權、法律訴訟、主權風險等。

2023年度風險管理運作情形

本公司永續發展委員會每年至少一次向董事會報告風險管理運作情形，2023年度相關運作情形於5月24日及11月8日向董事會報告，重點摘要如下：

• 依「風險管理程序」進行風險鑑別與分類，並擬訂相對應處理措施。
• 評估風險項目中屬於較高風險項目，2023年第1季共1項，其中供應鏈資安威脅已擬訂改善對策並執行，降為低風險項目。因此，2023年第3季較高風險項目降為0項。
• 選定4項新興風險如下，檢討可能衝擊及其因應對策：
    (1)中美對抗促使兩岸政治情勢緊張，增加未來營運不確定性。
    (2)關鍵人才不足。
    (3)政府推動能源轉型與減碳政策可能造成公司營運壓力。
    (4)駭客/病毒攻擊可能造成生產、營運或財務上損失。
• 為強化風險管理，委託第三方國際驗證機構法國標準協會艾法諾(AFNOR)進行外部稽核，並取得符合ISO 31000聲明書。

瞭解南亞科技風險管理運作情形請參閱「企業永續ESG-風險管理」專區