風險管理組織

南亞科技董事會為風險管理之最高決策及督導單位，負責核定公司風險管理政策及相關辦法，並督導各項風險管理制度之執行及其機制之有效運作，以達成本公司風險管理之目標。

本公司「風險管理推動中心」由總經理擔任主任，成員為各單位主管任務編組，負責推動及監督各風險管理組之工作執行與整體風險管控，且配合公司營運策略設立產業暨營運、資安、危害、財務、法務等五大機能小組。各風險管理組除了收集內、外在環境之風險資訊，執行日常風險之監控外，且須持續追蹤評估風險因子之風險等級及採取改善措施，並向推動中心報告風險管理執行結果。

風險管理政策與程序 / 範疇

本公司經2020年12月18日董事會通過訂定「風險管理辦法」，並於2022年8月3日董事會通過修正，明定風險管理政策與程序及風險管理之範疇。

• 本公司風險管理政策，係為有效辨識、分析評量、控制處理、持續監測各項風險，提升全體員工之風險意識，期將風險控制於可承受之程度內，以確保風險管理之完整性、有效性及效益最佳化。
• 風險管理程序包含風險辨識、風險分析評量、風險控制處理、風險監督審查、風險資訊溝通與報導等程序。
• 風險管理範疇涵蓋經濟及產業、營運、財務、危害、資訊安全、法規遵循、智慧財產權、法律訴訟、主權風險等。

南亞科技「風險管理範疇說明及完整風險管理程序」

2022年度風險管理運作情形

本公司永續發展委員會(原風險管理委員會與永續發展委員會合併)每年至少一次向董事會報告風險管理運作情形，2022年度相關運作情形於5月4日及11月2日向董事會報告，重點摘要如下：

• 依「風險管理程序」進行風險鑑別與分類，並擬訂相對應處理措施。
• 評估風險項目中屬於較高風險項目，2022年第1季共7項(包含營運5項、資安2項)，其中資安類2項已改善完成，並降為低風險項目。因此，2022年第3季較高風險項目降為營運類5項，將持續追蹤改善。
• 選定4項新興風險如下，檢討可能衝擊及其因應對策：
    (1)俄羅斯與烏克蘭的衝突對供應鏈之影響。
    (2)中國加速發展自主DRAM技術，可能排擠本公司於當地的業務發展。
    (3)駭客/病毒攻擊可能造成生產、營運或財務上的損失。
    (4)政府推動能源轉型與減碳政策可能造成公司營運壓力。

瞭解南亞科技風險管理運作情形請參閱「企業永續ESG-風險管理」專區