風險管理組織

南亞科技董事會為風險管理之最高決策及督導單位，負責核定公司風險管理政策及相關辦法，督導各項風險管理制度之執行及其機制之有效運作，以達成本公司風險管理之目標。

本公司於2022年8月在董事會轄下設置「永續發展委員會」，由7位董事(包含4位獨立董事)所組成，委員會成員共同推派總經理為召集人，並訂有永續發展委員會組織規程。委員會職權包含審議公司風險管理相關政策、策略及管理方針，監督公司推動風險管理相關事項及執行方案等。

本公司「風險管理推動中心」由執行副總擔任主任，成員為各單位主管任務編組，負責推動及監督各風險管理組之工作執行與整體風險管控，且配合公司營運策略設立產業暨營運、資安、危害、財務、法務等五大機能小組。各風險管理組除收集內、外在環境之風險資訊，執行日常風險監控外，須持續追蹤評估風險因子之風險等級及採取改善措施，並向推動中心報告風險管理執行結果。

風險管理政策與程序

本公司經2020年12月18日董事會通過訂定「風險管理辦法」，並於2022年8月3日董事會通過修正，明定風險管理政策與程序及風險管理之範疇。

• 本公司風險管理政策，係為有效辨識、分析評量、控制處理、持續監測各項風險，提升全體員工之風險意識，期將風險控制於可承受之程度內，以確保風險管理之完整性、有效性及效益最佳化。
• 風險管理程序包含風險辨識、風險分析評量、風險控制處理、風險監督審查、風險資訊溝通與報導等程序。
• 風險管理範疇涵蓋經濟及產業、營運、財務、危害、資訊安全、法規遵循、智慧財產權、法律訴訟、主權風險等。
• 為強化風險管理，委託第三方國際驗證機構法國標準協會艾法諾(AFNOR)進行外部稽核，並取得符合ISO 31000聲明書。

2024年度風險管理運作情形

本公司永續發展委員會每年至少一次向董事會報告風險管理運作情形，2024年度相關運作情形於5月29日及12月18日向董事會報告，重點摘要如下：

• 依「風險管理程序」進行風險鑑別與分類，並擬訂相對應處理措施。
• 評估風險項目中屬於較高風險項目，2024年較高風險項目為2項，營運類1項(因應法規修改，進行系統優化，以符合法規)及資安類1項(無塵室機台恐遭受網路攻擊或破壞)，持續追蹤改善中。
• 選定4項新興風險如下，檢討可能衝擊及其因應對策：
    (1)大國發展DRAM製造在地化，衝擊公司未來業務推展。
    (2)網路攻擊手法日新月異，資安防護若失效，可能衝擊營運與聲譽。
    (3)半導體產業競相爭取人才及少子化影響，可能導致未來關鍵人才不足。
    (4)擴建新廠，可能導致生物多樣性流失與生態系統失衡風險。

瞭解南亞科技風險管理運作情形請參閱「企業永續ESG-風險管理」專區