本公司參考ISO 31000之架構訂定「風險管理政策」於2020年8月5日經董事會通過，以作為本公司風險管理之最高指導原則；本公司每年定期評估風險，並針對各項風險擬定風險管理政策，涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制並落實執行，以有效辨識、衡量，及控制本公司之各項風險，將重大風險控制在可接受的範圍。

風險管理範疇:

本公司從事各項業務所涉及之風險可能包括：

1. 營運風險
2. 信用及財務風險
3. 氣候變遷風險
4. 產業變化風險
5. 人力風險
6. 智慧財產權及資安風險
7. 訴訟風險
8. 供應鏈風險
9. 法規風險
10. 工安環保風險
11. 其他可能使公司產生重大損失之風險

組織架構:

本公司由審計委員會督導風險管理，並成立「ESG委員會」及「風險管理委員會」每年定期進行風險因子鑑別，藉以辨識可能影響企業永續發展的相關風險。

運作情形:

本公司的風險管理組織參考氣候相關財務揭露建議書架構，進行各項風險及機會評估，對於高風險議題，除定期於風險管理小組會議報告風險狀況、強化管控計畫以外，亦提報至風險管理委員會進行監督審查。風險管理委員會每年至少一次向董事會報告，2023年度風險策略及主要應變方案已列入2023年11月10日董事會報告議案。