為使本公司能將風險管理正確的應用在公司內的單位及其作業當中，確保各項業務之推展能基於風險的思維，以為執行、監督與改善之用，於112年經董事會通過訂定「風險管理政策與程序」（最新一次報請通過日期為112年12月22日），以規範風險辨識、評估、決策及效果監控與改進的標準程序，作為本公司風險管理之最高指導準則，並確保達成公司營運之目標。

為確保本公司正常營運以達成企業之永續經營，本公司以積極並具成本效益的方式，整合並管理所有對營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險，透過定期的風險評估，瞭解風險事件發生的頻率及對公司營運衝擊的嚴重度，定義風險的優先順序與風險等級，並依風險等級採取對應的風險管理策略。

本公司另藉由內控作業循環分析、情境模擬分析等方式，並參酌實務經驗 (含外部資訊)及考量對內外利害關係人的影響，發現並列出管理範圍內所有危險因子。本公司的風險來源包括「策略風險」、「營運風險」、「財務風險」、「法令遵循風險」、「氣候變遷風險」。

為健全與強化本公司風險管理機能，並考量公司規模、業務特性、風險性質與營運活動，本公司風險管理之組織架構如下：

由於科技產品之世代交替快速，且價格隨市場因素波動，故對於本產業之風險管理必須隨時掌握市場價格變動、產品世代交替時程、上游供應商之狀況及產品品質水準等要素為首先要務；此外，在公司一般性之風險管理方面，則依各部門屬性，亦各負有風險評估與控管之職責，由各相關單位依其業務性質分別負責日常作業第一線風險發現、評估及控管的監控與防範，另由稽核單位針對各種存在或潛在之營運風險予以複核、評估與提出建議改善及防範措施，落實風險管理之第二防線，並於年度稽核檢討報告中，綜合考量稽核報告及內部控制制度自行檢查之結論，將風險評估之結果列入董事會議程之稽核報告中，據以擬訂實施「以風險為導向」之年度稽核計畫。本公司依各部門屬性負責各項風險管理之組織功能與權責分述如下：

本公司風險管理流程包含風險辨識、風險分析、風險評價及因應及風險監控等要素，除透過跨部門溝通與資料蒐集彙整各項風險可能對本公司產生的整體影響外，亦將各項風險影響程度與本公司短中長期營運目標相互連結，以掌握本公司對於風險影響的承受度。

為落實風險管理機制，每年定期執行風險評估作業，將風險評估作業結果做成「年度風險報告」（含附錄「風險評鑑與應變處理表」），每年皆會定期呈報與「風險管理小組」(由審計委員會4位獨立董事組成)以及董事會(最近一次呈報日期為 114年12月26日)，呈報內容包括彙整當年公司所面臨之各項風險分析及風險因應措施與預計改善計畫等，後續進行追蹤，並知會稽核室追蹤結果，以確保本公司風險管理有效運作與執行。

本公司為強化集團從業人員具有風險概念，並將風險控管概念落實於日常業管工作中，定期辦理風險管理教育訓練，如114年辦理之「年度風險管理內部教育訓練說明會」，總參與人數為83人，訓練時數為2小時，課程內容分為風險管理概述、公司風險管理政策與管理流程、公司風險管理組織架構，以培養全員風險管理意識、強化風險舉報文化、推動公司整體運營能力，以落實強化本公司風險控管之概念。