致伸为达企业永续经营目标，符合客户关注的重要面向及国际趋势，建制风险管理系统，依企业风险管理的要求，规范风险管理之管理机制，以提升风险管理之作业效能。 

致伸经董事会授权企业永续办公室召集并指派各功能单位成立风险评估小组，每年至少召开一次风险与机会鑑别会议，针对企业永续营运风险、永续风险及气候变迁风险进行鑑别。 

为强化风险管理机制，致伸科技于2024年8月修订「风险管理政策与程序」，并增订「企业风险管理执行细则」，经董事会核准后实施，其适用范畴涵盖致伸集团内具有实质控制能力之企业层级之永续营运风险管理运作。2024年度风险鑑别揭露范畴包含致伸科技台北营运总部、新竹据点、中国大陆的东莞东聚、重庆致伸、昆山致伸、泰国致伸等主要营运据点，以及子公司迪芬尼。 

风险鑑别流程

致伸科技成立永续发展暨风险管理委员会，由企业永续办公室作为风险评估小组之召集、推动与执行单位，本公司风险评估小组成员每年至少召开一次风险与机会鑑别会议，针对永续营运风险及气候变迁风险进行鑑别，永续营运风险项目来源为业务风险、财务风险、策略风险、法律风险及其他风险；气候变迁风险项目来源则以 TCFD 指引中所建议之转型风险、实体风险项目为基础，同时考量利害关系人关注议题、公司发展策略、国内外法规趋势及相关倡议。小组成员汇整并建立「致伸科技风险整合问卷」，于会议中针对各项风险项目进行风险评估。註：气候变迁机会部份，同步参考 TCFD 机会来源，针对气候变迁相关议题建立机会鑑别问卷。

为接轨国际财务报导准则，本年度有关气候变迁风险、机会之鑑别，系参照IFRS永续揭露准则第S2号「气候相关揭露」架构，进行气候变迁风险、机会之治理、策略、风险管理、指标目标之四大核心内容及环境风险依赖性之揭露，相关内容请参阅【2024气候相关财务揭露报告】。

评估小组依循「企业风险管理政策与程序」进行风险评估，评估准则包含「可能性」、「冲击度」，对照公司冲击度量表、可能性量表分数进行衡量评分。可能性衡量包含风险发生之机率或频率；冲击度衡量则以财务量化为主，并分别评估各期程(短期1~3 年、中期 3 ~5 年、长期5~10 年)之可能性及冲击度分数。此外，致伸于风险评估时一併考量致伸面对风险的韧性(承受度)与对外部或内部资源的需求程度(依赖性)，以作为公司拟定对策的参考依据。

本公司风险等级判定以「可能性」与「冲击度」两项因素为考量，依其相乘分数于风险与机会矩阵图之落点进行风险分级，鑑别出应处理之风险，经营团队 针对主要风险项目，拟定风险缓解方案，进行持续监控与改善。并由稽核单位将重要方案之执行纳入稽核计画进行查核，定期检视与调整。

气候变迁机会部份，本公司亦参考 TCFD 机会来源，针对气候变迁相关议题 建立机会鑑别问卷，参考上述量表架构，以「可能性」及「冲击度」两项评价准则进行气候变迁机会鑑别。气候变迁相关风险与机会评估结果再由企业永续办公 室讨论后择定，并进行相关对策研拟。

风险组织架构与管理流程

致伸的企业风险管理组织区分为四个层级，并透过风险辨识、风险评估、风险控制、风险监督及沟通等流程进行管理，其相关权责及管理流程如下图。

风险评估小组重新检视上一年度28项企业风险评分结果，并针对本年度新增之3项新兴风险进行风险评分。评估结果经汇整后，决议2024年致伸主要营运风险包括：产业发展变化、同业竞争压力、产品创新发展、投资与併购策略、产能布局/扩充、组织架构能力发展、客户集中、新客户开发，并依因应对策持续管理，减缓风险发生之可能性。

致伸科技企业风险矩阵图

永续营运风险因应措施重点摘要

风险文化

企业风险管理除了严谨的组织架构及落实执行流程之外，如何塑造全体员工具备风险管理意识的组织文化，更是近年来逐渐被重视的议题。致伸科技经由教育训练的方式，规划全体员工的永续发展相关课程，在诚信经营、劳动人权、资讯安全中融入风险管理的概念，2024年新进人员到职满3个月后安排永续桌游工作坊，桌游设计范围包括企业风险、气候变迁、SDGs等。2024年共办理2场次工作坊，并预计2025年将之列为新进人员必修课程，让员工经由趣味的桌游加深对永续的知识及认同感。 

除此之外，我们同时会定期推荐与企业风险、永续发展等课程，提供董事们在选择进修课程时的优先参考，从上到下逐步塑造致伸的企业风险和永续发展文化。详细董事进修列表请参考致伸113年度股东会年报P33。