致伸為達企業永續經營目標，符合客戶關注的重要面向及國際趨勢，建制風險管理系統，依企業風險管理的要求，規範風險管理之管理機制，以提升風險管理之作業效能。

致伸經董事會授權企業永續辦公室召集並指派各功能單位成立風險評估小組，每年至少召開一次風險與機會鑑別會議，針對企業永續營運風險、永續風險及氣候變遷風險進行鑑別。2023年度風險鑑別揭露範疇包含致伸科技台北營運總部、新竹據點、中國大陸的東莞東聚、重慶致伸、昆山致伸、泰國致伸等主要營運據點，以及子公司迪芬尼。

風險鑑別流程

致伸科技成立永續發展暨風險管理委員會，由企業永續辦公室作為風險評估小組之召集、推動與執行單位，本公司風險評估小組成員每年至少召開一次風險與機會鑑別會議，針對永續營運風險及氣候變遷風險進行鑑別，永續營運風險項目來源為業務風險、財務風險、策略風險、法律風險及其他風險；氣候變遷風險項目來源則以 TCFD 指引中所建議之轉型風險、實體風險項目為基礎，同時考量利害關係人關注議題、公司發展策略、國內外法規趨勢及相關倡議。小組成員彙整並建立「致伸科技風險整合問卷」，於會議中針對各項風險項目進行風險評估。註：氣候變遷機會部份，同步參考 TCFD 機會來源，針對氣候變遷相關議題建立機會鑑別問卷。

評估小組依循「企業風險管理政策與程序」進行風險評估，評估準則包含「可能性」、「衝擊性」、「脆弱度」三大評價準則，對照公司衝擊性量表、可能性 量表及脆弱度量表定義之分數進行衡量評分。可能性衡量包含風險曾否發生過之 發生機率或頻率；衝擊性衡量以量化財務衝擊為主，並輔以質性描述如營運活動 影響、客戶流失或信譽傷害規模等進行評估；脆弱度衡量則以預防及應變措施完 整度、風險因應時間或災後復原能力評估組織對於各風險項目之韌性。本次評估 設定時程為「短期 ( 1~3 年 )」、「中期 (3 ~5 年 )」、「長期 ( 5~10 年 )」，於評估時逐一判別該風險項目預期發生之期程，以進一步討論短中長期風險之對應策略，作為定期檢視調整之依據。

本公司風險等級判定以「可能性」與「衝擊性」兩項因素為考量，依其相乘分數於風險與機會矩陣圖之落點進行風險分級，鑑別出應處理之風險，經營團隊 針對高風險項目，擬定風險緩解方案，進行持續監控與改善。並由稽核單位將重要方案之執行納入稽核計畫定期查核。

氣候變遷機會部份，本公司亦參考 TCFD 機會來源，針對氣候變遷相關議題 建立機會鑑別問卷，參考上述量表架構，以「可能性」及「衝擊性」兩項評價準則進行氣候變遷機會鑑別。氣候變遷相關風險與機會評估結果再由企業永續辦公 室討論後擇定，並進行相關對策研擬。

風險組織架構與管理流程

致伸的企業風險管理組織區分為四個層級，並透過風險辨識、風險評估、風險控制、風險監督及溝通等流程進行管理，其相關權責及管理流程如下圖。

2023年，風險評估小組於6月及11月份各召開一次風險評估會議，重新對於各項企業風險進行鑑別，企業風險管理報告已於11月由企業永續辦公室召集人副總經理江燕瑩向董事會進行報告。本年度共彙集54項風險因子( 含永續營運風險、氣候變遷風險、其他新興風險)，經風險管理流程鑑別後，評鑑出致伸主要永續營運風險包括：產業發展變化、同業競爭壓力、產品創新發展、投資與併購策略、產能布局/ 擴充、組織架構能力發展、客戶集中、新客戶開發；氣候變遷風險包括：永續評鑑普及化、客戶氣候變遷應對要求增加、強制氣候資訊揭露與報導、企業聲譽衝擊及永續評鑑普及化，相關風險應對措施如下表所示。氣候變遷風險請參閱《氣候變遷》。

致伸科技企業風險矩陣圖

永續營運風險因應措施重點摘要

風險文化

企業風險管理除了嚴謹的組織架構及落實執行流程之外，如何塑造全體員工具備風險管理意識的組織文化，更是近年來逐漸被重視的議題。致伸科技經由教育訓練的方式，規劃全體員工的永續發展相關課程，在誠信經營、勞動人權、資訊安全中融入風險管理的概念，2024年計畫新進人員到職滿3 個月後，安排永續桌遊工作坊，桌遊設計範圍包括企業風險、氣候變遷、SDGs等，讓員工經由趣味的桌遊加深對永續的知識及認同感。

除此之外，我們同時會定期推薦與企業風險、永續發展等課程，提供董事們在選擇進修課程時的優先參考，從上到下逐步塑造致伸的企業風險和永續發展文化。詳細董事進修列表請參考致伸112年度股東會年報P34 。