致伸為達企業永續經營目標，符合客戶關注的重要面向及國際趨勢，建制風險管理系統，依企業風險管理的要求，規範風險管理之管理機制，以提升風險管理之作業效能。 

致伸經董事會授權企業永續辦公室召集並指派各功能單位成立風險評估小組，每年至少召開一次風險與機會鑑別會議，針對企業永續營運風險、永續風險及氣候變遷風險進行鑑別。 

為強化風險管理機制，致伸科技於2024年8月修訂「風險管理政策與程序」，並增訂「企業風險管理執行細則」，經董事會核准後實施，其適用範疇涵蓋致伸集團內具有實質控制能力之企業層級之永續營運風險管理運作。2024年度風險鑑別揭露範疇包含致伸科技台北營運總部、新竹據點、中國大陸的東莞東聚、重慶致伸、昆山致伸、泰國致伸等主要營運據點，以及子公司迪芬尼。 

風險鑑別流程

致伸科技成立永續發展暨風險管理委員會，由企業永續辦公室作為風險評估小組之召集、推動與執行單位，本公司風險評估小組成員每年至少召開一次風險與機會鑑別會議，針對永續營運風險及氣候變遷風險進行鑑別，永續營運風險項目來源為業務風險、財務風險、策略風險、法律風險及其他風險；氣候變遷風險項目來源則以 TCFD 指引中所建議之轉型風險、實體風險項目為基礎，同時考量利害關係人關注議題、公司發展策略、國內外法規趨勢及相關倡議。小組成員彙整並建立「致伸科技風險整合問卷」，於會議中針對各項風險項目進行風險評估。註：氣候變遷機會部份，同步參考 TCFD 機會來源，針對氣候變遷相關議題建立機會鑑別問卷。

為接軌國際財務報導準則，本年度有關氣候變遷風險、機會之鑑別，係參照IFRS永續揭露準則第S2號「氣候相關揭露」架構，進行氣候變遷風險、機會之治理、策略、風險管理、指標目標之四大核心內容及環境風險依賴性之揭露，相關內容請參閱【2024氣候相關財務揭露報告】。

評估小組依循「企業風險管理政策與程序」進行風險評估，評估準則包含「可能性」、「衝擊度」，對照公司衝擊度量表、可能性量表分數進行衡量評分。可能性衡量包含風險發生之機率或頻率；衝擊度衡量則以財務量化為主，並分別評估各期程(短期1~3 年、中期 3 ~5 年、長期5~10 年)之可能性及衝擊度分數。此外，致伸於風險評估時一併考量致伸面對風險的韌性(承受度)與對外部或內部資源的需求程度(依賴性)，以作為公司擬定對策的參考依據。

本公司風險等級判定以「可能性」與「衝擊度」兩項因素為考量，依其相乘分數於風險與機會矩陣圖之落點進行風險分級，鑑別出應處理之風險，經營團隊 針對主要風險項目，擬定風險緩解方案，進行持續監控與改善。並由稽核單位將重要方案之執行納入稽核計畫進行查核，定期檢視與調整。

氣候變遷機會部份，本公司亦參考 TCFD 機會來源，針對氣候變遷相關議題 建立機會鑑別問卷，參考上述量表架構，以「可能性」及「衝擊度」兩項評價準則進行氣候變遷機會鑑別。氣候變遷相關風險與機會評估結果再由企業永續辦公 室討論後擇定，並進行相關對策研擬。

風險組織架構與管理流程

致伸的企業風險管理組織區分為四個層級，並透過風險辨識、風險評估、風險控制、風險監督及溝通等流程進行管理，其相關權責及管理流程如下圖。

風險評估小組重新檢視上一年度28項企業風險評分結果，並針對本年度新增之3項新興風險進行風險評分。評估結果經彙整後，決議2024年致伸主要營運風險包括：產業發展變化、同業競爭壓力、產品創新發展、投資與併購策略、產能布局/擴充、組織架構能力發展、客戶集中、新客戶開發，並依因應對策持續管理，減緩風險發生之可能性。

致伸科技企業風險矩陣圖

永續營運風險因應措施重點摘要

風險文化

企業風險管理除了嚴謹的組織架構及落實執行流程之外，如何塑造全體員工具備風險管理意識的組織文化，更是近年來逐漸被重視的議題。致伸科技經由教育訓練的方式，規劃全體員工的永續發展相關課程，在誠信經營、勞動人權、資訊安全中融入風險管理的概念，2024年新進人員到職滿3個月後安排永續桌遊工作坊，桌遊設計範圍包括企業風險、氣候變遷、SDGs等。2024年共辦理2場次工作坊，並預計2025年將之列為新進人員必修課程，讓員工經由趣味的桌遊加深對永續的知識及認同感。 

除此之外，我們同時會定期推薦與企業風險、永續發展等課程，提供董事們在選擇進修課程時的優先參考，從上到下逐步塑造致伸的企業風險和永續發展文化。詳細董事進修列表請參考致伸113年度股東會年報P33。