致伸科技2024 年經董事會通過,將「風險管理委員會」更名為「永續發展暨風險管理委員會」,作為致伸整體風險管理之專責單位。「永續發展暨風險管理委員會」於同年8 月修訂「風險管理政策與程序」,增訂「企業風險管理執行細則」,經董事會核准後實施,其適用範疇涵蓋致伸集團內具有實質控制能力之企業層級之永續營運風險管理運作,建構具備韌性的企業治理體系。

 

風險鑑別流程

風險評估小組定期召開會議,除針對營運、策略、自然環境及新興風險進行評估外,更對接IFRS S1/S2 與雙重重大性精神,建構更為完善、前瞻的風險辨識體系。

為提升風險評估之全面性與客觀性,致伸於2025 年進一步深化風險鑑別方法學,並接軌ISO 31000 及IFRS S1、IFRS S2 之風險揭露邏輯。在風險辨識階段,採用「中性因子導向」方式進行描述,使風險定義不侷限於傳統負面衝擊評估,而能更全面辨識不確定性因素中所蘊含之潛在風險與商業機會,強化風險與機會並重之管理思維。

基於上述方法論,本公司進一步建構系統化之風險分類與盤點機制。本年度將風險來源區分為永續營運、自然環境、策略及新興風險四大類別。各類別風險定義與風險因子盤點,參酌利害關係人關注議題、公司中長期發展策略及國內外法規與揭露準則( 如GRI、SASB、IFRS S1、IFRS S2),並納入永續評比倡議所關注之產業重大性議題、TCFD 實體風險分析及TNFD-LEAP 分析成果等資訊,以確保符合國內外相關永續趨勢。

致伸風險評估方法係依據既定風險管理程序辦理,並結合前述「中性因子導向」原則,於風險評估階段,採用「可能性」、「衝擊度」及「承受度」三項評估標準作為核心判斷依據,同步評估風險與潛在機會,以確保結果具一致性與可比較性。「可能性」係評估相關不確定性事件發生之機率或頻率;「衝擊度」則衡量該事件對公司營運、財務績效、策略發展及聲譽等面向之影響程度,並思考其可能帶來之負面風險或正向機會;「承受度」則評估組織所能接受的風險衝擊程度、受到衝擊後的復原能力及應變能力,亦即組織韌性之展現。
為提升評估客觀性與可操作性,致伸依據過往管理經驗、歷史紀錄及相關指標數據,將上述三項評估標準各區分為1至4等級,作為量化評估基礎。在風險等級判定上,主要以「可能性」與「衝擊度」兩項評分相乘計算風險值,並依其結果區分為高、中、低風險等級;「承受度」則作為管理決策與風險回應策略之重要參考依據,用以判斷是否需強化控制措施、調整策略布局,或進一步發展潛在機會。

 

透過上述評估機制,本公司得以系統化辨識關鍵風險事項,並從不確定性因素中同步發掘具策略意義之機會,據以進行議題優先排序與資源配置,強化整體風險管理之有效性與前瞻性。


風險組織架構與管理流程

永續發展暨風險管理委員會由董事長擔任召集人,定期與董事會報告執行情形,使董事會成員了解企業風險議題對於公司營運上的潛在影響與現階段的因應策略。且為精進治理效能並確保監控之即時性,於2025年優化風險管理組織架構,增設「風險管理負責人」一職,由財務暨投資總經理擔任,負責確認風險評估
結果,定期追蹤風險因應政策之執行成效,並向永續發展暨風險管理委員會報告,確保風險控管與公司策略深度連結。

為全面識別公司營運所面臨之各項風險,致伸於2025 年整合風險鑑別方法學,將自然環境相關風險納入既有企業風險管理架構中,強化整體風險盤點之完整性與一致性。透過以下六大步驟,確保風險獲得有效控管並持續優化:


致伸科技企業風險矩陣圖

永續營運風險因應措施重點摘要


風險文化塑造作為

企業風險管理除了嚴謹的組織架構及落實執行流程之外,如何塑造全體員工具備風險管理意識的組織文化,更是近年來逐漸被重視的議題。致伸科技經由教育訓練的方式,規劃全體員工的線上永續系列課程,在誠信經營、勞動人權、資訊安全中融入風險管理的概念。截至2025年底,致伸台北營運總部共計345 人完訓並通過測驗,預計2026年將線上課程逐步擴大至全集團,並同時針對台北總部到職滿3個月之新進人員,首度安排必修氣候變遷與風險管理課程,輔以創新桌遊方式,讓員工在趣味體驗中理解企業風險、氣候變遷與SDGs等概念,深化永續認同感。
此外,我們亦定期推薦企業風險、永續發展等課程,提供董事規劃進修時之優先參考,藉由多層次的培訓策略,由上至下全面構建致伸的風險管理與永續發展文化。詳細董事進修列表請參考《致伸114年度股東會年報P.31》。