風險管理政策與程序及管理範疇

本公司訂有「風險管理政策」，於109年11月4日經董事會通過，並於112年11月9日經董事會通過更名為「風險管理政策與程序」。

風險管理程序包括風險辨識、風險評估、風險控制及監督、風險資訊溝通。本公司透過以上程序制定策略、辨識風險事件並加以管理，期將企業經營之風險在公司可控範圍內，合理確保公司策略目標之達成。

本公司評估，辨識風險分為「策略風險」、「營運風險」、「財務風險」、「法遵風險」等四大面向，並針對各種不同風險規劃專人專責之管理方法與危機處理步驟，期望將企業經營之不確定性降至最低。

風險管理小組

階層	職責範圍
高階管理階層 (總經理、營運長、副總經理)	1.執行風險管理決策
高階管理階層 (總經理、營運長、副總經理)	2.協調跨部門之風險管理互動與溝通
各級主管	1.彙整風險管理活動執行結果
	2.協助與監督部門內各項進行風險管理活動
	3.視外部環境及內部策略改變決定風險類別並建議承擔方式
	4.進行風險調整後之績效衡量與協調
部門及各單位主管	1.執行日常風險管理活動
部門及各單位主管	2.進行風險控管活動之自我評估(辨識及分析)
稽核室	1.督導各執行單位遵循核決權限與相關管理辦法及程序 2.稽查並出具報告予董事會及審計委員會

運作情形

本公司於109年建制風險管理組織及架構，並於109年11月4日經董事會通過風險管理政策及辦法。
本公司積極推動落實風險管理機制，並每年定期向審計委員會及董事會報告其運作情形，以確實督導風險管理之有效執行，最近一次審計委員會督導及提報董事會為113年11月6日，內容如下：

風險管理相關之進修情形：113年度10月止受訓人數共191人次，共計418小時。
風險事項分析評估，對公司損益之影響及未來因應措施：
- 利率方面，因本公司以浮動利率借入資金，故市場利率變動對公司現金流量會產生波動，於每季財務報告報導日報告利率敏感度分析，若利率增加或減少一碼，在所有其他變數維持不變之情況下，對本公司稅前淨利無重大影響，主因係本公司之活期存款、變動利率定期存款及變動利率借款所致。
  本公司配合銷售及投資策略機動調整借款金額，定期評估銀行借款利率，且與往來銀行互動密切，每季定期評估後，預估利率變動對本公司未來營運及獲利並無重大影響。
- 匯率方面，本公司主要營收幣別為歐元，支付則以美元為大宗，經營階層隨時搜集有關匯率變化資訊，並參閱銀行及投資機構提供之金融財經資訊，掌握匯率走勢，依實際資金需求調節所持有外幣部位，於適當時機，從事遠期外匯交易以規避匯兌風險。
- 通貨膨脹方面，因為本公司著重高毛利之專業顯示器的利基市場銷售，面臨原物料的下跌或回升，透過本公司應變機制，物價波動對本公司之獲利，可能造成衝擊影響相對不大。
- 資訊安全方面，本公司對於資安威脅，致力降低風險發生的機率與影響，提升公司持續經營能力。同時導入各項資安防護措施，以因應資安威脅，進行風險管控，其中包括：
  1. 定期為員工提供資安教育訓練，提升員工對郵件防護意識。
  2. 用戶端安裝防毒與監管軟體，封鎖自行安裝軟體的權限。
  3. 安裝防火牆，針對網路的流量與應用進行管制，發展內網防護與資料庫存取安全監控管理機制。
  4. 主機集中管理，加強機房環控，定期執行資料備份，並每年執行災難備援演練。
  5. 定期辦理弱點掃描與滲透測試。
  6. 升級電子郵件過濾設備。
  7. 備份資料異地存放，提高資料安全性。
  8. VPN增加MFA多因子驗證，強化VPN遠端連線管理。
  9. 依系統功能別及用途性質等維度明確區分內部網段。
  10. 重新架構防火牆規則，確保每項規則皆擁有高掌握度與高可信度。