風險管理政策與程序及管理範疇

本公司訂有「風險管理政策」，於109年11月4日經董事會通過，並於112年11月9日經董事會通過更名為「風險管理政策與程序」。

風險管理程序包括風險辨識、風險評估、風險控制及監督、風險資訊溝通。本公司透過以上程序制定策略、辨識風險事件並加以管理，期將企業經營之風險在公司可控範圍內，合理確保公司策略目標之達成。

本公司評估，辨識風險分為「策略風險」、「營運風險」、「財務風險」、「法遵風險」等四大面向，並針對各種不同風險規劃專人專責之管理方法與危機處理步驟，期望將企業經營之不確定性降至最低。

風險管理小組

運作情形

本公司於109年建制風險管理組織及架構，並於109年11月4日經董事會通過風險管理政策及辦法。
本公司積極推動落實風險管理機制，並每年定期向審計委員會及董事會報告其運作情形，以確實督導風險管理之有效執行，最近一次審計委員會督導及提報董事會為113年11月6日，內容如下：

1. 風險管理相關之進修情形：113年度10月止受訓人數共191人次，共計418小時。
2. 風險事項分析評估，對公司損益之影響及未來因應措施：
   • 利率方面，因本公司以浮動利率借入資金，故市場利率變動對公司現金流量會產生波動，於每季財務報告報導日報告利率敏感度分析，若利率增加或減少一碼，在所有其他變數維持不變之情況下，對本公司稅前淨利無重大影響，主因係本公司之活期存款、變動利率定期存款及變動利率借款所致。
     本公司配合銷售及投資策略機動調整借款金額，定期評估銀行借款利率，且與往來銀行互動密切，每季定期評估後，預估利率變動對本公司未來營運及獲利並無重大影響。
   • 匯率方面，本公司主要營收幣別為歐元，支付則以美元為大宗，經營階層隨時搜集有關匯率變化資訊，並參閱銀行及投資機構提供之金融財經資訊，掌握匯率走勢，依實際資金需求調節所持有外幣部位，於適當時機，從事遠期外匯交易以規避匯兌風險。
   • 通貨膨脹方面，因為本公司著重高毛利之專業顯示器的利基市場銷售，面臨原物料的下跌或回升，透過本公司應變機制，物價波動對本公司之獲利，可能造成衝擊影響相對不大。
   • 資訊安全方面，本公司對於資安威脅，致力降低風險發生的機率與影響，提升公司持續經營能力。同時導入各項資安防護措施，以因應資安威脅，進行風險管控，其中包括：
     1. 定期為員工提供資安教育訓練，提升員工對郵件防護意識。
     2. 用戶端安裝防毒與監管軟體，封鎖自行安裝軟體的權限。
     3. 安裝防火牆，針對網路的流量與應用進行管制，發展內網防護與資料庫存取安全監控管理機制。
     4. 主機集中管理，加強機房環控，定期執行資料備份，並每年執行災難備援演練。
     5. 定期辦理弱點掃描與滲透測試。
     6. 升級電子郵件過濾設備。
     7. 備份資料異地存放，提高資料安全性。
     8. VPN增加MFA多因子驗證，強化VPN遠端連線管理。
     9. 依系統功能別及用途性質等維度明確區分內部網段。
     10. 重新架構防火牆規則，確保每項規則皆擁有高掌握度與高可信度。