一、制訂
本公司風險管理政策旨在建構全面治理架構，涵蓋ESG風險範疇，透過董事會監督、風險管理小組執行與各部門配合，落實風險辨識、評估、回應與監督程序，以強化營運韌性與公司治理效能。

二、風險管理範疇

本公司風險管理涵蓋三大面向（ESG）及其子項目：

E（Environment）環境風險

氣候變遷（如異常氣候導致缺水、缺電）

能源風險（如資源有限影響營運）

S（Social）社會風險

財務風險（如利率、匯率、稅制變動）

資金風險（如應收帳款、投資與併購）

營運風險：資訊安全、人力資源、供應商/客戶管理、職業安全、智慧財產權等

G（Governance）治理風險

法規遵循風險

誠信經營風險（舞弊、貪腐、不公平競爭）

三、組織架構

董事會

為最高風險管理單位，負最終責任，須瞭解營運風險並確保管理機制有效。

審計委員會

督導風險管理執行情形，協助董事會審核政策。

風險管理小組

隸屬總經理，負責政策擬訂、執行監控、定期報告董事會等事宜。

各單位部門

主動辨識及回報風險，確保部門內部控管機制落實。

稽核單位

隸屬董事會，負責內部控制、稽核與改善建議，確保制度有效執行。

四、運作情形

風險管理流程分為五大步驟：

風險辨識：界定公司潛在風險項目，涵蓋環境、社會、治理三大面向。

風險分析：依據風險性質分析發生機率與影響程度，計算風險值。

風險評量：風險排序與優先處理項目確認，並向風險小組提報。

風險回應：制定並執行適當風險應對措施。

風險監督與審查：定期檢視流程效能與風險回應成效，並納入績效考核。