致伸为达企业永续经营目标，符合客户关注的重要面向及国际趋势，建制风险管理系统，依企业风险管理的要求，规范风险管理之管理机制，以提升风险管理之作业效能。

致伸经董事会授权企业永续办公室召集并指派各功能单位成立风险评估小组，每年至少召开一次风险与机会鑑别会议，针对企业永续营运风险、永续风险及气候变迁风险进行鑑别。2023年度风险鑑别揭露范畴包含致伸科技台北营运总部、新竹据点、中国大陆的东莞东聚、重庆致伸、昆山致伸、泰国致伸等主要营运据点，以及子公司迪芬尼。

风险鑑别流程

致伸科技成立永续发展暨风险管理委员会，由企业永续办公室作为风险评估小组之召集、推动与执行单位，本公司风险评估小组成员每年至少召开一次风险与机会鑑别会议，针对永续营运风险及气候变迁风险进行鑑别，永续营运风险项目来源为业务风险、财务风险、策略风险、法律风险及其他风险；气候变迁风险项目来源则以 TCFD 指引中所建议之转型风险、实体风险项目为基础，同时考量利害关系人关注议题、公司发展策略、国内外法规趋势及相关倡议。小组成员汇整并建立「致伸科技风险整合问卷」，于会议中针对各项风险项目进行风险评估。註：气候变迁机会部份，同步参考 TCFD 机会来源，针对气候变迁相关议题建立机会鑑别问卷。

评估小组依循「企业风险管理政策与程序」进行风险评估，评估准则包含「可能性」、「冲击性」、「脆弱度」三大评价准则，对照公司冲击性量表、可能性 量表及脆弱度量表定义之分数进行衡量评分。可能性衡量包含风险曾否发生过之 发生机率或频率；冲击性衡量以量化财务冲击为主，并辅以质性描述如营运活动 影响、客户流失或信誉伤害规模等进行评估；脆弱度衡量则以预防及应变措施完 整度、风险因应时间或灾后復原能力评估组织对于各风险项目之韧性。本次评估 设定时程为「短期 ( 1~3 年 )」、「中期 (3 ~5 年 )」、「长期 ( 5~10 年 )」，于评估时逐一判别该风险项目预期发生之期程，以进一步讨论短中长期风险之对应策略，作为定期检视调整之依据。

本公司风险等级判定以「可能性」与「冲击性」两项因素为考量，依其相乘分数于风险与机会矩阵图之落点进行风险分级，鑑别出应处理之风险，经营团队 针对高风险项目，拟定风险缓解方案，进行持续监控与改善。并由稽核单位将重要方案之执行纳入稽核计画定期查核。

气候变迁机会部份，本公司亦参考 TCFD 机会来源，针对气候变迁相关议题 建立机会鑑别问卷，参考上述量表架构，以「可能性」及「冲击性」两项评价准则进行气候变迁机会鑑别。气候变迁相关风险与机会评估结果再由企业永续办公 室讨论后择定，并进行相关对策研拟。

风险组织架构与管理流程

致伸的企业风险管理组织区分为四个层级，并透过风险辨识、风险评估、风险控制、风险监督及沟通等流程进行管理，其相关权责及管理流程如下图。

2023年，风险评估小组于6月及11月份各召开一次风险评估会议，重新对于各项企业风险进行鑑别，企业风险管理报告已于11月由企业永续办公室召集人副总经理江燕莹向董事会进行报告。本年度共汇集54项风险因子( 含永续营运风险、气候变迁风险、其他新兴风险)，经风险管理流程鑑别后，评鑑出致伸主要永续营运风险包括：产业发展变化、同业竞争压力、产品创新发展、投资与併购策略、产能布局/ 扩充、组织架构能力发展、客户集中、新客户开发；气候变迁风险包括：永续评鑑普及化、客户气候变迁应对要求增加、强制气候资讯揭露与报导、企业声誉冲击及永续评鑑普及化，相关风险应对措施如下表所示。气候变迁风险请参阅《气候变迁》。

致伸科技企业风险矩阵图

永续营运风险因应措施重点摘要

风险文化

企业风险管理除了严谨的组织架构及落实执行流程之外，如何塑造全体员工具备风险管理意识的组织文化，更是近年来逐渐被重视的议题。致伸科技经由教育训练的方式，规划全体员工的永续发展相关课程，在诚信经营、劳动人权、资讯安全中融入风险管理的概念，2024年计画新进人员到职满3 个月后，安排永续桌游工作坊，桌游设计范围包括企业风险、气候变迁、SDGs等，让员工经由趣味的桌游加深对永续的知识及认同感。

除此之外，我们同时会定期推荐与企业风险、永续发展等课程，提供董事们在选择进修课程时的优先参考，从上到下逐步塑造致伸的企业风险和永续发展文化。详细董事进修列表请参考致伸112年度股东会年报P34 。