文曄(文晔)科技

风险管理组织架构

本公司风险管理组织架构包含董事会、风险管理小组、稽核室与各功能单位。

风险管理组织	职责
董事会	董事会为风险管理之监督者及最高决策单位，以遵循法令，推动并落实公司整体风险管理为目标，核定风险管理政策，并持续监督风险管理机制之有效运作，负责公司风险管理之最终责任。
风险管理小组	风险管理小组为设置于永续发展委员会下之功能性组织，负责审视风险辨识与重大性评估结果，包含风险胃纳或容忍度、审议重大风险议题执行计画并监督其相关事项之执行情形、审视重大风险议题之管理报告并督导改善机制、审视永续发展整体之风险管理架构妥适性。
稽核室	稽核室直接隶属董事会，负责独立监督与质量确保、内部控制制度之修正及推动及稽核业务之规划与执行，每年应依风险评估结果提交年度稽核计划，并将稽核计划执行情形向审计委员会及董事会提出报告。
各功能单位	各功能单位负责实际执行风险管理，功能单位主管负责分析、监控及报告所辖业务面临之风险，并确保风险管理机制与程序能有效执行。

风险管理政策

本公司为落实公司风险管理机制及强化公司治理，合理确保公司策略规划与目标之达成，于2021年1月5日经董事会通过订定风险管理政策，作为本公司风险管理之最高指导原则。本政策涵盖管理目的、风险范围、组织架构与职责、管理程序、风险类型、风险管理之运作与执行落实之评估，将业务活动所产生的风险控制在可接受的范围，以达永续发展及稳健经营之目的。

风险管理程序

办理各项业务应建立风险管理环境，有效辨識、衡量、监督与控制各项风险，并将可能产生的风险控制在可承受之程度内以达成风险与报酬合理化之目标。

一、风险辨识：
风险辨識应涵盖公司各项业务与营运活动，透过确认公司营运、策略或获利目标，检视过往风险事件纪录，搜集各类产业、经济研究报告，盘点及辨识对营运及获利可能造成影响之风险，确认风险属性与类型。

二、风险衡量：
风险衡量应视不同风险類型，订定量化或其他可行之质化标准，考虑各项业务与营运活动之性质、规模与复杂程度，并定期检视之。
风险衡量系指对各项可能产生潜在损失或影响潜在损失的风险特征作出合理的分析与评估。对可量化的风险特征，应采适当的量化方法进行分析与管理以衡量其风险程度；对无法量化的风险特征，宜采适当的质化方法表达风险发生之可能性及其影响程度。

三、风险监控与报告：
各部门应监控所属业务的风险，当曝险程度超出其风险限额时，相关部门应提出因应对策，并将风险及因应对策陈报适当的管理阶层，并视风险重大程度陈报永续发展委员会。
永续发展委员会应至少一年一次向董事会报告其运作情形；若发现重大风险，危及财务、业务营运或法令遵循之情事，应立即采取适当措施并向董事会报告。

四、风险回应：
各单位于评估及汇总风险后，对于所面臨之风险宜适当的记录风险管理程序及采取之响应措施。

风险管理范畴

风险类型	风险鉴别与管理
营运风险	市场结构及需求、产业发展及竞争、销货或采购集中、产品及原物料价格、产品研发与服务、营运模式改变、组织架构调整、人才招募、公共关系、专利申请与维护、知识产权保护等。
财务风险	通货膨胀、融资、流动性管理、股利分配、汇率、利率避险、财务投资及策略性投资、租赁及重大资本支出等。
法遵风险	因未能遵循各式法律规范而可能衍生之风险或各项可能侵害公司权益之法律风险等；或契约规范不周、越权行为、条款疏漏、交易对方不具法律效力等因素，导致契约无效或无法约束交易对方依照契约履行义务而造成损失之风险。
信息安全风险	信息资产可能遭受不可承受的风险，而无法确保信息之机密性、完整性与可用性，包括未经授权者，仍可存取信息、无法确保信息内容及信息处理方法为正确而且完整、经授权的使用者当需要时，无法及时存取信息及使用相关的资产等，而造成可能之损失。
环境风险	气候变迁与天然灾害等环境议题对企业营运及财务影响的冲击，辨识气候变迁所展开之温室气体排放管理、碳权管理、能源管理及符合国际及当地环保法令等。
其他风险	除上述风险外，如有其他可能致使公司产生重大损失之风险，应依据风险特性及受影响程度，建立适当之风险控管处理程序。