元创精密车业股份有限公司 TRADETOOL AUTO CO., LTD.

风险管理政策

为针对可能威胁本公司及所属子公司企业经营之不确定因素进行风险管理，本公司依据 2022 年 01 月 25 日经董事会通过之风险管理政策与程序作为风险管理最高指导原则。自 2024 年起新增审计委员会督导风险管理政策与架构、审查重大风险议题及报告相关运作情形。

风险管理组织架构

风险管理程序

113 年运作情形

本公司积极推动落实风险管理机制，由各权责单位依营运过程所应考量之各类风险，建立及早辨识、精准衡量、有效监督及严格控管之风险管理机制，以确保营运目标之达成。每年定期一次向董事会报告其运作情形，最近一次报告日期为 2024 年 8 月 12 日。

风险	风险说明	因应措施及防范建议
营运风险	市场变化	每月召开「子公司监理会议」召集单位主管参与由总经理主持，针对营运计画达成状况、绩效追踪及分析检讨，展开因应策略。管理阶层随时观察注意国内及国际重要政策及法律变动，即时回应主管机关意见，并适时主动提出因应措施。
	法令遵循	持续落实公司治理、内部控制制度及内部稽核制度。稽核人员依各大循环及重要作业进行稽核，确认同仁业务执行状况，降低违法风险。强化同仁国内及国际法规之培训，鼓励参与专业研讨会或训练课程。
	劳工安全	从工作场所辨识、评估及控制危害，降低工作环境危险因子，将常见的职业伤害案例制作成教材宣导教育，提升同仁安全意识。持续改善各项安全卫生措施，营造安全、健康、舒适、友善的工作环境。定期检视法令动态，评估对公司可能造成的影响，并依内控流程修订相关的规章办法。定期消毒工作环境，提供职场安全防护设备。
财务风险	利率变动汇率变动衍生性商品风险通货膨胀变动	随时注意利率走势，适时予以调整资金运用情形，以降低取得资金成本。搭配全球总体经济走势及海外市场拓展等未来资金需求，再决定是否以衍生性金融商品或增加外币负债之方式来规避外币波动风险。本集团营运专注本业之经营，无从事高风险、高杠杆投资及衍生性商品交易之行为。本集团惟受产业特性区别，通货膨胀率对营运并无重大影响。
环境风险	气候变迁	建立温室气体排放清册，每年进行温室气体盘查并取得第三方独立查证。

资通安全风险管理架构

● 资讯部门担任资通安全相关事务，强化资通安全管理、检查，确保所属资通资产之机密性、完整性及可用性，以提供业务持续运作之资讯环境。
● 订定相关政策、管理机制，定期检讨并向董事会报告。

资通安全政策

● 管理保存资通的机密性、可用性、完整性、存取权限等。
● 确保提供资讯服务稳定性，以使公司营运业务持续运作。

具体管理方案

● 不定期办理资通安全及个人资料保护之宣导作业，新进人员皆须签定保密协定。
● 委外厂商签定保密协议，确保使用本公司的提供资讯服务或执行相关资讯业务者时，有责任及义务保护其所取得或使用本公司之资讯资产，以防止未经授权存取、擅改、破坏或不当揭露。
● 使用者电脑均已安装防毒软体且定期确认病毒码之更新，并禁止使用未经授权的软体。
● 要求使用者，对其帐号、密码与权限应负保管与使用之责任，并定期更换密码。
● 重要资讯系统或设备已建置适当的备份或监控机制并定期演练，以维持其可用性。
● 每年定期实施内部稽核，以确保资讯安全、个资保护管理制度之有效性。

管理之资源及实际执行情形

● 公司副总经理负责资通安全政策推动及资源调度事务，已于 2022 年 11 月 11 日董事会讨论成立资安专责单位及检讨资安政策，设置资通安全主管一员及专责人员一员负责资通安全相关事务。
● 2024 年于 5 月及 11 月各进行宣导资讯安全事务，以加强员工资通安全概念及管理。