風險政策

風險管理組織

立積電子成立跨單位的營運持續（Business Continuity Planning，簡稱 BCP）管理室，下轄緊急應變組、後勤支援組及氣候變遷風險應變組，由總經理為管理室總召集人，各業務單位推派代表參與，由董事會作為風險管理之最高指導單位。為避免潛在的重大風險事件對公司產生的危害，BCP 管理室針對公司可能遭遇的重大風險進行嚴謹的風險評估、擬定因應策略、安排緊急應變措施、不定期進行演練並持續改善。

風險政策與管理流程

為確保立積電子經營團隊得以積極並具成本效益的方式，整合並管理所有涵蓋營運及獲利可能造成影響之各種策略、營運、財務及危害性等潛在的風險，並強化董事會落實風險管理監督之功能，本公司訂有經董事會通過之「風險管理政策與程序」，透過風險辨識、風險分析、風險評估、風險應變與控制、風險監督之流程，完整進行各項既有風險因子的評估與管理，定期觀察新興風險可能對公司產生的衝擊，以此清楚掌握各風險之範疇，並採行適當措施及資源分配，確保公司妥適管理相關風險。

風險項目辨識與管理

透過分析世界情勢、產業脈動、法規趨勢及公司現況，立積電子辨識出策略面、營運面、財務面、危害事件面和法規遵循面五大面向之風險，項目如下：

針對公司日常營運可能遇到的風險項目，公司訂有風險與機會管理程序，依公司背景作SWOT 分析，且針對利害關係人關注議題與訴求，經風險分析小組納入利害關係人風險評估單進行管控。2024 年辨 識出的高風險項目包含法規遵循及營運管理兩大高風險項目，對於法規遵循，各相關部門對於所負責法規應持續監控法規變化，確保公司掌握訊息及時更新內部政策規定。2024 年由於烏俄戰爭仍未止息及加薩與以色列戰爭等，我們產品銷售時配合我國出口管制相關規定，立積電子實施客戶簽署遵守我國、美國出口管制條例及歐盟軍民兩用貨品出口管制等出貨管制辦法之盡責查證（due diligence）。透 過營 運 持 續 BCP 加強 改善公司治理之策略面、營運面、財務面、危害事件面和法規遵循面等五大面向之風險。

2025 年主要執行高風險改善的項目如下：加強內部培訓，提升各相關部門對合約執行狀況的監控能力，確保每位部門負責人對合約履行擁有明確的責任，並與供應鏈、財務及法務等部門緊密協作。法務部將負責審查公司所有自動生效合約的潛在風險，並向相關部門提出必要的重審建議。

於 2024 年 12 月 26 日向董事會報告公司的風險管理辨識現況及因應作為，並獲得董事會之核准。

稽核與內部控制

立積電子訂有「內部控制制度自行評估作業辦法」，制度涵蓋公司所有營運活動並適用於本公司及所屬子公司。內部控制制度分為控制環境、風險評估、控制作業、資訊與溝通與監督作業五大組成要素，並針對每個組成要素區分細部項目。

本公司透過上述內部控制制度判斷項目，評估公司內部控制制度之有效性。於 2025 年 2 月 27 日完成 2024 年的內部控制作業，確認公司營運之效果、效率目標之達成程度、法令規章遵循之狀況，並出具經董事會通過之內部控制制度聲明書。