风险管理

风险治理政策与组织运作

zoty中欧参酌国际风险管理准则建立管理架构，订定《zoty中欧风险管理政策与程序》，作为公司风险治理与文化推动的最高指导原则，确保落实策略目标与风险控管。本公司之风险管理以董事会所设之「永续暨风险管理委员会」为最高治理与决策单位，并由下辖「永续暨风险执行委员会」评估风险管理的运作，核定定量的风险承受水准，并有效分配资源。「永续暨风险执行委员会」管理范畴涵盖策略、财务、营运及危害等面向，并亦包含未来可能对公司营运造成冲击之新兴风险。透过执行委员会中风险管理部门负责监督和审核风险管理的有效性，并将风险管理活动和风险审核的结果至少每年向董事会报告一次。

风险管理政策

本公司依循国际风险管理准则建立｢风险管理政策与程序｣，做为本公司风险管理之最高指导原则。强化并完备内部系统架构，并提高公司永续经营之韧性。

风险管理政策与程序

风险胃纳声明

为实现本公司长期发展目标与永续经营策略，本风险胃纳声明旨在阐述公司追求业务成长与创新过程中，愿意承担及可接受的风险类型与程度。透过界定风险承受度，公司得以在维持财务稳健、符合法规要求与保护利害关系人利益之原则下，推动策略性决策与日常运营。

风险胃纳声明

风险管理架构

风险管理三道防线

风险管理运作与执行

本公司已建立风险管理制度与运作机制，并每年定期汇整风险管理执行情况，向「永续暨风险管理委员会」报告，于2025年2月13日向委员会提报风险管理相关运作情形。

2025年主要运作与执行如下：

风险管理政策与程序改版
參照上市上櫃公司風險管理實務守則及公開發行公司建立內部控制制度處理準則等相關條文修訂，並於7月31日通過董事會核定。
风险胃纳声明通过董事会核定
风险胃纳声明为达成策略目标，本公司所愿意承担的风险总量与种类，积极监督并控制风险项目，并于7月31日通过董事会核定。
风险辨识与因应
考量内、外部风险因子、利害关系者关注重点等，透过「由下而上」及「由上而下」的分析，辨识聚焦风险与新兴风险以因应潜在风险事件；其他2025年运作资讯于「风险管理与因应」项目说明。
深化风险文化
本公司推动由上而下的风险管理文化，提供全体员工风险管理相关专业训练等方法，将风险管理意识融入至日常决策及营运活动中，形塑全方位的企业风险管理文化；其他2025年运作资讯于「风险文化」项目说明。
企业风险运作外部稽核
本公司运用三道防线来确保风险管控，亦透过外部顾问，参照台湾证交所之上市上柜公司风险管理实务守则、美国 COSO 委员会注公告之企业风险管理运作指引等标准每2年进行稽核一次，2025年于8月19日稽核。

企业风险运作外部稽核报告

风险文化

风险文化被视为风险管理的基石，风险文化的建立对于提升组织整体风险应对能力至关重要。通过设立清晰的风险管理目标，引导组织在日常运营中持续关注风险议题。员工必须意识到风险的意义，以及自身在风险管理的角色和责任，提高风险识别的准确性，也为风险评估和应对提供更全面的视角。
教育训练是推动风险文化的重要措施，zoty中欧针对不同层级员工以指定调训对象方式执行综合性风险培训计画，以提升管理阶层与员工对风险的识别、评估和管理能力。

董事层级:
-公司对于董事课程规划，在于提升风险识别、评估与控制能力；内容涵盖专业化、新知识与工具，不限于特定主题，每年排定风险管理系列课程。
-安排内外部课程，涵盖不同议题的风险管理内容，并透过zoty中欧大学思联网论坛，探讨当年度全球局势变化及相关风险与因应策略。
-2025年度思联网论坛风险议题：全球贸易新局重启，强韧策略布局新序
中高阶主管:
-透过每年举办的风险趋势训练，提升风险辨识能力，并运用辨识、分析、回应、监控与审查的完整流程，强化风险管理的实务能力。
一般员工:
-友達設計多元類別的風險課程，包含風險基礎思維課程、資訊安全、遵法及合規與安全等相關課程，促進風險文化推動

风险暴露管理机制

风险分析：收集、分析内外部风险相关报告及资讯，例如世界经济论坛年度报告、全球趋势研究以及企业营运目标、过去风险议题与事故经验等，由各单位鉴别企业营运相关风险暴露，内容涵盖策略、财务、营运和危害等范畴，依风险发生频率、冲击程度及控制程度，进行质化与量化评估。并于永续暨风险管理执行委员会定期检视风险暴露与控制结果，达到风险管理有效运作之目的。
执行频率:

Q1 : 执行年度风险鉴别作业
Q2 - Q4 : 每季检视风险暴露有无变化，调整风险控制措施