風險管理

本公司以董事會作為風險管理最高治理單位，董事會對本公司的風險治理負整體責任，審計委員會協助董事會監督風險管理系統，包括審視本公司的企業風險管理架構與流程，以利辨識及管理風險，並向董事會報告與風險管理有關之重大議題、發現及建議。

普誠目前係由本公司之治理主管，負責協調各部門分別執行風險識別、評估、管理、因應及監督，並且定期向董事會報告風險管理成果；本公司預計將於2024年年底前成立永續發展委員會及永續發展推動小組，屆時將由永續發展委員會及永續發展推動小組作為本公司執行風險管理之權責單位。

風險管理政策與程序

普誠公司治理主管與各功能組織、廠處及部門密切合作，以協助管理階層實踐企業風險管理架構，以確保本公司的風險均有效地被評估及管理。

普誠為了將風險管理正確應用於公司內各單位及其作業中，確保業務推展基於風險思維，預計將於2024年年底前參照「上市上櫃公司風險管理實務守則」考量本公司整體之規模、業務特性、風險性質與營運活動，訂定「風險管理政策與程序」並經董事會通過。該政策程序至少涵蓋以下項目：

一、風險管理目標；

二、風險治理與文化；

三、風險管理組織架構與職責；

四、風險管理程序；

五、風險報導與揭露。

並將作為公司風險管理的最高指導準則，規範本公司風險辨識、評估、決策及效果監控與改進的標準程序，以確保公司營運目標的達成。

風險管理範疇

本公司之風險管理範疇包含策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險（如：氣候變遷或傳染病相關風險），以及非屬上述各項風險，但該風險將致使公司產生重大損失，如重大外部危害事件、由極端事件損失引發的風險等。

風險管理文化

本公司各功能組織與部門依據辨識、評估、回應、監控及審查的五個循環式流程來進行風險管理，提出企業層級風險矩陣及控制措施，透過持續性的教育訓練來強化更具風險意識的思維與文化。本公司亦不定期舉辦風險管理教育訓練或說明會，宣導本公司風險管理政策、程序及要求事項等，以提升員工風險管理意識及執行力度，並透過將風險管理融入營運活動及日常管理

過程，達成以下目標：

一、實現企業目標；

二、提升管理效能；

三、提供可靠資訊；

四、有效分配資源。