本公司為達成策略性目標及永續經營，對風險管理的指導性原則並強化公司治理、依據風險管理政策建立【風險管理政策】，對可能影響公司達成目標的潛在風險進行辨識、評估、控制及監控的過程。

1. 董事會：監督風險管理制度之執行，以確保風險管理機制之有效運作。
2. 經營管理會議：執行風險管理決策、協調跨部門之風險管理互動與溝通、重要風險之預警、評估潛在損失、處理對策之追蹤或風險解除之通報及彙整重大風險事件處理結果。
3. 稽核室：負責監控及定期評估各部門之風險控管是否確實執行，依據查核結果出具查核報告，並提出改進建議及追蹤改善進度。

• 112年成立風險管理組，並由董事會監督風險管理制度之執行，以確保風險管理機制之有效運作。
• 依據112年11月7日董事會通過【風險管理政策】，113年每月於經營管理會議上：協調跨部門之風險管理互動與溝通、重要風險之預警、並執行風險管理決策、評估潛在損失、及彙整重大風險事件處理結果。
• 在資訊業（IT業）的風險管理中，經營管理會議討論列出以下優先目標。

        1. 資訊安全與數據保護：針對本公司全體員工，包括現有在職員工、新進員工、實習人員執行資訊安全教育訓練。

        2. 合規性與法律風險

            (1) 於113年12月執行113年度誠信經營教育訓練。

            (2) 執行法務外包工作，強化專業法律流程，有效降低法律風險。

            (3) 於113年12月執行Oracle Partner Code of Conduct教育訓練，強化營運合規意識與作為。

        3. 員工與人力資源風險：於113年7月執行人事薪資外包事項，將人事薪資外包強化薪資保密性，有效降低人力資源風險。

• 上述運作情形已提113年12月27日董事會報告。