依循公司治理精神，本公司訂定適當之風險管理政策與程序，建立有效風險管理機制及建構風險管理文化，以評估及監督其風險承擔能力與決定因應對策。

風險政策與程序

本公司「集團風險管理政策」於2020年訂定並經董事會通過，政策為本公司及集團公司風險管理之最高原則，以因應公司在達成經營目標上的不確定性，使全體同仁在面對潛在的威脅與機會時，能有一致的判斷與處理原則，並能與公司治理與合規遵循制度互相結合，進而持續創造公司價值，並滿足利害關係人的期待。

藉由各項管理制度與內控制度，公司建構一風險管理制度及文化，要求全體同仁落實於各個決策面與執行面，在符合成本效益原則下，採取適當控制機制與程序，盡可能消弭不確定性。

風險管理程序，主要步驟為目標設定與風險辨識、風險評估與預測、風險控制與監控、風險資訊報告與揭露。

風險管理範疇

公司依產業特性、經營環境、科技環境、營運活動、及各階段作業流程，將所面臨的風險劃分為六個風險範疇：策略風險、合約管理及合規遵循風險、資產管理/子公司管理風險、財務風險、營運及危害事件風險、與資訊及科技風險。

落實風險管理

2025年集團風險管理運作情形

依集團風險管理政策規定，欣陸投控執行長應於每年第一季向董事會報告集團風險管理的運作情形。前次提報董事會日期為2025年3月5日，報告範圍為2024全年度，2025年集團風險管理的運作情形於2026年3月10日向董事會報告，本報告為2025年集團風險管理的運作情形。

以月報、月會等管理機制持續追蹤關鍵風險項目
成員公司每月提供管理月報予欣陸投控，欣陸投控財務部每月提供管理月報予欣陸投控董事長與執行長。欣陸投控與成員公司每月召開管理月會檢討與追蹤關鍵風險項目，並研擬因應方案與關注執行成效。

定期向董事會報告風險管理運作情形
欣陸投控管理團隊定期向董事會報告公司之關鍵風險項目及風險管理情形、ESG議題及執行進度、及與利害關係人溝通情形。

風險管理相關資訊之揭露
欣陸投控透過三項管道向利害關係人揭露風險管理相關資訊，2025年揭露包括：

• 2024年年報：揭露公司永續發展執行情形、因應氣候相關風險之監督與治理、資通安全風險、風險管理及評估。
• 2024年永續報告書：涵蓋ESG重大議題辨識、風險與機會分析、以及風險管理措施。
• 公司官網：揭露2024年集團風險管理運作情形。

落實風險管理於年度策略規劃與事業計畫、以及預算編列作業
欣陸投控向董事會提送年度事業計畫及年度預算，內容含營業主要風險與機會項目、重要議題近況與分析、經營管理重點及行動計畫。

成員公司評估新專案的風險管理措施
各成員公司在參與各項專案計畫前，皆由專責單位評估風險、提出控制風險措施或提列風險準備，落實風險管理。

按集團緊急事件處理辦法之處置與演練
當發生重大風險或緊急事件，除遵照相關控制作業外，事件均依集團緊急事件處理辦法及相關規範處置，事後並就根本原因進行檢討改善，且持續落實改善行動。

每年執行內部控制制度的自行評估作業
欣陸投控及成員公司每年進行一次內部控制制度的自行評估作業，主要程序為辨識風險項目、評估原生風險、提出風險處置控制作業、以及評估剩餘風險，並由內部稽核單位複核各部門及各公司的自行評估報告，併同其所發現之內部控制缺失及異常事項改善情形，確保風險管理有效性。

稽核室與審計委員會的監督管理
稽核室按年度稽核計畫，或依據董事會之要求，監督各單位風險管理之成效，並由審計委員會監督公司整體風險管控，以確保風險管理的落實與遵循。