* 經營管理委員會 

    全球經濟變數日益複雜，一但消費市場不佳，會影響全球經濟成長，而使非民生必需品需求降低；俄烏戰爭尚未平息，戰爭也推動歐美軍費大幅增加，拖累經濟復甦；美中貿易戰，地緣政治衝突，能源價格波動將持續對金融市場造成不確定性。展望2025年全球經濟前景仍面臨多重挑戰，國際匯率波動，進口關稅政策可能對全球經濟產生重大影響，總體而言，儘管全球經濟在2025年預計將保持適度增長，但各種不確定性和風險因素可能對未來的經濟前景產生重大影響。

    伸興經營管理委員會每月召開會議，並由策略發展處彙整總體經濟概況、同業生產狀況、縫紉機產業分析、家用縫紉機市場趨勢、原物料走勢及匯率變化，產出全球經濟趨勢報告，發佈予經營管理委員會成員做為決策參考，因面對集團所面臨的困境，策略發展處主導組織變革及流程改造以降低外部環境變化對公司營運的衝擊。伸興於2024年09月舉辦TMT主管研討會議及11月事業方針發表大會，訂定集團未來發展及組織發展之經營目標。後續由策略發展處定期追蹤各單位目標執行狀況，並依照實際情況進行策略校準，藉由目標修訂及差異分析檢討，持續改善及降低集團營運風險。

    而2025年風險鑑別結果，主要風險有全球經濟通膨、匯率不確定性，原材料價格波動及運輸成本上升、貿易關稅政策變化影響銷售端、大陸競爭廠商品質提升且低價搶攻市場、網路駭客入侵等風險。依據風險鑑別之結果，策略發展處不定期提供匯率、原物料和整體產業的變化趨勢並發佈給經管會成員做為決策依據、並透過各單位的努力，將持續開發與強化客戶關係、集團資源整合與再利用，營運流程革新與優化、強化集團組織人才發展，專業人才跨部門協作發揮最大綜效、強化資安管控與查核、多角化觸角延伸其他產業，拓展業外收入，創造最佳獲利模式，以迎向未來挑戰與整體佈局。

* 集團稽核計畫 

    伸興董事會下設有稽核室，依主管機關要求訂定年度稽核計畫，且依風險評估結果及參照過往缺失訂定查核項目，其範圍涵蓋內控八大循環、資通安全及法令規章遵循之相關作業；稽核室依計畫執行查核作業，將查核結果揭露於稽核報告，並於報告陳核後加以追蹤查核發現之內部控制制度缺失及異常事項改善情形，確保相關單位業已採取適當之改善措施，以有效降低集團營運風險。

* 風險管理委員會

    伸興設有風險管理委員會，轄下執行單位為風險管理小組，召集人為總經理，各營運部門依業務職掌進行相關風險辨識、分析、評量及回應，確保風險管理及相關程序有效執行。風險管理流程如下：

    2024年各部門共執行風險演練9次，包含資安風險演練2次，限用物質超標風險演練1次，及各廠區工安及消防演練6次。

* 氣候變遷風險之因應

    搭配ISO14001、ISO45001認證，公司亦訂定環境管理手冊及職業安全衛生管理手冊，著重環境與作業風險判別、對應、改善、管理，落實職業安全衛生、確保作業安全之承諾，以達到遵守政府相關法規。

    除了品質及環境風險之外，公司也相當關注氣候變遷措施與能源政策。依據世界經濟論壇World Economic Forum的2024年全球風險報告，依據世界經濟論壇World Economic Forum的2024年全球風險報告，「極端氣候事件」成為全球近2年第二名威脅，並且在未來十年風險中穩居第一名寶座，更值得大家重視的是前四名都環境面有關。在可想見的未來，極端氣候會對經濟造成直接傷害，例如：原物料因氣候異常而難以取得、極端氣候影響供應鏈等，全世界都將不可忽視其嚴重性，因此，伸興強化風險識別與預見，重新衡量風險對於現況的影響，強化風險對策準備及響應合作行動，並依據TCFD揭露架構，擬定氣候變遷風險與機會評估、策略擬定及目標訂定程序，並每年依據程序進行相關作業。

    再者，各國政府將減少及逐步取消對煤炭及化石燃料的補助。如同氣候變遷相關財務揭露 (Task force on climate related financial disclosure，以下簡稱TCFD) 內風險鑑別時所提到的，氣候變遷將帶來環境相關政府法規改變，例如高耗能/汙染產業補助款減少、額外徵收碳稅&燃料稅等轉型風險。企業應評估相關法規對公司財務衝擊程度，提前擬定對應策略。因此伸興遵循最新的氣候標準，利用TCFD架構建構氣候風險辨識流程，辨別公司氣候風險及機會。

    本公司參考TCFD揭露架構，擬定相關治理、策略、風險機會評估、指標目標訂定辦法。伸興工業於ESG委員會下設「TCFD」小組，每年至少召開1次會議，向ESG委員會及董事會報告執行計畫及執行成效。

    TCFD小組會議主要分享相關法規及趨勢，並進行風險與機會鑑別(每3年鑑別1次)，評估氣候變遷對公司可能帶來之機會與風險，於營運策略規劃中納入氣候變遷因子；訂定氣候變遷風險管理程序，並納入整體風險管理政策；積極推動各項環保節能減碳措施、減少溫室氣體排放量等，以減緩與調適氣候變遷所帶來之衝擊。

風險與機會鑑別

    2024年在TCFD小組共同討論下，產出風險與機會矩陣 (如下圖)，共有3個機會、4個轉型風險及3個實體風險需要採取行動，擬定相關管理方針。

* 企業資訊安全

    為強化資訊安全治理並有效管理資訊安全，伸興自2020年起建立完善的資訊安全治理架構，依據《資訊安全委員會組織章程》成立跨部門的「資訊安全委員會」。委員會下設三大執行小組，分別是資訊安全推動組、資訊安全技術組及事件通報處理組，並由最高管理階層擔任召集人，確保資安議題納入公司治理機制。

資訊安全委員會之主要職責如下：

• 制定並維護資訊安全政策與管理制度，協助內外部資訊安全溝通與資源配置
• 定期審查制度有效性，並每年向董事會報告資訊安全管理執行情形
• 推動資訊安全事件之即時通報與應變機制
• 落實資訊安全持續改善與教育訓練工作

    為增進集團的資訊安全管理並降低資安風險，資訊管理部持續推動多項資安強化措施。其中，透過社交工程演練，針對台灣總部及海外子公司員工的電子郵件開啟率、點擊率及附件開啟率進行觀察與分析，評估員工面臨資訊安全風險的可能性，並進一步提升全體同仁的資安意識與應對能力。此外，資訊安全小組每年均定期宣導資安重要性，積極推廣資訊安全，並於2024年與台中市調查局簽署合作備忘錄(MOU)，每季度進行資安案例或線上課程分享，透過實際案例分析與內部反思，不定期推播最新的資安資訊與全球資安事件，強化同仁對釣魚郵件、詐騙電話等資安威脅的辨識能力。同時，進一步強化資訊設備的安全設定，如新增印表機使用規範，需靠員工識別證解鎖印表機權限，用來防範有心人士竊取機密文件，以利提升資安強度；並持續推動密碼管理規範，提升全體員工的資安防護意識，確保公司資訊系統與設備不受影響並維護公司營運環境的安全性。為提升資訊系統韌性及營運持續性，已於2024年完成異地備援機房建置作業。該機房具備基本運作環境及核心系統備援能力，可在主機房發生重大災害或異常時，迅速切換以維持核心服務不中斷。2025年，開始實施定期備援演練，確保平時運作與緊急應變皆能即時啟動。後續將持續優化同步機制，強化災難復原能力，以因應日益複雜的資安與營運挑戰。

    自2023年起，公司總部已正式啟動內部資訊安全查核機制，並於2024年擴展至海外子公司（機電），成立專責推動小組，定期召開會議以持續優化資訊安全管理。未來，該機制將於2025年進一步推廣至越南子公司，並落實每年度的集團資訊安全查核作業，以建立更完整的集團資安防護網。資訊管理部亦致力於推動供應鏈的資訊安全管理，2024年供應商交流大會中進行資訊安全宣導，協助合作夥伴提升資安意識，共同建構安全的營運環境。

    展望2025年，公司將持續深化資訊安全管理，推動以下資安強化計畫：培訓專業資安管理人員，提升內部資安管理能力；加強儲存媒體管制，降低資料外洩風險；強化門禁管理與機密文件標示，確保資訊存取安全；持續資安宣導，提升員工對資安規範的遵循度；資訊管理部將持續優化資訊安全管理體系，落實資安防護措施。2024年伸興集團未有發生重大資安事件。