一、董事會：

為本公司風險管理之最高監督單位，以遵循法令，依整體營運策略及經營環境核准公司風險管理政策與程序，核定風險組織架構，監督風險管理整體落實情形，確保風險有效管控。

二、審計委員會：

協助董事會執行其風險管理職責，下設風險管理小組，由財務單位最高主管擔任召集人。風險管理小組進行公司營運風險與新興風險的綜合評估，並定期(至少一年一次)向審計委員會及董事會提出風險管理運作情形。

三、風險管理小組：

由各部門單位最高主管擔任風險管理成員，確保部門單位確實落實風險管理制度，得指派單位人員擔任風險管理執行人員，及會同各部門單位相關人員，負責落實執行風險管理程序。

四、稽核室：

為本公司隸屬於董事會之獨立單位，協助董事會監督風險管理機制之落實程度，查核各部門單位風險應變與控制之執行狀況，提供風險監控之改善建議。

本公司董事會於114年已通過「風險管理政策與程序」，該程序係依照公司整體營運方針來定義各類風險，建立及早辨識、準確衡量、有效監督及嚴格控管之風險管理機制，在可承受之風險範圍內，預防可能的損失，依據內外環境變化，持續調整改善最佳風險管理實務，以保護員工、股東、合作夥伴與顧客的利益，增加公司價值，並達成公司資源配置之最佳化原則。

• 營運風險：係指影響公司正常營運之風險，如客戶權益、醫材安全、採購、供應鏈、營業秘密與專利商標權、人才召募與培訓等風險。
• 策略風險：係指與經營策略相關之風險，如產品開發與上市、行銷與市場、客戶與藥物選定等風險。
• 財務風險：因國內外總體經濟、產業變化等因素，造成公司財務、業務之影響，如利率、匯率及信用等風險。
• 法律遵循風險：係指本公司及合作夥伴所需符合的法令相關風險，包括各國法規的藥物、醫材許可證、系統性的法令翻修、客戶合約條款遵循等相關風險。
• 資訊風險：係指本公司在處理、儲存、傳輸資訊的過程中，可能遭受損失或負面影響的風險，例如駭客攻擊、人為錯誤、系統故障、內部資料洩漏、自然災害等。
• 其他風險

本公司至少一年一次向董事會報告其運作情形，114年度運作情形如下：

• 稽核室每年依據風險評估結果，對公司整體營運流程擬訂年度稽核計劃，按季向審計委員會及董事會報告各季的查核發現、查核建議與後續改善情況，113年度各季未有重大的內控疏失，113年度內控有效的內控控制制度聲明書於114年3月14日經審計委員會及董事會審議通過。
• 訂定「風險管理政策與程序」並經114年3月14日審計委員會及董事會通過。
• 本公司風險管理小組已考量風險發生可能性、衝擊程度等變因，進行與公司相關之營運風險、策略風險、財務風險、法律遵循風險、資訊風險及其他新興風險之評估及規畫因應措施，擬定「114年度風險管理運作計畫」，並於114年4月30日向審計委員會及董事會報告。