• 财务风险：包含国内外利率、汇率波动、原料价格与供应链风险等因素而造成对财务目标影响之风险。
• 环境及减碳能源风险：包含因全球气候变迁、地理资源、各国政府减碳推动进程、能源及相关财税政策等所造成之风险。
• 资讯安全风险：包含因自然、人为或技术等因素对本公司资讯资产及个人资料之机密性、完整性、或可用性造成威胁之风险。
• 策略及营运风险：包含因经营策略、国内外市场竞争、技术研发、产业合作、政策法规变动等所造成之风险。
• 企业永续风险（ESG风险）：包含因全球企业永续议题衍生之环境、社会、治理所造成之风险。

华新致力于推动高值化转型与智慧制造，自 2020 年起导入「台湾智慧财产管理规范（TIPS）」并于 2025 年再度通过 TIPS A 级再验证，确保研发创新与制程优化成果获得完善保护。随组织发展，华新将采购管理纳入执行范围，并同步深化营业秘密管理体系与电子化机密标示管理机制，以强化核心技术保护韧性。

华新依循 TIPS 规范，每年订定智慧财产管理政策与目标，并落实治理职责，定期向董事会提报执行情形与年度推动计画，确保智财策略与公司长期成长目标紧密结合，最近一次已于 2025 年 11 月 7 日提报董事会。

华新鼓励内部及外部人员检举贪腐、贿赂、不诚信或不当行为，已订立《利害关系人建言及投诉办法》，并于公司网站设置「利害关系人沟通专区」。利害关系人可使用多种沟通管道，亦接受匿名举报，向本公司管理阶层或内部稽核主管提出建言及投诉；而同仁也可使用「意见信箱」管道提出建言，并鼓励员工或利害关系人举报组织内或与交易对象间任何可疑不法或不合规范的行为，以防范相关情事发生，并承诺调查过程保密、确保吹哨者保护等机制。

本公司接获意见反应后，由权责单位进行处理，并于审计委员会报告处理情形。华新检举与防范之可疑不法或不合规范的行为包括几大面向：

华新具完善的内部稽核制度，并设有独立董事机制，以确保内部控制与报告机制之有效运作，稽核作业系依年度风险评估结果规划并执行，管理阶层亦高度重视内部控制缺失之改善成效。为强化对外揭露的永续资讯品质，并因应华新导入 IFRS S1 及 S2 永续揭露准则，本公司已将永续资讯揭露纳入内部控制制度，针对环境、社会及治理等非财务数据之搜集与汇整流程实施稽核，确保永续报告书及相关资讯揭露之正确性与可靠性。

稽核室为独立单位，配置稽核主管及专任稽核人员，直接隶属董事会，除定期列席董事会与审计委员会报告外，稽核主管亦至少每季与独立董事进行定期沟通，就内部控制运作以及法规遵循状况提出报告；若遇重大异常事项，得依需要随时向董事长、审计委员会召集人、独立董事及总经理报告，确保包含永续资讯揭露风险在内的重大风险事项能获得即时揭露与适当处理。

• 资安管理专责组织：已设置「资讯安全与系统维运处」，设置资讯安全长（CISO），配置资安主管与专责人员，负责政策订定、控管措施推动、风险评鉴与管理，以及年度资安计画之执行。
• 资讯技术督导委员会（IT Steering Committee）：作为公司与事业单位之资安管理与决策组织，每年至少召开一次管理审查会议，审核政策与落实情形；相关决议与专案推动成果提报审计委员会。2025 年依 ISO/IEC 27001:2022 新版要求，已再修订 4 份资安规章以因应法规与外在环境变化。

2025 年无发生贿赂及贪渎、洗钱、违反公司法、违反内线交易、利益冲突、个资隐私泄露等违反商业道德相关事件，亦无员工因贿赂相关行为而遭判决定罪。

惟于同年度，本公司因延长工时超过劳动基准法相关规定，裁罚新台币 20 万元；另因违反大陆地区反垄断法相关规定，遭裁罚人民币 175 万元。前述各项裁罚均已依法缴纳，并已完成原因检讨及提出相应之改善方案，以防范类似情事再次发生。