企業永續網

風險管理與內控

風險管理流程

本公司訂有「風險管理政策及程序」以因應在營運過程中可能面臨的各種內、外部風險,在制定風險管理政策及程序中明確定義所有部門的職掌及呈報機制,並定期向董事會呈報。每季財務單位會就最近一季之財務預算與業務目標達成情形向董事會報告,亦由董事會秘書單位不定期就與公司有關之環境和社會議題與各幕僚功能長互動與溝通,並於每年年底定期檢視ESG之影響、績效及策略目標,並視其重大性提報審計委員會及董事會。

信義房屋風險管理組織及運作由下列單位負責:

  1. 董事會:董事會應核准風險管理政策、程序及風險胃納,審查風險管理執行報告及稽核報告,以確保本公司風險管理制度有效推行。
  2. 風險管理權責單位:本公司董事長室負責統籌風險管理制度運作,包括確認一致性風險評量標準及風險分析對象,以建立良好風險管理環境。本公司各單位則依據「組織架構規則」所訂職掌,擔任各項風險項目之風險管理權責單位,就其負責之權責工作進行風險辨識、分析、評量、處理等規劃及執行作業,並擬定相關因應或復原計畫,作成規避、降低、移轉、承擔風險的各項改善計畫之決策,並定期將風險管理執行情形向董事會報告。
  3. 內部稽核單位:依據本公司風險管理政策及各項風險管理制度,擬定年度稽核計畫,並依計畫執行各項制度稽核作業,定期將稽核結果提報董事會。
  4. 事業及幕僚單位:本公司各事業及幕僚單位管理階層應盡一切可能使每位同仁了解風險管理的重要性,並於各項業務推展中審慎評估及發現可能產生的風險,恪遵本公司所制定之各項風險管理制度,配合其他單位執行風險管理各項措施,使執行各項業務產生之風險有效控管於授權範圍內。

為協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。公司就所發現之內部控制制度缺失及異常事項,將列為各部門績效考核之重要項目。內部稽核單位隸屬董事會,並設置稽核主管一名綜理全公司內部稽核業務。


相關工作職掌與稽核專案執行流程如下:

  1. 依據風險評估結果擬定年度稽核計畫,並將取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之管理及關係人交易之管理等重大財務業務行為之控制作業、對所有子公司之監督與管理、董事會議事運作之管理、資通安全檢查及銷售、收款循環、採購、付款循環等重要交易循環,列為每年年度稽核計畫之稽核項目。
  2. 內部稽核對於檢查所發現之內部控制制度缺失及異常事項據實揭露,並檢附工作底稿及相關資料等作成稽核報告,並於該報告呈核後加以追蹤,按季作成追蹤報告至改善為止,以確定相關單位業已及時採取適當之改善措施;另針對內部控制制度聲明書所列、自行檢查及會計師專案審查所發現之各項缺失,均持續追蹤複查,以確定相關單位業已及時採取適當之改善措施。稽核報告、自行檢查報告、工作底稿及相關資料應至少保存五年。
  3. 依規定定期申報「稽核人員名冊」、「年度稽核計畫」、「稽核計畫執行情形」、「內部控制缺失/異常事項改善情形」及「內部控制制度聲明書」。
  4. 覆核公司各單位及子公司之自行檢查報告。
  5. 檢討及整合各單位自主稽核制度,精進內部控制之第一道防線管控。
稽核專案執行流程圖
稽核專案執行流程圖

以個資法及營業秘密法風險控管流程為例:

為落實公司道德行為及誠信經營,以利公司永續發展目的,根據本公司各類檢舉申訴管道現況,依本公司誠信經營守則第23條及公司治理守則第49條有關規定,公司應建立具體可行之檢舉制度並確實執行,而訂定「檢舉非法與不道德或不誠信行為之處理辦法」。該處理辦法明定非法與不道德或不誠信行為之檢舉管道及受理方式,並嚴格對檢舉人資訊予以保密,以確保其不因檢舉而遭到不當之對待,並適時予以合理獎勵。同時,我們亦提供內外部申訴管道資訊(董事長信箱、企業倫理信箱、或聯絡稽核室),致力於及時回應並解決利害關係人之意見,於內部管道,可透過「同仁協助方案」(Employee Assistance Program, EAP),由外部專業顧問提供法律諮詢服務,同時亦可由外部管道,如:勞動部、法務部等單位投訴,我們亦樂於溝通。

本公司對全台營運據點之營運活動,進行貪腐相關情事的全面風險評估,鑑別出可能發生的重大貪腐風險如下,並定有因應政策,其細節及2017年執行成效如下。

更多誠信經營資訊請參考投資人關係網站
  全體員工 採購人員 供應商
重大貪腐風險 協助房屋買賣交易中的貪腐風險 執行集團採購過程中的貪腐風險
反貪腐政策 信義企業集團行為守則 採購倫理準則 正當經營行為規範
2017年反貪腐溝通訓練及執行成效 每年兩次強制溝通訓練,100%簽訂完成 共有12個採購單位,115位同仁,100%簽訂完成 共有86間廠商,100%簽訂完成
2017年已確認的貪腐事件及採取行動 確認有2件利用交易過程進行貪腐的事件,因其情節較輕,2件皆以大過乙支處分。 無相關情事 無相關情事

為杜絕貪腐事件發生,我們每個月亦會對全體同仁進行經營理念研討,分享如何將經營理念實踐於所承辦的業務中,倫理長並辦理「信念引領行動」等活動,希望將公司對於企業倫理之堅持融入於同仁日常作業中。

信義房屋為不動產經紀業,日常作業中,使用龐大資料庫與資訊系統來服務客戶,在房屋交易的過程中,亦經手許多的客戶資料,因而資訊系統的良好運作與資訊安全是公司營運的重要基礎,同時也是重要的競爭利基,而隨著網路技術與通訊科技的日新月異,資訊安全的重要性更日益上升,為保護個人資料,公司對顧客資料蒐集、行銷、利用、處理、建檔、刪除、銷毀等程序加以明訂,亦於內部成立個人資料保護組織,專司資料保護與遵守個人資料保護法相關具體施策之落實執行,並針對全體同仁展開教育宣導,以課程、研討會、案例討論等活動,使公司各階層人員均能熟悉各項規定及相關法令。

2017年共計有2件客戶抱怨隱私侵犯紀錄,兩位同仁違反公司作業規定,對系統已設定不可打擾客戶進行行銷,除一公司規定懲處外,公司內部亦成立個人資料保護組織,專司資料保護與遵守個人資料保護法相關具體施策之落實執行。