風險管理與內控

風險管理

建構積極主動之風險管理機制,以利相關單位能藉由風險管理程序及時因應風險事件,降低或避免風險事件衝擊,確保永續經營。

董事會 董事會為風險管理最高監督單位,負責審查年度風險管理報告、風險執行報告及稽核報告,以確保風險管理制度有效推行。董事會秘書單位不定期就與公司有關之環境和社會議題與各幕僚功能長互動與溝通,並於每年年底定期檢視ESG之影響、績效及策略目標。
全面倫理管理委員會 決議集團重大風險及風險管理單位(Risk Owner),經由風險辨識、分析及擬訂具體方式執行風險管理,並定期向董事會呈報。
風險管理單位 辨識風險議題,並與風險管理執行單位討論承接管理目標。
風險執行單位 風險執行單位
稽核室 評估風險管理制度和機制運作之有效性。執行稽核作業,並定期將風險管理結果提送審計委員會及董事會。

由上而下決定集團重大風險項目,並由風險管理單位(Risk Owner)統籌控管「集團重大風險」,針對重大風險設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。從風險執行單位自我風險辨識、分析風險影響程度及風險處理改善計畫,持續進行企業內部風險控管流程檢視及精進。

其他風險

氣候變遷相關風險因應,請詳見「氣候變遷風險與機會
其他風險事項之評估,請詳見信義房屋2019年報 p.8-5~8-13


集團內部稽核單位(稽核室)隸屬董事會,設置稽核主管一名綜理全公司內部稽核業務。稽核主管需列席審計委員會及董事會,並於每次會議提出內部稽核業務報告,且得委任會計師執行查核;必要時得委請專業人士協助。稽核室依「公開發行公司建立內部控制制度處理準則」擬定集團年度稽核計畫,定期查核各項制度遵循情形,協助董事會與經理人檢查、複核內部控制制度之缺失,衡量營運之效果和效率,適時提供改進建議,確保內部控制制度得以持續有效實施,作為檢討修正內部控制制度之依據。稽核所發現之內部控制制度缺失及異常事項,列為各部門績效考核之重要項目,進行追蹤管理。

pdf 工作執掌與稽核專案執行流程圖

世界經濟論壇(WEF)年度報告顯示,全球專家和決策者最憂心的議題中,資訊安全風險(資料竊取和網路攻擊)僅次於氣候變遷。信義房屋為不動產經紀業,日常作業中,使用龐大資料庫與資訊系統來服務客戶,在房屋交易的過程中,亦經手許多的客戶資料,因而資訊系統的良好運作與資訊安全是公司營運的重要基礎,同時也是重要的競爭利基。隨著網路技術與通訊科技的日新月異,資訊安全的重要性更日益上升。我們持續精進資安管理,以ISO資安管理架構、集團資安需求,建立或修正資訊安全相關管理規範辦法。

資訊中斷或毀損風險

現今企業對資訊系統依賴性非常高,而O2O服務模式,更是架構在安全穩定可靠的資訊基礎平台上,若資訊系統服務發生中斷,對外部客戶服務、內部營運決策及經營活動會有無法及時取得資訊之風險。

機密資訊外流風險

資訊安全強度不足,造成客戶資料等機密資料外流,除需依相關法規賠償外,另對公司形象、商譽影響甚鉅,並產生信賴危機,對企業會有機密性及存取性之風險。

因行動裝置使用率提升,然而便於使用之同時亦帶來新的資安威脅。為加強行動裝置資安防護,避免使用不當產生的營業損失風險,故針對行動裝置安全重要範圍進行規範,包括:公司配發裝置管理、員工自攜裝置管理、自行研發程式控管、社群媒體使用認知、行動裝置使用認知等。

pdf資訊安全政策與管理方案