風險管理與內控

風險管理

對於內外部因素產生的風險和機會,企業的風險管理能力扮演至關重要的角色。

建構積極主動之風險管理機制,以利相關單位能藉由風險管理程序及時因應風險事件,降低或避免風險事件衝擊,確保永續經營。各角色之權責如下:


風險管理政策與流程

為強化公司治理與風險控管能力,信義持續優化風險管理政策與程序,訂有「信義房屋股份有限公司風險管理政策」並經董事會通過,由上而下決定集團重大風險項目。「集團重大風險」由風險管理單位(Risk Owner)統籌控管,設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。風險執行單位進行自我風險辨識、分析風險影響程度並提出風險處理改善計畫。因應在營運過程中可能面臨的各種內、外部風險,採系統性方法管理並配合年度計劃作業。制定「信義房屋風險管理作業手冊」確保風險管理作業有效落實推行。對於重大偶發事件,為即時降低災害並恢復正常營運,另訂有「信義企業集團危機管理作業流程」供遵循。

pdf風險管理政策
風險管理評估矩陣

我們評估風險與機會之發生機率和影響程度,分別給予1至3分,再將兩者相乘以得出風險等級,進而採取對應行動。

pdf風險評估矩陣說明

在變動的環境下,新興風險不斷出現,包括如氣候危機、突發性的疾病危機,資訊安全風險等,對於環境、社會、經濟面向造成巨大衝擊。企業必須隨時調整因應策略以保持競爭力。


集團內部稽核單位(稽核室)隸屬董事會,設置稽核主管一名綜理全公司內部稽核業務。稽核主管需列席審計委員會及董事會,於每次會議提出內部稽核業務報告,並得因業務需求委請專業人士協助。2021年修正「公司治理守則」,明訂稽核主管之任免由審計委員會同意,並提董事會決議,其考評及薪酬應經薪酬委員會同意後提董事會決議,其他稽核人員之任免、考評及薪酬則應由內部稽核主管簽報董事長核定,以提升公司治理及稽核獨立性。

稽核室依「公開發行公司建立內部控制制度處理準則」擬定集團年度稽核計畫,定期查核各項制度遵循情形,協助董事會與經理人檢查、複核內部控制制度之有效性,衡量營運之效果和效率,適時提供改進建議,作為檢討修正內部控制制度之依據,確保內部控制制度得以持續有效實施。稽核所發現之內部控制制度缺失及異常事項,列為各部門績效考核之重要項目,進行追蹤管理。

pdf 工作執掌與稽核專案執行流程圖

資訊安全相關風險如資料竊取、網路攻擊等已成為全球專家和決策者最憂心的關鍵議題之一。疫情更加速了企業數位轉型的急迫性,數位韌性成為營運持續之關鍵課題。

信義房屋為不動產經紀業,日常作業中,使用龐大資料庫與資訊系統來服務客戶,在房屋交易的過程中,亦經手許多的客戶資料,因而資訊系統的良好運作與資訊安全是公司營運的重要基礎,同時也是重要的競爭利基。隨著網路技術與通訊科技的日新月異,資訊安全的重要性更日益上升。我們持續精進資安管理,以ISO資安管理架構、集團資安需求,建立或修正資訊安全相關管理規範辦法。

資訊中斷或毀損風險

現今企業對資訊系統依賴性非常高,而O2O服務模式,更是架構在安全穩定可靠的資訊基礎平台上,若資訊系統服務發生中斷,對外部客戶服務、內部營運決策及經營活動會有無法及時取得資訊之風險。

機密資訊外流風險

資訊安全強度不足,造成客戶資料等機密資料外流,除需依相關法規賠償外,另對公司形象、商譽影響甚鉅,並產生信賴危機,對企業會有機密性及存取性之風險。

因行動裝置使用率提升,然而便於使用之同時亦帶來新的資安威脅。為加強行動裝置資安防護,避免使用不當產生的營業損失風險,故針對行動裝置安全重要範圍進行規範,包括:公司配發裝置管理、員工自攜裝置管理、自行研發程式控管、社群媒體使用認知、行動裝置使用認知等。

pdf資訊安全政策與管理方案