1. 首頁
  2. 公司治理

風險管理與內控

風險管理

對於內外部因素產生的風險和機會,企業的風險管理能力扮演至關重要的角色。

風險管理組織

建構積極主動之風險管理機制,以利相關單位能藉由風險管理程序及時因應風險事件,
降低或避免風險事件衝擊,確保永續經營。各角色之權責如下:


風險管理政策與流程

為強化公司治理與風險控管能力,信義持續優化風險管理政策與程序,訂有「信義房屋股份有限公司風險管理政策與程序」並經董事會通過,由上而下決定集團重大風險項目。「集團重大風險」由風險管理單位(Risk Owner)統籌控管,設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。風險執行單位進行自我風險辨識、分析風險影響程度並提出風險處理改善計畫。因應在營運過程中可能面臨的各種內、外部風險,採系統性方法管理並配合年度計劃作業。制定「信義房屋風險管理作業手冊」確保風險管理作業有效落實推行。對於重大偶發事件,為即時降低災害並恢復正常營運,另訂有「信義企業集團危機管理作業流程」供遵循。

pdf風險管理政策與程序

風險管理評估矩陣

我們評估風險與機會之發生機率和影響程度,分別給予1至3分,再將兩者相乘以得出風險等級,進而採取對應行動。

pdf風險評估矩陣說明

其他風險

在變動的環境下,新興風險不斷出現,包括如氣候危機、突發性的疾病危機,資訊安全風險等,對於環境、社會、經濟面向造成巨大衝擊。企業必須隨時調整因應策略以保持競爭力。

內部稽核組織及運作

獨立性

內部稽核單位(稽核室)直接隸屬董事會,設置稽核主管一名,其任免、考評及薪酬由審計委員會、薪酬委員會同意後經董事會通過。稽核人員之任免、考評及薪酬由稽核主管簽報董事長核定。稽核主管皆列席審計委員會及董事會,並報告內部稽核業務執行情形。每年兩次安排與獨立董事溝通會議。

風險導向

依風險評估結果擬定及執行集團年度稽核計畫,再就個別查核項目之風險評估結果及控制情形,規劃查核作業。

自評作業系統化

設計自評系統,集團各單位作業層級之內控自評以系統執行,並發展五分量表,量化評估結果。

pdf 組織運作與稽核流程

數位韌性與資訊安全

世界經濟論壇年度報吿指出,資訊安全相關風險如資料竊取、網路攻擊已成為全球專家和決策者最憂心的關鍵議題之一。信義房屋為不動產經紀業,日常作業中使用龐大資料庫與資訊系統來服務客戶,在房屋交易的過程中,亦經手許多的客戶資料,因而資訊系統的安全穩定與資料保護是公司營運的重要基礎,也是重要的競爭利基。同時,疫情加速企業數位轉型的腳步,面對數位化時代所伴隨的資安風險,提升數位韌性更是成為營運持續之關鍵課題。

pdf資訊安全政策與管理方案