風險管理與內控
風險管理
對於內外部因素產生的風險和機會,企業的風險管理能力扮演至關重要的角色。
風險管理組織
建構積極主動之風險管理機制,以利相關單位能藉由風險管理程序及時因應風險事件,
降低或避免風險事件衝擊,確保永續經營。各角色之權責如下:
風險管理政策與流程
為強化公司治理與風險控管能力,信義持續優化風險管理政策與程序,訂有「風險管理政策與程序」並經審計委員會與董事會通過,由上而下決定集團重大風險項目。「集團重大風險」由風險管理單位(Risk Owner)統籌控管,設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。風險執行單位進行自我風險辨識、分析風險影響程度並提出風險處理改善計畫。因應在營運過程中可能面臨的各種內、外部風險,採系統性方法管理並配合年度計劃作業。制定「風險管理作業手冊」確保風險管理作業有效落實推行。對於重大偶發事件,為即時降低災害並恢復正常營運,另訂有「危機管理作業流程」供遵循。
風險管理政策與程序內部稽核組織及運作
獨立性
內部稽核單位(稽核室)直接隸屬董事會,設置稽核主管一名,其任免、考評及薪酬由審計委員會、薪酬委員會同意後經董事會通過。稽核人員之任免、考評及薪酬由稽核主管簽報董事長核定。稽核主管皆列席審計委員會及董事會,並報告內部稽核業務執行情形。每年兩次安排與獨立董事溝通會議。
風險導向
依風險評估結果擬定及執行集團年度稽核計畫,再就個別查核項目之風險評估結果及控制情形,規劃查核作業。
自評作業系統化
設計自評系統,集團各單位作業層級之內控自評以系統執行,並發展五分量表,量化評估結果。
數位韌性與資訊安全
資訊安全相關風險如資料竊取、網路攻擊等一直是全球專家和決策者最憂心的關鍵議題之一。隨著企業數位轉型的成功,數位韌性成為營運持續之關鍵課題。信義房屋為不動產經紀業,日常作業中,使用龐大資料庫與資訊系統來服務客戶,在房屋交易的過程中,亦經手許多的客戶資料,因而資訊系統的良好運作與資訊安全是公司營運的重要基礎,同時也是重要的競爭利基。隨著網路技術與通訊科技的日新月異,資訊安全的重要性更日益上升。
資訊安全之權責單位為資服資安管理部,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並每年定期向董事會報告資訊安全執行計畫與執行情形,以確保內部資安管理機制持續有效運作。
資訊安全管理政策與措施