風險管理與內控

風險管理

對於內外部因素產生的風險和機會,企業的風險管理能力扮演至關重要的角色。

風險管理組織

建構積極主動之風險管理機制,以利相關單位能藉由風險管理程序及時因應風險事件,
降低或避免風險事件衝擊,確保永續經營。各角色之權責如下:


風險管理政策與流程

為強化公司治理與風險控管能力,信義持續優化風險管理政策與程序,訂有「風險管理政策與程序」並經審計委員會與董事會通過,由上而下決定集團重大風險項目。「集團重大風險」由風險管理單位(Risk Owner)統籌控管,設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。風險執行單位進行自我風險辨識、分析風險影響程度並提出風險處理改善計畫。因應在營運過程中可能面臨的各種內、外部風險,採系統性方法管理並配合年度計劃作業。制定「風險管理作業手冊」確保風險管理作業有效落實推行。對於重大偶發事件,為即時降低災害並恢復正常營運,另訂有「危機管理作業流程」供遵循。

pdf風險管理政策與程序

風險管理評估矩陣

我們評估風險與機會之發生機率和影響程度,分別給予1至3分,再將兩者相乘以得出風險等級,進而採取對應行動。

pdf風險評估矩陣說明

其他風險

在變動的環境下,新興風險不斷出現,包括如氣候危機、突發性的疾病危機,資訊安全風險等,對於環境、社會、經濟面向造成巨大衝擊。企業必須隨時調整因應策略以保持競爭力。

獨立性

內部稽核單位(稽核室)直接隸屬董事會,設置稽核主管一名,其任免、考評及薪酬由審計委員會、薪酬委員會同意後經董事會通過。稽核人員之任免、考評及薪酬由稽核主管簽報董事長核定。稽核主管皆列席審計委員會及董事會,並報告內部稽核業務執行情形。每年兩次安排與獨立董事溝通會議。

風險導向

依風險評估結果擬定及執行集團年度稽核計畫,再就個別查核項目之風險評估結果及控制情形,規劃查核作業。

自評作業系統化

設計自評系統,集團各單位作業層級之內控自評以系統執行,並發展五分量表,量化評估結果。

pdf 組織運作與稽核流程

資訊安全相關風險如資料竊取、網路攻擊等一直是全球專家和決策者最憂心的關鍵議題之一。隨著企業數位轉型的成功,數位韌性成為營運持續之關鍵課題。信義房屋為不動產經紀業,日常作業中,使用龐大資料庫與資訊系統來服務客戶,在房屋交易的過程中,亦經手許多的客戶資料,因而資訊系統的良好運作與資訊安全是公司營運的重要基礎,同時也是重要的競爭利基。隨著網路技術與通訊科技的日新月異,資訊安全的重要性更日益上升。

資訊安全之權責單位為資服資安管理部,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並每年定期向董事會報告資訊安全執行計畫與執行情形,以確保內部資安管理機制持續有效運作。

pdf資訊安全管理政策與措施