風險管理 | 信義房屋 | 投資人專區

信義房屋
Risk Management

風險管理

組織架構

本公司為建構積極主動之風險管理機制,自制定「風險管理政策與程序」為最高指導原則起,其制定與修訂均經董事會通過,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制,以有效辨識、衡量風險,將因業務活動所產生的風險控制在可接受的範圍,另訂有「風險管理作業手冊」以資落實執行「風險管理政策與程序」。風險管理組織架構包括:董事會、審計委員會、風險管理小組(全面倫理管理委員會)、風險管理單位、風險執行單位、風險稽核單位。

信義房屋 風險管理組織架構
 

董事會

董事會為風險管理最高監督單位,負責審查年度風險管理報告、風險執行報告及稽核報告,以確保風險管理制度有效推行。董事會秘書單位不定期就與公司有關之環境和社會議題與各幕僚功能長互動與溝通,並於每年年底定期檢視ESG之影響、績效及策略目標。

審計委員會

風險治理單位,對董事會負責,負責督導風險管理小組,並審議其所提議案後交由董事會決議。

全面倫理管理委員會

監督風險管理制度和機制運作之有效性。審議年度風險管理報告及風險執行報告後,提報審計委員會,以確保風險被適當地辨識、評估與處理。

風險管理單位

辨識風險議題,與風險管理執行單位討論承接管理目標。

風險執行單位

提出風險管理目標與施策。

稽核室

評估風險管理制度和機制運作之有效性。執行稽核作業,並定期將風險管理結果提送審計委員會及董事會。

 

風險管理流程

由上而下決定集團重大風險項目,並由風險管理單位(Risk Owner)統籌控管「集團重大風險」,針對重大風險設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。從風險執行單位自我風險辨識、分析風險影響程度及風險處理改善計畫,持續進行企業內部風險控管流程檢視及精進。

 


 

資訊安全政策及管理方案

資訊安全風險管理架構

本公司資訊安全之權責單位為資服資安管理部,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並每年至少一次向董事會報告資訊安全執行計畫與執行情形,以確保內部資安管理機制持續有效運作。資服資安管理部於2023年12月27日向董事會報告2023年資訊安全風險目前達成狀況、現有控制具體作法及改善措施與成果,以及2024年資訊安全風險目標與資訊安全改善規劃。組織運作模式採用PDCA(Plan-Do-Check-Act)循環式管理,建構完整的資安管理系統,以有效防範資訊安全事件發生,確保達成資訊安全目標,並持續優化改善。本公司於2022年已取得ISO27001認證,其有效期限自2022年12月19日至2025年10月31日。

 



 

資訊安全目標與政策

1. 資訊安全目標

透過適合集團業務型態之資訊安全政策的訂定,並投入適當資源,以達到確保資訊的機密性、完整性與可用性。

  • 確保資訊機密性,落實資料存取控制,資訊需經授權人員方可存取。
  • 確保資訊的內容正確且完整,避免未經授權之修改。
  • 確保資訊系統之可用性,提供業務營運之所需。
  • 確保資訊作業均符合相關法令規定要求。
2. 資訊安全政策
  • 加強集團資訊系統及網路環境安全,防止電子機密資料洩漏。
  • 建立資訊安全事件應變處理程序,避免傷害擴大。
  • 辦理資安教育訓練,強化全體同仁對資訊安全之認同與防護知識。
  • 推動資訊安全管理制度,落實集團資訊安全管理作業,並定期檢討執行成效,達成全面資訊安全之目的。
 
3. 具體管理方案-資訊安全管理措施
 
類型 說明 相關作業
權限管理 人員帳號、權限管理與系統操作行為之管理措施
  • 人員帳號權限管理與審核
  • 人員帳號權限定期盤點
存取管控 人員存取內外部系統及資料傳輸管道之控制措施
  • 內/外部存取管控措施
  • 機敏資料外洩管控
  • 操作行為軌跡記錄
外部威脅 內部潛在弱點、中毒管道與防護措施
  • 主機/電腦弱點防護及更新措施
  • 病毒防護與惡意程式檢測
  • 源碼檢查/滲透測試
  • 網路威脅監控
系統可用性 系統可用狀態與服務中斷時之處置措施
  • 系統/網路可用狀態監控及通報機制
  • 服務中斷之應變措施
  • 資訊備份措施、本/異地備份機制
  • 定期災害復原演練



 

集團重要風險項目與因應

信義房屋針對職場人身安全、聲譽(媒體)、財務、項目時程、資訊安全及氣候風險共六大風險範疇,辨識重點風險並擬定對策,其中包含考量公司營運相關之環境、 社會、公司治理各面向的風險與全球新興風險。詳細因應措施請詳見 「CSR報告 1-4永續策略管理」。

 

運作情形

本公司自2009年積極推動落實風險管理機制,並且於2019年起,每季一次向審計委員會及董事會報告六大風險範疇相關之風險管理計畫執行情形。 歷年來主要運作情形如下:

  • 2009年頒布本公司風險管理政策及程序。
  • 2015年建置風險管理工具集團風險地圖。
  • 2019年持續修訂「風險管理政策及程序」與「集團風險地圖」,並制訂「風險管理作業手冊」與六大風險範疇相關之關鍵風險指標(Key Risk Indicators),以建立風險管理指標系統及持續監控機制。
  • 2020年本公司的風險管理組織於審計委員會及董事會報告公司所面臨的千變萬化的風險環境、風險管理重點、風險評估及2020年度六大風險範疇之風險管理計劃與因應措施。
  • 2021年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2022年度重大風險之管理計劃。
  • 2022年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2023年度重大風險之管理計劃。
  • 2023年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2024年度重大風險之管理計劃。


對社區之風險或機會採行措施與實施成效

本公司經營業務係以提供房屋仲介服務為主,而非生產實體商品,因此對社區造成的危害,相對不顯著;相反而言,因為服務模式係讓業務同仁深入社區服務居民,發現其未被滿足之居住需求,小至紗窗修繕擔任學校交通導護,大至協助社區各項慶典活動、舉辦全國繪畫比賽,從認識人、被認識到被信任,逐步成為社區居民的好鄰居以及不可或缺的一員,並協助479個社區辦理社區區權會,提供親力親為的人力支援,也因此社區民眾在購售屋時,能夠想到本公司同仁所提供之房仲服務,進而成就其家業夢想。此外,本公司分店自主性舉辦各類捐血等公益活動,2023年由全台分店(含雙北、桃園市、新竹市、台中市、台南市及高雄市)共有1,076人參與,共募集1,502袋血;而本公司永續門市台北市大直重劃店也自主串聯周邊共其他分店與社區,於市民活動中心前廣場舉辦「掏寶做公益」二手市集,並將當天義賣所得24,711元全數捐給陽光社會福利基金會,幫助燒燙傷患者及顏損者