風險管理

遠東百貨長期以健全的風險管理機制辨識經營風險，設有功能性委員會及權責部門進行風險管理與因應，並制定管理規範加以管控。稽核室於數位科技趨勢下，亦透過3 套稽核數位資訊系統，評估各單位自行評估小組自評作業之潛在風險，據以擬訂及執行風險管理導向之年度稽核計畫，2022 年實施83 件計畫案，提供稽核發現及客觀建議，協助公司預防風險，穩健營運。遠東百貨2022 年達成0 重大貪腐、0 重大申訴、0 重大違規、0 個資洩漏的績效。誠信經營降低風險遠東百貨本於誠信經營理念，制定《誠信經營守則》、《道德行為準則》、《誠信經營作業程序及行為指南》、《違反道德行為及誠信經營之檢舉及懲戒辦法》等規章，作為全體員工依循的行為標準，以強化公司治理與誠信經營。同時於年度內控自評作業，落實預警機制，要求各單位評估業務行為是否符合公司要求的誠信與道德價值標準，將貪腐風險降到最低，2022 年並無鑑別出重大貪腐風險。

遠東百貨長期以健全的風險管理機制辨識經營風險，設有功能性委員會及權責部門進行風險管理與因應，並制定管理規範加以管控。稽核室於數位科技趨勢下，以3套稽核數位資訊系統，評估各單位自行評估小組自評作業之潛在風險，據以擬訂及執行風險管理導向之年度稽核計畫，2023年實施90件計畫案，數量成長8%，提供稽核發現及客觀建議，協助公司預防風險，穩健營運。

誠信經營降低風險

遠東百貨本於誠信經營理念，制定《誠信經營守則》、《道德行為準則》、《誠信經營作業程序及行為指南》、《違反道德行為及誠信經營之檢舉及懲戒辦法》等規章，作為全體員工依循的行為標準，以強化公司治理與誠信經營。同時於年度內控自評作業，落實預警機制，要求各單位評估業務行為是否符合公司要求的誠信與道德價值標準，將貪腐風險降到最低，2022 年並無鑑別出重大貪腐風險。

誠信經營回饋對象與目標

回饋顧客

打造智慧商場

回饋股東

提高獲利能力

回饋同業

促進溝通交流

回饋社會

投入社會公益

回饋員工

優於同業薪酬

落實誠信經營

溝通途徑

審計委員會 : 受理股東、投資人等利害關係人的檢舉。
稽核主管：受理供應商、承攬商等人的檢舉。
人力資源部：受理內部員工的檢舉。

宣傳管道

公司網站
電子公告
內部會議
新進訓練
集團出版刊物

訓練考核

主管應隨時考評所屬人員誠信行為，並作為員工年度考績依據之一。
誠信經營內外部教育訓練2022年計373小時，288人次。

內控自評

內控自評將誠信與道德價值列為重點項目，自評問卷項目計21項控制點，提請董事會成員、高階主管、主管及員工自我評估。
於內控自評系統自我評估誠信與道德價值項目者，係以控制目標、控制點，執行績效自評及風險等級自評。如：強調對於誠信與道德價值的重要性、建立誠信與道德價值標準並告知組織所有成員瞭解及落實執行。
遠百零售體系2022年參與CSA系統誠信與道德自評問卷計863人次，2017年至2022年自評系統誠信與道德問卷數累計5,158人次。

處理制度

受理單位應釐清具體事證，若有不誠信行為之虞者，依程序處理。
以保密方式處理案件，由獨立管道查證，全力保護檢舉人。
經查證屬實，責成相關單位應檢討程序，提出改善措施，以杜絕再次發生。

系統及非系統風險管理與因應

遠東百貨對於各項風險類型依據「系統性風險」及「非系統性風險」的形成原因，由權責單位或設置跨部門功能性組織進行全面性的風險管理與因應。為確保各項業務在完善的風險管理制度下執行，降低對經濟、社會環境的衝擊，我們定期分析、評估各項業務活動和執行風險，採取預防措施以防止風險發生，極小化風險產生的影響，並預防再次發生。


風險管理機制

風險辨識：依環境動態變化，辨識風險類型。
風險評估：評估各類型風險對公司營運可能造成的衝擊。
因應對策：權責單位研擬因應措施，執行必要的教育訓練，極小化風險。
改善追蹤：每年定期檢討，滾動式調整行動，建置完整的風險預警機制。

稽核組織專業運作

稽核室

營運稽核組
採購稽核組
資訊安全組
法規資訊組
財會稽核兼行政事務組
子公司監理組
遠東都會組
亞東百貨組

稽核組織專業運作

精進風險管理

商品食品安全風險

適時依最新法令及時事議題，巡檢賣場販售與陳列商品之標示及效期、餐飲與超市食品之品質及安全。

商場營運風險

確保商場營運、消防公共安全，及配合監驗商場改裝、進櫃、撤櫃等工項作業，提供安心舒適購物環境。
抽盤與監盤分公司自營化妝品、超市自營存貨、庫存贈品等，減少營運資產滅失風險。
抽檢發票開立、專櫃銷售入帳、一櫃多部號報帳專案、合約費用扣款，確保符合經營誠信及營收。

人力資源管理風險

驗證出勤、在職人數及假別申請之正確性，以符合法令規範及公平原則。
抽檢委外清潔人力出勤狀況、現場清潔執行情形、清潔設備設置與安裝等，以符合合約規範並確保委外人力品質。

採購驗收付款管理風險

監辦審核新商場及各分公司採購議價、審核商場及櫃位調改工程之事中與事後變更工項之單價合理性等作業。
抽驗報價廠商營業資料真實性、供應商維護管理、資本支出驗收監驗，以確保供應商施作品質及資產安全。
2023年採購監辦議價、審核驗收及付款作業，遠百暨子公司案件量達8,553件。

資訊安全管理風險

監辦資訊類軟硬體及遠百APP之採購驗收付款，協助審核資訊設備處分作業。
檢核網路防火牆及安全性監控管理，強化網路安全與資安防護。
檢核總公司遠百會員資料庫安全管理及遠百APP 之Web API安全保護，避免會員個人資料被竊取、竄改、毀損、滅失或洩露。

法規遵循風險

遵循主管機關規定，執行年度稽核計畫及內部稽核申報作業。
因應數位管理，規劃修訂內部控制制度及內部稽核實施細則。
每月彙整金管會、證交所等異動法令及函文專區，即時掌握主管機關新訊，適時依循最新規定執行查核。

財務管理風險

適時提醒並建議財管單位遵循主管機關要求。
適時提醒子公司依主管機關法規執行財管相關作業。
依法令規範執行財會作業稽核，包含資貸、背保、資產取得與處分、關係人交易、財務報表編製流程、衍生性金融商品、功能性委員會運作管理。
配合財會單位執行監盤有價證券、抽檢分公司財務週轉金、禮(商品)券及金庫管控。

子公司監理風險

依法令規範對子公司財務、業務等資訊進行監督與管理，每季彙整子公司監理季報分析作業。
監管子公司city’super、遠企購物中心之年度稽核計畫，檢核營運、存貨盤點、物流管理、合約扣款、餐飲暨食品安全、系統帳號管控、機房環境管理、有價券管理、帳務管理等作業。
與時俱進配合母公司稽核監理，依規劃修訂子公司內部控制制度。

財務風險管理

金融風險管理小組

財務風險管理

金融風險管理小組

監控資本及貨幣市場變化

財務管理面臨的系統性風險，包含政治、經濟或社會等因素，例如：兩岸關係、景氣波動、通貨膨脹及政府政策導向等，致金融市場波動。2023年初即面臨央行第5度升息，加以疫情常態化、金融機構強化資本適足率管控以及疫後補助措施退場，影響金融市場價、量表現及本公司現金流變化。遠東百貨密切關注金融市場動向，每週例行召開風險管理小組會議，檢討資產與負債價值變化，適時調整營運現金流量允當比率，以減低財務上面臨的系統性風險衝擊。

落實零罰款零違規

遠東百貨長期關注各項法令規範之修訂及異動，降低系統性法律風險的影響，並從「訂立制度、落實管理、教育員工」三個面向，擬定推動企業法規遵循的方向，避免系統性法律風險發生。針對百貨營運過程中的作業、流程、產品以及服務等各個細節，遠東百貨均制定相關辦法嚴格遵守政府各項法令規範，並由權責單位落實管理行動，亦透過舉辦教育訓練，提升員工法遵知識，降低公司違反法令的風險及責任，避免造成不必要的財務損失及商譽損失。

法規風險管理

法律風險管控小組

法規風險管理

法律風險管控小組

資訊安全管理

資訊安全委員會

資訊安全管理

資訊安全委員會

辨識營業秘密風險來源

遠東百貨依「公開發行公司建立內部控制制度處理準則」，設置資安長、資訊安全組、資安主管及2名的資安專責人員，2023年完成資訊資產、個人資料盤點及風險評鑑作業，並對中高風險項目進行相關保護措施，例如：升級相關軟硬體、修訂管理制度等，在ESG公司治理面向降低資安及個資風險。另外，因近年同業均有發生資安事件，遠東百貨也持續檢視內部核心系統，進行系統架構調整、資安防護升級，抵禦外部入侵，降低營運中斷、資料外洩的風險。

維護個人資料管理

遠東百貨個資管理委員檢視企業內部各單位關於個人資料之使用及保存情況，確保全部的個人資料被適當的保護及管理，以符合「個人資料保護法」。遠東百貨2020 年訂定個人資料保護管理政策，並於2023 年完成個人資料盤點及風險識別作業，將各單位個資相關業務比對個資法、主管機關辦法，訂定個人資料檔案安全維護計畫，對於各單位所接觸到的消費者、廠商、員工等個資統一標準管理。

資訊安全管理

個資管理委員會

資訊安全管理

資訊安全委員會

風險管理

誠信經營 降低風險

誠信經營回饋對象與目標

落實誠信經營

系統及非系統風險管理與因應

稽核組織專業運作

稽核組織專業運作

精進風險管理

商品食品安全風險

商場營運風險

人力資源管理風險

採購驗收付款管理風險

資訊安全管理風險

法規遵循風險

財務管理風險

子公司監理風險

財務風險管理

財務風險管理

落實零罰款零違規

法規風險管理

法規風險管理

資訊安全管理

資訊安全管理

辨識營業秘密風險來源

維護個人資料管理

資訊安全管理

資訊安全管理

誠信經營降低風險