風險管理

遠東百貨長期以健全的風險管理機制辨識經營風險,由權責部門進行風險管理與因應,並制定管理規範加以管控。稽核室於數位科技趨勢下,以三套稽核數位資訊系統,評估各單位自行評估小組自評作業之潛在風險,據以擬訂及執行風險管理導向之年度稽核計畫,2024年實施87件計畫案,提供稽核發現及客觀建議,協助公司預防風險,穩健營運。

董事會為本公司風險管理之最高決策單位,並由審計委員會監督風險政策及風險管理機制之運作,確保風險管理之有效性。本公司管理單位負責風險管理,擬訂風險管理政策、架構及機制,建立質化與量化之管理標準,每年應定期檢視風險控管情形,審查風險管理相關議題,監控整體營運之風險管理執行與協調運作情形,並至少一年一次向董事會提出風險管理報告。

系統及非系統風險管理與因應

遠東百貨對於各項風險類型依據「系統性風險」及「非系統性風險」的形成原因,由權責單位或設置跨部門功能性組織進行全面性的風險管理與因應。為確保各項業務在完善的風險管理制度下執行,降低對經濟、社會環境的衝擊,我們定期分析、評估各項業務活動和執行風險,採取預防措施以防止風險發生,極小化風險產生的影響,並預防再次發生。


風險管理程序
  1. 意識建立:舉辦教育訓練,強化主管及員工瞭解風險管理政策、流程及風險辨識等事項。
  2. 目標設定:各部門進行策略規劃活動,設定各項目標時,應確保風險是否在承受範圍內。
  3. 風險辨識:各部門須辨識其經管業務中可能面臨的風險來源,並定期控管呈報風險辨識結果。
  4. 風險評估:各部門依實務狀況評估分析已辨識的風險事件,判斷發生的可能性及對公司的影響程度。
  5. 風險應變:針對已發生的風險事件擬定應變計畫及行動方案,以解決風險事件。
  6. 風險監控:各部門應填寫自行評估表,由總經理辦公室彙整,每年定期提報總經理。
  7. 風險揭露:於年報、永續報告書或公司網頁揭露與風險管理有關資訊。

系統及非系統風險管理與因應

遠東百貨對於各項風險類型依據「系統性風險」及「非系統性風險」的形成原因,由權責單位或設置跨部門功能性組織進行全面性的風險管理與因應。為確保各項業務在完善的風險管理制度下執行,降低對經濟、社會環境的衝擊,我們定期分析、評估各項業務活動和執行風險,採取預防措施以防止風險發生,極小化風險產生的影響,並預防再次發生。


風險管理程序
  1. 意識建立:舉辦教育訓練,強化主管及員工瞭解風險管理政策、流程及風險辨識等事項。
  2. 目標設定:各部門進行策略規劃活動,設定各項目標時,應確保風險是否在承受範圍內。
  3. 風險辨識:各部門須辨識其經管業務中可能面臨的風險來源,並定期控管呈報風險辨識結果。
  4. 風險評估:各部門依實務狀況評估分析已辨識的風險事件,判斷發生的可能性及對公司的影響程度。
  5. 風險應變:針對已發生的風險事件擬定應變計畫及行動方案,以解決風險事件。
  6. 風險監控:各部門應填寫自行評估表,由總經理辦公室彙整,每年定期提報總經理。
  7. 風險揭露:於年報、永續報告書或公司網頁揭露與風險管理有關資訊。

稽核組織專業運作

稽核室

稽核組織專業運作

精進風險管理

商品食品安全風險

  • 適時依最新法令及時事議題,巡檢賣場販售與陳列商品之標示及效期、餐飲與超市食品之品質及安全。

商場營運風險

  • 確保商場營運、消防公共安全,及配合監驗商場改裝、進櫃、撤櫃等工項作業,提供安心舒適購物環境。
  • 抽盤與監盤分公司自營化妝品、超市自營存貨、庫存贈品等,減少營運資產滅失風險。
  • 抽檢發票開立、專櫃銷售入帳、一櫃多部號報帳專案、合約費用扣款,確保符合經營誠信及營收。

人力資源管理風險

  • 驗證出勤、在職人數及假別申請之正確性,以符合法令規範及公平原則。
  • 抽檢委外清潔人力出勤狀況、現場清潔執行情形、清潔設備設置與安裝等,以符合合約規範並確保委外人力品質。

採購驗收付款管理風險

  • 監辦審核新商場及各分公司採購議價、審核商場及櫃位調改工程之事中與事後變更工項之單價合理性等作業。
  • 抽驗報價廠商營業資料真實性、供應商維護管理、資本支出驗收監驗,以確保供應商施作品質及資產安全。
  • 2023年採購監辦議價、審核驗收及付款作業,遠百暨子公司案件量達8,553件。

資訊安全管理風險

  • 監辦資訊類軟硬體及遠百APP之採購驗收付款,協助審核資訊設備處分作業。
  • 檢核網路防火牆及安全性監控管理,強化網路安全與資安防護。
  • 檢核總公司遠百會員資料庫安全管理及遠百APP 之Web API安全保護,避免會員個人資料被竊取、竄改、毀損、滅失或洩露。

法規遵循風險

  • 遵循主管機關規定,執行年度稽核計畫及內部稽核申報作業。
  • 因應數位管理,規劃修訂內部控制制度及內部稽核實施細則。
  • 每月彙整金管會、證交所等異動法令及函文專區,即時掌握主管機關新訊,適時依循最新規定執行查核。

財務管理風險

  • 適時提醒並建議財管單位遵循主管機關要求。
  • 適時提醒子公司依主管機關法規執行財管相關作業。
  • 依法令規範執行財會作業稽核,包含資貸、背保、資產取得與處分、關係人交易、財務報表編製流程、衍生性金融商品、功能性委員會運作管理。
  • 配合財會單位執行監盤有價證券、抽檢分公司財務週轉金、禮(商品)券及金庫管控。

子公司監理風險

  • 依法令規範對子公司財務、業務等資訊進行監督與管理,每季彙整子公司監理季報分析作業。
  • 監管子公司city’super、遠企購物中心之年度稽核計畫,檢核營運、存貨盤點、物流管理、合約扣款、餐飲暨食品安全、系統帳號管控、機房環境管理、有價券管理、帳務管理等作業。
  • 與時俱進配合母公司稽核監理,依規劃修訂子公司內部控制制度。

精進風險管理

人力資源管理風險

  • 驗證出勤、在職人數及假別申請之正確性,以符合法令規範及公平原則。

商品食品安全風險

  • 適時依最新法令及時事議題,巡檢賣場販售與陳列商品之標示及效期、餐飲與超市食品之品質及安全。

財務管理風險

  • 適時提醒並建議財務管理單位遵循主管機關要求。
  • 執行財會作業稽核,包含資貸、背保、關係人交易、財務報表編製流程、功能性委員會運作管理…等。
  • 配合財會單位監盤有價證券、抽檢印信管理、財務週轉金、金庫安全管控等作業。

採購驗收付款管理風險

  • 監辦審核採購議價、商場及櫃位調改、工程變更工項之單價合理性。
  • 執行資本支出驗收監驗,確保資產安全及品質。
  • 審核相關驗收文件,須達到付款要件。
  • 2024年採購監辦議價、審核驗收及付款案件量達6,510件。

法規遵循風險

  • 遵循主管機關規定,執行年度稽核計畫及內部稽核申報作業。
  • 因應永續資訊管理等法規增修、數位管理進程,修訂內部控制制度及稽核實施細則。
  • 每月彙整金管會、證交所等異動法令及函文專區,即時掌握最新資訊,適時依循最新規定執行查核。

資訊安全管理風險

  • 監辦資訊類軟硬體之採購驗收付款,協助審核資訊設備處分作業。
  • 查核公司行動應用APP請購作業,確保申請作業符合公司規定。
  • 檢核分公司資訊室暨電腦機房環境安全,強化資訊安全防護。
  • 專案查核系統設備安全管理、使用紀錄、軌跡資料及證據保存,確保系統安全與資料保全。

商場營運風險

  • 檢核機房與倉庫、滅火器設備、委外管理…等作業,確保商場安全。
  • 抽(監)盤自營化妝品、超市自營存貨、庫存贈品…等,減少營運資產滅失風險。
  • 抽檢線上購物上架資訊、專櫃銷售入帳、禮商券售出作業…等,以符合經營誠信及確保營收。
  • 透過稽核系統分析異常數據,驗證Happy Go卡異常積點及補登行為。

子公司監理風險

  • 依法令規範對子公司財務、業務等資訊進行監督與管理,每季彙整子公司監理季報分析作業。
  • 監管子公司City’Super、遠企購物中心之年度稽核計畫,檢核營運、存貨盤點、物流管理、合約扣款、餐飲暨食品安全、系統帳號管控、機房環境管理、有價券管理、帳務管理等作業。
  • 與時俱進配合母公司稽核監理,依規劃修訂子公司內部控制制度。

財務風險管理

財務風險管理

監控資本及貨幣市場變化
財務管理面臨的系統性風險,包含政治、經濟或社會等因素,例如:景氣波動、通貨膨脹及政府政策導向等,導致之金融市場波動。2024年面臨央行升息與調升存準率,與戰爭、美國大選等國際政經局勢波動,影響金融市場價、量表現及本公司現金流變化。遠東百貨密切關注金融市場動向,每週例行召開風險管理小組會議,檢討資產與負債價值變化,適時調整營運現金流量允當比率,以減低財務上面臨的系統性風險衝擊。

擬定法遵方向

遠東百貨長期關注各項法令規範之修訂及異動,降低系統性法律風險的影響,並從「訂立制度、落實管理、教育員工」三個面向,擬定推動企業法規遵循的方向,避免系統性法律風險發生。針對百貨營運過程中的作業、流程、產品以及服務等各個細節,遠東百貨制定相關辦法嚴格遵守政府各項法令規範,並由權責單位落實管理行動,亦透過舉辦教育訓練、測驗等方式,提升員工法遵知識,降低公司違反法令的風險及責任,避免造成不必要的財務損失及商譽損失。

法規風險管理

法規風險管理

資訊安全管理

資訊安全管理

辨識營業秘密風險來源

遠東百貨依「公開發行公司建立內部控制制度處理準則」,設置資安長、資訊安全組、資安主管及2名的資安專責人員,統籌辦理資安相關業務,成員組成包含:法務、資訊、營運等多元背景的人員,負責統籌、規劃、監控及執行所有資訊安全管理作業,審慎保護企業資訊安全,確保重要資訊安全無虞。另外,因近年同業均有發生資安事件,遠東百貨也持續檢視內部核心系統,進行系統架構調整、資安防護升級,抵禦外部入侵,降低營運中斷、資料外洩的風險。

維護個人資料管理

遠東百貨「資通安全暨個資保護管理委員會」協助檢視遠東百貨內部各單位關於個人資料之使用及保存情況,確保全部的個人資料被適當的保護及管理。遠東百貨於2024年初,參照「個人資料保護法」、「綜合商品零售業個人資料檔案安全維護管理辦法」等相關法令訂定「遠東百貨股份有限公司個人資料檔案安全維護計畫」,並正式導入ISO 27001以及BS 10012 兩項關於資訊安全及個人資料保護重要之管理系統,針對遠東百貨資訊安全暨個人資料建立管理制度,並據此進行個人資訊盤點及風險識別作業。

資訊安全管理

資訊安全管理