風險管理

遠東百貨長期以健全的風險管理機制辨識經營風險，設有功能性委員會及權責部門進行風險管理與因應，並制定管理規範加以管控。稽核室於數位科技趨勢下，亦透過3 套稽核數位資訊系統，評估各單位自行評估小組自評作業之潛在風險，據以擬訂及執行風險管理導向之年度稽核計畫，2022 年實施83 件計畫案，提供稽核發現及客觀建議，協助公司預防風險，穩健營運。遠東百貨2022 年達成0 重大貪腐、0 重大申訴、0 重大違規、0 個資洩漏的績效。誠信經營降低風險遠東百貨本於誠信經營理念，制定《誠信經營守則》、《道德行為準則》、《誠信經營作業程序及行為指南》、《違反道德行為及誠信經營之檢舉及懲戒辦法》等規章，作為全體員工依循的行為標準，以強化公司治理與誠信經營。同時於年度內控自評作業，落實預警機制，要求各單位評估業務行為是否符合公司要求的誠信與道德價值標準，將貪腐風險降到最低，2022 年並無鑑別出重大貪腐風險。

誠信經營降低風險

遠東百貨本於誠信經營理念，制定《誠信經營守則》、《道德行為準則》、《誠信經營作業程序及行為指南》、《違反道德行為及誠信經營之檢舉及懲戒辦法》等規章，作為全體員工依循的行為標準，以強化公司治理與誠信經營。同時於年度內控自評作業，落實預警機制，要求各單位評估業務行為是否符合公司要求的誠信與道德價值標準，將貪腐風險降到最低，2022 年並無鑑別出重大貪腐風險。

誠信經營降低風險

誠信經營回饋對象與目標

回饋顧客

打造智慧商場

回饋股東

提高獲利能力

回饋同業

促進溝通交流

回饋社會

投入社會公益

回饋員工

優於同業薪酬

落實誠信經營

溝通途徑

審計委員會 : 受理股東、投資人等利害關係人的檢舉。
稽核主管：受理供應商、承攬商等人的檢舉。
人力資源部：受理內部員工的檢舉。

宣傳管道

公司網站
電子公告
內部會議
新進訓練
集團出版刊物

訓練考核

主管應隨時考評所屬人員誠信行為，並作為員工年度考績依據之一。
誠信經營內外部教育訓練2022年計373小時，288人次。

內控自評

內控自評將誠信與道德價值列為重點項目，自評問卷項目計21項控制點，提請董事會成員、高階主管、主管及員工自我評估。
於內控自評系統自我評估誠信與道德價值項目者，係以控制目標、控制點，執行績效自評及風險等級自評。如：強調對於誠信與道德價值的重要性、建立誠信與道德價值標準並告知組織所有成員瞭解及落實執行。
遠百零售體系2022年參與CSA系統誠信與道德自評問卷計863人次，2017年至2022年自評系統誠信與道德問卷數累計5,158人次。

處理制度

受理單位應釐清具體事證，若有不誠信行為之虞者，依程序處理。
以保密方式處理案件，由獨立管道查證，全力保護檢舉人。
經查證屬實，責成相關單位應檢討程序，提出改善措施，以杜絕再次發生。

系統及非系統風險管理與因應

遠東百貨對於各項風險類型依據「系統性風險」及「非系統性風險」的形成原因，由權責單位或設置跨部門功能性組織進行全面性的風險管理與因應。為確保各項業務在完善的風險管理制度下執行，降低對經濟、社會環境的衝擊，我們定期分析、評估各項業務活動和執行風險，採取預防措施以防止風險發生，極小化風險產生的影響，並預防再次發生。


風險管理機制

風險辨識：依環境動態變化，辨識風險類型。
風險評估：評估各類型風險對公司營運可能造成的衝擊。
因應對策：權責單位研擬因應措施，執行必要的教育訓練，極小化風險。
改善追蹤：每年定期檢討，滾動式調整行動，建置完整的風險預警機制。

稽核組織專業運作

稽核室

營運稽核組
採購稽核組
資訊安全組
法規資訊組
財會稽核兼行政事務組
子公司監理組
遠東都會組
亞東百貨組

稽核組織專業運作

精進風險管理

商品食品安全風險

適時依最新法令及時事議題，巡檢賣場販售與陳列商品之標示及效期、餐飲與超市食品之品質及安全。

商場營運風險

確保商場營運、消防公共安全，及配合監驗商場改裝、進櫃、撤櫃等工項作業，提供安心舒適購物環境。
抽盤與監盤分公司自營化妝品、超市自營存貨、庫存贈品等，減少營運資產滅失風險。
抽檢分公司發票開立、專櫃銷售入帳、合約費用扣款，以符合經營誠信及確保營收。

人力資源管理風險

驗證出勤、在職人數及假別申請之正確性，以符合法令規範及公平原則。
抽檢委外保全人力實際出勤、哨點值勤狀況……，檢核委外供應商人力品質。

採購驗收付款管理風險

監辦審核新商場及各分公司採購議價、審核商場及櫃位調改工程之事中與事後變更工項之單價合理性，此外，驗收文件須達到付款要件。
抽驗報價廠商營業資料真實性、供應商維護管理、分公司施工廠商進場管理、各項資本支出驗收監驗，以確保供應商品質。
2022年採購監辦議價、審核驗收及付款案件量高達7,862件。

資訊安全管理風險

執行數位稽核專案系統介接資料庫、系統驗收測試及檢視主機安全防護。
監辦資訊類軟硬體及遠百APP之採購驗收付款，協助審核資訊設備處分作業。
檢核分公司資訊室暨電腦機房環境安全，強化資安防護。
檢核總公司資訊資產管理，以確保取得、保管、處分有效管控。

法規遵循風險

遵循主管機關規定，執行年度稽核計畫及內部稽核申報作業。
因應數位管理，規劃修訂內部控制制度及內部稽核實施細則。
每月彙整金管會、證交所等異動法令及函文專區，即時掌握主管機關新訊，適時依循最新規定執行查核。

財務管理風險

適時提醒並建議財管單位遵循主管機關要求。
適時提醒子公司依主管機關法規執行財管相關作業。
依法令規範執行財會作業稽核，包含資貸、背保、資產取得與處分、關係人交易、財務報表編製流程、衍生性金融商品、功能性委員會運作管理。
配合財會單位執行監盤有價證券、抽檢分公司財務週轉金、禮(商品)券及金庫管控。

子公司監理風險

依法令規範對子公司財務、業務等資訊進行監督與管理，每季彙整子公司監理季報分析作業。
監管子公司年度稽核計畫，檢核營運、財務安全、印信管理、福利金管理、合約扣款、餐飲食品安全等作業。
與時俱進配合母公司稽核監理，同時依規劃修訂子公司內部控制制度。

財務風險管理

金融風險管理小組

財務風險管理

金融風險管理小組

監控資本及貨幣市場變化

財務管理面臨的系統性風險，遠東百貨密切關注金融市場動向，每週例行召開風險管理小組會議，檢討資產與負債價值變化，適時調整營運現金流量允當比率，減低財務上面臨的系統性風險衝擊。財務管理面臨的非系統性風險，遠東百貨明訂管理機制以規避此類非系統性風險，涉及資金貸與他人、背書保證等作業，必須遵循經董事會及股東會通過之「作業辦法」辦理。另透過「資金調度系統」、「分店審帳應用系統」，將流程數位化以提升作業效率，並降低人為作業疏失之可能性，達到風險控管。藉由管理機制與公司內部辦法的建立，遠東百貨防範非系統性風險發生，避免公司經營承受重大損失，危及股東權益。

落實零罰款零違規

遠百以「擬定法遵方向」、「宣導法令新知」、「管控合約風險」三大方向落實零違規。「擬定法遵方向」是以長期關注各項法令的修訂及異動，以降低系統性法律風險的影響，避免系統性法律風險發生。針對百貨營運過程中的各個細節，均制定管理辦法嚴格遵守政府法令規範，並由權責單位落實管理行動。遠東百貨透過法規風險管理，降低違反法令的風險及責任，避免造成不必要的財務損失及商譽損失。遠東百貨設有法務單位「宣導法令新知」，推動法令宣導、法遵評估及法令異動等各項業務，讓單位主管得以掌握法規異動及新知，協助管理單位因應法規變動採取行動佈署。自2021年起，法務單位制訂合約送審規則，使缺失率逐步降低。

法規風險管理

法律風險管控小組

法規風險管理

法律風險管控小組

資訊安全管理

資訊安全委員會

資訊安全管理

資訊安全委員會

辨識營業秘密風險來源

遠東百貨資訊安全管理委員會2022年增設資安長及資訊安全組，由專責人員負責統籌、規劃、監控及執行包含個人資料管理，透過PDCA管理循環機制，強化企業資訊安全與個人資料管理。同時訂定嚴格的KPI 制度，管理資訊安全風險來源，2022 年資訊KPI 管理成效達98%。此外，也透過每年內部稽核以及外部會計師查核機制，確保資訊安全政策的適當性及有效性，以及持續優化各項資訊安全設備。2022 年並無侵害資訊安全也無洩漏、失竊或遺失顧客資料情事發生，未來將評估ISO 27001 資訊安全認證導入，強化資訊安全治理。

維護個人資料管理

遠東百貨個資管理委員會檢視企業內部各單位關於個人資料之使用及保存情況，確保全部的個人資料被適當的保護及管理，以符合《個人資料保護法》。針對顧客「快樂購聯合集點卡」之個人資料，遠東百貨只留存必要資訊，並依據遠東百貨《快樂購聯合集點卡管理辦法》，建立檔案維護作業之相關流程，有效控管卡片申辦過程中對於顧客資料之保護。

資訊安全管理

個資管理委員會

資訊安全管理

資訊安全委員會

風險管理

誠信經營 降低風險

誠信經營 降低風險

誠信經營回饋對象與目標

落實誠信經營

系統及非系統風險管理與因應

稽核組織專業運作

稽核組織專業運作

精進風險管理

商品食品安全風險

商場營運風險

人力資源管理風險

採購驗收付款管理風險

資訊安全管理風險

法規遵循風險

財務管理風險

子公司監理風險

財務風險管理

財務風險管理

落實零罰款零違規

法規風險管理

法規風險管理

資訊安全管理

資訊安全管理

辨識營業秘密風險來源

維護個人資料管理

資訊安全管理

資訊安全管理

誠信經營降低風險

誠信經營降低風險