風險管理 | 信義房屋 | 投資人專區

信義房屋
信義房屋 Sinyi Realty logo
財務資訊
公司治理
股東專區
永續發展
聯絡我們
關於信義
  • EN
Risk Management

風險管理

組織架構

本公司為建構積極主動之風險管理機制,自制定「風險管理政策與程序」為最高指導原則起,其制定與修訂均經董事會通過,涵蓋管理目標、組織架構、權責歸屬及風險管理程序等機制,以有效辨識、衡量風險,將因業務活動所產生的風險控制在可接受的範圍,另訂有「風險管理作業手冊」以資落實執行「風險管理政策與程序」。風險管理組織架構包括:董事會、審計委員會、風險管理小組(全面倫理管理委員會)、風險管理單位、風險執行單位、風險稽核單位。

信義房屋 風險管理組織架構
 

董事會

董事會為風險管理最高監督單位,負責審查年度風險管理報告、風險執行報告及稽核報告,以確保風險管理制度有效推行。董事會秘書單位不定期就與公司有關之環境和社會議題與各幕僚功能長互動與溝通,並於每年年底定期檢視ESG之影響、績效及策略目標。

審計委員會

風險治理單位,對董事會負責,負責督導風險管理小組,並審議其所提議案後交由董事會決議。

全面倫理管理委員會

監督風險管理制度和機制運作之有效性。審議年度風險管理報告及風險執行報告後,提報審計委員會,以確保風險被適當地辨識、評估與處理。

風險管理單位

辨識風險議題,與風險管理執行單位討論承接管理目標。

風險執行單位

提出風險管理目標與施策。

稽核室

評估風險管理制度和機制運作之有效性。執行稽核作業,並定期將風險管理結果提送審計委員會及董事會。

 

風險管理流程

由上而下決定集團重大風險項目,並由風險管理單位(Risk Owner)統籌控管「集團重大風險」,針對重大風險設定關鍵風險指標(KRI)提供預警功能,使企業對風險可能造成之衝擊提早因應與解決。從風險執行單位自我風險辨識、分析風險影響程度及風險處理改善計畫,持續進行企業內部風險控管流程檢視及精進。

 


 

資訊安全政策及管理方案

資訊安全風險管理架構

本公司資訊安全之權責單位為資服資安管理部,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並每年至少一次向董事會報告資訊安全執行計畫與執行情形,以確保內部資安管理機制持續有效運作。資服資安管理部於2024年12月27日向董事會報告2024年資訊安全風險目前達成狀況、現有控制具體作法及改善措施與成果,以及2025年資訊安全風險目標與資訊安全改善規劃。組織運作模式採用PDCA(Plan-Do-Check-Act)循環式管理,建構完整的資安管理系統,以有效防範資訊安全事件發生,確保達成資訊安全目標,並持續優化改善。本公司於2022年已取得ISO27001認證,其有效期限自2022年12月19日至2025年10月31日。

 



 

資訊安全目標與政策

1. 資訊安全目標

透過適合集團業務型態之資訊安全政策的訂定,並投入適當資源,以達到確保資訊的機密性、完整性與可用性。

  • 確保資訊機密性,落實資料存取控制,資訊需經授權人員方可存取。
  • 確保資訊的內容正確且完整,避免未經授權之修改。
  • 確保資訊系統之可用性,提供業務營運之所需。
  • 確保資訊作業均符合相關法令規定要求。
2. 資訊安全政策
  • 加強集團資訊系統及網路環境安全,防止電子機密資料洩漏。
  • 建立資訊安全事件應變處理程序,避免傷害擴大。
  • 辦理資安教育訓練,強化全體同仁對資訊安全之認同與防護知識。
  • 推動資訊安全管理制度,落實集團資訊安全管理作業,並定期檢討執行成效,達成全面資訊安全之目的。
 
3. 具體管理方案-資訊安全管理措施
 
類型 說明 相關作業
權限管理 人員帳號、權限管理與系統操作行為之管理措施
  • 人員帳號權限管理與審核
  • 人員帳號權限定期盤點
存取管控 人員存取內外部系統及資料傳輸管道之控制措施
  • 內/外部存取管控措施
  • 機敏資料外洩管控
  • 操作行為軌跡記錄
外部威脅 內部潛在弱點、中毒管道與防護措施
  • 主機/電腦弱點防護及更新措施
  • 病毒防護與惡意程式檢測
  • 源碼檢查/滲透測試
  • 網路威脅監控
系統可用性 系統可用狀態與服務中斷時之處置措施
  • 系統/網路可用狀態監控及通報機制
  • 服務中斷之應變措施
  • 資訊備份措施、本/異地備份機制
  • 定期災害復原演練



 

集團重要風險項目與因應

信義房屋針對職場人身安全、聲譽(媒體)、財務、項目時程、資訊安全及氣候風險共六大風險範疇,辨識重點風險並擬定對策,其中包含考量公司營運相關之環境、 社會、公司治理各面向的風險與全球新興風險。詳細因應措施請詳見 「CSR報告 1-4永續策略管理」。

 

運作情形

本公司自2009年積極推動落實風險管理機制,並且於2019年起,每季一次向審計委員會及董事會報告六大風險範疇相關之風險管理計畫執行情形。 歷年來主要運作情形如下:

  • 2009年頒布本公司風險管理政策及程序。
  • 2015年建置風險管理工具集團風險地圖。
  • 2019年持續修訂「風險管理政策及程序」與「集團風險地圖」,並制訂「風險管理作業手冊」與六大風險範疇相關之關鍵風險指標(Key Risk Indicators),以建立風險管理指標系統及持續監控機制。
  • 2020年本公司的風險管理組織於審計委員會及董事會報告公司所面臨的千變萬化的風險環境、風險管理重點、風險評估及2020年度六大風險範疇之風險管理計劃與因應措施。
  • 2021年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2022年度重大風險之管理計劃。
  • 2022年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2023年度重大風險之管理計劃。
  • 2023年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2024年度重大風險之管理計劃。
  • 2024年本公司的風險管理組織每季向審計委員會及董事會報告公司風險管理目標達成情形與改善作法,並且陳報2025年度重大風險之管理計劃。


對社區之風險或機會採行措施與實施成效

本公司全台約有近500家分店,遍及雙北、桃園、新竹、台中、台南、高雄等都會區,主要提供房屋仲介服務,並非生產實體商品,因此對社區造成的環境或其他危害相對較小。相反地,我們的服務模式讓業務同仁深入社區,與居民互動,並發現他們未被滿足的居住需求。我們提供的服務範圍從紗窗修繕、擔任學校交通導護到協助社區舉辦各項慶典活動與全國繪畫比賽。透過這些活動,業務同仁與社區居民建立了良好的互信關係,逐漸成為社區的好鄰居,並融入社區生活。

我們全台所有分店同仁逾3,500人,在2024年總共舉辦了超過4,853場社區活動,參與人數達51,674人;其中包括中元普渡活動411場,參與人數2,087人;寓教娛樂的DIY手作活動490場,吸引5,166人參與;聯合捐血活動28場,涵蓋雙北、桃園、高雄等地,參與人數1,115人;公益類二手市集、捐書揪愛心等活動共19場,參與人數466人。

此外,本公司與「臺灣還我特色公園行動聯盟」合作,在2024年於北高兩地共同策畫了十場「囡仔逗陣上街玩」街道遊戲活動,並響應國際兒童人權日。活動在南北兩地同步舉行,藉此擴大歡樂氛圍,並推廣兒童遊戲權的重視。

我們還與當地社區合作,舉辦了多項活動,包括:「三重進安街萬聖節踩街活動」、「萬華區在家生活節」、「社子島美賣秋收祭」、「南崁兒童藝術村舉辦之聯合萬聖節活動」、第5屆樹林三峽北大社區「瘋北大兒童上街趣」、與詩肯柚木合作舉辦的「信福合影詩肯相迎」、「2024北投湯守觀音祭活動」、「毛起來愛你-狂犬病疫苗免費施打」、「三重路跑園遊會」,以及與新北市城鄉發展局合作的「享・再一起生活節」等活動。我們積極與在地店家、團體、社區合作,舉辦各項活動,與社區住戶一同歡樂同樂。