風險管理
風險管理係指以永續經營為本公司營運最高目標,辨識重大潛在風險並制定對應的風險控制及風險應變機制,使其在可控範圍內,將風險造成之衝擊與影響降至最低,以合理確保本公司目標之達成。
組織架構及權責
風險管理之主要組織架構及職掌:
- 董事會:為本公司風險管理之最高決策單位
- 審計委員會:協助董事會執行其風險管理職責,負責審查「財務風險」、「內控風險」之風險管理執行運作等議題。
- 永續發展委員會:協助董事會執行其風險管理職責,負責審查各單位提出之「永續風險」、「法遵風險」及「資訊安全風險」之風險管理執行運作等議
題。 - 風險管理單位:本公司各業務單位應明確辨識其業務所面臨之重大風險,因應內外部環境及法令調整等變數,進行風險規劃,並執行必要之風險評估管理作業,定期向稽核單位彙整提供風險管理情形。
風險管理流程
風險管理流程包括下列作業:
- 風險意識建立。
- 風險辯識: (㇐)策略面 (二)營運面 (三)財務面 (四)環境面 (五)法規面
- 風險評估:(㇐)辨識風險 (二)風險以量化、質化方式衡量
- 風險應變:擬定應變計畫及行動方案
- 風險監控:(㇐)定期回報(二)內部稽核之評估及確保制度落實與遵循
本公司專注於整合性風險的管理,在可接受的風險水準下,積極從事各項業務以提升營運收入,並確保適當的風險管理文化能在整個企業組織中建構及維持。
本公司所辨識出之主要營運風險包括:策略風險、營運風險、財務風險、人力資源風險、資訊風險、個資管理、法規遵循、氣候變遷風險。
ESG委員會小組成員及各相關部門針對重大議題擬訂策略與管理目標,定期(至少一年一次)向董事會彙報分析結果與執行規劃方向。
2025年12月30日香董事會報告依據評估後之風險,訂定相關風險管理政策或策略如下:
| 風險類型 | 風險項目 | 因應做法 |
|---|---|---|
| 策略風險 | 創新開發、組織變革、企業轉型等可能發生風險 | 定期進行經營環境分析,因應內外環境與風險變化,提出短中長期行動方案與策略規劃 |
| 營運風險 | 業績停滯或衰退、交易過程客訴糾紛、品牌代理權變更、行銷廣告等可能產生之風險 | 定期檢討方案與策略執行狀況,針對問題提出改善方案時時與客戶、品牌商及供應商等聯繫溝通,改善作業流程與品質,提高滿意度創造雙贏 |
| 人力資源風險 | 因人員聘僱、勞資關係等可能產生的風險 | 產學合作,增加人力來源針對出差勤與薪資發放、保險投保及勞退提撥等項目進行稽核,以保障職工權益,並促進勞資和諧 |
| 資訊風險 | 資訊安全防護、資訊中斷或毀損等風險 | 訂有檔案安全、設備安全、資料安全檢查及系統復原作業,確保資訊安全運作 |
| 個資風險 | 正確蒐集使用個資及保護個資避免外洩之風險 | 就所發行之會員卡,驗證其適法性及資料保護有效性,並確保資訊系統安全及反駭客攻擊,以保障消費者個資安全 |
| 法規遵循風險 | 因應政府法規變更,須適時變更作業流程及正確申報的風險 | 適時提醒、建議權責單位及部門內進行法規宣導確實執行內稽內控制度,並配合法規適當修改 |
| 財務風險 | 因重大投資、資金調度、成本管控及匯利率等可能產生風險 |
|
| 氣候變遷風險 | 隨著溫室效應影響全球溫度上升且極端氣候加劇,產品銷售滯銷及樣式變動劇烈氣候造成風災、水災等災害,影響營運的活動 |
|