首頁 > 公司治理 > 風險管理
風險管理
對於風險的掌握以及回應,是公司可以持續成長和穩定營運的重要關鍵。我們將整個集團組織與子公司納入風險管理的範圍中,同時為加強資訊安全的管控,更全面控制風險,2022年底「風險暨資安管理處」調整為「資通安全委員會」與「風險管理委員會」,由「風險管理委員會」整合並管理對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險。風險的議題的最高負責人員為羅文璣群主管,最高負責單位為永續發展委員會;稽查由審計委員會負責,最高負責人員為稽核長李坤峰。
2022年10月由風險暨資安管理處彙整且鑑別年度風險共五項,並於年底向永續發展委員會報告。自2023年起由風險管理委員會負責相關業務,各部門每月進行監控與回饋,每半年由風險管理委員會彙整各部門鑑別風險資料,每年一次的頻率向永續發展委員會進行報告。各風險對應的權責單位得透過委員會所設計之表單回饋風險因應措施,進而達成風險辨識、衡量及報告。針對2022年已辨識之五類風險,經鑑別單位依該風險對於本公司影響程度為標準,進行風險分數之評估,並依照評估結果將風險由高到低排序如下表,目前各單位已有因應措施:
風險辨識
「本公司採取1至6分6個等級分數,調查各財務、食安、加盟、法令等風險之等級分數,並依風險造成的衝擊情形及結果進行排序,以彰顯各風險對公司造成之衝擊程度及重要性。對於每個級別的風險,相關單位皆會針對風險進行預防及改善措施,但因分數3等級已發生人身傷害及負面新聞等情,對於公司之營運衝擊會造成較明顯的傷害,故以該分數作為風險胃納門檻,如發生該等級以上風險,相關單位應及時因應並改善。」
| 風險類型 |
風險管理執行說明 |
權責單位 |
| 資安風險 |
透過盤點資通訊系統與服務,評估其管理與技術面之脆弱點,以及可能面臨威脅種類、衝擊程度與發生機率,依其為公司營運帶來的價值與影響,投入防護資源進行風險管控,持續強化資通安全風險管控機制,降低外部駭侵團體與內部人為疏失之威脅,建立符合法令法規、保護廣大消費者個人資料與企業經營營業秘密之資通安全管理制度。 |
資通安全委員會 |
| 食品安全風險 |
超商重視消費者的健康及安全,將食品安全列為第一要務,每年持續投入資源,確保嚴格控管食品安全議題。
由於食品安全風險的存在可能衝擊公司形象,且影響公司營收與獲利的表現,因此建立商品安全流程控管機制,以及強化供應鏈之管理,為本公司長期努力的方向。因應措施如下:
- 成立「商品安全委員會」,定期召開例會,討論內容包括政府法規鑑別、代工廠與供應商評鑑缺失、商品安全訊息、食品安全監測計畫及其執行進度等。
- 為確保上架安全無虞,制定「商品安全訊息蒐集及盤查追蹤作業標準」,蒐集自有商品安全相關訊息,並建立追蹤程序。
- 此外,導入契作與產地管理、食材溯源機制與系統、供應商分級管理與實地評鑑制度、物流中心與門市端定期查核,以及原物料與商品不定期抽驗等作法,從產地到門市全流程把關, 持續為消費者建立嚴謹的食品安全防護網。
|
營運群/行銷群 |
| 法規風險 |
各部門及事業單位依據功能執掌,針對重要政策、法令及科技變動,定期進行分析評估,並採取適當因應措施,以降低未來潛在經營風險。此外,本公司亦成立跨單位之法規鑑別小組,除關注法令趨勢外,並定期召開「法規鑑別會議」,隨時掌握最新法規變動資訊,以採取適當之因應措施;另,各權責單位主管也組成「危機處理小組」,針對可能發生或已發生的風險與危機進行有效的控管與處理。 |
各事業單位/法規鑑別委員會/ 危機處理小組 |
| 財務風險 |
由本公司財務室依據法令、政策及市場之變化,訂定各項策略、程序與指標,定期分析及評估相關風險的變化狀況,並採取適當的因應措施,以降低公司整體潛在的風險。
並隨外部疫情變化,滾動更新金流預估適時調整現金水位,維持資金流動性無虞。 |
財務室 |
| 加盟風險 |
由為了門市單店持續成長以及本公司整體營運的穩定,持續優化加盟制度,提升加盟主報酬,維護穩定的加盟秩序,亦為本公司相關因應措施。 |
營運群/行銷群 |
| 潛在風險 |
敏感性分析和壓力測試說明 |
| 非財務:資安風險 |
為確保重大資通訊營運系統包含消費者使用App、官網與購物網站等運作穩定與安全,就各種極端情境資安風險敏感性分析,進行負載壓力測試。透過定期執行弱點掃描、滲透測試、行動應用App資安檢測標章驗證與紅隊攻防模擬演練等資安健檢工作,模擬多種緊急應變情境,如機敏資料外洩、機房電力中斷、大規模網路中斷等災難組合情境,以確認資通訊系統之韌性。經評估結果發現,透過災難備援與時時監控通訊安全,維持重大營運系統可用性為99.9999%,以支持本公司Always Open營業型態。本公司以下方假設情境為壓力測試之基礎,如因不可抗力之因素遇網路中斷,影響營運時間0.5小時,預估對影響門市造成之財務衝擊不高於該門市單日營業額5%。 |
| 非財務:食安風險、法規風險 |
統一超為零售產業,在整體服務系統中高度仰賴供應商提供之商品,為能確保食品類產品風險管理有效性,我們實施定期與不定期敏感性壓力測試,進行食品危害因子檢驗與供應商管理水平測試,除產品上市前皆須提供相關檢驗合格報告(食安、包裝包材法規),我們執行市場監測及商品抽驗,2022年總產品數約6,942項商品,其中食品類產品共抽樣5,411次。於不定期抽驗測試上,我們針對重要產品如即食鮮食商品等產品強化微生物檢驗項目(如:腸桿菌科、病原菌),合格率為100%,而重要產品如抽驗結果不合格,須強制下架,如單一品項強制下架,導致該產品整年無法銷售的情況,預估將造成財務衝擊約影響營收1%。藉由測試確保食品安全管理有效性,降低門市販售產品存在食品安全與違反食品安全法規疑慮,影響消費者權益與公司營運。 |
新興風險
身處於快速變動的食品零售產業,統一超商長期關注重大社經與環境趨勢,以掌握影響永續經營的風險項目。
統一超商已將長期新興風險的鑑別與因應方式,整合於既有的風險管理架構。目前已鑑別出對統一超商未來發展具高度衝擊的新興風險如下:
| 風險類型 |
新興風險 |
未來衝擊 |
因應管理 |
|
社會-
就業與生活危機
|
人口結構變化 |
統一超商參考國發會發布人口推估資料、政府單位提供高齡社會與人力資源運用等資料,進行情境分析,預測未來人口變化並預估中長期對於超商門市人力與客群之衝擊。
超商門市以及對營運具有重要意義的物流皆需要高勞動力投入,此外,在老齡化社會中,亦會導致主要消費者族群變化,故針對此風險,統一超商可能會有以下潛在衝擊:
- 人才招募、人事成本衝擊
- 高齡消費者族群所需的商品結構和服務不同的衝擊
|
- 1-1.
- 規劃與學校合作開發多元雇用管道,並設立人力招募平台,整合資源做好人力招募
- 1-2.
- 規劃在地招募機制,增加招募中高齡夥伴,並提出彈性的工作安排,為中高齡夥伴重新安排工作流程
- 1-3.
- 規劃於門市導入各種 AI 智慧化及省力化工具,如自助結帳機台以及自助咖啡機台等,達成作業省力及降低人事成本與勞動力需求
- 2-1.
- 著重銀髮族商品開發、導入天素地蔬複合店
- 2-2.
- 評估門市環境全齡設計,提供友善消費環境
|
| 內政部統計全年僅13.9萬新生兒出生,已連續3年出生人數低於死亡人數。低出生率、人口老齡化的情況下,預計在未來幾年將導致勞動年齡人口減少、消費者族群老齡化。 |
| 經濟-通貨膨脹 |
經濟衰退危機 |
近年由於極端氣候現象的影響,導致農產品原物料的產量和品質不穩定,再加上地緣政治風險,導致石油和能源價格上漲,進而提高生產和運輸成本、民生大宗物料劇烈波動,兩項不確定因素影響,影響了整體物價持續上漲,導致通貨膨脹的情況。
超商門市商品結構主要為民生飲食、用品及服務等,在通貨膨脹影響下,將出現以下潛在衝擊:
- 原物料上漲,導致經營成本增加,獲利減少。
- 受經濟衰退影響,民眾消費力下降。
- 能源價格調漲,經營成本提高,減少門市獲利。
|
- 開發複數廠商,提高議價能力,同時降低缺貨風險。
- 整合集團企業採取共購方式,降低商品進貨成本,以維持價格競爭力。
- 更換門市節能設備,如省電燈泡、冰箱等,以因應電價調漲之風險。
- 持續創新產品,並開發新的品牌,如星級饗宴,透過與星級飯店/餐廳聯名推出鮮食新品,以提升價值感,降低價格敏感度。
|
地緣政治和極端氣候現象將導致不可預期之通貨膨脹,根據2023年WEF全球風險報告中也指出台灣將面臨快速或是持續性的通膨及商品價格震盪,對食品零售業的經濟面向有極大的風險影響。
根據台灣經濟研究院指出,2022年消費者物價指數年增率2.95%,躉售物價指數年增率12.43%,其中消費者物價指數漲幅已創下2009年以來新高。針對主計處於2023年2月公布的最新預測,2023年消費者物價指數年增率仍有2.16%。 |
資訊安全與隱私保護
統一超商透過數位科技的力量,希望能讓消費者的生活變得更為便利。藉由7-ELEVEN 線上購物中心、ibon 便利生活站、OPEN 錢包、icash Pay 、icash 2.0 、OPENPOINT APP( 包含i 划算、i 預購等)、交貨便、賣貨便等數位化工具提供顧客金流、物流、資訊流服務,讓消費者將統一超商妥善運用,作為處理生活中大小事的據點和服務中心。
資通安全委員會
「資通安全委員會」為統一超商資安管理決策最高單位,在2022年從原本隸屬「永續發展委員會」的「風險暨資安管理處」中獨立出來,由資安長擔任召集人,委員會下設「資安執行小組」、「緊急處理小組」和「查核小組」,每年至少召開一次審查會議,並由委員會召集人定期向永續發展委員會呈報資安工作執行情況與成果(註)。
註:資通安全委員會的政策、具體管理方案、投入之資源可於本公司網站取得
個人資料保護專案小組
數位科技的背後,牽涉到許多客戶之個人資料。統一超商透過專案小組的成立、通報機制的建立、教育訓練以及內部稽核,具體落實消費者個人資料之保護。
「個人資料保護專案小組」為一跨部門之小組,定期執行個資盤點、風險分析、制度內評、通報修訂、資料銷毀、教育訓練等工作。我們將教育訓練系統化,透過線上修課的方式,規劃新進人員以測驗的方式及在職的資深員工進行線上課程。除了也將個資風險管理整合於企業整體風險管理及稽核機制中,訂定各部門個資保護管理通報,並在與外界之供應商合作時,在合約中加註個資保護條款,以確保所有營運單位與供應商均符合公司個資保護政策。而統一超商的內評計畫及外部驗證制度,能有效監管和協助各部門就內評或稽核不符合事項訂定矯正預防措施或改善措施,並作成與留存改善記錄;針對人員違反公司個資保護管理規則,亦有訂定相當的懲處辦法。
統一超商個人資料保護專案小組架構
上述專案小組於2023年起調整為召集人「支援服務群群主管」、個資管理代表「法務部部經理」。