對於風險的掌握以及回應,是公司可以持續成長和穩定營運的重要關鍵。統一超商將致力於維護完整的風險管理系統,整個集團組織與子公司納入風險管理的範圍中,為進一步確保企業風險管理的有效性並與國際標準接軌,統一超商於2024年導入ISO 31000:2018風險管理系統,並由稽核室於2025年5月依內部稽核制度,進行整體風險管理流程內部稽核,針對風險評估流程(包含風險檢視、曝險審查等)進行查核,並出具稽核報告。2024年風險管理內部稽核結果顯示相關流程運作良善,皆有依相關程序執行作業,未有發現重大缺失項目。未來將定期(至少每兩年一次)執行,以確保風控之有效性。2026年度本公司委託第三方外部機構BSI評估企業風險管理流程,確保本公司風險管理流程符合ISO 31000標準,驗證範圍為門店施工修繕管理、生鮮食品的策略規劃管理、展店管理、物流管理,以及直營門市招募管理等項目,已於2026年5月間通過查核,確認組織已具備風險評鑑程序,並針對風險評鑑進行風險處理,未查核到缺失,僅需補強風險管理流程之書面計劃呈現及紀錄之留存。對於改善項目,本公司已持續與外部輔導單位積極溝通改善。
風險管理架構
本公司董事會為公司風險管理之最高單位,負責核定風險管理政策及架構,以確保風險管理之有效性。誠信及風險暨資安管理委員會隸屬於董事會,且轄下設有「風險管理執行處」為一跨部門的風險管理決策單位,獨立於其他業務職能和經營活動行使職權,召集人營運服務群協理擔任,下設工作小組負責實施統一超商整體的風險監測、評估和衡量,整合並管理對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險,並定期回報予風險管理執行處,而相關年度計畫及執行成果經誠信及風險暨資安管理委員會討論後提報董事會。
風險管理三道防線
風險管理程序
風險管理執行處依據各工作小組彙整回饋之風險特性與影響程度予以辨識、分析、衡量、監控、回應、報告風險,並改進因應措施,流程如下:
流程一 風險辨識 |
各單位應依據風險管理政策與程序,進行所屬執掌事項相關之策略風險、營運風險、財務風險、法遵風險、誠信風險及其他新興風險(如:氣候變遷或傳染病相關風險)之風險辨識。 |
流程二 風險分析與衡量 |
針對所辨識風險,應依據「風險評級量表」進行綜合評估,分析風險發生原因及其負面衝擊程度對本公司之影響,作為後續擬訂對應措施之參考依據。 |
流程三 風險監控與回應 |
各單位相關人員依據風險分析結果,規劃與執行需優先處理之風險對應措施及方案,並作為後續各營運單位擬訂改善措施選擇之參考依據。 |
流程四 風險報告 |
定期彙整風險管控狀況,向誠信及風險暨資安管理委員會、董事會提出報告。 |
風險辨識與排序
統一超商風險管理範疇包括但不限於營運風險、市場風險、財務風險、合規風險、氣候風險與其他可能使公司產生重大損失之風險,各事業單位於風險辨識時透過剖析風險來源(如:災害/傳染病、合約/法令、財務狀況、人員行為、資產損失、品質、供應商經營情況等)以及其潛在的風險影響(如:財務、生產/產品與服務、人員、聲譽與形象等)以了解所有可能的風險類型。
風險辨識與排序同時考量雙軸之風險矩陣,針對X軸風險衝擊程度(I)採取 1 至 5分等級分數;針對Y軸風險發可能性(L)採取 1 至 5 分等級分數,兩者相乘得出風險程度(R),以此作為判斷標準,調查各財務、食安、加盟、法令等風險之等級分數,並依風險造成的衝擊情形及結果進行排序,以彰顯各風險對公司造成之衝擊程度、發生可能性及重要性。
對於每個級別的風險,相關單位皆會針對風險進行預防及改善措施,當風險程度(R)高於14分時,對於公司之營運衝擊會造成較明顯的傷害,故以該分數作為風險胃納門檻,如發生該等級以上風險,相關單位應及時因應並改善。本年度評估出來的46項風險皆無超過風險胃納,因此取分數前三大的風險項目,經由風險管理執行處主管檢視調整後,2025年排名前3項風險為減碳風險、剩食風險及缺工風險(註)。
(註)2025年風險辨識結果之減緩與因應措施請詳見2025年永續報告書
將風險標準納入產品和服務的開發
統一超商重視產品與服務的安全性及完整性,將風險標準納入產品開發與審核流程。具體措施包括:運用危害分析和關鍵控制點方法評估風險因素;提供供應商風險意識與控制相關課程及輔導;針對產品食安風險,執行定期和不定期產品敏感性壓力測試、食品危害因子檢驗,以及供應商管理能力測試(註)。
(註)食品危害因子檢驗與供應商管理能力測試結果請詳原物料管理
納入風險管理指標的財務激勵措施
統一超商於2025年將永續發展績效納入高階主管薪酬評核。其中,考量公司前三大風險之一的減碳風險,特別將「直接(範疇一)與間接(範疇二)溫室氣體排放強度減少占比」(註)列為績效指標,2026年度此績效指標之目標為相較前一年度減少1.5%。占總經理、協理與群主管(含副群)績效的2.5%,將依達成狀況計分。
建立全員參與的風險文化
為實現風險管理全員參與的文化,統一超商每年定期安排董事接受風險管理、內部控制相關教育訓練,以提升董事對風險管理相關事件之專業判斷與能力,2025年董事皆完成2場次風險管理相關教育訓練課程。此外,為確保每位員工都能夠識別、理解並主動管理風險,統一超商於2024年開展企業風險管理認知教育訓練,2025年公司接續舉辦1場次(1.5小時)之實體教育訓練,課程內容涵蓋風險管理通識、原則、辨識及評估流程等,共計29人次參與;此外,該實體教育訓練課程經錄製並設計成E-Learning必修課程,要求未參與實體課程之同仁完成線上教育訓練,2025年全體員工風險管理教育訓練通過率100%(註),足以證明我們對於全員參與風管文化的決心。
(註)以2025年12月31日在職人員作為基準,包含後勤和門市人員,扣除已離職、留職停薪和長病假人員。