統一超商永續官網

風險管理

對於風險的掌握以及回應,是公司可以持續成長和穩定營運的重要關鍵。統一超商將致力於維護完整的風險管理系統,整個集團組織與子公司納入風險管理的範圍中,為進一步確保企業風險管理的有效性並與國際標準接軌,統一超商於2024年導入ISO 31000:2018風險管理系統,並由稽核室於2025年5月依內部稽核制度,進行整體風險管理流程內部稽核,針對風險評估流程(包含風險檢視、曝險審查等)進行查核,並出具稽核報告。2024年風險管理內部稽核結果顯示相關流程運作良善,皆有依相關程序執行作業,未有發現重大缺失項目。未來預計定期(至少每兩年一次)進行,以確保風控之有效性,後續亦將視管理系統導入情形評估委由第三方執行風險管理外部稽核作業。

 

 

風險管理架構

本公司董事會為公司風險管理之最高單位,負責核定風險管理政策及架構,以確保風險管理之有效性。誠信及風險暨資安管理委員會隸屬於董事會,且轄下設有「風險管理執行處」為一跨部門的風險管理決策單位,獨立於其他業務職能和經營活動行使職權,召集人由支援服務群協理擔任,下設工作小組負責實施統一超商整體的風險監測、評估和衡量,整合並管理對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險,並定期回報予風險管理執行處,而相關年度計畫及執行成果經誠信及風險暨資安管理委員會討論後提報董事會。

 

風險管理三道防線

(註):公司於2025/07/30將「誠信及風險暨資安管理委員會」更名為「誠信及風險暨資安管理委員會」,下轄風險管理執行處、資通安全執行處、誠信經營小組。

風險管理程序

風險管理執行處依據各工作小組彙整回饋之風險特性與影響程度予以辨識、分析、衡量、監控、回應、報告風險,並改進因應措施,流程如下:

流程一
風險辨識
各單位應依據風險管理政策與程序,進行所屬執掌事項相關之策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險及其他新興風險(如:氣候變遷或傳染病相關風險)之風險辨識。
流程二
風險分析與衡量
針對所辨識風險,應依據「衝擊程度判斷標準表」進行綜合評估,分析風險發生原因及其負面衝擊程度對本公司之影響,作為後續擬訂對應措施之參考依據。
流程三
風險監控與回應
各單位相關人員依據風險分析結果,規劃與執行需優先處理之風險對應措施及方案,並作為後續各營運單位擬訂改善措施選擇之參考依據。
流程四
風險報告
定期彙整風險管控狀況,向誠信及風險暨資安管理委員會、董事會提出報告。
風險辨識與排序

統一超商風險管理範疇包括但不限於營運風險、市場風險、財務風險、合規風險、氣候風險與其他可能使公司產生重大損失之風險,各事業單位於風險辨識時透過剖析風險來源(如:災害/傳染病、合約/法令、財務狀況、人員行為、資產損失、品質、供應商經營情況等)以及其潛在的風險影響(如:財務、生產/產品與服務、人員、聲譽與形象等)以了解所有可能的風險類型。

 

風險辨識與排序同時考量雙軸之風險矩陣,針對X軸風險衝擊程度(I)採取 1 至 5分等級分數;針對Y軸風險發可能性(L)採取 1 至 5 分等級分數,兩者相乘得出風險程度(R),以此作為判斷標準,調查各財務、食安、加盟、法令等風險之等級分數,並依風險造成的衝擊情形及結果進行排序,以彰顯各風險對公司造成之衝擊程度、發生可能性及重要性。

對於每個級別的風險,相關單位皆會針對風險進行預防及改善措施,當風險程度(R)高於14分時,對於公司之營運衝擊會造成較明顯的傷害,故以該分數作為風險胃納門檻,如發生該等級以上風險,相關單位應及時因應並改善。本年度評估出來的風險皆無超過風險胃納,因此取分數前三大的風險項目,經由風險管理執行處主管檢視調整後,2024年排名前3項風險為缺工、營運及食安風險(註)。

(註)2024年風險辨識結果之減緩與因應措施請詳見2024年永續報告書

 

敏感性分析與壓力測試

潛在風險 敏感性分析和壓力測試說明
財務風險

本集團因重大匯率波動影響之外幣市場風險分析如下:美元與新台幣間匯兌風險主要來自於美元計價之現金及約當現金、應收帳款、應付帳款等,於換算時產生外幣兌換損失或利益。若持有新台幣兌換美元貶值或升值5%,而其他所有因素維持不變之情況下,民國113年及112年度淨利將增加或減少$877及$6,497。日圓與新台幣間匯兌風險主要來自以日圓計價之現金、透過其他綜合損益按公允價值衡量之金融資產-非流動及應付帳款等,於換算時產生外幣兌換損失或利益。若持有新台幣兌換日圓貶值或升值5%,而其他所有因素維持不變之情況下,民國113年及112年度之綜合損益將分別增加或減少$25,917及$10,843。

 

價格風險:A. 本集團暴露於價格風險的權益工具,係所持有帳列於透過損益按公允價值衡量之金融資產,及透過其他綜合損益按公允價值衡量之金融資產。為管理權益工具投資之價格風險,本集團將其投資組合分散,其分散之方式係根據本集團設定之政策進行。B. 本集團主要投資於國內公司發行之權益工具及開放型基金,此等權益工具之價格會因該投資標的未來價值之不確定性而受影響。若該等權益工具價值上升或下跌5%及開放型基金價格上升或下跌0.25%,而其他所有因素維持不變之情況下,對民國113年及112年度之稅後淨利因來自透過損益按公允價值衡量之權益工具及開放型基金之利益或損失將分別增加或減少$8,180及$6,632;對其他綜合損益因分類為透過其他綜合損益按公允價值衡量之權益投資之利益或損失分別增加或減少$64,106及$50,971。

 

現金流量及公允價值利率風險:A. 本集團之利率風險來自短期借款及長期借款。按浮動利率發行之借款使本集團承受現金流量利率風險,部分風險被按浮動利率持有之現金及約當現金抵銷。按固定利率之借款則使本集團承受公允價值利率風險。於民國113年及112年度,本集團按浮動利率發行之借款主要為新台幣及菲律賓披索計價。B.當借款利率上升或下跌0.25%,而其他所有因素維持不變之情況下,民國113年及112年度之稅後淨利將分別減少或增加$37,226 及$16,396,主要係因浮動利率借款導致利息費用隨之變動所致。

非財務:營運風險

營運風險

物流配送未因應門市規模成長進行擴充,導致配送時程延遲。持續展店會增加每個物流中心所負責的店數,導致商品庫存空間以及理貨儲位之不足,遇新品週或活動出貨大量,衍生門市配送遲延及抱怨,增加人員等待工時或商機損失。近年已規劃擴增物流園區,以增加物流量能,並透過多元招募及合作管道,增加物流士及運送方式,避免配送延遲,預估公司全年平均配送時程延遲幅度影響在10%以下。

 

將風險標準納入產品和服務的開發

統一超商重視產品與服務的安全性及完整性,將風險標準納入產品開發與審核流程。具體措施包括:運用危害分析和關鍵控制點方法評估風險因素;提供供應商風險意識與控制相關課程及輔導;針對產品食安風險,執行定期和不定期產品敏感性壓力測試、食品危害因子檢驗,以及供應商管理能力測試(註)。

(註):食品危害因子檢驗與供應商管理能力測試結果請詳原物料管理

 

納入風險管理指標的財務激勵措施

統一超商於2025年將永續發展績效納入高階主管薪酬評核。其中,考量公司前三大風險之一的食安風險,特別將「重大食安風險違反率」(註)列為績效指標,2025年度此績效指標之目標為0%。占總經理、協理與群主管(含副群)績效的2%,將依達成狀況計分。

(註)重大食安違法率的計算分子為發生重大食安風險事件之門市與物流中心數量,分母為被主管機關稽查食安議題之門市與物流中心數量

 

建立全員參與的風險文化

為實現風險管理全員參與的文化,統一超商每年定期安排董事接受風險管理、內部控制相關教育訓練,以提升董事對風險管理相關事件之專業判斷與能力,2024年董事皆完成2場次風險管理相關教育訓練課程。此外,為確保每位員工都能夠識別、理解並主動管理風險,統一超商於2024年5月開展企業風險管理認知教育訓練(合計60人參與3小時課程),2025年3月公司接續舉辦1場次(1.5小時)之實體教育訓練,課程內容涵蓋風險管理通識、原則、辨識及評估流程等,共計29人次參與;此外,該實體教育訓練課程經錄製並設計成E-Learning必修課程,要求未參與實體課程之同仁完成線上教育訓練,2024年全體員工風險管理教育訓練通過率100%(註),足以證明我們對於全員參與風管文化的決心。

(註)以2024年12月31日在職人員作為基準,包含後勤和門市人員,扣除已離職、留職停薪和長病假人員。

資訊安全與隱私保護

統一超商透過數位科技的力量,希望能讓消費者的生活變得更為便利。藉由7-ELEVEN 線上購物中心、uniopen、ibon便利生活站、OPEN錢包、icash Pay、icash 2.0、OPENPOINT APP(包含i划算®、7-ELEVEN i預購等)、交貨便、賣貨便等數位化工具提供顧客金流、物流、資訊流服務,讓消費者將統一超商妥善運用,作為處理生活中大小事的據點和服務中心。

 

資通安全執行處

「資通安全執行處」為統一超商資安管理決策最高單位,在2023年從原本隸屬「永續發展委員會」調整為隸屬「誠信及風險暨資安管理委員會」,並於2024年12月將『資通安全委員會』更名為『資通安全執行處』,由資安長擔任召集人,委員會下設「資安執行小組」、「緊急處理小組」和「查核小組」,每年至少召開一次審查會議,並由委員會召集人定期向誠信及風險暨資安管理委員會呈報資安工作執行情況與成果(註)。

(註)資通安全委員會的政策、具體管理方案、投入之資源可於本公司網站取得

(註):公司於2025/07/30將「風險暨資安管理委員會」更名為「誠信及風險暨資安管理委員會」,下轄風險管理執行處、資通安全執行處、誠信經營小組。

個人資料保護專案小組

統一超商將客戶資料用於非主要蒐集目的,係指在符合法令與客戶同意前提下,對客戶進行行銷或訊息推播,我們遵守政府相關法令及資訊管理原則,確保資料之取得與使用必須在本公司訂定之資料授權範圍內,採用適當技術及組織安全措施,皆嚴密保存具有高度安全性、穩定性之資料儲存系統,善盡對客戶或投資人的個人資料保密職責。2024年度本公司用於行銷、訊息推播之客戶個人資料比例合計為99.5%。數位科技的背後,牽涉到許多客戶之個人資料。統一超商透過專案小組的成立、通報機制的建立、教育訓練以及內部稽核,具體落實消費者個人資料之保護。

 

「個人資料保護專案小組」為一跨部門之小組,定期執行個資盤點、風險分析、制度內評、通報修訂、資料銷毀、教育訓練等工作。我們將教育訓練系統化,透過修課與講座方式,規劃新進人員及各單位個資窗口以測驗方式落實100%的內訓完成率,此外,為了提高全體員工對資安的意識及專業知識,定期發布資安電子報,分享最新的資安動態、威脅資訊及防護措施。除了也將個資風險管理整合於企業整體風險管理及稽核機制中,訂定各部門個資保護管理通報,並在與外界之供應商合作時,在合約中加註個資保護條款,以確保所有營運單位與供應商均符合公司個資保護政策。而統一超商的內評計畫及外部驗證制度,能有效監管和協助各部門就內評或稽核不符合事項訂定矯正預防措施或改善措施,並作成與留存改善記錄;針對人員違反公司個資保護管理規則,將依公司懲處辦法,違規通知業務負責人,並納入員工個人績效考核和記錄項目。

 

上述專案小組於2025年起調整召集人為「支援服務群協理」。