對於風險的掌握以及回應,是公司可以持續成長和穩定營運的重要關鍵。統一超商將致力於維護完整的風險管理系統,整個集團組織與子公司納入風險管理的範圍中,為進一步確保企業風險管理的有效性並與國際標準接軌,統一超商設有獨立單位針對風險管理流程進行內部稽核,並已於2024年5月導入ISO 31000:2018風險管理系統,展開企業整理風險管理認知教育訓練,課程內容包括險管理通識及原則、辨識及評估流程等(3小時),共約60人次參與(公司各部門皆有指派代表參與),後續視管理系統導入情形評估委由第三方執行風險管理外部稽核作業。
風險管理架構
本公司董事會為公司風險管理之最高單位,負責核定風險管理政策及架構,以確保風險管理之有效性。風險暨資安管理委員會隸屬於董事會,且轄下設有「風險管理委員會」為一跨部門的風險管理決策單位,獨立於其他業務職能和經營活動行使職權,召集人由支援服務群群主管擔任,下設工作小組負責實施統一超商整體的風險監測、評估和衡量,整合並管理對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險,並定期回報予風險管理委員會,而相關年度計畫及執行成果經風險暨資安管理委員會討論後提報董事會。
風險管理三道防線
風險管理程序
風險管理委員會依據各工作小組彙整回饋之風險特性與影響程度予以辨識、分析、衡量、監控、回應、報告風險,並改進因應措施,流程如下:
風險辨識與排序
統一超商風險管理範疇包括但不限於營運風險、市場風險、財務風險、合規風險、氣候風險與其他可能使公司產生重大損失之風險,各事業單位於風險辨識時透過剖析風險來源(如:災害/傳染病、合約/法令、財務狀況、人員行為、資產損失、品質、供應商經營情況等)以及其潛在的風險影響(如:財務、生產/產品與服務、人員、聲譽與形象等)以了解所有可能的風險類型。
風險辨識與排序同時考量雙軸之風險矩陣,針對Y軸風險衝擊程度(I)採取1至6分等級分數;針對X軸風險發可能性(L)採取1至7分等級分數,兩者加總得出風險程度(R),以此作為判斷標準,調查各財務、食安、加盟、法令等風險之等級分數,並依風險造成的衝擊情形及結果進行排序,以彰顯各風險對公司造成之衝擊程度、發生可能性及重要性。
對於每個級別的風險,相關單位皆會針對風險進行預防及改善措施,當風險程度(R)高於7分時,對於公司之營運衝擊會造成較明顯的傷害,故以該分數作為風險胃納門檻,如發生該等級以上風險,相關單位應及時因應並改善。
(註)2023年風險辨識結果詳見2023年永續報告書
敏感性分析與壓力測試
| 潛在風險 |
敏感性分析和壓力測試說明 |
| 財務風險 |
本集團因重大匯率波動影響之外幣市場風險分析如下:美元與新台幣間匯兌風險主要來自於美元計價之現金及約當現金、應收帳款、應付帳款等,於換算時產生外幣兌換損失或利益。若持有新台幣兌換美元貶值或升值5%,而其他所有因素維持不變之情況下,民國112年及111年度淨利將增加或減少$6,497及$8,103。日圓與新台幣間匯兌風險主要來自以日圓計價之現金、透過其他綜合損益按公允價值衡量之金融資產-非流動及應付帳款等,於換算時產生外幣兌換損失或利益。若持有新台幣兌換日圓貶值或升值5%,而其他所有因素維持不變之情況下,民國112年及111年度之綜合損益將分別增加或減少$10,843及$8,915。
價格風險:A. 本集團暴露於價格風險的權益工具,係所持有帳列於透過損益按公允價值衡量之金融資產,及透過其他綜合損益按公允價值衡量之金融資產。為管理權益工具投資之價格風險,本集團將其投資組合分散,其分散之方式係根據本集團設定之政策進行。B. 本集團主要投資於國內公司發行之權益工具及開放型基金,此等權益工具之價格會因該投資標的未來價值之不確定性而受影響。若該等權益工具價值上升或下跌5%及開放型基金價格上升或下跌0.25%,而其他所有因素維持不變之情況下,對民國112年及111年度之稅後淨利因來自透過損益按公允價值衡量之權益工具及開放型基金之利益或損失將分別增加或減少$6,632及$5,602;對其他綜合損益因分類為透過其他綜合損益按公允價值衡量之權益投資之利益或損失分別增加或減少$50,971及$42,374。
現金流量及公允價值利率風險:A. 本集團之利率風險來自短期借款及長期借款。按浮動利率發行之借款使本集團承受現金流量利率風險,部分風險被按浮動利率持有之現金及約當現金抵銷。按固定利率之借款則使本集團承受公允價值利率風險。於民國112年及111 年度,本集團按浮動利率發行之借款主要為新台幣及菲律賓披索計價。B.當借款利率上升或下跌0.25%,而其他所有因素維持不變之情況下,民國111年及110年度之稅後淨利將分別減少或增加$16,396 及$2,029,主要係因浮動利率借款導致利息費用隨之變動所致。
|
| 非財務:法規風險 |
環境部於2023/8/1開始施行超商等八大類場所不得提供「可分解塑膠餐具」,統一超商於法令實施前已有鑑別影響範圍,並宣導與通知相關單位,目前門市現場調製飲料採用淋膜紙杯,符合法令要求,而需二次加工之現場調製商品已於2023/8/1前完成包材更換或停售,以確保商品管理有效性,降 低門市販售產品存在違反環保法規疑慮,影響消費者權益與公司營運。此外,若咖啡杯杯蓋經定期檢測蒸發殘渣,檢驗結果超過法令標準,行銷單位將發出通知請門市將問題杯蓋下架與收退,緊急替換其他合格廠商供應杯蓋,DC會統計杯蓋收退數量回報超商,因屬廠商責任,超商依合約進行求償,後續請供應商改善製程,杯蓋重新上市前須提供合格檢驗報告;如有違反法令情事,受到主管機關裁罰,預估罰款對超商的影響約0.03%,依裁罰嚴重性而定。 |
資訊安全與隱私保護
統一超商透過數位科技的力量,希望能讓消費者的生活變得更為便利。藉由7 ELEVEN 線上購物中心、ibon便利生活站、OPEN錢包、icash Pay、icash 2.0、OPENPOINT APP(包含i划算、i預購等)、交貨便、賣貨便等數位化工具提供顧客金流、物流、資訊流服務,讓消費者將統一超商妥善運用,作為處理生活中大小事的據點和服務中心。
資通安全委員會
「資通安全委員會」為統一超商資安管理決策最高單位,在2023年從原本隸屬「永續發展委員會」調整為隸屬「風險暨資安管理委員會」,由資安長擔任召集人,委員會下設「資安執行小組」、「緊急處理小組」和「查核小組」,每年至少召開一次審查會議,並由委員會召集人定期向風險暨資安管理委員會呈報資安工作執行情況與成果(註)。
(註)資通安全委員會的政策、具體管理方案、投入之資源可於本公司網站取得
個人資料保護專案小組
數位科技的背後,牽涉到許多客戶之個人資料。統一超商透過專案小組的成立、通報機制的建立、教育訓練以及內部稽核,具體落實消費者個人資料之保護。
「個人資料保護專案小組」為一跨部門之小組,定期執行個資盤點、風險分析、制度內評、通報修訂、資料銷毀、教育訓練等工作。我們將教育訓練系統化,透過修課與講座方式,規劃新進人員及各單位個資窗口以測驗方式落實100%的內訓完成率。除了也將個資風險管理整合於企業整體風險管理及稽核機制中,訂定各部門個資保護管理通報,並在與外界之供應商合作時,在合約中加註個資保護條款,以確保所有營運單位與供應商均符合公司個資保護政策。而統一超商的內評計畫及外部驗證制度,能有效監管和協助各部門就內評或稽核不符合事項訂定矯正預防措施或改善措施,並作成與留存改善記錄;針對人員違反公司個資保護管理規則,將依公司懲處辦法,違規通知業務負責人,並納入員工個人績效考核和記錄項目。
上述專案小組於2024年起調整召集人為「支援服務群協理」。
本公司將客戶資料用於非主要蒐集目的,係指在符合法令與客戶同意前提下,對客戶進行行銷或訊息推播,我們遵守政府相關法令及資訊管理原則,確保資料之取得與使用必須在本公司訂定之資料授權範圍內,採用適當技術及組織安全措施,皆嚴密保存具有高度安全性、穩定性之資料儲存系統,善盡對客戶或投資人的個人資料保密職責。2023年度本公司用於行銷、訊息推播之客戶個人資料比例合計為99%。