7-ELEVEN | 投資人關係 | English

投資人關係首頁 > 公司治理 >

公司治理評鑑專區

| 風險暨資安管理組織架構及運作情形 | 公司治理運作情形 | 公司治理專職單位 | 公司落實誠信經營情形及採行措施 | 獨立董事與內部稽核主管及會計師之溝通情形 | 利害關係人溝通一覽表 | 公司推動永續發展執行情形 | 員工福利措施、退休制度與其實施情形 | 員工工作環境與人身安全的保護措施 | 人權評估具體方案 | 智慧財產管理 | 能源管理系統

風險管理政策與程序

董事會為風險管理之最高決策單位,依經營策略及環境變化,核定風險管理政策及架構,以確保風險管理之有效性。統一超商董事會2020年7月決議於永續發展委員會轄下,增設「風險暨資安管理處」並通過「統一超商(股)公司風險管理政策」,作為本公司風險管理之最高指導原則。本公司風險管理依公司相關政策、內控制度等,由各小組依據其小組業務相關之風險特性與影響程度予以辨識、分析、衡量、監控、回應、報告風險,並改進因應措施。

詳細風險管理政策內容,請詳PDF檔。

風險管理政策


風險管理範疇

本公司風險管理範疇除包括營運風險、市場風險、財務風險、法規風險、氣候風險、資安風險與其他可能使公司產生重大損失之風險外,亦持續注意國際與國內風險管理之發展情形,辨識新興風險。

組織架構

運作情形

風險暨資安管理處2021年運作情形如下:

旗下各小組定期執行風險鑑別及彙報,2021年共回收20份報告,鑑別出:財務風險、食安風險、法規風險、勞安風險、氣候風險及營運風險等六大類風險,並於2021/12/2年度例會及2021/12/10董事會進行年度成果報告。
專案協理徐光宇是風險暨資安管理處(CISO)的最高主管,全面負責PCSC的風險管理、資訊與資訊安全策略與管理工作。

針對資安內部管理,超商設有資訊暨資安單位,隸屬AI數位群轄下,透過下列具體管理方案,資訊安全防護措施無疑慮:
(1)超商已訂定內部資訊安全管理辦法,定期查核確保落實、定期執行系統資訊安全檢測、透過防火牆等資安 設備,查核使用者行為、強化防毒機制及加密機制。
(2)針對個資防護措施,超商已取得TPIPAS認證,並定期透過第三方單位進行驗證評估、經常性進行員工教育 訓練,提高資安意識。
(3)透過誠信經營小組每年定期向董事會報告資安風險管理事項。

110年辦理資訊安全宣導執行情形:資安宣導教育:今年度新增資安漏洞防範數位課程,強化同仁資安觀念及建立資安危機意識,降低個人與公司重要資料外洩風險,全面提升資安防護力,共1,856人完成,合計928小時。