風險管理

為確保組織所有利害關係人的權益,定期辨識、評估與控制日常營運風險,董事會中通過「內部控制制度」與「內部稽核實施細則」,其中「內部控制制度」共有9大循環、63項作業項目。

每年根據內稽內控制度九大循環與法規要求,對各循環各作業項目依必要性、重要性及風險性進行評分評估風險,訂定稽核計劃及進行作業查核,更多詳細內容請參考2020年CSR報告書

 

 

 東森購物主要風險類別與管控方式
 

項目 管控風險方式
業務
  會員經營與大數據之應用,發展多元通路
透過5S方法,包含系統 (Systems)、服務(Services)、人員(Staff)、供應(Suppliers)及地點(Sites)確保營運不中斷
財務
  財務部建立授信政策,針對客戶個別分析訂定相關辦法
子公司納入稽核計畫查核,且每年至少查核一次
法規
  進行法令規定(著作權、廣告法及個資等)之宣導與教育訓練
評估各項業務、法律文件及契約所涉及之法律風險
資安
  通過ISO 27001認證,設置網際網路傳輸的安全加密機制
訂定資安規範,進行資安監控及違反資安行為通報等作業


註:氣候變遷風險請參考綠色營運

為確保組織所有利害關係人的權益,定期辨識、評估與控制日常營運風險,董事會中通過「內部控制制度」與「內部稽核實施細則」,其中「內部控制制度」共有9大循環、63項作業項目。

每年根據內稽內控制度九大循環與法規要求,對各循環各作業項目依必要性、重要性及風險性進行評分評估風險,訂定稽核計劃及進行作業查核,更多詳細內容請參考2020年CSR報告書

 

 

 東森購物主要風險類別與管控方式

 

項目 管控風險方式
業務
  會員經營與大數據之應用,發展多元通路
透過5S方法,包含系統 (Systems)、服務(Services)、人員(Staff)、供應(Suppliers)及地點(Sites)確保營運不中斷
財務
  財務部建立授信政策,針對客戶個別分析訂定相關辦法
子公司納入稽核計畫查核,且每年至少查核一次
法規
  進行法令規定(著作權、廣告法及個資等)之宣導與教育訓練
評估各項業務、法律文件及契約所涉及之法律風險
資安
  通過ISO 27001認證,設置網際網路傳輸的安全加密機制
訂定資安規範,進行資安監控及違反資安行為通報等作業


註:氣候變遷風險請參考綠色營運