Risk
Management
橘子為強化公司治理,回應利害關係人需求,於2023 年8 月經董事會通過成立「風險管理委員會」,依「上市上櫃公司治理實務守則」條文規定據以建構全面風險管理與控制系統,在企業管理的各項環節與經營過程中執行風險管理,以辨識潛在的風險型態,達成永續經營之效。
為有效應變各項風險,稽核室除建立內部控制三道防線架構,釐清三道防線之角色功能及權責範圍外,亦每年定期執行稽核,並出具稽核進度控制表及各項缺失改善情形彙總,以維護橘子良好的企業形象,避免營運遭受風險,使企業得以穩健成長。
本公司風險管理委員會由董事長擔任主席,集團財務長擔任召集人,各單位最高主管擔任委員,每年至少召開兩次會議,必要時得邀請董事、相關部門經理人員、內部稽核人員、會計與法律顧問等人員列席,負責訂定本公司風險管理政策、架構及相關風險胃納之策略執行,每年向董事會報告以監督風險管理機制運作及整體落實情形。董事會及風險管理委員會成員亦每年進行特定時數的進修,以提升企業風險管理實務的監督與落實能力。
本年度橘子依產業特性辨識出相應的利害關係人及營運處境議題,將可能的風險及會對公司造成之影響之結果作成風險矩陣( 下表揭示本年度主要風險),並據以擬定出因應措施,定期監控執行成效。
風險項目 | 風險影響概述 | 因應措施 | 監控週期 |
---|---|---|---|
資訊安全 風險 | 橘子為全網路生態產業,資訊安全風險無論對內部或外部影響都將造成嚴重損害,如外部惡意入侵網路攻擊,內部人員資安意識不足、新型病毒威脅等導致系統運作異常或中斷、資料竄改及毀損等,均重大影響本公司營運。 | 面對日新月異的資安衝擊,公司明定「集團資訊安全委員會」為資通安全最高指導組織,並由執行長親自擔任督導。除依循法令制定相應資安政策,進行資安佈防外,更透過風險管理循環,落實各項資安管理工作,並不定期檢討公司現有資安作為及擬定改進方案,以全面管理客戶及會員數字資產。相關資訊詳參2.2.1 資安管理。 | 不定期 (委員會每半年一次) |
產品客訴 訴訟風險 | 隨著時代演進,橘子提供之產品與服務日新月異,邁向多元與創新化, 恐於提供服務的過程中存在疏漏與缺失,致消費者蒙受損失,進而引發法律問題。 | 橘子一直以來與消費者保持密切溝通與互動,積極守護消費者權益。我們設有24H客服中心在線服務及多元服務管道,傾聽消費者的心聲。 針對已發生過之疏漏,橘子除第一時間進行修正並補償玩家與用戶,更進一步加強事前驗證,與原廠溝通開發更細部的驗證工具。同時增訂相關內部規範,加強內控機制,避免風險二次發生。相關資訊詳參2.3.1 服務與溝通。 | 隨時 |
為辨識集團潛在新興風險,橘子參考外部機構( 如WEF 全球風險報告等) 發佈之新興風險相關報告及內部主管針對營運上的隱憂,彙集管理階層意見,辨識出新興風險及研擬風險減緩措施,呈報風險管理委員會以提早布局與因應。
風險項目 | 風險影響概述 | 因應措施 | 監控週期 |
---|---|---|---|
用戶詐騙 | 網路資訊蓬勃發展,卻也伴隨著詐騙行為、盜取遊戲帳號等新形態社會問題,GASH用戶成受害者,進而影響本公司商譽。 | 為能解決並且避免潛在社會問題,橘子團隊主動出擊、與消費者並肩面對犯罪者。我們與全民防詐騙網站(165)合作,藉司法警察與數位轉型之力,協助確保消費者、司法警察能及時處理因數位遊戲及網路消費所造成的詐騙行為。相關資訊詳參2.2.2 守護網路安全。 | 不定期 (通常每周一次) |
氣候變遷風險 | 自世界經濟論壇每年出具之全球風險報告指出,近年氣候變遷議題竄升於前三大風險,橘子開始審視自身之資產、供應鏈或商品與服務是否可能受氣候變遷影響而產生新的問題。 | 橘子於2023年導入TCFD(氣候變遷相關財務影響)專案,盤點本公司可能受短期或長期性天災所造成的衝擊,並提前因應,包含機房建置場址、辦公大樓軟硬體設施氣候韌性等。相關資訊詳參3.1.1 氣候變遷因應。 | 每年一次 |