1.4 風險管理
1.4.1 內部控制管理
臺鹽公司為有效控制企業風險、達成永續經營之理念,建立「內部控制」,並制訂「內部稽核實施細則」;稽核計畫涵蓋臺鹽公司所有營運活動,並以八大交易循環、電腦化資訊系統處理控制作業、管理控制作業及請託關說案件及經營績效管理,協助董事會及經理人檢查及覆核公司內控管理狀況,並適當提供改進建議。
稽核室協助執行稽核計畫,辦理業務實地查核。稽核報告以電子方式每月送交獨立董事及監察人並提報董事會,就查核發現之缺失持續追蹤直至相關單位業改善完畢。每年舉行一次「董事及監察人與內部稽核人員內部控制制度缺失檢討座談會」,內容為報告前年度稽核工作、內控缺失及異常事項改善情形,落實公司治理制度。
產品安全風險方面,臺鹽就氯化鈉含量 95% 以上之鹽品,已於 2016 年開始上傳追溯完整相關資訊至行政院衛生福利部食品藥物管理署「食品追蹤追溯管理系統(非追不可)」平台。
密切關注國內法規之改動,臺鹽制定有「臺鹽實業股份有限公司產品法規執行及追蹤監督權責規定」及「臺鹽實業股份有限公司產品品質安全委員會組織規定」等規章,並依據「產品品質安全委員會組織規定」設置「法規小組」,除將新法規之收集更新列為日常作業外,每季開會一次,確保公司產品符合法令規範。
1.4.2 風險控管與機會
臺鹽各項風險管理係依循相關業務性質,分別由各管理單位負責,並透過稽核室擬定實施風險導向的稽核計畫,再針對各作業存在或潛在風險予以覆核。臺鹽主要鑑別出風險多為經濟以及社會面向,各項風險管理方式與短期臺鹽可能面對的風險和因應措施如下:
因應瞬息萬變的全球趨勢,以及國內人口結構與法令規章等變化,臺鹽檢視整體環境,並聚焦三大主要危機和潛在的機會。
1.4.3 數位化與資訊安全
臺鹽於2024 年在自動化與數位化方面有許多進展。透過自動化及數位化系統,大幅降低人力成本,一方面可減少同仁紙本作業與加速簽核流程。另一方面也提高生產效率與良率,增加管控品項的廣度, 提升產銷的協作的自動化程度。
落實資訊安全
為保障消費者的個人資料,臺鹽訂有「個資保護管理組織要點」、「個人資料風險管理要點」、「個人資料保護緊急事故應變要點」、「個人資料盤點要點」等相關個資保護規定,確保消費者個人資料不受不當的使用。消費者申辦臺鹽會員時,也會充分於會員申請書上向消費者告知,填寫申請書的同時, 代表同意授權個人資料使用。臺鹽也嚴格要求同仁恪守對消費者提供個人資料保護之相關規定,嚴守消費者的個人資料保護,確實執行個人資料安全維護之責。
臺鹽公司與資策會科技法律研究所專案團隊合作,在會員資料作業流程全面導入符合歐盟一般資料保護規則 (Gerneral Data Protection Regulation, GDPR) 的「隱私設計 (Privacy By Design and Default)」概念。透過系統化的思考與作法,將隱私與個資保護原則融入作業流程中,確保會員個資更有效率地受到完善保護,落實企業社會責任精神,回應消費者對臺鹽的高度期待。
2024 年無相關違反法規情事,即客戶資料未被竊取、竄改、毀損、滅失或洩漏而致客戶權益受損事件之發生。 臺鹽透過數位化轉型和創新技術的應用,不斷提升經營效率、產品品質和服務水平,並將繼續關注資訊安全,加強資料管理,持續推動自動化和數位化的措施,以實現永續經營。
