1.4 風險管理
1.4.1 內部控制管理
臺鹽公司為有效控制企業風險、達成永續經營之理念,建立「內部控制」,並制訂「內部稽核實施細則」;稽核計畫涵蓋臺鹽公司所有營運活動,並以八大交易循環、電腦化資訊系統處理控制作業、管理控制作業及請託關說案件及經營績效管理,協助董事會及經理人檢查及覆核公司內控管理狀況,並適當提供改進建議。
1.4.2 風險控管與機會
臺鹽各項風險管理係依循相關業務性質,分別由各管理單位負責,並透過稽核室擬定實施風險導向的稽核計畫,再針對各作業存在或潛在風險予以覆核。臺鹽主要鑑別出風險多為經濟以及社會面向,各項風險管理方式與短期臺鹽可能面對的風險和因應措施如下:
因應瞬息萬變的全球趨勢,以及國內人口結構與法令規章等變化,臺鹽檢視整體環境,並聚焦三大主要危機和潛在的機會。
落實資訊安全
為保障消費者的個人資料,臺鹽訂有「個資保護管理組織要點」、「個人資料風險管理要點」、「個人資料保護緊急事故應變要點」、「個人資料盤點要點」等相關個資保護規定,確保消費者個人資料不受不當的使用。消費者申辦臺鹽會員時,也會充分於會員申請書上向消費者告知,塡寫申請書的同時,代表同意授權個人資料使用。臺鹽也嚴格要求同仁恪守對消費者提供個人資料保護之相關規定,嚴守消費者的個人資料保護,確實執行個人資料安全維護之責。
臺鹽公司與資策會科技法律研究所專案團隊合作,在會員資料作業流程全面導入符合歐盟一般資料
保護規則 (Gerneral Data Protection Regulation, GDPR) 的「隱私設計 (Privacy By Design and Default)」概念。透過系統化的思考與作法,將隱私與個資保護原則融入作業流程中,確保會員個資更有效率地受到完善保護,落實企業社會責任精神,回應消費者對臺鹽的高度期待。
