風險管理小組
為因應內外在經營環境的快速變化所產生的風險或機會,以既有組織架構及內控機制,由財務長擔任召集人,各主要單位最高主管為成員,成立風險管理小組,負責協調各部門進行風險趨勢掌握、鑑別、分級管理雨持續監控,確保董事會所核定實施之風險管理政策之執行,並適時反應執行情形,提出必要之改善建議,並每年定期向董事會報告風險管理運作情形。
風險管理流程
萬達寵物自2023年起每年定期評估各項風險,以便能有效辨識、衡量及控制各項風險在一定可接受之範圍。本公司風險管理流程可分為風險辨識、風險鑑別、風險監控、風險通報與風險回應等五個階段。
風險管理說明
萬達寵物風險管理小組由各業務與後勤單位組成,就競爭環境、公司治理、創新價值等內外部風險面向進行收集風險項目,共辨識出30個風險項目,並就所收集到之風險項目進行重大性分析後,針對6項中高風險因子提出相應之管理說明。
資安管理
資通安全風險管理架構
本公司資通訊處為非隸屬使用者單位之獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。
資通安全政策
本公司之資通安全政策,係依照內部控制制度之規範,以全體員工共同努力期望達到資訊資產之機密性與完整性、存取權限之適當授權並定期實施資訊安全稽核作業,以確保資訊系統之持續運作。
具體管理方案及投入資通安全管理之資源
- 內部控制制度之電腦化資訊系統處理循環中訂定有資通安全檢查之控制作業,並不定期檢討制度之有效性,以保障資通安全。
- 依據職能給予不同的存取權限以管控資料安全;定期實施資訊安全檢測與資訊安全教育訓練,提升員工資安意識。
- 稽核單位每年對公司資訊安全管理進行稽查,以了解資訊安全運作情形,評估對各項風險控制及異常事項之改善是否確實,以降低資安相關風險。
- 資訊單位對提升端點設備的異常偵測及防護能力,以及整體資訊系統及網路安全架構面的持續進行優化,運用雲端業者的安全解決方案,包括網頁應用程式防火牆(WAF,Web Application Firewall)、網路防火牆(Firewall)、防毒/防駭端點軟體等多維度的資安防護機制,同時透過本公司自動化監控服務或平台,在出現異常狀況時於最短時間內進行異常判斷並完成相關調整措施,以避免異常風險持續擴大。
- 資訊單位定期進行資安演練,其內容包括社交工程演練、弱點掃描及滲透測試,用以辨識同仁資通安全意識程度與系統資通安全風險高低,並依事件嚴重等級進行影響評估,從而在面對資安威脅能採取相對應之預防以及應變措施。
檢舉制度
為維護本公司信譽,建立內、外部通報管道及處理程序,防止非法與不道德或不誠信行為損及股東、員工及合作夥伴之權益,落實誠信經營並確保通報人及相對人之合法權益,本公司設有檢管道供任何人發現有犯罪、舞弊或違反法令之虞時,均得提出檢舉。
檢舉信箱:whistleblower@wonderpet.asia