風險管理

風險管理流程

和泰汽車對各面向之風險管理極為重視,除各部門均謹慎辨識可能存在之風險,研判風險影響程度及發生頻率,並須掌握跨部門與風險之間的相互影響外,財務部門則依照董事會核准之政策執行,並針對利率與匯率波動、通膨或通縮變化等財務或有風險,進行長期的研究、評估、防範及規避作業。
 
和泰汽車風險管控流程
 
和泰汽車向來以穩健經營為訴求,並未從事任何高風險、高槓桿之投資行為。而針對資金貸與他人及背書保證等作業,則規定集團內各子公司訂定「資金貸與他人作業程序」及「背書保證作業程序」,作為相關控管依據。至於衍生性商品之交易,則悉依「和泰汽車股份有限公司從事衍生性商品交易處理程序」的規定辦理之。
 

產業概況

2018 年全球經濟受到美中兩國貿易衝突升溫、以及國際金融市場波動加劇的影響,經濟成長力道趨緩,台灣出口需求及消費者信心相對減弱,全年經濟成長率初步統計為2.60%,較2017 年經濟成長率2.86% 微幅下降0.26 個百分點。2018 年台灣汽車總市場登錄台數為435,131 輛,主要受到年金改革、國內景氣前景不明確、中美貿易戰與台股震盪等因素影響,較前年略為下滑;就市場結構來看,進口車總銷量相較於前一年度則有大幅度的成長,市佔率突破45%。
 
以品牌別而言,本公司代理之TOYOTA/LEXUS/HINO 品牌為市場佔有率第一名,市佔率前四名、第六名均為日系車,合計市佔率達64.1%。
 
 
產業概況
 
產業概況
 

資訊安全及顧客資料保護

和泰汽車自1987 年啟動小型商用車與轎車生產及銷售等相關業務,32 年來已累積350 多萬顧客資料,為了保障客戶資料的安全,我們持續精進及強化資訊安全系統,並成立「資訊安全委員會」,作為集團資訊安全之最高指導單位,以貫徹資訊安全治理政策,明確宣示及落實維護資訊安全,並要求全體員工確實遵守。
 
此外,為建立及維護集團安全及可信賴之資訊環境,確保資料、系統、設備及網路之穩定與安全,以達企業之永續經營。和泰汽車於2008 年協同旗下8 家經銷商,推動國際資訊安全管理標準ISO 27001 驗證,成為台灣汽車業界第一家總代理及經銷商,上、下游廠商均通過ISO 27001 認證的汽車經銷體系;2018 年起訂定集團IT 管理政策,要求集團各公司遵循,並透過每年一次定期審閱集團交付之資安自檢報告並執行實地稽核,確保IT 營運作業程序上皆符合資安規定。
 
鑑於近年駭客攻擊手法推陳出新、資安威脅不斷,和泰汽車集團於2017 年起建立資安事件快速應變機制,當有資安威脅情報或資安事件時,資安應變小組會立即進行全面警告,預防資安事件發生及災害擴大。同時,和泰汽車也導入新一代進階威脅分析技術,當偵測到駭客有入侵跡象時,隨即發出告警通知負責人對應、及早阻斷威脅,大幅降低資安風險。
 

資安事件快速應變流程

 
資安事件快速應變流程
TMC:豐田汽車(Toyota Motor Corporation)
CSIRT:資安應變小組(Computer Security Incident Response Team)
 
 
隨著行動化趨勢,為提升本集團行動裝置應用程式基本安全防護能力,於2018 年建立「集團行動應用程式(APP) 資安控管辦法」使本集團行動裝置應用程式之開發及維護管理有所依循,透過本作業原則之重點要項,強化資訊安全意識,並逐步完善所提供之行動裝置應用程式安全防護能力。
 
資安事件快速應變流程
 
 
 
 
Top