3. 治理、法規與風險服務

4. 風險諮詢服務 Enterprise Risk Services 2
治
理
、
法
規
與
風
險
服
務
企業風險管理服務
服務介紹
隨著科技的進步、社會環境的變遷以及經濟上的改變，企業
所面臨的風險越來越多元，也越來越難以掌握其本質。除此
之外，多數企業過往交由各功能單位以自身營運上的角度進
行風險檢視、管理與因應，但公司是否充分考量風險組合，
在有限的資源下，能夠真的將心力放在需要管理的事項上，
顯然是個挑戰。而且在現今的環境中，風險往往也是創造機
會的重要關鍵，如何轉變公司內對於風險的思維，創造積極
面對風險的文化，並且能夠以共通的語言，探討風險背後能
夠產生的商機，將會是現代企業能夠在時代的洪流中能夠持
續前進的重要關鍵。
具備整合式風險管理的企業，有以下的特色：
• 自董事會至執行層皆積極面對風險，並負管理之責
• 具備風險智能文化
• 經營層能將策略風險納入策略決策中
• 具備管理企業整體風險的系統化流程
• 能夠將風險適切的進行內部溝通與外部揭露
勤業眾信的服務與優勢
勤業眾信為高科技業、製造業、消費性產品業、銀行金融業
等提供風險管理架構設計、風險辨識與評估、風險監控等服
務。勤業眾信內部之顧問團隊，包含各類風險專家，如公司
治理、永續風險、營運風險、資訊風險…等，除風險管理架
構之導入外，亦可於相關風險領域提供深入之見解，以協助
企業主有效檢視與運籌相關風險。我們的特色包含：
• 全球之風險智能企業（Risk Intelligence Enterprise）九大
原則與風險智能地圖（Risk Intelligence Map），以創新思
維及宏觀的視野協助企業管理與檢視風險點
• 少數可結合日常營運風險（如策略風險、營運風險、資訊
風險…等）與事發後因應（如危機管理、營運復原、鑑識
調查…等）之專家團隊服務商
服務項目
• 整合性風險管理架構導入服務
• 風險辨識、評估與因應諮詢服務
• 整合性風險監控機制設計
• 風險資料庫之設計
• 企業風險管理自動化系統建置
從高層的角度，檢視全公司風險組合，並協助風險聚焦；
我們協助打通公司風險管理的任督二脈

5. 3
治
理
、
法
規
與
風
險
服
務
服務介紹
Apollo13企業風險管理模擬課程為Deloitte自荷蘭引
進Apollo13模擬遊戲，並結合Deloitte風險智能（Risk
Intelligence） 架構後成為生動活潑的體驗式學習課
程。透過重建當時Apollo13號太空船發射至返航間所
面臨的重重危機，讓參與者充分感受風險與危機來
臨時的緊張氣氛與急迫性；藉由風險與危機事件的處
理，參與者能夠親自體驗風險管理與危機處理過程中
常見的問題與關鍵成功因素。
勤業眾信的服務與優勢
Apollo 13企業風險管理模擬課程除了是生動活潑的
互動式角色扮演訓練，也著重團隊在風險管理、應變
能力與默契之訓練。藉由此模擬課程，參與者將能夠
體會到：
• 發展共通風險語言的重要性
• 辨識風險事件與發展適當的風險回應方式
• 評估與衡量風險管理計畫的有效性，且持續改進
• 在關鍵的業務流程上建立恢復力
• 在風險管理計畫上發展風險擁有概念與責任
• 發展風險監控能力與企業風險智能
勤業眾信為國內最大風險管理顧問團隊，歷年來協助
企業解決各類企業風險議題，其成員專精於營運持續
管理、資訊安全風險管理、緊急應變管理、商業流程
與風險管理等，客戶必能從Apollo13企業風險管理模
擬課程中，獲得整合各面向意見以解決企業所面臨之
問題。
適合參加人員
本模擬課程非常適合企業之董事會成員、審計委員會
成員、總經理、經營管理團隊、風險長、管理階層、
稽核長及參與風險管理流程之相關人員等的參加。
Apollo 13課程內容
客戶熱烈迴響
• 真的很棒！而且非常有趣，是個具有原創性的
模擬 方法
• 讓我們對危機能夠積極應對，而且也強化了對
風險 預先因應的態度
• 透過遊戲，我們認知到流程之間相依性是具有
其重要性的
• 讓人能夠真正面對自己所做決定與選擇的結果
• 深刻體會到做錯判斷所需付出的代價
• 反映了真實的危機管理
• 當面對危機時，領導力顯得十分重要
企業風險智能
Apollo 13企業風險管理模擬課程
開創風險管理新紀元
了解企業風險管理與危機處理的情境模擬訓練

6. 風險諮詢服務 Enterprise Risk Services 4
治
理
、
法
規
與
風
險
服
務
金融風險管理服務
服務介紹
金融業近年來積極的向外擴展，除了擴大金融業的獲利來
源外，更期望成為區域化、全球化的金融機構。但在往外
拓展的同時，本國金融機構面臨與過往不同的金融監理及
風險管理概念，金融業所面臨風險及環境更加複雜多變，
唯有更好的風險管理策略與工具，方能協助金融業在複雜
的競爭環境中脫穎而出。勤業眾信長期協助本國金融機構
在治理、風險及法規遵循議題上，確實符合國內及國外各
地的規範。勤業眾信最佳的經驗與方法論，將是協助金融
業在深耕國內並考量拓展海外的最佳夥伴。
勤業眾信的服務與優勢
勤業眾信為國內最大風險管理顧問團隊，成功輔導多家國
內大型金控及銀行建構更為科學化與精緻化之風險管理體
制，以降低銀行在準備過程當中所面臨到的挫折與困難。
在過去幾年的金融風險管理顧問服務上，勤業眾信具備最
豐富的金融業客戶，並皆獲得客戶高度之肯定，業已成為
市場上風險顧問諮詢服務之第一品牌。
服務項目
Basel II／III及Solvency II風險管理顧問諮詢服務
協助金融業針對國際風險管理規範（Basel／Solvency）
建置符合滿足國際及國內監理需求且適用於本土的方法
論與執行程序，期許在複雜的競爭環境中脫穎而出，為客
戶創造出更好的風險管理機制與獲利。風險管理的範疇
包含:
• 整合性風險管理設計與建置服務
• 作業風險管理優化與建置服務
• 信用風險管理模型建置服務
• 情境分析與壓力測試諮詢服務
• 風險管理架構及模型驗證服務
海外分支機構申設
資訊業務驗證顧問諮詢服務
本國金融機構在前進海外時，如大陸地區，有時對於申設
的法規理解有所差異，因此在申設、改制籌建的過程中，
常有掛萬落一的現象。勤業眾信與各地會員所長期以來協
同協助客戶於各地設立支機構，已有良好的實績，可作為
本國金融業客戶在前進海外時的最佳夥伴。
全球金融業委外管理監理遵循顧問與查核服務
近年來金融同業對於海外分支機構作業／資訊服務，從過
往的分散式管理轉為集中式管理，除因自我本身的風險部
位控管期許外，也因為集中的規模經濟，協助海外據點降
低成本，提升獲利。但部分國家金融監態度視集中化為委
外管理，勤業眾信可協助客戶建立全球金融委外管理的框
架，符合各國金融監理對於委外管理的要求。
全球電子銀行業務驗證顧問與查核服務
勤業眾信整合各國會員所，提供客戶在全球金融化過程
中，電子通路開展的合規服務。協助客戶符合各國金融監
理對於電子銀行要求的安全規格，如：高風險交易的安控
程序的選擇-雙因子認證、高風險交易的認定、可疑交易
判斷模型的制定…等。
有效的風險管理策略將協助金融業
更有效率的整體考量治理、風險及法規遵循議題
全球一心：服務無國界，專業無極限

7. 5
治
理
、
法
規
與
風
險
服
務
流程與系統優化服務
服務介紹
因應全球化經濟及白熱化競爭，企業需要不斷地引進
新科技以支援管理決策及提升競爭優勢。在進行資訊
系統投資的評估前，不僅要考量技術層次議題，更要
包含商業營運層次、企業競爭力層次及組織變革層
次。許多企業在ERP導入前，憂心投資報酬是否符合
預期，是否可以成功上線，資訊發展藍圖是否符合企
業策略發展目標等；抑或在導入了ERP之後，發現資
料與報表不正確、作業耗工費時、成本計算錯誤、內
控機制減弱等。有鑑於企業所面臨上述營運流程與資
訊系統的各項困難與挑戰，我們提供多項與流程及系
統優化相關服務項目，以協助您的企業在流程面、系
統面上能持續精進，邁向更健全的資訊體制。
勤業眾信的服務與優勢
勤業眾信在台灣及全球，為高科技業、製造業、媒體
業、電信業、消費性產品業、公共事業、銀行金融業
等產業提供策略規劃、作業流程設計、資訊系統規劃
與諮詢相關的管理顧問服務。除此之外，勤業眾信與
多家全球大型ERP知名軟體廠商為策略合作夥伴，並
與在地化的資訊系統整合廠商維持良好商業關係，掌
握最新之資訊科技發展趨勢及產品相關資訊，協助客
戶選擇最適之軟體工具。勤業眾信顧問團隊不僅擁有
國內外豐富ERP系統相關經驗及產業流程諮詢經驗，
並深諳商業流程與風險管理所規劃之解決方案，以提
升企業營運價值為目標，並參考國內及全球最佳產業
實務及內控制度與營運風險，為企業擘畫長遠之策略
藍圖。
服務項目
• 企業營運流程與管理資訊系統診斷
• 管理資訊制度與企業營運流程SOP標準流程建置
• 採購與庫存優化
• 生產製造優化
• 產銷計畫與協調優化
• 營運資料分析與管理資訊平台建置
• 企業轉型資訊評估
• 電子商務資訊系統整合
• 銷售與客戶關係管理資訊優化
• 成本作業優化
• 系統成本驗證
• 結帳流程優化與會計制度建置
• 資訊系統評選
• 資訊系統藍圖規畫
• 資訊系統建置專案管理
企業管理優化－人、流程、科技缺一不可
我們協助您從A到A+

8. 風險諮詢服務 Enterprise Risk Services 6
治
理
、
法
規
與
風
險
服
務
數位金融創新與管理諮詢服務
服務介紹
金融監督管理委員會（金管會）於2015年訂定金融機構可轉
投資金融科技業相關規定並設立金融科技辦公室。而台灣各金
控／銀行亦針對此議題紛紛跟進，部分數位金融單位進而希望
可以開拓新戰局。在行動、雲端、大數據與社群媒體衝擊下，
這些趨勢對消費者如何使用銀行、財務與金融服務已產生巨大
影響，同時為服務提供者製造了新的機會，使新廠商得以透過
提供更優質的服務搶占傳統銀行與財務管理服務之市場。
「Banking is No Longer Somewhere You Go, But Something
You Do」。在全球數位化發展下，撼動了各產業發展並大步
前進新紀元，快速的科技變化考驗著企業的創新應變能力與組
織的彈性。例如，資訊部門所扮演角色，已從過去較為被動、
單純後勤支援，漸漸走向與業務創新相互引領，而在大數據與
新興科技發展下，資訊與法遵部門、行銷部門以及業務部門、
經營管理部門的協作，也帶入新的管理風險與資訊作業架構改
變。Deloitte相信在這波浪潮下勝出的贏家，將是那些擁有數
位金融創新的差異化策略、可執行的行動藍圖、可與時俱進的
預測風險模型、可衡量投資效益方法的行動領先者。
勤業眾信的服務與優勢
勤業眾信的專業團隊成員擁有豐富的電子支付機構輔導經驗，
並在大中華區與歐美、東南亞協助許多金融相關領域客戶與泛
金融機構進行各類型的數位化創新諮詢、法令遵循諮詢、營運
流程優化與風險管理諮詢，以及相關營運策略與發展諮詢等。
並具有專業的國際數位金融轉型專家與Bank 3.0、FinTech等實
務經驗，能夠與客戶共同創造市場發展先機。
服務項目
數位創新策略分析與規劃服務
運用創新策略與數據模型，協助企業重新定義目標市場與商業
策略，量身訂製企業的數位金融轉型策略與展開行動計畫，一
直到具體實施成果。
• 市場競爭分析與商業策略定位服務（客戶／通路／產品／服
務細分）
• 客戶全旅程體驗UX與數據分析服務（客戶360度視圖與樣貌
分析、商品組合分析、社群分析與行銷等）
• 數位金融產品組合規劃與投資建議規劃服務
• 資訊系統O2O全通路整合與資料治理規劃服務
金融業營運流程優化服務
釐清業務策略目標與重點，從數位科技導入與流程改善的面向
來優化營運提升管理績效。
• 內部管理流程與客服流程標準SOP建置服務
• 物聯網與雲端技術導入服務
市場准入與法規遵循服務
從商業模式的設計與服務定位，來剖析法規的相關要求，確保
法令遵循能有效到位。
• 電子支付機構籌設輔導與專案監管服務
• 跨境營業申請與稅務法律諮詢服務
數位科技風險管理與金融監理服務
交易安全（如洗錢，偽冒、套現）、資金、店家、委外業務與合
作夥伴、資訊安全等良好的風險控管機制是永續營運的根本。
• 洗錢防治管理諮詢服務
• 電子支付作業環境資訊系統及安全控管作業諮詢服務
• 雲端服務安全與行動應用安全管控強化服務
• 委外服務機構資訊與控制確認服務
我們從數位科技創新的角度，結合金融產業應用趨勢，從業務策略
連動資訊與風險策略，協助您規劃發展藍圖與實現

9. 7
治
理
、
法
規
與
風
險
服
務
洗錢防制顧問諮詢服務
服務介紹
在洗錢手法日益月異，加上恐怖組織活動猖獗之國際挑
戰下，臺灣作為亞洲區域金融之一員，亦需具體展現對
於防制洗錢與打擊資助恐怖主義之動能，目前台灣為亞
太防制洗錢組織之正式會員，除須在2018年底接受國際
評鑑外，金融主管機關亦要求金融機構要全面優化相關
管控，且擬訂明確之時程表，要求各單位遵循防制洗錢
及打擊資助恐怖主義之管控措施。
加上洗錢防制與打擊資恐已屬於各國政府監管與合作之
重點，因此對於國內金融產業在提供跨區域金融服務或
是發展數位金融創新業務時，也要謹慎監控相關風險，
才能在不影響業務之前提下，同時符合國內與國外的洗
錢防制與打擊資助恐怖主義的法令法規要求。
勤業眾信的優勢
勤業眾信的金融服務專業團隊已協助國內外多家金融機
構辨識重大之洗錢與資恐風險，並佈建完整且具前瞻角
度的風險管理機制，同時，輔以勤業眾信全球洗錢防制
知識庫，在客戶面對不同國家之洗錢防制監理強度時，
勤業眾信金融服務顧問能夠有效整合管理觀點，提出單
一且具彈性的諮詢建議，協助客戶妥善配置管理資源。
服務項目
• 洗錢防制與打擊資恐管理機制設計
• 洗錢防制與打擊資恐管理系統建置輔導服務
• 洗錢防制與打擊資恐管理遵法審查服務
• 洗錢防制與打擊資恐風險評估框架設計
• 客戶交易行為分析與可疑交易情境辨識
• 跨國／區域之洗錢防制與打擊資恐法規遵循輔導服務
提供兼顧管理面與科技面的諮詢服務
協助您維持競爭優勢

10. 風險諮詢服務 Enterprise Risk Services 8
治
理
、
法
規
與
風
險
服
務
服務介紹
在競爭激烈及全球化的市場中，資訊部門已不再單純扮演
後勤支援角色，企業開始要求IT必須與其營運目標結合，
並將IT管理價值彰顯在企業營運績效上。因此，IT管理必
須從技術支援轉型以服務管理為出發，促進企業營運發展
與價值提升。勤業眾信科技治理服務主要為滿足CXO與企
業IT主管需求，提供一套完整的管理諮詢服務，相信能夠
為您打造一個高效能IT。
資訊治理評估與導入服務
基於行動化、互聯網、物聯網、雲端及大數據等科技應用
下，對企業而言不僅是技術演進更是商業模式變革，IT之
定位與管理面臨大幅挑戰，並促進IT轉型為引領業務創新
之企業領導者。勤業眾信將協助您掌握資訊治理整體成熟
度，基於其規劃未來資訊治理藍圖並提供資訊治理導入諮
詢，以促使IT能轉型為更具彈性、更為敏捷、更具成本效
益的架構。
資訊服務管理（ITSM）導入服務
隨著業務拓展、全球化及大數據分析與雲端服務等科技
發展趨勢，企業面臨IT如何快速回應業務發展需求，並提
供高品質且滿意資訊服務的挑戰。勤業眾信協助您利用
ITIL／ITSM等資訊服務管理最佳實務，基於整合性流程方
法，有效管理資訊服務運作，以提供穩定、安全及優質的
資訊服務，進而協助以IT提升營運綜效及創造企業價值。
此外，工業4.0時代下，生產設備與互聯網互聯邁向智能化
生產同時，IT管理的範圍與複雜度產生巨大變革，勤業眾
信將協助企業建立能有效支持物聯網環境運作的標準化IT
服務管理流程，以確保在高度仰賴IT運作環境下的服務水
準，降低因IT服務中斷所導致的生產中斷與營運影響。
勤業眾信的服務與優勢
• 勤業眾信團隊擁有全台灣最多資訊服務管理輔導經驗，
結合相關領域顧問，提供最專業及提供完整IT諮詢服務
• 勤業眾信全球發展一系列成熟的知識庫、工具和方法
論，以借鑒全球科技治理最佳實務並結合發展趨勢規劃
適合貴單位管理機制
• 勤業眾信諮詢經驗遍及全球，深諳電信業、金融業、製
造業、零售業與政府單位等之科技治理特性與各業務發
展階段所需之科技應用作業
服務項目：
• 資訊治理評估與導入服務
• IT投資與專案組合評估與管理諮詢服務
• IT採購風險評估與管理諮詢服務
• 需求管理機制設計服務
• ITIL／ISO20000資訊服務導入管理
• ITIL／ITSM工具導入評估與規劃
• IT危機處理與戰情指揮中心規劃服務
• 資訊績效管理導入服務
我們了解市場脈動與管理趨勢
以國際實務協助您發展企業與集團的資訊科技實力
科技治理服務

11. 風險控制轉型與遵循服務

12. 風險諮詢服務 Enterprise Risk Services 10
風
險
控
制
轉
型
與
遵
循
服
務
合約風險與遵循服務
服務介紹
在今日經濟社會中，策略聯盟，合資企業，外包服務
等經濟型態，已經成為企業成長與業務成功之共同
趨勢。然而，企業在享受這些經濟型態所帶來之附加
價值時，往往忽略這些經濟型態可能帶來之風險。因
此，勤業眾信提供之合約風險與遵循服務，將協助企
業辨識這些經濟型態所涉及之複雜合約關係中可能遭
遇之風險，並加以管理。
此外，激烈商業競爭下，智慧財產權、專利權除了是
產品發展之重要關鍵，更是企業競爭力的展現，因此
有效的保護並管理企業智慧財產權，以提昇市場競爭
力成為企業重要課題。勤業眾信智慧財產權管理服務
將可協助企業辨識智慧財產權風險，並建置智慧財產
權管理制度，以符合台灣智慧財產權管理規範（TIPS）
之要求。
勤業眾信的服務與優勢
企業在整體商業流程中，需評估合約義務和業務協議
之主要風險；透過內部控制機制和監測活動，取得
有效資訊報告來確認商業夥伴的表現，藉以評估與業
務合作夥伴的經營關係符合雙方期望。勤業眾信風險
團隊不僅能提供企業顯著的投資回報，更提供廣闊的
視野，因為我們的做法著重於保護和提高企業與業務
合作夥伴關係，更尋求加強雙方受益的方案。且在合
約風險與遵循服務的資源上，勤業眾信擁有全球的團
隊，在全球一致的標準和方法論下，用先進的資料分
析，為企業產生具體可衡量的結果。
在智慧財產權服務方面，勤業眾信透過風險智能地
圖，協助企業快速辨識可能侵害企業或他人智慧財產
權，並透過最佳管理實務P-D-C-A（計畫、執行、檢
查、行動）之方式建立智財管理流程，保護企業的智
慧財產權。勤業眾信智慧財產權團隊同時結合風險管
理、作業流程設計、資訊安全與智財法律權利，於設
計智財權管理制度時做全方位的考量。
服務項目
• 委外廠商監督機制管理
• 軟體資產管理評估與改善輔導
• 智慧財產權管理評估與改善輔導
• 智慧財產權保護
• 合約遵循審查確認
完善合約管理、保障智慧財產
提升企業價值、降低營運風險

13. 11
風
險
控
制
轉
型
與
遵
循
服
務
【合約風險與遵循服務】
委外廠商監督機制管理服務
打造健康委外合作模式
服務介紹
在企業活動分工越趨精細化、網路流通與開放經濟造成的
競爭壓力衝擊下，全球企業營運模式正深陷於一片改革風
潮，並準備走進委外分工的新企業時代，而企業委外亦是
現今降低成本、專注核心競爭力的最佳策略。哈佛商業
評論（Harvard Business Review） 報導更指出，外包委
外模式是20世紀企業最重要的管理概念與經營策略。不
僅如此，根據英國營運持續學會（BCI）及英國標準協會
（BSI）所發布的第四期地平線掃瞄報告，供應鏈中斷為
最迅速上升的威脅，排名自去年推前了11順位，為目前
本年全球前十大營運持續威脅排行榜中的第五位，且近半
數（49%）的受訪者普遍認為日趨複雜的供應鏈是一項重
要威脅，讓他們的企業可能因衝突或天災造成營運中斷，
受到影響。「天下之事，常發於至微，而終為大患」便是
古人對於風險應提前預防以杜絕後患之體現，面對現今性
質、種類愈發複雜的各種威脅，企業更應該提高自身之應
變能力，以積極態度面對並提前預防。
勤業眾信的服務與優勢
勤業眾信所提出之「委外廠商監督機制管理服務」的目的
即是以COSO 2013（註一）的架構精神，協助公司檢視其
關於委外服務的營運風險及相關法令規章遵循方面的內控
制度是否完善。利用專業方法論及豐富多元的上市公司輔
導經驗，配合借鑒多年積累之各行業實際作業情況所形成
的最佳化流程資料庫，來協助企業避免因未能完整運用資
訊來辨識或是強化組織應變策略而增加的風險。同時輔助
企業包含法令要求、合約規範、風險管理等多元層面，使
企業可以提升供應商管理以及相關控制的透明度、改善既
有流程之效率以及效果、增進對供應商營運流程之信心、
協助發展以及強化供應商管理監督機制，並且協助作為企
業與供應商溝通之橋梁，釐清策略方向以強化雙方合作關
係，掌握先機並共創雙贏局面。
選擇好的委外廠商管理機制開創新的契機
因此，您是否開始意識到委外廠商管理的重要性？除了慎
選合作夥伴之外，確實做好完善的內部控制與合約管理、
定期監督與評估委外合作夥伴的效益等，不但是持續需要
關注的課題，健康的委外合作模式更將讓您與您的合作夥
伴，共同開創經營新契機！
註一：2013年5月14日The Committee of Sponsoring Organizations of
the Treadway Commission（COSO）發布了內部控制制度更新的版本 –內
部控制的整合性架構（Internal Control – Integrated Framework，簡稱
COSO2013架構）。

14. 風險諮詢服務 Enterprise Risk Services 12
風
險
控
制
轉
型
與
遵
循
服
務
服務介紹
最適化軟體資產管理可以產生正向結果並避免企業營運風險
之不必要的情況發生。一般而言，軟體授權與維護成本在每
年資訊預算中占很大的部分，因此對於提高資產的價值與掌
控軟體授權遵循相關的風險，有效的管理控制及保護軟體資
產是必要的。通常，軟體資產並沒有受到良好的監督，例如
許多企業並不知道他們是否有太少或太多的授權，因此有可
能造成大量未辨認的負債或未被使用的資產。
因軟體資產生命循環的複雜，並牽涉到軟體的購買、安裝、
動作、更新與處置，若沒有效率的治理、標準化、自動更新
複雜的軟體配置，這些都會造成成本超支與過度授權許可。
另外，大多數的企業無法處理複雜的授權許可議題，例如與
其他產品或服務綁在一起的軟體、各種不同的軟體授權條
款、軟體使用限制的複雜軟體授權規則。但實際上，持續的
追蹤管理軟體資產，且對於要最適化每一項不同的軟體和合
約規範與狀況卻是完全不同的挑戰。
勤業眾信的服務與優勢
勤業眾信提供彈性化的方法以協助企業管理軟體資產。我們
的軟體資產管理服務提供多樣化的選項，包含：
軟體授權基線
協助您建立一個軟體庫存基線以分析與使受到授權規範、合
約狀況限制的特定產品或某部分產品能夠與規範具有一致
性。此過程可為企業的軟體授權配置與伺服器環境提供即時
清晰的檢視。此結果包括軟體授權狀態表，將能指出潛在的
超過／未符合配置，並提供處理風險的諮詢、協助於核閱最
適化的軟體合約、準備供應商所要求的軟體授權遵循審計。
軟體資產管理診斷／指標
軟體資產管理診斷／指標－協助評估目前的軟體管理辦法，
包括組織化模型、治理方式、工具配置、管理流程、政策與
檢視辨認改善區域的流程。我們將利用軟體資產管理分數卡
以辨認指標結果以及提供諮詢的缺口補救方案，軟體資產管
理分數卡是軟體資產管理流程與控制的摘要以及評估，而缺
口補救則是包含高風險軟體遵循區域的辨認以及標準化和降
低成本的機會。
完整軟體資產管理實施方案
對於軟體資產管理提供一系列的流程回顧與改善。
擁有完善的軟體資產管理降低企業成本與風險
您是否需要檢視公司軟體資產管理制度是否完善？讓勤業眾
信協助您建立一個完善的軟體資產管理，有效率的管理軟體
資產授權，減少企業成本並降低合約遵循時所遭受到的營運
風險！
【合約風險與遵循服務】
軟體資產管理評估與改善輔導
更多的資產價值，更少的風險

15. 13
風
險
控
制
轉
型
與
遵
循
服
務
內部控制與稽核服務
服務介紹
企業經營的環境與面臨的挑戰日新月異，企業經理人每天必須
窮於應付法令、商務、政治、組織及技術的改變，而這些改變
將使企業監督與控制的機制遭到嚴厲的挑戰，企業之相關風險
評估及內部控制管理之機制，實為公司治理與企業永續經營最
重要之一環。
COSO委員會於2013年5月發佈「內部控制整體架構更新報告」
，特別強調風險評估及管理之重要性，國內證券期貨局亦因應
COSO委員會之前述更新，於2014年9月發布修正「公開發行公
司建立內部控制制度處理準則」並於2015年1月施行，其中特
別增修並強調公司應依據風險評估結果，採用適當政策與程序
之行動，將風險控制在可承受範圍之內。
因此，企業經理人應隨時清楚洞悉組織所面臨的風險，並確認
內部控制機制足以有效地將風險降至可接受水準，以及提升企
業風險管理，企業才能持續不斷地改進營運與控制的效率及效
果。
勤業眾信的服務與優勢
勤勤業眾信具有各方面專業人才與及豐富服務經驗，透過全球
化資源的分享及最新的資訊科技整合，不僅可補強企業稽核人
員專業稽核知識不足的缺口並可引進稽核工具的應用，讓企業
享有世界級水準的內部控制制度建置輔導及內部稽核服務，並
持續接受來自最佳實務的建議。
透過企業流程稽核、完備的知識管理、擁有跨領域專業團隊、
搭配資訊科技，我們能提供您最佳服務：
企業流程稽核
從企業所處之環境、產業及營運情形等整體層面與營運之流程
面來審視、追溯與衡量企業風險及其與流程之關連，並協助客
戶針對企業之主要風險及流程進行規劃適當之稽核工作，並運
用營運績效指標，來衡量及追蹤營運流程改善之結果。
知識的管理
透過知識庫的建立及知識的分享，利用全球各地專業團隊提供
成功案例之介紹，提供各行業企業營運流程、內部稽核資源強
化及內部稽核改造等之最佳實務。
跨領域專業團隊
勤業眾信一直是財務會計專業服務的第一品牌，在台灣的風險
顧問團隊更是以結合財務會計、營運流程及資訊安全專家提供
整合性的服務。專業團隊成員並擁有會計師（CPA）、內部稽
核師（CIA）、資訊安全管理系統主導稽核員（ISO27001）、
電腦稽核師（CISA）與BS10012主導稽核員等專業證照，加上
對各營運流程的產業知識及風險控管之多年實務及顧問經驗，
能提供企業最有效的整體解決方案。
資訊科技的運用
藉由全球科技團隊的合作，勤業眾信藉由自動化稽核工具，結
合企業稽核流程方法論，協助內部稽核部門以風險及流程為基
礎，進行稽核工作之規劃、執行、報告及後續追蹤等，勤業眾
信並運用ACL資料分析軟體，執行營運上之電腦稽核，協助企
業更有效率及效果的執行稽核工作。
服務項目
• 風險評估
• 內部稽核協力／委外服務
• 沙賓法案相關服務
• 臺灣公開發行公司內控制度建立輔導服務
• 內部稽核品質確認服務
• 第三方／委外服務提供者管理服務
從風險考量出發
有效管理風險、提升企業營運之效率與效果

16. 風險諮詢服務 Enterprise Risk Services 14
風
險
控
制
轉
型
與
遵
循
服
務
電腦審計服務
服務介紹
在現今高度複雜化的企業資訊環境中，勤業眾信運用
電腦審計技術協助審計人員更有效率地完成審計工作
且取得更充足之審計證據。勤業眾信憑藉著對各作業
循環應用系統控制流程的熟悉，及對審計方法論的高
度掌握，我們提供了多元且創新的電腦審計服務，在
交易量大、邏輯複雜、多系統整合的ERP系統內及高
度仰賴系統運作進行營運之企業中，運用我們的電腦
審計服務更能凸顯審計品質的顯著提升，並能發現及
辨認可能存在之風險，將有限的審計資源做最有效率
的運用。
勤業眾信的服務與優勢
勤業眾信電腦審計團隊目前共有成員數十名，專精於
各類ERP系統應用控制流程、一般資訊環境控制、運
用電腦輔助稽核軟體執行資料驗證、資訊安全議題、
企業營運風險管理、高度資訊化產業之資訊風險管
理等。勤業眾信電腦審計團隊擁有許多的專業證照人
才如：電腦稽核師、ISO27001資訊安全稽核主導稽
核員、國際內部稽核師、以及其他各項資訊技術專業
證照等，足以提供客戶全方位之各類服務需求。
服務項目
• 一般資訊環境控制查核
• 應用系統自動控制查核
• 應用系統資料驗證測試
• 日記簿風險分錄測試
• 資訊作業內部控制專案查核
• 各項國外法令要求資訊作業內部控制專案查核
（例如: US SOX 及 JSOX）
透過審計流程與電腦技術工具之結合
為您有效提升審計的品質、效率與效果

17. 15
風
險
控
制
轉
型
與
遵
循
服
務
服務介紹
隨著企業許多資訊服務的雲端化或資訊作業委外，
委外服務提供走向全球化與專業化，接受委外服務
的企業需要有方法或管道來確認它所接受的服務品
質；相反地，提供委外服務的業者基於業務擴展的
必要性，也需要有方法可以證明它在競爭的市場
中，具有比其他同業更為出色的優勢。
以往，這類型的查核準則是採用SAS 70的規範；
但自2011年6月中起，有兩份提供服務組織對於
委外業務的內部控制審核報告之國際準則同時公
佈出來，分別是國際審計與鑑證準則委員會制定
的 ISAE（International Standard on Assurance
Engagements）3402號，以及美國會計師協會
所制定的 SSAE（Statements on Standard for
Attestation Engagements）16 號，這兩個準則除
了發佈單位與部份適用條件不同之外，其要求的控
制要點大致相同；同時也取代以往對於委外業務所
採用的SAS 70準則。
採用 ISAE 3402／SSAE 16 之準則，可以了解提供
委外服務組織:
• 現有的政策和流程是否在所有重大方面合理地反
映了委外業務所陳述的控制聲明
• 是否為達到描述中指定的控制目標而對這些控制
進行了合適的設計
• 在審計期間所實施的控制是否充分有效，從而能
夠提供合理的保障，以確認這些控制目標皆以
達成
勤業眾信的服務與優勢
• 勤業眾信自以前SAS 70準則適用時期即擁有委外
服務管理諮詢與查核之多年經驗，熟悉各項委外
管理標準要求
• 勤業眾信輔導過許多委外服務機構以符合各項資
訊服務經驗；更能有效的輔導委外服務機構符合
國際之委外機構查核標準，或有效的協助公司對
委外服務機構進行查核
服務項目
• 利用 ISAE 3402／SSAE 16 國際準則對雲端或資
訊作業委外服務組織進行委外服務管理水準差異
分析並提供建議
• 依據 ISAE 3402／SSAE 16 準則對雲端或資訊作
業委外服務組織進行查核
雲端與資訊作業
委外控制確認服務
雲端化是全球趨勢，同時也有資訊管理與控制風險，
本服務將協助您的雲端或IT作業委外機構符合國際準則規範

18. 舞弊調查與鑑識服務

19. 17
舞
弊
調
查
與
鑑
識
服
務
舞弊防範與調查服務
服務介紹
近年來幾個重大的舞弊事件被媒體披露時，常常造成會社會的嘩
然，這些事件除了造成企業實質上資產損失外，其背後往往透露出
公司治理上的弱點，這些問題將快速侵蝕著資本市場上的信心，對
於企業的信譽、品牌及形象將造成重大的負面影響。所有的企業
一定存在著多重型態的舞弊風險，因此瞭解舞弊行為產生的內在動
因，對於改善舞弊風險控制、防止舞弊的發生和糾正舞弊行為尤為
重要。
不幸的是「舞弊」在企業內部常常不可為人言之，並且在科技技術
日新月異的推波助瀾之下，舞弊手法也不斷的翻陳出新，企業內部
控制稽核人員已無法再透過傳統的稽核方法發現舞弊行為，企業唯
有建立一套有效的舞弊風險管理制度，來積極預防、偵測與回應舞
弊事件，從不同的角度及方法來打擊舞弊與不當行為，以妥善地保
護企業核心價值與避免因舞弊所帶來的巨大傷害，並維護資本市場
投資人的信心。
勤業眾信的服務與優勢
勤業眾信認為舞弊風險管理制度應由上而下，從舞弊風險監督、風
險管理構架及舞弊控制流程三個層級共同組成。勤業眾信將以舞弊
風險八大要素為基礎，全面檢視企業營運特點、分析關鍵控制措施
及舞弊風險管理現狀，進而識別主要舞弊風險點，並因地制宜的協
助企業規劃舞弊風險管理方案。
服務項目
• 提升企業舞弊防弊意識的
– 舞弊風險教育訓練
– 舞弊風險健檢
– 舞弊控制與應變措施諮詢
– 美國海外反貪腐法案（FCPA）諮詢
– 英國賄賂法（The UK Bribery Act）諮詢
• 找出舞弊紅旗（Red Flag）
– 舞弊與不當行為舉報中心
– 持續或週期性監控平台
– 美國海外反貪腐法案（FCPA）審核
– 英國賄賂法（The UK Bribery Act）審核
• 調查與矯正
– 舞弊案件調查
– 訴訟支援
面對舞弊
企業應該化被動為主動，防患於未然

20. 風險諮詢服務 Enterprise Risk Services 18
舞
弊
調
查
與
鑑
識
服
務
吹哨者（Whistleblower）背景
聯合國於2003年通過的反貪腐公約中指出，各締約國應採
取適當措施以預防及打擊貪腐，所指措施包含酌情提供途徑
以進行舉報等方式，且應對舉報者提供保護。台灣雖然並非
聯合國會員國，但在順應世界潮流與宣示反貪腐決心的前提
下，立法院於民國104年5月5日三讀通過「我國擬加入聯合
國反貪腐公約案」與「聯合國反貪腐公約施行法草案」；總
統府於同年5月20日，頒令公布公約所揭示的規定具有國內
法效力。
勤業眾信舉報中心委外服務內容
勤業眾信提供一第三方平台，供舉報者舉報企業內部可能違
反法令法規、公司政策、行業標準等要求的不當行為。舉報
的內容由獨立第三方、具有企業舞弊或不當行為等案件調查
經驗的專業人士接收，記錄收到的訊息，並傳送給對應的處
理單位。
舉報者可以為企業內部人員，如一般員工、高階管理階層
等；或為企業外部人員，如商業夥伴、客戶、外包廠商等。
勤業眾信舉報中心委外服務提供前述舉報者多種安全、具隱
密性的7x24小時通報管道，包含專線電話、電子郵件、網
站、郵寄及傳真方式。
企業所指派之窗口人員，可透過存取舉報中心平台，檢視案
件的詳細報告，包含案件類型、案件情況描述、風險等級及
建議採取行動等。
舉報中心委外服務為企業帶來的效益
舉報中心委外服務為一種接觸員工及其他利害關係人的安全
管道，藉以取得潛在不當行為的舉報資訊，並同時透過系統
化的管理方式，處理並追蹤案件情況。
其主要優點為：
• 主動發掘組織內部的問題，並以此機制降低問題發生的可
能性
• 提供企業與利害關係人溝通的管道，並建立通報者信賴程
度，提昇其舉報意願
• 展現企業實施內部控制的證據，並可作為整體風險管理策
略的參考
• 建立誠信正直的企業文化，維持企業給予外部的正面形象
減少逾四成舞弊造成的損失
並縮短逾一半舞弊發現的時間
【舞弊防範與調查服務】
舉報中心委外服務

21. 19
舞
弊
調
查
與
鑑
識
服
務
舞弊風險數據分析服務
服務介紹
除了事前的舞弊風險評估、強化內部控制措施與提升舞弊風
險意識以外，在企業日常營運的過程中，有沒有辦法及時發
現舞弊行為，甚至預測出舞弊可能存在的熱區？另外，若真
的不幸發生舞弊，該如何迅速分析與調查，做為未來訴訟的
依據呢？
透過數據分析的技巧，讓我們在面對大量且異質各種資料來
源，如套裝ERP交易資料、自行開發系統資料庫、資訊設備
存取紀錄或電子郵件內容等，能夠敏銳地在資料海洋中定位
出舞弊行為，將另人費解的破碎細節拼湊成清晰易懂的完整
全貌，甚至讓證據在法庭上說出真相。
勤業眾信的服務與優勢
勤業眾信結合了國內外理論與實務經驗，發展出以下完整的
方法論與工具，可以協助企業快速建置風險分析之能力：
• 重要舞弊偵測規則
內容涵蓋企業八大循環，並從主檔資料品質、異常交易行
為、職能衝突、隱性關係等面向進行偵測
• 產業特定舞弊偵測規則
適用產業特有流程或風險弱點，如傳統製造業原物料價格
合理性、高科技業機密資料異常存取等偵測規則
• 舞弊紅旗（Red Flag）
由人員行為面、交易面、控制面等資訊，預警可能發生之
舞弊行為
• 風險預測模型
透過專案經驗與統計預測之技巧，針對特定舞弊行為建立
出專屬之預測模型
• 持續性監控平台
為完善之資訊系統，除可定期監控舞弊外，還提供報表分
析圖表等格式，明確了解高風險區域以及舞弊發生所在
服務項目
• 商業舞弊分析與調查服務
– 協助舞弊案件調查服務
– 透過資料分析技術，協助迅速分析商業舞弊
樣貌、舞弊區間、舞弊範圍、舞弊金額
– 利用視覺化與報表方式呈現舞弊狀況，有利
客戶與關係人之間的溝通
• 商業舞弊監控與預警服務
– 商業舞弊風險評估
– 商業行為軌跡盤點與差異分析
– 商業舞弊偵測規則建置
– 商業舞弊偵測解決方案評估與建置
– 商業舞弊監控與處理標準流程設計諮詢
– 商業舞弊預警建模
– 商業舞弊預警模型學習與調整
– 商業舞弊風險儀錶板
– 商業舞弊分析能力訓練
• 內控失效持續性偵測服務
– 內控失效風險評估
– 內控失效偵測規則建置
– 內控失效持續性偵測解決方案評估與建置
– 內部稽核分析能力訓練
大幅提升風險智能
持續掌握風險脈動

22. 風險諮詢服務 Enterprise Risk Services 20
舞
弊
調
查
與
鑑
識
服
務
數位鑑識服務
服務介紹
勤業眾信鑑識科技服務結合了專業顧問、通過驗證方法論及實
務經驗，依循鑑識原則，協助進行證據保全、蒐集、封存、分
析及訴訟支援。另勤業眾信提供符合各國司法單位要求之證據
蒐集及鑑識分析機制強化，幫助企業預先規劃建置鑑識遵法環
境，以因應涉及電子資訊之各種可能風險與訴訟。
勤業眾信所設立之資訊安全科技暨鑑識分析中心，已通過全國
認證基金會（TAF）國際ISO17025鑑識實驗室認證（實驗室編
號:2918），成為國內繼法務部調查局資安鑑識實驗室後，第一
家取得民間電腦鑑識實驗室國際認證，可提供企業客戶最高品
質之鑑識實驗室專業分析與保存服務，包含證據保全、管理、
分析、報告出具與認證輔導，及原始碼封存及託管服務。
勤業眾信的服務與優勢
勤業眾信協助企業遭遇組織內部或外部所啟動之調查程序，包
含遭遇資訊安全事件、個人資料外洩事件、駭客入侵事件、進
階持續性滲透攻擊事件（APT）及智慧財產權及商業秘密侵害
等，皆能透過周延的鑑識分析技術及設備，作為企業組織展開
法律行為之有力後盾，包含數位證據處理及保存程序、數位鑑
識分析及報告產出及資料外洩事件緊急應變與處理。
勤業眾信提供符合各國司法單位要求的證據蒐集及數位鑑識強
化之規劃，協助企業預先規劃數位鑑識環境之建置，包含鑑識
環境現況評估、數位鑑識分析環境暨鑑識實驗室建置、整體應
變能力提升與鑑識演練規劃等。
主要參照Deloitte Global及符合國際間如ISO／IEC 27037、ACPO
及NIJ等歐美警政司法體系所發佈之電腦鑑識原則進行證據保
存，包含現場鑑識證據保全原則、證據映像檔製作、數位證據
運送及保存機制，皆依循證據監管鏈原則進行辦理，另可依美
國聯邦民事訴訟規則FRCP Discovery 及美國Anti-Trust & Anti-
Dumping之要求，符合Litigation Document Review 格式，協
助企業跨國訴訟需求。
勤業眾信具備遵循實驗室認證標準及產業最佳實務之資訊安全
科技暨鑑識分析中心，該中心具備嚴謹實體安全與標準程序控
管之設施，任何數位證據與檔案保存於本中心實驗室內，可確
保無證據監管鏈之爭議與安全性之威脅。
服務項目
• 數位證據留存適格性評估服務
• 數位證據封存、保全及保管服務
• 刪除檔案／電子郵件還原及關鍵字搜尋
• 行動裝置／手機鑑識分析
• 雲端儲存環境鑑識分析
• 駭客入侵鑑識分析服務
• 個資外洩事件鑑識分析服務
• 企業機敏資料竊取管道識分析服務
• 企業緊急應變暨鑑識演練諮詢服務
• 離職員工證據封存服務
• 智財或程式原始碼託管服務
• 法律訴訟策略擬定及訴訟支援
• 符合國際司法程序eDiscovery證據蒐集與訟訴支援服務
• 數位鑑識教育訓練規劃諮詢(含法律、程序及技術)
• 第一線人員數位鑑識標準程序建置（ISO／IEC 27037）
• ISO／IEC 17025數位鑑識實驗室輔導驗證服務
• 數位鑑識工具自動化客製服務
• Encase Computer Forensic原廠國際認證教育訓練
應用嚴謹數位鑑識標準程序及鑑識科技
處理數位資訊設備相關蒐證工作，還原事故真相

23. 21
舞
弊
調
查
與
鑑
識
服
務
稽核日誌建置暨分析服務
服務介紹
鑒於日益增加的資安事件與內部IT欺詐（Fraud）事件，內部
人員為了個人的利益，利用日常作業中所接觸的資訊系統進
行未經授權的新增、修改或刪除組織的資料，而對組織造成
負面影響。組織應辨識與偵測人員在資訊環境作業時的異常
狀況，儘早得知可能發生或已發生的欺詐行為，降低對企業
的負面衝擊。
勤業眾信的服務與優勢
我們可以協助企業從地基打起，從評估環境、確認留存的稽
核軌跡及其管理機制是否完整及合適、選擇稽核軌跡管理工
具、提供建置諮詢一直到調整機制運行等階段，讓企業獲得
全方位的諮詢服務。
我們亦可以提供各種以資訊環境為操作基礎的異常行為分
析，協助設計異常行為規則，並可進一步建立預測模型，設
計異常行為之情境察覺系統，以風險計分模式為概念，以儀
錶板為呈現，實現企業級風險管理機制。
服務項目
• 稽核日誌與數位證據留存整體性評估與規劃
• 稽核日誌解決方案評估及建置（SIEM及LM解決方案）
• 稽核日誌現況留存差異分析（含應用系統層面、伺服器層
面、資料庫層面、作業系統層面及網路安全設備之層面）
• 網頁伺服器日誌異常分析
• 稽核日誌管理規範與機制建置
• 異常行為監控、分析與預警服務
• 稽核日誌整體機制建置
在看不見的地方幫您找到問題
讓稽核軌跡日誌預告企業潛在之風險

24. 永續發展服務

25. 23
永
續
發
展
服
務
服務介紹
永續，已經成為各產業必須正視的議題。優越的企業，會將
永續結合自身營運、產品與服務，用以取得持續成長的機
會。藉由自我要求，企業營運方針因應經濟、社會、環境之
需要進行調適，以獲取永續所需的資源；而這也同時有機會
促使企業產生更注重環保、社會議題，並以更有競爭力的產
品與營運流程健全企業體質。具備相關條件的企業，將能夠
獲得更好的員工、更友善的營運環境、提高企業形象，並能
夠取得更多大型投資者的資金挹注。為了協助客戶能夠在永
續及氣候變遷相關議題上，能夠掌握先機，充分運用永續策
略帶來的企業優勢，勤業眾信永續經營與企業變遷管理服務
將提供更前瞻的視野，協助客戶管理永續風險，創造商機。
永續經營策略與方案實施
勤業眾信依據全球的輔導實務經驗，創建永續經營架構與永
續價值地圖（Sustainability Value Map），協助企業規劃永
續經營策略與藍圖，全面檢視以及發展與推動企業永續經
營所需的各類方案。同時，勤業眾信亦依據永續性報告指南
（GRI Guideline）及整合報告書國際趨勢，協助企業定義關
鍵議題，有效回應利害關係人，並產生高品質的永續報告，
以協助企業規劃與設計永續管理資訊揭露方案 。
供應鏈永續管理
在全球化與自由貿易的趨勢下，複雜的商業環境已使傳統的
供應商管理思維不再適用，勤業眾信結合企業風險管理與供
應鏈管理方法，輔以對於各國及不同產業於永續要求之掌
握程度，如衝突礦產揭露、EICC一詢及食品安全控管與溯源
等，協助企業客戶建立具備前瞻性之供應鏈永續風險管理機
制，協助企業降低供應鏈之永續風險。
永續報告查證
勤業眾信依據國際審計與認證準則ISAE 3000之規定、國內
確信準則公報第一號等規定，協助客戶查證永續相關報告，
以使公司資訊揭露的內容能夠更具備公信力、真實性與可靠
性，有效提高投資者與相關報告對象之信心。
勤業眾信的服務與優勢
• 經獨立分析機構（Verdantix）評比為全球最佳企業永續經
營之輔導顧問
• 勤業眾信團隊具備各產業永續全面服務之實施經驗，且透
過全球團隊，掌握產業法令遵循之要求
• 擁有結合商業、流程管理、風險管理之顧問群，並能提供
全球Deloitte之顧問實務經驗
服務項目
永續經營策略與方案實施
• 永續經營策略整合規劃
• 公司治理與道德誠信諮詢
• 永續方案實施輔導
– 碳盤查、碳足跡實施輔導
– 能源管理
– 綠色機房實施輔導
– 勞安衛管理（EICC／SA8000）
– 授信業務環境/社會企業風險
• 企業永續報告書／整合報告書規劃與輔導
供應鏈永續管理
• 供應鏈永續議題管理（衝突礦產、勞工安全）
• 供應鏈風險管理
• 食品安全管理、食品溯源管理
永續報告查證
• 企業社會責任報告書查證服務
• 溫室氣體盤查查證服務
• 整合報告查證服務
永續經營與
氣候變遷管理服務
創造持續獲利下的永續企業實踐

26. 風險諮詢服務 Enterprise Risk Services 24
永
續
發
展
服
務
營運持續與危機管理服務
服務介紹
彼得˙杜拉克曾說：「在動盪不安的時代，管理者的首
要任務就是確保組織能夠禁得起考驗」。因此，在現今
競爭激烈的市場機制上，具備足夠能力可提前應對經營
變數的企業，就是能在商業戰場上勝出的重要關鍵。
營運持續管理（BCM）輔導暨認證服務
現今企業生存的環境中，比起以往面臨更多複雜又緊急
的危機與災害，企業在日常維運中做好萬全準備，當災
害事件發生時能有效處理、降低傷害並盡速恢復，為目
前企業面臨的重大課題。藉由勤業眾信的專業經驗，協
助企業建立營運持續管理體系、業務復原策略及災害應
變機制，並取得營運持續管理國際標準（ISO22301）。
資訊系統災難復原（ITDR）建置輔導服務
流程資訊化及資訊系統的使用已經相當普遍，各項業務
對於資訊系統的依賴更勝以往。勤業眾信的資訊領域專
業背景，協助企業規劃資訊系統復原的整體策略方案，
包含現有機房風險檢視、資訊系統中斷風險辨識、異地
備援策略規劃。
供應鏈中斷風險評估與管理服務
在全球化營運的商業環境中，任何一環節的中斷皆有可
能影響最終服務／產品的提供，此外，國際上對於貨品
安全、環安衛議題重視度的提昇，更凸顯出供應鏈風險
管理之重要性。
透過勤業眾信的供應鏈中斷風險管理服務，能協助客戶
評估現有供應鏈風險以及中斷影響，建立供應商持續營
運之評鑑模型，並且以總體擁有成本的角度（Total Cost
of Ownership,TCO） 協助企業發展供應鏈策略，確保供
應鏈之穩定以及企業長期利益。
企業危機管理訓練與情境模擬演練
當發生資料外洩、系統重大當機、重大災害等未曾遭遇
之情況時，企業面對政府的關切、媒體緊迫盯人、與
客戶的抱怨下，短時間內必須能組織團隊、取得即時消
息，並做出正確決策與回應。若平日未提前準備，事故
的緊急性會讓企業疲於奔命。有鑑於此，勤業眾信依據
客戶產業特性，設計危機事件的模擬情境，依據事件的
發展拋出各式危機管理的重點議題，讓企業可於逼真且
急迫的情況下，演練危機事件的處理。
勤業眾信的服務與優勢
• 勤業眾信團隊擁有全台灣最多營運持續管理相關證
照，提供最專業以及富有經驗之服務
• 大中華區第一家且最多國際營運持續管理標準
（ISO22301、BS25999）建置輔導經驗
• 豐富導入經驗所累積之知識庫，能充分掌握產業特性
以及法令遵循之要求
• 擁有結合商業、資訊與流程管理之顧問群，並能提供
全球Deloitte之顧問實務經驗
服務項目
• 營運持續管理（BCM）輔導暨認證服務
• 資訊系統災難復原（ITDR）建置輔導服務
• 供應鏈中斷風險評估與管理服務
• 企業危機管理訓練與情境模擬演練
面對危機時的恢復力
決定企業的價值

27. 資訊與科技風險服務
科技服務
資料保護服務
風險智能解決方案

28. 風險諮詢服務 Enterprise Risk Services 26
資
訊
與
科
技
風
險
服
務
服務介紹
隨著現今全球化、企業流程高度資訊化趨勢，資訊科技的風
險管理立即面臨客戶及監理機關之檢驗。企業為提供完整、
即時之資訊並同時滿足客戶及主管機關之要求，極力保護公
司所有賴以生存維運的資產，藉由分類、標示與控管機密資
訊的取存，以保障企業營業資訊之機密性，維護公司營運命
脈，保障市場競爭優勢，避免核心競爭力之流失。
勤業眾信透過作業流程及資料內容特性之分析，參考國內外
法令規範及國外實務，協助您制定妥善之政策與規劃配套之
資訊技術，有效保護企業組織之敏感資料。同時透過資訊安
全強化，使組織得以安全並快速地進入新市場提供服務。
勤業眾信的優勢
勤業眾信資訊安全顧問團隊為臺灣資訊安全業界之翹楚，長
久以來亦為市場先驅者及領導者，憑藉各產業豐富之風險管
理實務經驗與全球資料庫，提供符合企業經營策略之評估、
規劃、導入等資訊安全相關顧問服務，以協助企業有效運用
並且妥善保護企業核心資訊。至今已協助超過50家以上之
客戶成功取得BS 7799或ISO 27001認證，同時協助客戶快
速通過各國金融監管機關之檢驗，也順利的協助企業業務
拓展上的需要。目前客戶領域涵蓋銀行、證券、保險、政府
單位、電信業、高科技、醫療、零售、物流等產業。
服務項目
• 資訊安全管理系統導入（ISO／IEC 27001）
• 資訊安全法令遵循服務
• 資料保護服務
• 電子商務／數位交易安全
• 網路與基礎架構安全保護
• 系統安全維運與解決方案諮詢
【科技服務】
資訊安全服務
我們瞭解產業特性並擁有最佳實務經驗
協助您建立符合經營策略及安全強度之資訊環境

29. 27
資
訊
與
科
技
風
險
服
務
服務介紹
隨著資訊科技的普及，企業的營運模式已越來越仰賴網
路，但是網路運用的發展遠較網路安全技術的發展來的
快速，導致企業面對嚴重的網路安全風險。企業對外服
務網站、跨區域內部營運網路乃至於國家關鍵資訊基礎
設施遭到惡意攻擊的消息時有所聞，這類攻擊往往導致
機敏的商業機密、消費者個人資料外洩抑或是造成營運
中斷，讓企業因此蒙受重大的財務及商譽損失。面對這
些重大的資安威脅，企業如何找出自身的資安弱點並進
行必要的強化，已成為當今企業的最大挑戰之一。
針對上述議題，勤業眾信能提供您，從網路架構設計
層面、網路安全弱點層面、系統安全設定層面、模擬
駭客攻擊層面、一直到實際檢測企業內部網路是否已遭
惡意入侵，一系列完整的資安健檢，協助您發現企業
潛藏的資安危機，儘早因應，對症下藥，以最有效益
的方式，降低資安風險，並節省不必要的過度投資。
勤業眾信的優勢
勤業眾信的資安技術團隊，成員擁有多種資安技術證
照，如國際資訊系統安全專家（Certified Information
Systems Security Professional, CISSP）、認證道德
駭客（Certified Ethical Hacker,CEH）、資安鑑識調
查專家（Certified Hacking Forensic Investigator,CHFI）
、國際資訊安全經理人（Certified Information Security
Manager, CISM）、國際電腦稽核師（Certified
Information Systems Auditor, CISA），並有豐富的實務
經驗，曾協助客
戶進行各類型的資訊安全檢測服務。目前客戶領域涵蓋
銀行、證券、保險、政府單位、電信業、高科技、醫
療、零售、物流等產業。
服務項目
• 資訊架構檢視
• 網路異常活動檢視
• 網路設備、伺服器及終端機等設備檢測
• 網站安全檢視
• 網站、行動裝置滲透測試
• 行動裝置應用程式檢測
• 網路、系統弱點掃描
• 程式原始碼掃描
• 資訊系統安全設定檢視及強化建議
• 資訊系統安控技術合規檢視
• 電子郵件社交工程演練
【科技服務】
資安健檢服務
我們有堅強的技術團隊及實務經驗
可以有效的協助您找出自身的資安風險並進行強化

30. 風險諮詢服務 Enterprise Risk Services 28
資
訊
與
科
技
風
險
服
務
服務介紹
面對層出不窮的網路攻擊與駭客入侵事件、不斷被揭
露的系統安全漏洞以及持續演進的新型態攻擊手法，
企業對外提供的任何網路服務，都可能會隨時成為遭
到駭客利用發動攻擊的入口，企業該如何能在有限的
資源以及時間內，有效的評估現行的系統及安全防護
弱點，找出明確的系統資訊安全風險點，進行必要的
修補及強化提升作業，以保護企業營運機敏資訊，並
保障客戶個人資料及交易訊息，已成為現今企業營運
所面臨的最大挑戰之一。
針對上述議題，勤業眾信能提供您，完整的滲透測試
檢測服務方案，在兼顧系統持續營運的前提下，以專
業的系統滲透檢測技術，從網路安控、系統防護、應
用程式安全，進行全面性的技術評估，找出具體的系
統弱點，儘早因應，對症下藥，以最有效益的方式，
降低資安風險，並節省不必要的過度投資。
勤業眾信的服務與優勢
勤業眾信資安技術團隊模擬駭客攻擊的手法及入侵者
可能利用之途徑，採用可控制的入侵行為，由外部遠
端及內部執行專業之滲透測試，以測試檢測範圍內之
網路環境、作業系統、網路應用（Web Application）
及行動應用（App）之整體防禦機制。
滲透測試服務之執行重點在於測試及實作模擬攻擊，
以評估現有的系統安全強度以及防護機制之安全控制
是否適當，藉由呈現明確的系統可被入侵弱點資訊，
並提出有效的強化程序及因應方式，以降低內部資訊
遭不當揭露、篡改或竊取之風險，提升客戶資料及企
業營運機敏資訊防護及系統持續營運能力，達成強化
整體網路與系統安全之目標，並符合相關法令規範之
要求。
勤業眾信的資安技術團隊有多達10餘位的道德駭客，
具備豐富的各產業實務經驗，且成員皆擁有多種資
安技術證照，如國際資訊系統安全專家（Certified
Information Systems Security Professional, CISSP）
認證資安分析專家（Certified Security Analyst,
ECSA）、資安鑑識調查專家（Certified Hacking
Forensic Investigator, CHFI）、認證道德駭客
（Certified Ethical Hacker, CEH）、網路安全封包分
析（Network Security of Packet Analysis, NSPA）及
各種資訊安全管理證照，各成員皆為技術與管理能
力兼具，針對發現之弱點事項，除了可以提出具體的
技術控管建議，亦能提供符合企業資訊安全管理制度
之強化防護方向。目前客戶領域涵蓋銀行、證券、保
險、政府單位、高科技、零售、支付卡、物流及遊戲
等產業。
服務項目
• 網路滲透測試
• 行動應用滲透測試
• ATM 系統滲透測試
【科技服務】
滲透測試服務
以駭客的思考邏輯與行為模式
探察並驗證系統防護漏洞，揭露系統潛藏風險

31. 29
資
訊
與
科
技
風
險
服
務
服務介紹
面對運用新興科技所帶來的業務模式改變，包含雲端
服務建置與使用、自攜行動裝置等議題，讓企業瞭解
到資訊安全必須兼顧產業特性、法令法規、內部組織
作業特性及配套技術解決方案等，才能夠有效降低潛
在的資訊安全風險。
面對雲端服務之快速興起，包含法律議題、雲端服務
管理、機敏資料存取、資料移轉與傳輸等面向，已經
顛覆在傳統資訊架構下的管理思維，對雲端服務商而
言，必須提出完整的雲端安全機制；目前雲端安全
聯盟CSA已於2013年9月公布全球第一個可透過第三
方進行驗證的雲端安全STAR認證（Security、Trust &
Assurance Registry），並於2014年6月更新為STAR
CCM V3.0.1版本，STAR奠基在ISO 27001資安管理架
構之上，是一個國際標準成熟度等級的認證。其將受
測組織最後取得的平均分數認證分成金牌、銀牌和銅
牌等三種星級，目前國際間陸續有雲端服務大廠透過
取得STAR雲端安全驗證，企業亦可透過STAR認證得
知具體管控成熟度。
同時觀察目前國內眾多企業，對於行動裝置及行動商
務相關管控仍多以消極方式因應，其實循用傳統管控
方式並不容易達到管理目標；在行動裝置安全議題
上，除了訂定自攜裝置（BYOD）的政策並定期檢視，
我們建議應從行動裝置硬體、行動裝置軟體及其所接
觸的資料流等三個面向進行具體的管控設計，另需輔
以行動裝置設備擁有權屬於員工攜入或是公有設備的
角度，來調整行動裝置的管控深度。此外，對於行動
商務（Mobile commerce）之安全議題亦須及早調整
與因應，配合客戶使用智慧型行動裝置之交易行為，
企業如何以創新且安全的行動軟體（App）帶來商機
與獲利，亦是目前重要挑戰之一。
勤業眾信的優勢
勤業眾信資訊安全顧問團隊，搭配在地化之客戶經驗
及國際化之資訊安全知識庫，為企業提供具前瞻角度
之資訊安全策略、資訊安全架構設計、資訊安全管控
設計，亦協助多家客戶進行STAR評估與導入，並協助
客戶取得台灣第一面，全球第三面的CSA STAR認證金
牌，同時進行相關新興科技議題提供技術面與管理面
之整體建議，協助企業有效應用新興科技強化競爭優
勢，亦能減低所面對之資訊安全風險。
服務項目
• 雲端安全管理制度CSA STAR導入與建置
• 雲端服務安全成熟度評估
• 行動裝置安全管控策略設計及解決方案規劃
• 行動軟體APP安全開發生命週期設計
【科技服務】
雲端服務安全與
行動應用安全管控強化服務
面對新興科技浪潮，我們提供兼顧策略、管理及技術面的
資訊安全諮詢服務協助您有效管控雲端安全及行動安全

32. 風險諮詢服務 Enterprise Risk Services 30
資
訊
與
科
技
風
險
服
務
服務介紹
在新興技術與行動應用及以顧客為中心的發展下，如何縮短產
品發展時間同時能兼顧具備安全、正確的高品質IT服務，對IT
在開發與測試上面臨極大挑戰。勤業眾信將協助您以安全軟體
開發生命週期管理出發，確保系統與行動裝置應用程式安全
性，並以風險導向測試管理策略為基礎，藉由測試管理強化或
是透過軟體委外測試作業，在最適成本與資源投入下，確保軟
體品質提供與風險的有效控管。
軟體安全開發導入服務
隨著互聯網、社群、大數據、物聯網的運用，企業風險暴露的
程度與範圍擴大，且懷有各種動機的網路威脅日增，惡意程式
與入侵手法也更加精進，企業在大量投資在基礎資安防護作業
時，往往對於軟體安全開發本身較未能投以對應的重視，而發
生許多應用程式漏洞導致企業資料外洩或是重大營運損失的
情況。
勤業眾信將協助您就網頁應用程式與行動裝置應用程式
的開發現況進行分析，並針對主要使用的程式語言例如
Java、JavaScript、.NET及C#協助發展軟體安全開發標準與規
範，並從整體軟體安全開發生命週期角度出發，建立能適用
產品與業務快速變動但又能考量軟體安全開發與測試之管
控機制。
永續經營策略與方案實施
因應近年來商品及服務生命週期縮短，以及法令法規要求之
頒佈或修訂，業務單位產生許多新系統或是系統功能調整需
求，且往往需要進行跨界整合，惟通常較缺乏整體性及串聯性
之End-To-End測試作業。此外面對許多新興技術及行動服務應
用，軟體測試之涵蓋範圍與深度及所需專業大幅增加，且顧客
對於系統之操作與效能要求更加提升。
勤業眾信將協助您透過軟體測試管理角色分工定義之強化或卓
越軟體測試中心建立，及軟體發展過程中完整的測試規劃、執
行與控制的軟體品質管理活動，完善測試作業，有效提升軟體
品質，以提供能因應產品快速發展且穩定高品質的資訊服務。
勤業眾信的優勢
• 勤業眾信具備豐富的資訊治理、資訊安全、軟體建置以及測
試管理經驗，可協助貴單位導入最適合的軟體安全開發與軟
體測試管理服務
• 基於對產業與業務之了解，以業務導向與整合觀點出發，提
供考量風險、安全及績效完整之服務
• 勤業眾信成員包含產業專家、軟體測試豐富團隊、資訊治
理、資訊安全專家與軟體開發團隊，以協助從整合觀點規劃
軟體安全開發與測試管理機制及提供軟體委外測試服務
服務項目
• 軟體安全開發規範導入服務（包含如Java、JavaScript、.NET
及C#等）
• 軟體安全開發生命週期管理制度設計
• 行動裝置應用程式開發安全管控強化服務
• 軟體測試管理機制導入服務
• 軟體測試管理中心導入與強化
• 軟體測試需求分析與測試規劃
• 系統品質驗證管理與報告
• 效能測試情境與案例設計及測試執行
【科技服務】
軟體安全開發與測試管理服務
以整合產業、治理、開發測試與安全經驗的專業團隊
協助企業完善軟體安全開發及測試標準與管理機制

33. 31
資
訊
與
科
技
風
險
服
務
服務介紹
在物聯網、雲端、大數據、社群與行動化的新興科技帶動
下，在各行各業已產生不容小覷的指數巨變。勤業眾信身
為全球領先的行業專家、科技創新與數位化轉型的領頭
羊，不僅帶領企業洞燭機先，了解客戶與消費者的核心需
求，更能協助企業找出潛在的商機與商業模式，創造結構
性、共生性的破壞式創新，成功在這波數位化浪潮中站穩
腳跟，不被巨浪吞噬，在面對跨產業與跨國的競爭威脅
下，策略性的發展轉型藍圖，並客觀地計算出合理的效益
評估。
勤業眾信的服務與優勢
• 勤業眾信團隊在全世界已有十餘個國家，帶領創業與創
客精神，成立探討不同議題的Innovation Center
• 勤業眾信結合Doblin的設計思考五部曲、Deloitte Digital
的數位轉型方法論，不論在工業4.0、零售3.0、數位金
融、智慧城市、智慧商場等，皆有放眼全球、本地觀點
的宏觀佈局
• 未來科技將改變人類生活，影響消費型態、喜好，而商
業的解決方案必然會是在生態圈中共享共榮下，共同創
造不斷演進的成功方程式。勤業眾信是國內孵育新創公
司的加速器，結合國內知名的科技業者、產業專家、資
安與遵法權威，是少有的全方位專業顧問諮詢團隊
服務項目
• 創新設計思考工作坊
• 物聯網商業應用工作坊（依各產業量身訂製）
• 數位轉型規劃與新科技導入諮詢服務
• O2O虛實整合策略規劃
• 電子商務導入規劃與系統建置
• 數位行銷與CRM諮詢
• 工業4.0成熟度初評與導入規劃諮詢
• 客戶全旅程體驗優化
• 食品追蹤追溯平台建置
• 數位金融環境評估與導入諮詢
• 新創公司育成與國際資源整合
【科技服務】
數位化轉型與創新商業應用服務
從點到面，以創新、系統化的方式
跨越科技鴻溝與商業模式轉型4.0

34. 風險諮詢服務 Enterprise Risk Services 32
資
訊
與
科
技
風
險
服
務
服務介紹
面對日益劇烈的商業競爭與全球化的挑戰，營業秘密
保護是企業永續發展與維持核心競爭力的重要基石，
唯有捍衛營業秘密資訊方能達成企業永續經營的目
標，然而近年來國內陸續發生營業秘密侵害事件，企
業捍衛營運核心與經營命脈的決心履遭挑戰，如何妥
善保護企業的營業秘密資訊已是目前國內企業的重要
課題。
過往營業秘密外洩多半為離職員工洩漏前公司營業秘
密資訊或競爭對手透過商業間諜竊取企業營業資訊，
近來除前述情形外還面臨同業挖角、合作廠商管理不
當等問題，除影響產品原有的產能與技術優勢外，更
迫使企業需採取較低的產品報價與其他對手競爭，進
而削減了原有的獲利能力。
勤業眾信的服務與優勢
勤業眾信相信企業要妥善保護營業秘密，首先得先清
楚瞭解營業秘密管理制度應該具有哪些功能以協助企
業面對日益艱難的營業秘密管理問題，一個良好的營
業秘密管理制度應能充分涵蓋預防事件發生的管理措
施與萬一不幸發生事件的應變機制，除了能在事前妥
善管理營業秘密，阻擋惡意行為或操作不當造成營業
秘密資訊外洩，也能在發生事件時提供企業必要的管
理證據，捍衛企業的權利並協助透過法律途徑保護企
業的利益。
營業秘密保護法修訂條文已通過實施，除過往推動營
業秘密保護不遺餘力的高科技業外，有越來越多傳統
產業開始重視營業秘密的保護與管理，企業除積極提
昇資訊安全水準外，更應充分瞭解營業秘密保護法之
內涵並據以調整業務流程及規劃相關控管措施，以因
應日益激烈的商業競爭並確保企業的永續發展。
近年來勤業眾信持續協助高科技業、製造業等企業推
動營業秘密保護制度，服務團隊熟悉產業運作實務，
專業領域涵蓋人員管理、資訊管理及法律實務等議
題，豐富的產業實務與推動經驗提供企業完善的營業
秘密保護服務。
服務項目
• 現況診斷與風險評估
• 營業秘密保護教育訓練
• 人員保密協議與競業禁止規劃
• 企業資訊保密制度規劃與推動
• 資料保護控制與證據留存設計
• 資訊外洩緊急應變流程設計
• 資訊外洩調查與數位鑑識
【資料保護服務】
營業秘密保護服務
捍衛創新研發與營運機密
保障企業核心價值，實現企業永續發展

35. 33
資
訊
與
科
技
風
險
服
務
服務介紹
立法院於2010年4月27日三讀通過新版個人資料保護
法，並於同年5月26日經總統公佈，新法內容詳盡規範
企業對個人資料之蒐集、處理與利用等行為，當發生侵
害當事人權利之事件時，若企業無法證明無故意或過失
者，最高損害賠償金額可達新台幣2億元！
法務部於2011年10月27日公布新版個人資料保護法施
行細則草案，企業是否仍對法令要求之內容感到迷惘？
是否仍然認為做好資訊安全即能完全遵循個人資料保護
法？是否對企業內有如茫茫大海的個人資料盤點作業感
到束手無策？是否對委外管理無法有效掌控？是否已善
盡良善管理責任，以面對未來訴訟時能提出有利證據？
企業為因應個人資料保護法，建議透過個人資料流與資
訊系統的分析，檢視個人資料檔案取得、處理、傳遞、
儲存、封存與銷毀等生命循環之遵循性與安全性，建立
以計畫-執行-檢查-行動（Plan-Do-Check-Act, PDCA）
為基礎之個人資料管理制度（Personal Information
Management System, PIMS），以符合客戶與法令之要
求與達到個人資料保護之目的。
勤業眾信的服務與優勢
勤業眾信遵循服務依據不同遵循需求所涉及之領域，勤
業眾信自2004年法令起草階段即擔任主管機關之顧問，
參與法令制定之諮詢，並於2008年開始推動隱私保護服
務，協助許多企業制定妥善之政策與規劃配套之資訊技
術，有效達成企業組織保護敏感資料，目前為國內提供
全方位隱私保護服務的最大團隊。
勤業眾信已輔導金控、銀行、壽險、電信、零售、汽
車、房仲、直銷與列印封裝業等各產業多家大型企業導
入個人資料管理制度，具有豐富專案實務服務經驗。
服務項目
• 個人資料與隱私衝擊分析服務
• 個人資料保護控制設計管理制度規劃與推動
• 隱私權標章管理制度導入服務
• 個人資料委外蒐集、處理與利用遵循性查核服務
• 個人資料保護工具佈署顧問諮詢服務
【資料保護服務】
隱私保護服務
面對層出不窮的個人資料外洩事件
企業該如何保護個人資料以免遭受侵害呢

36. 風險諮詢服務 Enterprise Risk Services 34
資
訊
與
科
技
風
險
服
務
企業風險管理平台簡介
現行企業營運面臨的內外部風險及不確定性，在企業風險管理
作業中，往往都是以分散化的方式運作，較無法集中且以整體
觀點即時管理、回應與處理相關風險。
企業風險管理平台為勤業眾信基於深厚且豐富的業界風險管
理輔導經驗，發展提供集團及各企業全面管理與掌握風險的
Web-based管理工具平台，同時並整合風險評鑑功能，確保企
業風險相關作業能集中於單一平台運作，以發揮最大之綜效。
此外，本平台已為金融業、證券界與高科技業所廣泛採用，為
協助您全面掌握與管理風險及不確定性之最佳自動化平台。
企業風險管理平台特色與優勢
跨管理制度之整合方法論
平台整合勤業眾信資訊安全、個人資料保護、營運持續管理、
資訊服務管理等多個服務的方法論，使組織在一個平台上即能
輕鬆達到多個制度的整合管理。
以支援集團化及Web-based方式
提供快速資訊查詢及各部門便利之資料更新方式。
支援管理體系作業
包含查核作業管理、矯正及預防措施管理及體系運作例行事務
管理。
支援多種類型之風險評鑑作業
包含個資風險、資安風險及業務持續營運等風險的弱點與威脅
分析、風險值計算及風險處理計畫擬定與管理之運作。
支援及管理各項組織資產清冊
包含個人資料清冊、資訊資產清冊及資訊系統組態元件清冊之
屬性、清冊資料異動及生命週期管理及各項清冊匯出與管理報
表查詢。
平台模組
• 跨管理制度之風險評鑑模組
• 個人資料清冊管理模組
• 資訊資產清冊管理模組
• 資訊系統組態管理模組
【風險智能解決方案】
企業風險管理平台
完整規劃的跨管理制度
( ISMS / PIMS / BCMS / ITIL ) 整合平台

37. 35
資
訊
與
科
技
風
險
服
務
個人資料清冊管理與風險評鑑模組簡介
因應2012年10月1日個人資料保護法施行細則正式上路，企業陸
續建立及強化其個人資料保護機制，惟企業面對如此龐大且複雜
的個人資料，如何有效管理含有個人資料之表單及其生命週期流
向與個資保護風險，以確保個資管理作業之落實與有效性，為亟
需考量的議題。
目前多數組織主要透過人工及檔案方式蒐集個資清冊資訊，造成
日後維護、更新或跨表單、跨流程查詢應用不易，透過「企業風
險管理平台個人資料清冊模組」將協助各部門更新及查詢個資清
冊資料，以利個資清冊資料之維護與管理，確保個資清冊資料之
正確性與完整性。
此外，現行個人資料保護之風險評鑑作業由各部門分別進行，彙
整不易、溝通成本高，透過「企業風險管理平台個人資料清冊模
組」，能輕鬆協助各部門進行風險評鑑作業，同時能提供管理者
整體風險評鑑結果並有效掌握改善狀況。
個人資料清冊管理與風險評鑑模組特色
彈性設定欄位
資產群組、屬性欄位及生命週期欄位皆可依企業需求進行調整。
個資清冊多面向快速查詢
• 當事人行使權利或發生個資侵害事件時，可瞭解個人資料於組
織內之流向與儲存位置，使組織能在最短時間內做出反應
• 提供個人資料在組織內部門間的控管方式，藉此瞭解組織內對
同樣個資管理是否存在差異
• 記錄個資清冊的歷次異動情況與內容，使組織易於管理
批次匯出入
使資料能集中處理、一次更新，節省介面操作的時間。
威脅事件庫
結合事件通報流程，將事件統一紀錄於事件庫，並可進一步為風
險評鑑之來源。
個人資料清冊管理模組主要功能
• 清冊定義
• 生命週期定義
• 部門定義
• 流程定義
• 清冊異動管理
• 後台管理
風險評鑑模組主要功能
• 威脅事件記錄
• 衝擊分析
• 查核發現事項分析
• 風險評鑑結果管理
• 風險處理計畫管理
【風險智能解決方案】
個人資料清冊管理與風險評鑑模組
透過自動化平台
輕鬆掌握個資風險並有效落實保護作業

38. 風險諮詢服務 Enterprise Risk Services 36
資
訊
與
科
技
風
險
服
務
企業個人資料流分析工具簡介
由勤業眾信發展的BIF（Business Information Framework）
方法論，讓使用者在進行個人資料盤點時，可以從業務流程
去描述個人資料的資訊流向，清楚直觀地辨識出個人資料檔
案蒐集、製作、傳輸、使用等不同的生命週期。本工具可以
將圖像形式的BIF圖快速轉換為資料表形式的個人資料檔案
清冊，讓使用者可以確認組織內部所儲存的個人資料和儲存
位置，每一筆個人資料被處理、利用的方式，並依照需求檢
視控管，進行分析。
企業個人資料流分析工具帶給您的好處
直觀的個人資料盤點方式
勤業眾信的BIF方法論從業務流程出發，由日常實際經手個
人資料的業務人員描述如何處理個人資料，是正確性最高也
最不容易遺漏盤點的方式。
高效率、高正確性
完成BIF圖後由程式自動分析BIF圖上每一筆資料流並填入個
人資料檔案清冊中，不但速度遠快於人工填寫，且完全不會
有遺漏的情形。
客製化設定
使用者可依照需求設定組織表、業務項目對照表、選單、檢
查公式，減少清冊正確性檢查時的負擔。
簡易的個資清冊維護方式
對當企業業務流程異動、組織變更時，只需維護BIF檔案，
當BIF修改完成後透過本工具自動進行轉換，再搭配「比對
既有清冊」功能，將未異動的資料自動帶入新轉換出來的清
冊中，使用者只要填寫少許有異動的資訊，即可完成個人資
料檔案維護的工作。不但省時方便，也可避免BIF及清冊分
頭維護，造成內容不一致的情形。
程式功能
• 將Microsoft Visio格式的BIF轉換Microsoft Excel格式的個
人資料檔案清冊（含BIF格式錯誤檢查）
• 匯入既有個人資料檔案清冊進行比對，工具自動填入未異
動的資訊
• 依使用者設定加入選單與Excel公式
• 依使用者設定自訂組織表、業務項目對照表
【風險智能解決方案】
企業個人資料流分析工具
彈指間
將企業資訊流概覽圖 ( BIF ) 轉成個人資料檔案清冊
個資屬性
總表工具
BIF企業資訊流概
覽圖
個資流
分析工具
新舊個資
清冊比對

39. 37
資
訊
與
科
技
風
險
服
務
服務介紹
Do we think or do we know?
在今天的經營管理決策上，我們是靠感覺（Feel）在做決
策？還是靠事實（Facts）在做決策？
企業的經營管理須仰賴資訊，企業執行長必須清楚知道企
業的日常營運發生了甚麼事？發生的次數及頻率？有甚麼
問題？為什麼會發生這個問題？必須採取甚麼措施？未來
還會不會發生？了解過去、掌握現在、預測未來是每個企
業主在經營管理時最重要的活動之一，而資料分析正是提
供管理階層在管理活動時最重要的一個工具。
當企業將資料轉化成資訊、甚而成為商業智慧的程度越
高，相對也提升了企業的競爭優勢，在市場上建立起一道
競爭者難以跨越的門檻。
勤業眾信的服務與優勢
勤業眾信相信在企業經營的每個重要環節，都可以且應該
採用資料分析技術協助管理階層進行管理活動及商業決
策。然而如何有效管理及運用企業所擁有的龐大資料，顯
然是企業普遍面臨的難題，勤業眾信主要將企業資料分析
分成三大領域：
Information Management 資訊管理
企業營運所產生的資料，如何以完善的治理架構及管理方
法，有效管理、儲存、整合所有資料，並確保其安全性，
提供進一步資料分析之用。
Performance Optimization 績效最佳化
將過去及現在的營運資料進行分析，藉以瞭解企業的體質
及經營績效，同時可辨識可能的風險領域及改善機會。
Analytics Insights 分析與洞見
藉由瞭解過去經營績效發生原因，建構有效的分析。
服務項目
勤業眾信資料分析服務不僅僅可以協助企業擷取、管理、
分析資料，更最重要的是勤業眾信瞭解並站在決策者在經
營管理上的角色提供建議，協助經營者將日常營運資訊轉
換成可用的知識、洞見。以下是我們提供的服務項目：
• 資料品質服務
• 資料轉換管理服務
• 營運資料分析服務
• 持續性監控／持續性內部稽核服務
【風險智能解決方案】
營運資料分析服務
透視您的企業
From the inside out

40. 企業諮詢服務

41. 39
企
業
諮
詢
服
務
服務介紹
企業內部的人才資本管理，近年受外界環境的種種因素影響，包含
日益激烈的市場競爭、兩岸關係的競合，而產生企業間相互獵才、
高階人力外流等現象，乃至於各式新興科技的引用、不斷更新的
業務型態、組織整併，甚至是人口結構組成的變化，都會對組織
的人力資本產生重大影響。
同時，政府近年來基本的監管要求，台灣隨著經濟成長減緩，工時
爭議、勞資糾紛與對立事件層出不窮，依據台北市政府勞動局統計
事業單位或事業主於勞資爭議案件中，又以工資與工時的爭議為最
多。另外，從正向的角度而言，為保障、提昇勞工福利，如何滿足
職工福利相關法規要求，適法且適度的提撥、運用及管理福利金，
亦是許多新創公司或外國來台分／子公司所考量問題。
勤業眾信的服務與優勢
勤業眾信顧問團隊運用本身對各產業的市場背景、產業特性與發展
趨勢的宏觀眼光，以及橫跨大型集團、中型企業與小型或新創公
司，其組織權責、管理制度及績效指標的設計與建置經驗，為不同
規模的企業，依其長期願景與業務發展方向，並配合組織的成長、
轉型需求，透過顧問方法進行分析評估，量身打造專屬的組織架
構、運作模式、制度與權責設計，協助組織於產業中具備高度競爭
力，以積極面對市場風險與挑戰。
此外，為幫助企業員工適才適所、發揮所長，並且凝聚高度向心
力，勤業眾信依據組織策略為原則進行職務與職能的規劃，同時
搭配一系列人才培訓、人員激勵、福利與獎勵制度的推行優化方
案，以提昇人力素質水平，成為企業成長與擴張的有效助力。
勤業眾信所提供人才管理和勞動力戰略的規劃藍圖：
• 配合企業願景、發展策略，規劃人才發展培訓，並透過合宜的福
利留住人才
• 在合於監管要求下，妥善處理內部勞資問題和應對，維持企業
聲譽
• 幫助達成企業社會責任，發展成為永續性企業
服務項目
企業組織與營運模式設計諮詢
• 企業運作模式評估與設計
• 組織架構之評估與設計
• 人才培育與發展
HR功能轉型與人才發展培育諮詢
• 人力盤點與職能評估與設計
• 員工教育訓練與發展規劃
• 組織與人才績效管理制度
• 人事資料分析（業務員績效、離職分析等）
職工相關法令合規諮詢
• 工作規則之法規要求諮詢與規範設計
• 工資與工時之標準與計算方式諮詢
• 受僱、解僱、資遣、離職及退休制度設計
• 企業福利措施與事故補償機制設計
人才資本風險管理服務
提供企業永續與創新的人才資本管理戰略
Kennedy Information評選勤業眾信為
亞洲區HR顧問之領導顧問公司

42. 企業風險服務 Enterprise Risk Services 40
企
業
諮
詢
服
務
資訊科技策略規劃與諮詢服務
服務介紹
隨著運端運算、大數據、和數位化等趨勢的發展，企業對資
訊科技之需求，已不再僅僅是簡化作業流程和提升營運效
率。企業更需要透過資訊科技的運用，能夠彈性地配合企業
的營運策略和營運模式，快速地拓展營運據點、發展新的產
品和通路、調整營銷方式、提供正確地營運決策分析資訊和
控管資訊的使用，以降低企業在面對多變和競爭激烈的經營
環境中無法發揮資訊科技效益的經營風險。勤業眾信顧問團
隊以企業營運為本，資訊科技為輔，提供企業完整的應用軟
體解決方案為企業規畫和推展各項營運所需之資訊科技諮詢
服務。
雲端運算（Cloud Computing）為近年最熱門的議題，企業
在面對這議題並採取行動前，必須釐清雲端科技的優缺點，
思考企業在營運和管理上是否可以善用雲端科技的優勢和避
免潛在問題，以發揮雲端科技無遠弗屆的綜效，為企業經營
帶來具體的成效。勤業眾信顧問團隊奠基於過往各項解決方
案的經驗和實力，厚植雲端運算的技術和諮詢能力，提供企
業扎實的雲端解決方案諮詢服務。
勤業眾信的服務與優勢
勤業眾信的顧問團隊具備資訊科技策略規劃和解決方案實施
的專業經驗和能力，諮詢服務涵蓋企業資訊架構規劃、資訊
功能的轉型、資訊科技整合和優化、資訊科技策略與資訊管
理等領域，全方位地提供企業管理和營運所需的資訊科技解
決方案和諮詢服務。
勤業眾信的資訊科技實施方案，包括策略校準、設計、導
入、管理與營運（Strategy、Design、Build、Manage、Ope
rate）等步驟。勤業眾信強調實施方案必須和企業的策略和
戰略結合，企業能夠成功地推展資訊科技，為企業創新營運
模式、簡化管理作業流程、變革產品銷售的方式和通路等，
為企業帶來資訊科技創新的實質效益。
成功的導入和推展資訊科技是勤業眾信顧問團隊的基本要
求，顧問更著重知識和經驗的傳承、技術的移轉、教育訓練
與變革管理，以期企業可以持續地管理和營運資訊科技，能
夠隨著內外部經營環境改變而調整。
服務項目
資訊科技策略規劃與資料分析
• 資訊科技策略及系統規畫諮詢
• 資訊功能轉型諮詢
• 選商及專案風險管理諮詢
• 資料分析（Deloitte Analytics）
企業應用軟體解決方案諮詢
• Oracle解決方案諮詢
• SAP解決方案諮詢
• 雲端解決方案諮詢
• 風險管理解決方案諮詢
以企業營運為本，資訊科技為輔

43. 41
企
業
諮
詢
服
務
服務介紹
企業面臨的風險與挑戰不僅僅只在於法令和規範的遵循，潛
在更大的風險可能存在於無法有效掌握未來的不確定性因素
去擬定企業發展策略和調整營運模式，造成財務和供應鏈功
能績效不彰，導致錯失商機、存貨和成本增加侵蝕毛利、管
銷費用和人事的失控、資產設備運用和管理的無效率、投資
策略失準等影響企業最後的獲利率。
企業面臨策略和營運管理上的風險，隨者產業和經營內外部
環境不同，有不同的成因和影響。勤業眾信具備符合各產業
特性的解決方案以及相關的經驗和專家，強調在地化的服務
以及全球整合的資源，以建構專業的顧問團隊和完整的服
務內涵，可以有效地協助客戶面對和克服各種經營風險和
挑戰。
勤業眾信的策略與營運風險管理服務包括：策略和營運模式
的諮詢；營運諮詢服務包括：財務功能績效提升、供應鏈與
製造作業績效提升、共享服務中心、定價策略與成本管理諮
詢等服務。
財務風險諮詢服務
財務功能績效提升諮詢服務著重在財務功能的轉型，協助財
務會計人員從傳統帳務處理與資產保護的角色轉型成經營績
效的管理，並進而積極成為業務單位的決策夥伴，協助業務
單位解決業務發展、成本管控等所面臨之問題。
供應鏈風險管理諮詢服務
供應鏈功能績效提升諮詢服務提供企業供應鏈從供應鏈策
略計劃展開，採購（Source）、生產製造（Make）、配銷
（Distribution）、退貨（Return）等供應鏈運籌管理上各項
解決方案。
客戶關係風險管理諮詢服務
勤業眾信團隊協助客戶從銷售循環：新顧客的接觸、保留舊
顧客，提供服務並進一步提升企業與顧客的關係，透過資訊
科技的協助，推動顧客關係與行銷能力的轉型與變革，強化
客戶關係，並開拓有利可圖的消費者與客戶關係，提升競爭
優勢。
策略與營運風險管理服務
靈活的策略和戰略，降低營運的風險

44. 企業風險服務 Enterprise Risk Services 42
企
業
諮
詢
服
務
勤業眾信的服務與優勢
勤業眾信的專業服務團隊由各專業服務領域和不同產業
專業的專家組成，可以協助企業發掘影響企業營運的真
正根本問題，並聚焦在可行的解決方案。 勤業眾信著
重和企業共同合作的工作方式，連結企業策略和各項行
動方案以創造“可衡量”和“有感”的價值。勤業眾信可以
成為策略和營運諮詢服務的領導者，在於顧問團隊可以
協助企業發展可以執行的策略，而不會僅流於形式而無
法看到成效。
專注於企業的問題和提供可行的解決方案，勤業眾信的
策略和營運諮詢服務除了獲得企業的肯定外，更榮獲外
界調研機構的認可。由於勤業眾信提供服務的廣度和企
管顧問的專業能力，Kennedy Information將勤業眾信列
為全球第二位的策略顧問公司；同時，因為勤業眾信
“執行諮詢服務的能力”有傑出的表現，Gartner將勤業眾
信列為企業營運諮詢顧問公司的領導者。
勤業眾信以協同合作為核心的諮詢方式，這項價值融入
顧問的每項工作作業之中，以確保知識和技術能夠順利
地移轉給企業，成果可以延續和維持。
服務項目
策略諮詢
• 策略諮詢
• 營運模式轉型諮詢
營運諮詢
• 財務風險諮詢服務
• 供應鏈風險管理諮詢服務
• 客戶關係風險管理諮詢服務

45. 43
聯絡我們
風險諮詢服務
Enterprise Risk Services

46. 台灣
勤業眾信風險管理諮詢股份有限公司
10596 台北市民生東路三段156號15樓
電話：+886 2 2545 9988
傳真：+886 2 4051 6888
www.deloitte.com.tw
關於德勤全球
Deloitte（"德勤"）泛指德勤有限公司（一家根據英國法律組成的私人擔保有限公司，以下稱德勤有限公司（"DTTL"）），以及其一家或多家會
員所。每一個會員所均為具有獨立法律地位之法律實體。德勤有限公司（亦稱"德勤全球"）並不向客戶提供服務。請參閱 www.deloitte.com/
about 中有關德勤有限公司及其會員所法律結構的詳細描述。
德勤為各行各業之上市及非上市客戶提供審計、稅務、風險諮詢、管理顧問及財務顧問服務。德勤聯盟遍及全球逾150個國家，憑藉其世界一
流和優質專業服務，為客戶提供應對其最複雜業務挑戰所需之深入見解。德勤約220,000名專業人士致力於追求卓越，樹立典範。
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee（“DTTL”）, its network of
member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL（also referred
to as “Deloitte Global”）does not provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and
its member firms.
Deloitte provides audit, consulting, financial advisory, risk management, tax and related services to public and private clients spanning
multiple industries. With a globally connected network of member firms in more than 150 countries and territories, Deloitte brings world-class
capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte’s
more than 220,000 professionals are committed to making an impact that matters.
關於本出版品
本出版物係依一般性資訊編寫而成，僅供讀者參考之用。德勤有限公司、會員所及其關聯機構（統稱"德勤聯盟"）不因本出版物而被視為對任
何人提供專業意見或服務。對信賴本出版物而導致損失之任何人，德勤聯盟之任一個體均不對其損失負任何責任。
This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related
entities（collectively, the “Deloitte network”） is, by means of this communication, rendering professional advice or services. Before making
any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity
in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.
© 勤業眾信版權所有 保留一切權利 （Issued in November 2015）