環境、社會、公司治理議題之風險管理政策

環境、社會、公司治理議題之風險管理政策


本公司企業社會責任由管理部推動,負責企業社會責任政策、制度或相關管理方針及具體推動計畫之提出及執行。

每年度履行社會貢獻、社會公益、社區參與等社會責任活動,並訂定企業社會責任政策,經董事會通過,且於每年度終了後四個月內彙整各相關單位執行結果提報董事會。

本公司依重大性原則,進行與公司營運相關之環境、社會及公司治理議題之風險評估。針對鑑別之重大性議題,訂定相關之政策,詳見CSR報告書。


重大主題面向 風險評估項目 風險管理政策或策略
環境 氣候變遷與環境保護 為戰勝氣候如大雨、地震、高溫等風險因子,維持本公司營運的安全性與穩健性,在低碳轉型的政策,於客戶面:包含全力發展數位金融,自客戶開立帳戶、免出門即可線上簽署各類同意書及主管機關要求的風險預告書、直接於行動裝置進行各類交易、線上查詢成交回報,讓本公司的服務不受氣候變遷的影響;而公司營運面:全面檢視業務流程行政表單e化、採購環保標章產品、逐年汰舊耗能設備藉此減少能源耗損,精簡能源費用支出,提升營運效能,且聘請外部認證機構,正式導入並完成IOS14064-1溫室氣體盤查,環環相扣的低碳經營,減少碳足跡的生成。
社會 職業安全衛生 本公司注重員工作業環境之安全,除加強辦公環境危害因子之改善外,所有的總分公司,皆遴選派訓員工取得防火管理人合格證照及乙種勞工安全衛生業務主管資格,且依法制定各上班場所之消防計畫,藉以維護辦公環境安全。本公司總分公司及上班場所,皆有投保公共意外責任險以維護客戶權益;並投保雇主意外責任保險以維護員工權益。本公司總公司大樓特定樓層設置AED(自動體外心臟電擊去顫器)共4台,且自2019年共有45位同仁獲得急救人員安全衛生教育訓練證照,以保障同仁生命安全。
客戶隱私保護與
資訊安全
本公司與關係企業除財務、業務獨立運作外,與關係企業間之管理權責皆有明確劃分,彼此往來或交易皆依據法令規定辦理,另外並建立「對子公司之監理作業管理內部控制制度」作為對子公司控管之防牆機制。本公司資訊部已正式成立資訊安全科,將以往任務型小組升級為常態型組織,且配置資訊安全專責主管及兩位資訊安全專責人員,強化資訊系統維運安控及業務調整穩定,以確保組織有效的推展資訊安全管理作業,提供客戶最安全的資訊交易環境。 自2013年8月申請並取得針對電子交易系統BSI英國標準協會資安認證ISO 27001:2005年版認證,2014年7月底通過資安認證續審及改版 ISO 27001:2013年版,往後每年皆續審認證且每3年(2016年、2019年)進行認證重審作業,落實公司內部標準化、制度化、減少作業疏失。本公司使用臺灣網路認證CA憑證來做下單的簽驗認證,客戶在網路交易時,除了有證券商或期貨商的帳號及密碼檢查之外,還經由公正的第三者所發行的憑證作為第二道關卡,以及採用國際公認的SSL技術作傳輸加密,以增加網路交易時所重視的安全程度。
公司治理 風險控制/稽核 本公司董事會中設置風險管理委員會,以有效進行日常風險管理事務之監督,本公司業務所涉及之風險,有市場風險、信用風險、流動風險、作業風險、法律風險、模型風險等,均已納入風險管理範疇。並落實風險管理三道防線管控, 第一道防線:各業務單位執行業務時,力行自主風險監控。 第二道防線:設置獨立專責單位,制定風險政策、作業準則及風險控管制度的建立與執行,作為第二層監控防線。 第三道防線:將風險管理制度內入內部稽核制度,獨立檢視。
TOP