營運風險管理
台名保經審計委員會為風險管理專責單位,內部稽核主管每年定期獨立執行稽核,落實風險管理,包括洗錢防制、業務員登錄與註銷、資訊系統安全管理等諸多稽核項目,對於經營管理的過程中,可能發生的風險進行預防與控管,並制定相關預警措施。
2021 年董事會通過《風險管理政策與程序》,綜理台名保經整體之風險管理,並由企業永續發展委員會向董事會報告風險管理小組執行狀況,董事會亦於此會議定期檢視公司衝擊管理之成效,並由董事會監督管理。
風險管理組織架構與權責
本公司由審計委員會審核公司內部控制制度有效性之考核,確保內部控制有效實施並監督公司存在或潛在風險之控管;董事會為風險管理之最高決策單位,核定風險管理政策與架構,監督風險管理機制之有效運作。
本公司設置ESG永續委員會,下轄風險治理小組,負責召開風險管理會議,依董事會通過之風險管理政策。
審查公司風險鑑別作業,評估風險管控相關議題,以及監督整體執行運作。
職掌內部控制及內部稽核,檢查及覆核內部控制制度之缺失,並適時提供改進建議,以確保內控制度得以持續有效實施。
負責財務風險及資訊安全風險相關等重要事項,予以便是風險並協助擬定方針以利執行風險管理。
針對法律變動、訴訟及非訟事項、法規遵循及相關法律風險等重要事項予以辨識風險並協助擬定方針執行風險管理。
各級部門主管負有第一線風險管理之責任,分析及監控所屬單位內之相關風險,平時提醒部門同仁風險控管,落實層層防範,確保風險控管機制與程序能有效執行。
風險管理範疇
本公司風險管理制度,係針對環境(E)、社會(S)與公司治理(G)三大議題,涵蓋下列風險:
台名保經2024年風險管理執行情形
權責單位:管理處
風險成因描述:
- 氣候異常的衝擊
- 因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、節能減碳管理
策略擬定與措施:
- 積極推動行動投保,降低紙張使用量及業務往返交通所產生的碳排量。
- 推動數位學堂及線上早會,降低業務往返交通所產生的碳排量,且透過訓練講義線上化,以減少溫室氣體排放。
- 總公司中午節能關燈一小時以降低電費及碳排量,會議資料改為線上提供不列印紙張,有效降低碳排及永續效能提升。
- 盤查與查證時程:2022年5月26日提報盤查及查證時程計劃,並於2025至2026年完成盤查,2027至2028年完成查證作業。
- 執行與控管機制:持續配合金管會修訂配套進行調整,並按季向董事會提報進度以確保控管執行。
- 永續報告與氣候因應對策:2024年完成永續報告書編製,未來定期向董事會報告氣候變遷對策、減碳措施及執行成效。
- 其餘因應措施請詳環境永續。
- 積極更新職場LED燈具,提昇節能減碳效益。
權責單位:法遵室
風險成因描述:
- 未能遵循各式法律規範而可能衍生之風險
- 各項可能侵害公司權益之法律風險
策略擬定與措施:
- 因應主管機關對於招攬品質及公司內部行政稽核控制進行內部控制修正及作業執行。
- 各部門遵循內控制度作業,經稽核室查核,2024 年度台名並無違反相關法令遭裁罰紀錄。
權責單位:管理處
風險成因描述:
- 國內外重要政策及法律變動,對公司財務影響及因應措施
- 併購與投資
- 因資產評估、信用與償付能力、流動性風險及會計政策等
- 稅務風險
策略擬定與措施:
公司並無從事高風險、高槓桿投資、資金貸與他人、背書保證及衍生性金融商品交易之情事。
公司訂定「取得或處分資產處理程序」、「背書保證作業程序」、「資金貸與他人作業程序」並經股東會通過,未來本公司若有從事相關作業時,將依相關作業程序辦理。
公司因應未來與同業合作或業務擴展,與銀行保持信用額度,但截止2024年底並無銀行負債部位,故信用與償付風險低,僅就營運相關給付進行流動性現金預測管理,並依國際會計準則進行會計政策之評估計算,財務風險低。
公司委託專業股務代理機構,辦理股東業務事項,並設置發言人與外部利害關係人溝通管道及建置公司網頁揭露公司財務、業務等相關資訊。
公司2022 年制定《稅務治理政策》,將台名保經及子公司納入合併財務報表編製,以落實稅務治理。
公司財務、會計主管及會計人員不定期參加會計研究發展基金會相關研習課程以瞭解與溝通稅務相關議題,並參與主管機關財務稅務宣導研討會互動溝通。
權責單位:管理處
風險成因描述:
- 資訊系統遭駭客入侵風險
- 日常作業或文件的個人資料外洩風險
策略擬定與措施:
- 公司於2023 年設置資安專責主管及 1 名資安專責人員,並依「資訊資產風險評鑑管理辦法」規定,執行資產盤點、確認及評價作業,進行風險評鑑作業,定期更新資產清冊內容,並依據資產清冊及風險評鑑結果,產出「風險評鑑報告」及「風險處理計畫」。
- 於 2024 年 5 月 30 日發生客戶個資外洩事件,即時通報主管機關及發布重大訊息公告,其事件根因已於第一時間解除。截至目前對公司財務或業務並無重大影響。
- 3.持續加強資訊安全設備及因應科技進步導入資安檢測機制,每年委請資安顧問進行檢測,針對資安管理系統提出評估改善及管理建議。
- 由資訊部定期檢視內部作業系統是否有駭客入侵與被植入木馬的情形,經檢視並無資安風險情事。
- 在公司內外部對於機密文件存取,設有帳號密碼存取權限,並落實標示機密等級並分類。
- 內勤員工所使用的公司電腦均需保持系統更新並由資訊部定期檢查。
- 內勤員工所使用的公司電腦均需安裝防毒軟體,並經資訊部集中控管更新。
權責單位:管理處
策略擬定與措施:
- 定期實施設備檢查與維護。
- 提供優於法規之員工健檢規劃,定期檢視員工健康安全。