營運風險管理
台名保經審計委員會為風險管理專責單位,內部稽核主管每年定期獨立執行稽核,落實風險管理,包括洗錢防制、業務員登錄與註銷、資訊系統安全管理等諸多稽核項目,對於經營管理的過程中,可能發生的風險進行預防與控管,並制定相關預警措施。
2021 年董事會通過《風險管理政策與程序》,綜理台名保經整體之風險管理,並由企業永續發展委員會向董事會報告風險管理小組執行狀況,董事會亦於此會議定期檢視公司衝擊管理之成效,並由董事會監督管理。
風險管理組織架構與權責
本公司由審計委員會審核公司內部控制制度有效性之考核,確保內部控制有效實施並監督公司存在或潛在風險之控管;董事會為風險管理之最高決策單位,核定風險管理政策與架構,監督風險管理機制之有效運作。
本公司設置ESG永續委員會,下轄風險治理小組,負責召開風險管理會議,依董事會通過之風險管理政策。
審查公司風險鑑別作業,評估風險管控相關議題,以及監督整體執行運作。
職掌內部控制及內部稽核,檢查及覆核內部控制制度之缺失,並適時提供改進建議,以確保內控制度得以持續有效實施。
負責財務風險及資訊安全風險相關等重要事項,予以便是風險並協助擬定方針以利執行風險管理。
針對法律變動、訴訟及非訟事項、法規遵循及相關法律風險等重要事項予以辨識風險並協助擬定方針執行風險管理。
各級部門主管負有第一線風險管理之責任,分析及監控所屬單位內之相關風險,平時提醒部門同仁風險控管,落實層層防範,確保風險控管機制與程序能有效執行。
風險管理範疇
本公司風險管理制度,係針對環境(E)、社會(S)與公司治理(G)三大議題,涵蓋下列風險:
營運風險
策略風險
財務風險
法遵風險
資訊安全風險
其他風險
台名保經2023年風險管理策略及措施
風險類型 | 風險成因描述 | 權責單位 | 風險等級 | 策略擬定與實施 |
營運風險 | 1. 營運策略 2. 目標設定 3. 年度預算 4. 營運目標達成率 | 董事會 薪資報酬委員會 | 低度 | 1. 每年依金融環境變化及同業發展趨勢,擬定營運策略 2. 依營運策略規劃整體關鍵績效目標,並提報董事會及薪資報酬委員會 3. 依目標及營運設定公司整體及各部門預算數據 4. 每年檢視上一年度營運目標達成率並提報董事會及薪資報酬委員會 5. 依公司內部控制制度與取得或處分資產、背書保證、資金貸與等程序及辦法控管與執行,並無違反規定事宜 |
財務風險 | 1. 國內外重要政策及法律變動,對公司財務影響及因應措施 2. 併購與投資 3. 因資產評估、信用與償付能力、流動性風險及會計政策等營運目標達成率 4. 稅務風險 | 管理處 | 低度 | 1. 依營運規劃模擬財務模組,考量現行政策與金融環境對公司財務運作及資本規劃之影響 2. 關注同業發展並評估可能的併購機會;投資面以穩健收息之金融債券及基金等為主要標的;且長期投資不動產出租或自有營運單位使用,獲取穩健租金收入 3. 公司目前並無銀行負債部位,故信用與償付風險低,僅就營運相關給付進行流動性現金預測管理,並依國際會計準則進行會計政策之評估計算,財務風險低 4. 委託專業股務代理機構,辦理股東業務事項,並設置發言人與外部利害關係人溝通管道及建置公司網頁揭露公司財務、業務等相關資訊 |
法遵風險 | 1. 未能遵循各式法律規範而可能衍生之風險 2. 各項可能侵害公司權益之法律風險 | 法遵室 | 低度 | 1. 配合金管會政策推出金融創新服務、推行電子投票、留意國際趨勢及法規變動狀況 2. 因應主管機關對於招攬品質及公司內部行政稽核控制進行內部控制修正及作業執行 3. 各部門遵循內控制度作業,經稽核室查核,未發現重大異常情事 |
氣候變遷風險 | 1. 氣候異常的衝擊 2. 因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、節能減碳管理 | 管理處 | 低度 | 1. 公司積極推動行動投保,降低紙張使用量及業務往返交通所產生的碳排量 2. 推動數位學堂及線上早會,除減少同仁學習的交通時間, 且將訓練講義線上化,有效降低碳排量、降低溫室效應 3. 總公司中午節能關燈一小時以降低電費及碳排量,會議資料改為線上提供不列印紙張,有效降低碳排及永續效能提升 4. 透過導入 UPS 不斷電系統,以確保設備在電力中斷時仍可正常關機,及保護設備不受電壓突波衝擊,防止系統故障及硬體毀損 |
資安與個資風險 | 1. 資訊系統遭駭客入侵測試 2. 日常作業或文件的個人資料外洩風險 | 管理處 | 低度 | 1. 由資訊部定期檢視內部作業系統是否有駭客入侵與被植入木馬的情形 2. 在公司內外部不提及機密文件內容,並落實標示機密等級並分類 3. 內勤員工所使用的公司電腦均需保持系統更新並由資訊部定期檢查 4. 內勤員工所使用的公司電腦均需安裝防毒軟體,並經資訊部集中控管更新 5. 委請專業顧問公司針對資安管理系統提出評估改善及管理建議 |
風險成因描述:
1. 營運策略
2. 目標設定
3. 年度預算
4. 營運目標達成率
權責單位:董事會、薪資報酬委員會
風險鑑別結果:小
策略擬定與措施:
1. 每年依金融環境變化及同業發展趨勢,擬定營運策略
2. 依營運策略規劃整體關鍵績效目標,並提報董事會及薪資報酬委員會
3. 依目標及營運設定公司整體及各部門預算數據
4. 每年檢視上一年度營運目標達成率並提報董事會及薪資報酬委員會
風險成因描述:
1. 國內外重要政策及法律變動,對公司財務影響及因應措施
2. 併購與投資
3. 因資產評估、信用與償付能力、流動性風險及會計政策等營運目標達成率
權責單位:管理處
風險鑑別結果:小
策略擬定與措施:
1. 依營運規劃模擬財務模組,考量現行政策與金融環境對公司財務運作及資本規劃之影響
2. 關注同業發展並評估可能的併購機會;投資面以穩健收息之金融債券及基金等為主要標的;且長期投資不動產出租或自有營運單位使用,獲取穩健租金收入
3. 公司目前並無銀行負債部位,故信用與償付風險低,僅就營運相關給付進行流動性現金預測管理,並依國際會計準則進行會計政策之評估計算,財務風險低
風險成因描述:
1. 未能遵循各式法律規範而可能衍生之風險
2. 各項可能侵害公司權益之法律風險
權責單位:法遵室
風險鑑別結果:小
策略擬定與措施:
1. 配合金管會政策推出金融創新服務、推行電子投票、留意國際趨勢及法規變動狀況
2. 因應主管機關對於招攬品質及公司內部行政稽核控制進行內部控制修正及作業執行
風險成因描述:
1. 氣候異常的衝擊
2. 因應氣候變遷與天然災害相關議題所展開之溫室氣體排放管理、節能減碳管理
權責單位:管理處
風險鑑別結果:小
策略擬定與措施:
1. 公司積極推動行動投保,降低紙張使用量及業務往返交通所產生的碳排量
2. 推動數位學堂及線上早會,除減少同仁學習的交通時間, 且將訓練講義線上化,有效降低碳排量、降低溫室效應
3. 總公司中午節能關燈一小時以降低電費及碳排量,會議資料改為線上提供不列印紙張,有效降低碳排及永續效能提升
風險成因描述:
1. 資訊系統遭駭客入侵測試
2. 日常作業或文件的個人資料外洩風險
權責單位:管理處
風險鑑別結果:小
策略擬定與措施:
1. 由資訊部定期檢視內部作業系統是否有駭客入侵與被植入木馬的情形
2. 在公司內外部不提及機密文件內容,並落實標示機密等級並分類
3. 內勤員工所使用的公司電腦均需保持系統更新並由資訊部定期檢查
4. 內勤員工所使用的公司電腦均需安裝防毒軟體,並經資訊部集中控管更新
5. 委請專業顧問公司針對資安管理系統提出評估改善及管理建議
資訊安全
台名保經因產業特性影響,客戶個資量龐大,為使資安範圍從軟硬體設備延伸至每日作業之流程,於 2015 年成立「個人資料管理委員會」,同時導入個人資訊管理系統(Personal Information Management System, PIMS),負責檢視各項作業流程在個人資料的防護與控制,透過流程與規範的建立、在流程執行作業中檢查可能發生的風險並提前應對管理,同步整合法律面、管理面與實務面,在日常作業中檢視並改善對個人資訊的管理,同時也保護所有經手處理的每一份客戶個資。
為提升資訊安全管理的有效性,台名保經 2016 年成立「資訊安全管理委員會」,導入資訊安全管理系統(Information Security Management. System, ISMS),負責審視所有營運據點之資訊安全治理政策、監督資安管理運作情形,定期評估資訊安全風險,並於 2023 年 12 月 28 日向董事會完成資安風險管理報告。