風險管理措施
針對主要風險類別各設有風險衡量指標,皆經過董事會審核通過,並定期評估與監控,以辨識該風險是否超出願意承受程度,並進行管理。此外,依經營環境之變化,進行壓力測試,以檢視風險胃納之機制。
風險通報機制
為增進風險管理效能,本公司設有集團「作業風險事件通報辦法」、「信用風險緊急事件通報辦法」及「重大事件處理辦法」,並建置對應之通報系統。如遇風險事件發生,各單位或子公司應立即通報本公司風險管理處設案管理,每月檢視風險事件進展及改善方案落實情形,並將進度通報本公司風險管理處。
營運持續管理
為強化企業風險應變能力及經營韌性,金控暨子公司已訂定「營運持續管理準則」,並設置營運持續管理委員會,藉由每年定期會議召開,審議營運持續管理制度之執行情形,同時依不同風險情境訂定營運持續計畫(Business Continuity Plan, BCP),以確保當公司面臨重大災難,如傳染疫情、天災、資訊服務中斷或其他事件導致「營運中斷」時,能儘速恢復提供服務,並將損失控制於最小程度,以維護客戶權益及維持企業營運。此外,亦定期規劃情境演練,以檢測 BCP 之有效性及完整性,以確保本公司面對重大緊急事件之緊急應變能力。
2021 年本公司與子公司國泰人壽為全台首家金控、保險業取得 ISO 22301 營運持續管理標準認證,與國際標準接軌。同時亦規畫集團其他子公司,如銀行、產險、證券及投信等,以取得國際認證為目標,持續完善集團營運持續管理機制。