首頁關於群益社會企業責任 》本公司營運相關環境、社會及公司治理議題之風險評估
 
本公司揭露落實社會、環境及公司治理等因素對公司現況所產生之風險與影響,進行風險評估並訂定相關風險管理政策或策略。
 
目前可能風險 風險說明 相關風險管理政策或策略
社會 網路與資訊安全問題 資訊安全、企業持續營運、資訊服務與個人資料保護
  1. 本公司長期關注資訊安全、企業持續營運、資訊服務與個人資料保護等重要議題,旨在確保利害關係人權益與資料安全,並於法務部公告2012年10月『個人資料保護法施行細則』正式施行後,本公司領先業界於2013年1月通過BS 10012(個人資料保護管理系統)國際認證;另於2013年9月通過ISO 22301營運持續管理系統,同年11月榮獲英國標準協會BSI「2013 BSI AWARD個資保護卓越管理獎」。
  2. 在資安控管方面,本公司每半年進行全面性風險評估,以反應快速變化的金融市場與資訊技術,針對其弱點、面臨的威脅與衝擊進行評估,並降低其風險。每年針對之供應商進行查核,就其資訊安全組織、人員、實體環境、網路通訊及營運持續等管控進行查核,並請供應商就不符合事項配合改善,除可確保供應商符合資訊安全要求,並可藉由查核活動提昇供應商之資安控管能力。並實踐在平日作業中。若遇重大資安事件發生,會不定期公告,提高同仁的警覺心。
  3. 在客戶個資保護方面。本公司絕對保障客戶隱私權,讓客戶安心使用群益金融網提供的各項服務,僅在客戶同意下才會蒐集並處理個人資料,且除事先經客戶本人同意或依據相關法律規定,本公司不會將這些個人資料提供給任何第三人,或移作其他目的使用。相關隱私權政策包含:個人資料的安全性、Cookies 的應用、自我保護措施,且本公司會隨時注意科技、環境與法令之變動,不定期更新隱私權聲明,以落實並保障客戶隱私權益,且客戶若對本隱私權規範及執行方面有任何問題,隨時可透過客服中心與本公司聯絡。法令遵循暨法務室會針對個資、新制法令法規進行教育訓練。公司並已導入個資保護控管軟體,同仁於列印個資報表時將加以阻擋,以減少個資外洩之可能性,而員工以電腦檢閱方式讀取資訊,亦可大量降低因列印而產生對環境之衝擊。
  4. 本公司持續以更安全、更穩定的資訊作業環境與資訊安全管理制度,提高核心價值與競爭力,展現出對各戶與股東決心與承諾。
營運風險 風險管理範圍包含法令及其變動之因應、市場供需、產品及原物料價格、生產製造及產品研發。
  1. 每年定期審視年度營運計畫,舉辦來年大盤預測會議,並定期編制預算於營運計劃書。
  2. 每年定期進行績效管理指標KPI系統作業。
  3. 每年定期利用年報、企業社會責任報告書及公司網站向股東做完整的資訊揭露。
  4. 本公司確保營運持續管理系統(BCM)契合當前的經營環境,每半年與總務單位、外部消防單位配合,和公司各單位一起進行人員疏散演練、急救教育訓練與桌上型模擬演練,模擬公司發生火災、地震、傳染病等緊急重大災害情境。演練可以使員工了解緊急疏散路線及相關避難安全知識,於實際發生災害時,不致因過度慌張而造成生命與財產之損失,並使損傷程度降至最低。此外針對企業營運中斷的風險,每半年定期配合交易所演練排程至異地辦公室(敦南分公司)進行異地備援演練,以確認異地啟動時效及人員異地操作程序。
環境 實體風險(突發性災害) 因天災導致營運據點關閉、設備損壞,致業務中斷。 本公司確保營運持續管理系統(BCM)每半年與總務單位、外部消防單位配合,和公司各單位一起進行人員疏散演練、急救教育訓練與桌上型模擬演練,模擬公司發生火災、地震等緊急重大災害情境。演練可以使員工了解緊急疏散路線及相關避難安全知識,於實際發生災害時,不致因過度慌張而造成生命與財產之損失,並使損傷程度降至最低。此外針對企業營運中斷的風險,每半年定期配合交易所演練排程至異地辦公室(敦南分公司)進行異地備援演練,以確認異地啟動時效及人員異地操作程序。
轉型風險 政府頒布節能政策限制
  1. 配合政策推行各項節能措施,採購綠色環保設備。
  2. 自發性執行節能減碳活動。
環保意識抬頭,顧客行為轉變,線上看盤及使用載具交易漸趨熱絡。
  1. 供全載具服務,增加客戶便利性。
  2. 減少營業場所及設備投資。
舊機效能差且耗能,使競爭力下降
  1. 選用節能效率較高機種。
  2. 智能規劃耗能。
公司治理 董事會治理風險 誠信經營(反貪腐、賄賂)
  1. 本公司訂有「誠信經營守則」及「誠信經營作業程序及行為指南準則」,落實誠信政策之承諾,並於內部管理及商業活動中確實執行。為建立誠信、透明之企業文化,本公司誠信經營委員會每年定期對公司履行誠信經營之情形進行檢視,並定期對董事會進行報告。
  2. 為落實誠信經營之理念,董事會恪遵「董事會議事準則」及相關法?規定,董事對於會議事項,與其自身或其代表之法人或其配偶、二親等內血親,或與董事具有控制從屬關係公司有?害關係時,於當次董事會說明其利害關係之重要內容,如有害公司利益之虞時,即不得加入討論及表決,且討論及表決時予以迴避,並不得代理其他董事行使其表決權。
  3. 每年定期利用年報、企業社會責任報告書及公司網站向股東做完整的資訊揭露。
金融監理風險 防制洗錢及打擊資恐
  1. 本公司遵循主管機關防制洗錢及打擊資恐相關法令,建立內部控制制度,實施風險管理,並由超然獨立之稽核部門執行查核,定期呈報董事會及審計委員會。
  2. 本公司訂有「檢舉制度施行準則」,對檢舉人身分及權益進行相關保護,檢舉案件經查證屬實者,酌予獎勵。