關鍵指標
制定《遠雄人壽永續發展政策》
資安教育訓練逾16,000小時,完訓率100%
不誠信行為風險評估覆蓋率100%
2023年0裁罰
永續治理
誠信經營
法令遵循
風險管理
資訊安全
遠雄人壽董事會下依職權及功能設置審計委員會、薪資報酬委員會、風險管理委員會、公平待客推動委員會,共同對重要議案及經濟、環境與社會等議題進行討論,如風險管理、投資政策、公平待客政策及永續發展等。功能性委員會分別由董事、獨立董事組成或參與,有效執行監督及強化管理機制。為進一步落實股東行動主義,2025年起董事選舉採候選人提名制度。
董事會組織架構
遠雄人壽重視誠信經營,創造優質的誠信經營與法令遵循文化,隨時檢討不誠信行為防範機制執行情形,以第二道防線之法令遵循室為專責單位,督導全公司落實執行誠信經營原則,並定期向董事會彙整報告誠信經營原則辦理情形。
落實不誠信行為之預防與管理
建立「不誠信行為風險評估」機制,透過定期執行不誠信行為風險評估作業,勾勒出不誠信行為風險輪廓(Risk Profile),擬定相應之風險改善計畫與內部稽核計畫。
強化誠信經營與反貪腐教育訓練
每年針對董事、全體同仁進行反貪腐教育訓練,由上而下推動誠信經營政策,建立誠信經營企業文化。
提供內外檢舉管道 嚴加保障檢舉人權益
訂定「檢舉案件處理程序」,指定法令遵循室專責人員承辦檢舉案件,建置建立暢通、保密及獨立舉報管道,推動檢舉人身分保密、工作權益保障等措施。
遠雄人壽建構完善的法令遵循制度,透過法令諮詢、溝通傳達機制、強化法令異動宣導及教育訓練,採取適當預防與改正措施,聘請專業顧問,檢視內部控制與風險管理,以符合國際標準。
機制
- 設立專責法令遵循單位及專職總機構法令遵循主管,綜理法令遵循業務。
- 設有法令遵循室洗錢防制科,專責反洗錢及反資恐,並設立防制洗錢及打擊資恐工作小組,負責防制洗錢及打擊資恐推動作業與制度規劃、建置與執行。
- 每年辦理2次法令遵循作業手冊及自行評估作業,確保各業務單位作業之適法及完成缺失改善,法令遵循與內控查核執行結果列入各部室考核,實現由上而下推進策略,強化全體員工對法令遵循的重視。
諮詢
建立有效法令傳達及諮詢系統,即時蒐集各項重要法令規章、條文變動、自律規範之增修訂訊息予各部室法令遵循人員參考,使各部室知悉並檢視相關作業是否符合最新法令規範要求。
溝通
- 每季針對各部室法令遵循主管召開專案會議,建立法令遵循主管溝通互動平台,落實各部門橫向聯繫協調機制,全面 提升整體遵法效能。
- 不定期舉辦第一、二道防線聯繫會議,有效達成各部室間有關法令遵循應配合事項溝通協調功能,2023年共召開 11次會議。
訓練
- 全體員工每年皆完成法令規定之法令遵循、洗錢防制及反貪腐訓練課程,確保員工正確認知及遵循相關法規,落實法令遵循機制。
- 針對合作供應商透過簽署承諾書或合作契約進行反貪腐宣導。
遠雄人壽因應市場變化及法令定期檢視或增修相關風險控管辦法,風險管理範疇涵蓋市場、信用、流動性、作業、保險、資產負債配合、氣候變遷及其他風險。
組織架構
董事會為風險管理最高決策單位,下設風險管理委員會,負責執行董事會風險管理決策,並定期檢視公司整體風險管理機制之發展、建置及執行效能,設立「風控長」獨立專職,且由專責風險管理室執行風險管理與監控。
風險識別和評估
針對七大風險類型,包含市場、信用、流動性、作業、保險、資產負債配合、氣候變遷以及其他風險,設計關鍵風險指標(Key Risk Indicator, KRI)及一般風險指標(General Risk Indicator, GRI)。
風險監控
風險管理室每季於風險管理委員會及董事會,報告公司風險指標管理執行狀況,另因應金融市場波動,風險管理室與投資單位共同進行股票、固定收益及匯率之日常監控。
營運持續管理
持續透過營運持續管理計畫,因應資訊系統災變、天然災害或緊急人為事故等狀況,減緩災害發生時之衝擊,於最短時間內恢復關鍵服務,確保重要業務流程不受重大風險事件影響,保障顧客權益,並取得ISO 22301營運持續管理第三方驗證。
由資訊安全專責單位「資訊管理部-資安管理科」掌理資訊安全政策與控管標準之建立;從深化資安治理、完備資安制度、強化營運韌性及發揮資安聯防四大面向,透過事前參與、事中檢測及事後監控,確保系統持續營運和資料安全,保障客戶隱私,打造安心的金融服務發展環境。
深化資安治理
依ISO 27001資訊安全管理系統(ISMS)要求,由總經理擔任總召集人,資訊管理部主管擔任資通安全管理代表,下設資安管理科為資訊安全專責單位,每年向董事會報吿資訊安全評估計畫與整體執行情形,以確保資安管理機制持續有效運作。
完備資安制度
依循營運持續管理標準(BCM)建立完整資安管理制度,建置異地備援及備份環境,定期實施演練,確保備份完整性與可用性,持續透過第三方公正獨立驗證機構審查與外部專家諮詢服務,有效防範資安事件發生並優化改善。
發揮資安聯防
設置資訊安全監控中心(SOC),強化資訊安全即時監控、安全訊息集中化、關聯分析及作業整合,進行7x24全時維運資訊安全監控。
資安意識扎根
為建立公司全體同仁資訊安全意識,提升同仁對資訊安全的認知,所有員工每年須接受資訊安全相關教育訓練基本時數達3小時(含)以上,資訊安全專責單位人員每年則至少接受15小時以上資訊安全教育訓練。