• 首頁
  • 企業社會責任專區
  • 公司治理
  • 風險管理
  • risk-manage2
  •  

    風險控制自行評估作業(RCSA)

    本公司已建置風險與控制自行評估(Risk and Control Self-Assessment, RCSA)機制,藉由風險與控制自行評估作業建立公司風險管理文化、辨識業務流程日常作業風險、建立整體性風險管理策略,並評估內部控制有效性、作為建立風險指標及量化風險之基礎、確保公司營運目標的達成。

    關鍵風險指標(KRI)

    本公司已導入74項「關鍵風險指標(Key Risk Indicator, KRI)」,透過量化的評估,定期觀察本公司各業務別之風險趨勢,以監控作業風險變化,作為反映風險變化情況的早期預警指標,加強業務單位及風險管理單位的風險認知,並藉由監控關鍵風險指標的流程中瞭解組織內對風險管理的目標及風險容忍度。

    風險事件資料蒐集(LDC)

    有效的監控是完善風險管理之要件,本公司已建制作業風險監控與異常通報機制,藉由損失事件蒐集(Loss Data Collection, LDC),除可掌握作業風險實際曝險情形外,亦可及時察覺潛在風險與作業風險管理相關作業程序上之可再強化之處,以利協助進行風險辨識與評估,降低損失事件發生機率與衝擊。

    洗錢及打擊資恐風險防制

    本公司已就公司治理與制度設計、控制與程序、風險管理、獨立稽核等五面向,建置防制洗錢及打擊資恐之風險管理架構,透過資訊系統運用、流程管控及人員專業能力養成三管齊下之方式,使洗錢及資恐風險防制意識融入組織文化中。從流程中建立三道風險評估機制,以評估洗錢及資恐風險,並透過外購資料庫及自建系統,強化洗錢及資恐風險的辨識能力,再搭配審慎的員工遴選程序及洗錢及資恐風險防制教育訓練以培養同仁意識。

    2016年已完成全面性洗錢及打擊資助恐怖主義風險評估作業,透過保戶、地域、產品之相關數據分析及檢視現行之洗錢及資恐風險防制管控措施,並輔以主管機關發布之洗錢及資恐風險資訊、國外組織發布之報告,執行全面性風險評估並據以擬訂本公司洗錢及資恐風險防制計畫,以達風險防制之效。