台新金控_CSR報告書_2019

15 永續經營 永續主題管理方針 策略面向 2019年永續主題 管理方針 評量與目標 政策 承諾 行動 重要績效指標 2019 達成情形 短期（1-2年） 中期（2-3年） 長期（3-5年） 永續治理 公司治理評鑑排名 前5% 董事會績效評估 董事出席率 維持90%以上 維持90%以上 維持優良成績 公司治理 誠信經營 風險管理 及內部控制 防制洗錢 及打擊資恐 資訊及交易安全 100% 100% 100% 100% 100% 100% 15 小時 20 小時 30 小時 金控集團 資本適足率 制訂《公司治理守則》， 設有「審計委員會」、「 薪資報酬委員會」與「風 險管理委員會」。 建置完善的公司治理架構，強化 董事會及功能性委員會職能，維 護股東權益、落實企業責任。 參與公司治理評鑑並執行 董事會績效執行評估，定 期檢討薪酬政策與制度。 訂定《誠信經營守則》、 《員工行為準則》、《公 司治理守則》及《企業社 會責任守則》等規範。 期許員工秉持誠信的價值理念， 作為檢視自己的最高準則；透過 完善的制度設計、宣導及教育訓 練，使誠信治理深耕企業文化， 將「誠信」列為董事會之定期績 效考核評核項目內容，嚴格要求 高層行為符合誠信原則。 透過教育訓練、宣導及監管 機制，確實防範不誠信之行 為。設有「人事評議委員 會」與多元的員工溝通管 道，保護舉發違法。 以風險管理標準實務、巴 塞爾監理委員會資本協 定、本國相關法規為依據 制訂《風險管理政策》。 以完善的風險辨識、衡量、彙整 及管理機制，提升風險管理品 質，確保企業永續經營。 採行國際最佳風險管理實 務之三道防線制度，確保 風險管理機制有效運作。 系統遭駭客入侵導 致營運衝擊與業務 影響的事件數 資安專責人員每年 接受外部資安專業 教育訓練時數 客戶投訴因網路 釣魚，造成個人 資料或機敏資料 外洩數 訂有《防制洗錢及打擊資 恐政策》，並由各相關子 公司以風險為導向，對自 身產業訂定相關執行規 範，以落實防制洗錢及打 擊資恐之執行。 為防制洗錢，打擊犯罪，穩定金 融秩序，促進金流透明，以及強 化國際合作，強化防制洗錢及打 擊資恐各項機制，提升員工洗錢 防制意識，秉持永續經營核心價 值，善盡國際社會公民之責。 金控董事會為最高指導與 負責單位，形塑遵法和風 險管理企業文化，並定期 審議及檢視防制洗錢及打 擊資恐執行成效，以及持 續推動集團防制洗錢及打 擊資恐相關教育訓練。 訂定《資訊安全政策》與 《網路安全管理要點》； 設立「資訊安全委員會」， 訂定資訊安全防護目標，定 期討論資訊安全相關議題 及改善措施。 提供完善之資訊安全保護，創造 可靠與信賴之金融發展環境。 取得ISO／IEC 27001 ISMS 驗證，並蒐集國際資訊安全 與全球動態威脅之情資，即 時預防與因應加強資訊安全 堡壘。 員工參加誠信課 程完訓率 積極強化董事 會及功能性委 員會職能，創 造股東、企業、 客戶及員工的 長期價值 內部績效評估成 績達80%以上 持續內外部績效 評估並獲得優良 成績 ≧100% ≧100% 100% 100% 90%以上 零案件發生 零案件發生 零案件發生 零外洩 零外洩 零外洩 90%以上 ≧100% 100% 90%以上 單位法令遵循 考評合格率 風險管理委員會 之董事出席率 洗錢防制及打擊 資恐教育訓練完 訓率