公司訂定風險管理政策為促進公司之健全經營與發展,建立各項營運活動應確實遵守及執行風險管理之依據,作為本公司及各子公司的所有事業單位執行之最高指導原則及管理依據,塑造重視風險管理之組織文化,將風險控制在可容忍範圍中,讓風險與報酬取得均衡,提升公司及股東價值,確保公司之穩健經營與永續發展。董事長下設風險管理委員會負責審核風險管理措施、程序與架構,風險管理部負責推動與執行,每年至少一次彙整並提報公司風險管理執行報告。
重要風險管理方針
風險項目 |
防治機制 |
管理單位 |
信用風險 |
- 制訂嚴謹的授信徵審、批核機制及審議程序相關辦法,落實風險管理。
- 建置客戶信用評等評分機制及統計模型,預測客戶的違約風險機率。
- 建立貸後管理機制,強化客戶往來期間之信用監管。
- 監控資產品質狀況,評估行業及客戶往來限制,分散客戶信用風險。
- 密切關注經濟環境,依產業發展狀況,調整行業授信政策。
- 加強徵信技巧,以教育訓練及案例研討,提升業審人員風險評估能力。
|
審查一處 |
法律風險 |
- 依個人資料保護法及相關內規落實保護客戶資料。
- 制定智慧財產權管理辦法、智慧財產權管理計畫,維護本公司權益並避免侵權。
- 相關業務均依其適用之經濟、社會及環境等法規,訂定作業程序以資遵循。
- 隨時注意法令變動情形,即時修訂公司規範。
- 日盛台駿遵循政府法令規範,內部督導各項業務及合約均依法遵行。
|
法令遵循室 |
環境風險 |
- 推行環境與能源管理等減量行動,包括效能提升及環境保護等,節約與回收雙軌並行。
|
資產管理部 |
資安風險 |
- 因應法令規範、技術、公司治理、及企業成長之需求,訂定公司資通安全政策及資訊安全管理措施,定期查核,落實資安管理與資安內控作業。
- 建置各項資安管控系統與機制,採取適當的保護措施,建立資安縱深防禦,確保資通安全實務作業的有效性,落實公司的資通安全管理。
- 定期執行異地備援演練,讓公司的內部系統及資料能有妥當地保護措施,並得在合理的時間切換運作及復原,確保公司核心業務持續運作。
- 定期進行自我資安防護盤點及資安風險評估,持續優化資安管理能力與技術,以PDCA的思維持續優化資安管理。
- 定期辦理資訊安全教育推動,加強員工資安意識,提升資安智能,建立安全及可信賴的資通訊作業環境。
|
資訊部 |
洗錢防制風險 |
- 製作機構風險評估報告,辨識並評估產品結構之洗錢與資恐風險程度,以及自身制度就產品風險對抗能力與剩餘風險,並就高風險之案件,進行強化監控之措施。
- 訂定防制洗錢及打擊資恐計畫-政策、防制洗錢及打擊資恐計畫-作業程序,完整規範相關洗錢防制措施。
- 建置反洗錢管理系統,就申辦融資型租賃客戶予以詳實查核;針對可疑交易之相關因子,以系統報表方式作為輔助,進行客戶之交易監控,並針對不同風險程度之客戶,進行定期審查;若發現任何可疑交易,則依規定向主管機關進行可疑交易申報。
- 持續辦理洗錢防制教育訓練,強化人員洗錢防制觀念。
|
第一道防線:營業單位
第二道防線:洗錢防制專責人員
第三道防線:稽核室 |