兆豐國際商業銀行110年 年報

3 2 Annual Report 2021 190 財 務 狀 況 及 財 務 績 效 之 檢 討 分 析 與 風 險 管 理 事 項 190 2 、聲譽風險 面對媒體不實報導，本行相關單位適時針對內容提出澄清說明或發布新聞稿；如發生有損本行聲譽之情事，則 將由各權責單位依本行「發言人及代理發言人發布重大訊息作業程序要點」發布重訊。 3 、法令遵循風險 本行設有法令遵循主管制度，每半年進行一次遵守法令項目自評，以加強同仁對於相關業務法令之了解；另並 將每半年全行法令遵循制度之執行情形提報董事會，落實各項法令之遵循。 4 、資安風險 本行已設置資訊安全長綜理全行資訊安全推動，並設有獨立行使職權之資訊安全專責單位「資訊安全處」，掌 理資訊安全政策之訂定與維護，及建立整體資訊安全防護機制及緊急應變計畫。針對總行及海外當地主管機關監理 強度較高的美國及香港地區分行，完成網路安全風險評估作業，並推廣至歐洲、日本、澳洲、巴拿馬等其他地區海 外分行。另為符合 SWIFT 組織客戶安全計畫 (CSP) 規定，辦理「 SWIFT CSCF 自我認證評估作業」， 22 項強制性 安全控制措施皆完全符合，並依規定至 SWIFT 網站完成年度提交作業。 5 、氣候變遷風險 氣候變遷對全球影響日益顯著，為減少溫室氣體排放及強化氣候風險管理，本行除已將新興風險 ( 含氣候變遷 風險 ) 之管理納入「風險管理政策及指導準則」外，亦已訂定「氣候風險管理準則」，循序漸進將氣候變遷及相關 風險因素納入現行風險管理機制，以辨識、評估及管理氣候風險，並建立管理目標，俾善盡保護環境之責。 七、危機處理應變機制 本行訂有「經營危機應變措施處理準則」，明確規範本行因發生特定事件，造成流動性、資本適足比率不足，有 損及償債能力之虞或有導致本行營運中斷及其他嚴重影響本行正常營運之危機時，應採取之危機應變措施。經營危機 發生時，業務主政單位應備妥相關財務與營運狀況資料，於當日內向督導副總經理呈報發生原因、受影響後現況及亟 待支援之緊急需求，經督導副總經理確認後，通報處理小組執行祕書。處理小組執行祕書須在二個小時內召集處理小 組會議，研判事件衝擊程度與發展情勢，並依據最新之財務、業務資料與經營狀況，評估風險暴露程度與承擔能力， 規劃應變方案；於首次會議結束後二個小時內，應擬訂具體應變方案。並辦理具體應變方案與相關處理措施之內、外 部資訊通報作業事宜。 另訂有「災害 ( 危機 ) 應變防救作業要點」，明確規範災害緊急應變防救任務編組與職掌、權責劃分、緊急聯絡機制 與應變處理指導方針。遇緊急事件發生時，依事件應處理層級分級啟動危機處理作業機制，並由緊急應變小組負責緊 急事故之處理與指揮，各相關單位於緊急事件發生至落幕期間，應持續蒐集及追蹤有關報導及外界反應以提供決策主 管判析；並於事件發生後三日內撰寫書面報告，發言人或公關部門於緊急事件發生時，並應適時對外發表聲明或聯繫 媒體進行澄清。 八、其他重要事項 無。