64 Annual Report 2023 206 206 面對媒體不實或負面報導,本行依「經營危機應變措施處理準則」之規範,由相關單位視對外溝通對 象及危機事件之分級,因應進行對外揭露與溝通。 3、法令遵循風險 本行設有法令遵循主管制度,每半年進行一次遵守法令項目自評,以加強同仁對於相關業務法令之了 解;另並將每半年全行法令遵循制度之執行情形提報董事會,落實各項法令之遵循。 4、資安風險 本行已設置資訊安全長綜理全行資訊安全推動,並設有獨立行使職權之資訊安全專責單位「資訊安全 處」,掌理資訊安全政策之訂定與維護,及建立整體資訊安全防護機制及緊急應變計畫。針對總行及海外 當地主管機關監理強度較高的美國地區分行,已完成網路安全風險評估作業(CAT),112年度並持續推廣網 路安全風險評估作業(CAT)至加拿大地區分行、泰子行、馬尼拉分行、納閩分行、仰光分行等其他海外分行。 為符合SWIFT組織客戶安全計畫(CSP)規定,辦理「SWIFT CSCF自我認證評估作業」,24項強制 性安全控制措施皆完全符合,所有海外分行及總行皆已至SWIFT網站完成年度提交作業。 5、氣候變遷風險 氣候變遷對全球影響日益顯著,為減少溫室氣體排放及強化氣候風險管理,本行除已將新興風險(含氣 候變遷風險)之管理納入「風險管理政策及指導準則」外,亦已訂定「氣候風險管理準則」,循序漸進將氣 候變遷及相關風險因素納入現行風險管理機制,以辨識、評估及管理氣候風險,並建立管理目標,俾善盡 保護環境之責。 七、危機處理應變機制 本行訂有「經營危機應變措施處理準則」,明確規範本行因發生特定事件,造成流動性、資本適足比率不足,有 損及償債能力之虞或有導致本行營運中斷及其他嚴重影響本行正常營運之危機時,應採取之危機應變措施。經營危機 發生時,業務主政單位應備妥相關財務與營運狀況資料,於當日內向督導副總經理呈報發生原因、受影響後現況及亟 待支援之緊急需求,經督導副總經理確認後,通報處理小組執行秘書。處理小組執行秘書須在二個小時內召集處理小 組會議,研判事件衝擊程度與發展情勢,並依據最新之財務、業務資料與經營狀況,評估風險暴露程度與承擔能力, 規劃應變方案;於首次會議結束後二個小時內,應擬訂具體應變方案。並辦理具體應變方案與相關處理措施之內、外 部資訊通報作業事宜。 另訂有「災害(危機)應變防救作業要點」,明確規範災害緊急應變防救任務編組與職掌、權責劃分、緊急聯絡機 制與應變處理指導方針。遇緊急事件發生時,依事件應處理層級分級啟動危機處理作業機制,並由緊急應變小組負責 緊急事故之處理與指揮,各相關單位於緊急事件發生至落幕期間,應持續蒐集及追蹤有關報導及外界反應以提供決策 主管判析;並於事件發生後三日內撰寫書面報告,發言人或公關部門於緊急事件發生時,並應適時對外發表聲明或聯 繫媒體進行澄清。 八、其他重要事項 無。
RkJQdWJsaXNoZXIy MTAyODAyMQ==