華南產險
關於華南產險
華南產險永續專區
永續治理
華南產險為維護保戶權益及因應氣候變遷、數位化時代浪潮,本公司致力成立相關組織因應,以建構健全的風險控管及資安防護體系,做為企業永續發展的基礎。華南產險之信用評等近二年皆為穩定。
-
保障範圍
.jpg)
董事會專業與獨立性:華南產險董事會由15 位董事組成,其中包含3 位獨立董事及3 位監察人組成。董事會成員產業經驗多元,具備經濟、企管、教育、金融保險等產學經驗與專業知識多元化,且董事間、監察人間、或董事與監察人間皆無配偶及二親等以內親屬關係之情形。董事會多元性:本公司年齡分布41 歲至50 歲之董事共2 人,51 歲至60 歲董事共6 人,61 歲至70 歲董事共7 人。此外,本公司亦注重董事會成員組成之性別平等,女性董事5 人及監察人2 人,比例39%。風險管理:於董事會層級下設立風險管理委員會,負責督導公司風險管理文化及風險管理機制之建立及設置總經理層級之風險管理暨資產負債管理會議,透過日常跨單位之充分協調,推動各項風險管理事務之執行以落實風險三道防線機制,並以「整合」、「精緻」及「透明」3 大元素作為本公司風險管理文化之DNA,依此建立「日常事件管理」、「突發事件管理」及「風險績效管理」質化與量化並重之控管模式,以有效監控及落實推動各項風險管理事務,另參與集團ESG 工作小組,定期提供相關資訊予集團。為適當管理日常業務之各項主要風險,除業務單位依據公司各項作業規範進行第一道風險管理外,並由風險管理部、法務暨法令遵循部及稽核室進行第二道及第三道風險管理。為確保遇有損失( 或重大)事件發生時,各項風險管理資訊及機制能迅速且有效傳達及執行且避免損失擴大及維護保戶權益,制訂「損失事件通報流程作業程序」。當損失事件發生時,當下立即由稽核室、法務
及法令遵循部、風險管理部共同討論及確認事件性質後,依事件風險等級及相關通報程序或計畫進行向上通報及啟動相關機制。資通安全風險管理架構:資通管理方案:為強化本公司資訊安全管理,確保資料、系統及網路的作業安全,已導入ISO27001 資訊安全管理系統( ISMS ),定期召開資訊安全推動小組會議,持續強化資訊安全之監控與管理。設置專責管理單位「資安管理課」負責公司整體資訊安全治理、規劃、督導及推動執行資訊安全相關事務,並於每年董事會提報年度資訊安全整體執行情形。資通安全政策:由董事會通過並陳報母公司核定「資訊安全政策」,以為建立資訊安全管理制度及訂定相關資訊安全管理規範、程序等之依據,確保本公司重要資訊系統的機密性、完整性及可用性,以保障公司利益及永續經營。資通管理方案:為防範內外部資安威脅,本公司已擬定資安相關防護因應措施,藉以提升整體資訊環境的作業安全。成立資訊安全管理組織,督導資訊安全管理制度之運作,鑑別資訊安全管理制度之內、外部議題及利害相關團體對本公司之資訊安全要求與期望。適時更新資訊安全管理制度文件,定期更新資訊資產清冊與執行風險評鑑。定期辦理資訊安全教育訓練以強化全體員工的資安意識。定期檢測資訊安全指標,以維持資訊安全管理制度及管控程序實施之有效性。制定資訊安全事件管理程序,由資訊安全緊急處理分組負責重大資訊安全事件之緊急應變處理。定期執行資訊安全查核及資安演練暨檢測作業,以確保資訊安全管理制度之有效性。定期辦理年度電腦系統資訊安全評估作業,以改善及提升整體網路與資訊安全防護能力,同時依據評估報告內容缺失程度區分風險等級,擬定各風險對應之控管措施及處理時限,送稽核單位進行缺失改善事項之追蹤覆查。投入資通安全管理之資源:1設立資訊安全推動小組來推動資訊安全,每季定期召開資訊安全管理審查會議。2設有獨立性之資安專責單位及主管,負責規劃、監控及執行資訊安全管理作業。3導入相關資安控管系統以完備人員及設備的資訊安全管理。4定期辦理資安演練及檢測作業,以強化資安意識及資安事件應變處理程序。5已建置SOC 資安監控機制,以強化資安事件分析監控告警,建立檢核、分析及追蹤處理機制。6加入金融資安資訊分享與分析中心( F-ISAC )組織,即時接收及處理資安預警情資,落實金融資安聯防體系。營運績效:華南產險2022 年稅後淨利為新臺幣4.57 億元,每股盈餘2.29 元,資產報酬率為1.93% 及權益報
酬率為7.20%,華南產險將於未來持續為股東、員工、客戶等創造最大營運價值。
