元大金控元大金控 元大金控元大金控 元大金控元大金控

重大议题鉴别

元大金控重视利害关系人的声音,我们的利害关系人包含股东与投资人/债权人、政府机关、客户/债务人、现职员工、潜在员工、媒体、社区与供应商。透过各类管道与不同利害关系人沟通,了解并鉴别其所关注的议题。2019年我们借由问卷,依循持久性脉络、利害关系人包容性、重大性及完整性,评估主要利害关系人关切议题及其对于经济、环境及社会的影响程度,初步筛选出重大主题,并经由公司内部会议进行确认与补充,最后交由企业社会责任推动中心负责人及分组负责人共同决议。我们并于本报告书中揭露针对这些重大主题的管理方针及具体作为。其评估流程及鉴别出之重大主题如下:

鉴别重大主题进程
第一步:鉴别 由永续经营委员会成员以GRI准则为基础,同时考量同业发展情况、国际趋势(UN SDGs等)与产业特性,并参酌由利害关系人沟通管道了解的关注议题,筛选出本公司19项关键永续议题。
第二步:排序 经由问卷发放辨识利害关系人对议题之关注程度,以及永续议题对公司内与对外经济、环境跟社会之间的影响冲击程度,2019年辨识出重大主题共有14项,分别为营运绩效、法令遵循、客户隐私、金融产品创新与服务、客户关系管理、永续金融、劳雇关系、普惠金融、责任投资、人才管理与发展、社会公益、健康与安全职场、能源与气候变迁、供应商管理。

注:2019年添加之重大主题为金融产品创新与服务,另反洗钱& 反资恐并入法令遵循视为一个主题。
第三步:确认 鉴别出重大主题后,由企业社会责任推动中心负责人及分组负责人共同确认主题之重大性,并进一步评估重大主题对于组织内外的考量边界,确保重要的CSR信息已被完整揭露于报告书中。
第四步:查看 报告书编制完成后,企业社会责任推动中心各功能小组会再作最后的审阅,以查看CSR信息与绩效是否有不当或不实被表达;另外针对重大主题鉴别结果与利害关系人的回馈,也会作为下一年度报告之重要参考依据。


元大金控重大主题矩阵
重大主题与冲击边界
冲击的涉入程度:⬛ 直接冲击、 间接冲击、 因商业关系造成之冲击
面向 重大主题 对应GRI准则 对应章节 价值链冲击对象
元大金控(包含现职员工) 股东与投资人 / 债权人 政府机关 潜在员工 客户 / 债务人 媒体 社区 供应商
社会参与 普惠金融 G4 行业揭露-金融服务业:当地社区 4.3普惠金融
社会参与 社会公益 NA 7.2公益活动与集团策略
7.5疫情下的社会公益

绿色营运 永续金融 G4 行业揭露-金融服务业:产品组合 4.2永续金融
绿色营运 金融产品创新与服务 NA 4.1金融产品创新与服务
客户关怀 客户服务与隐私权 GRI 418:客户隐私 2016 4.4服务品质及客户关系管理
客户关怀 信息及交易安全 NA 3.3信息安全
环境永续 能源与气候变迁 GRI 302:能源 2016、
GRI 305:排放 2016
6.1气候变迁与能源管理
环境永续 供应商管理 GRI 308:供应商环境评估 2016、
GRI 414:供应商社会评估 2016
6.3供应商管理
员工照护 友善及优良的工作环境 GRI 403:职业安全卫生 2018 5.3职业安全卫生管理
员工照护 人才培育与发展 GRI 404:训练与教育 2016 5.2人才培育与发展
员工照护 员工吸引与留任 GRI 401:劳雇关系 2016 5.1员工吸引与留任
员工照护 人权 GRI 412:人权评估 2016 5.4人权
公司治理 公司治理与诚信经营 GRI 102-16 价值、原则、标准及行为规范 2016、
GRI 102-18 治理结构 2016
3.1公司治理与诚信经营
公司治理 法令遵循 GRI 206:反竞争行为 2016、
GRI 419:社会经济法规遵循 2016
3.4法令遵循
5.6法令遵循

公司治理 风险管理及内部控制 GRI 102-11:预警原则或方针 2016 3.2风险管理
重大议题之风险管理与策略
重大议题 风险评估项目 风险管理政策或策略
环境 环境治理(含气候风险管理)与永续经营议题 根据联合国环境署调适差距报告(Adaptation Gap Report 2016)警告,到2030年或2050年,全球气候调适成本的增加,将可能会远高于目前的预期,以致企业必须提前因应。本公司持续推动落实环境保护之相关措施,导入ISO等国际标准认证;并成立TCFD项目,持续针对气候风险对本公司财务影响做进一步查看与评估,持续强化本公司对气候风险之管理;并透过参与社会公益活动,善尽社会关怀。
社会 数字金融与信息安全议题 网络安全威胁与网络犯罪攻击趋势已对全球金融造成威胁,据英国金融行为监理总署(FCA)最新报告显示,2017年英国金融业回报遭骇客入侵的案件暴增至5倍以上,凸显金融业已成骇客锁定的主要目标,可能造成重大财务损失、公司信誉损害及主管机关裁罚,本公司落实信息管理制度:导入ISO 27001信息安全管理制度(ISMS),并通过英国标准协会(BSI)之认证,以强化信息安全之监控与管理。借由提升员工资安意识及定期办理各项防护及备援演练作业以增进突发资安事件之应变能力。
加强纵深防御:建置网络防火墙,导入上网拦阻管控、入侵侦测、垃圾邮件过滤及恶意邮件APT等以防范外部入侵;并以邮件审核系统、网络Internet DLP及移动性端点设备DLP机制以强化外寄邮件及数据发送之管控。
治理 法规遵循与监理议题 违反洗钱防治规定、个资外泄或不当运用、窃取客户交易信息等可能造成重大财务损失、侵害客户隐私、重大财务损失、公司信誉损害及主管机关裁罚订定防制洗钱及打击资恐机制及相关法令之遵循管理,包括辨识、衡量、监控洗钱及资恐风险之管理机制;导入PIMS BS10012等个资保护国际标准认证;强化寄送外部电子邮件之控管。
经济与金融风险 全球经济环境变化所致金融市场之不稳定性增加、潜在波动性上升或企业违约率上升,可能造成金融资产交易损失、授信放款或融通业务违约率上升,或可能影响公司资本或偿付能力加强潜在风险评估与分析;本公司全面进行核心业务对资本适足比率之影响评估;各类潜在或预期损失之评估与衡量。