元大金控元大金控 元大金控元大金控 元大金控元大金控

重大議題鑑別

元大金控重視利害關係人的聲音,我們的利害關係人包含股東與投資人/債權人、政府機關、客戶/債務人、現職員工、潛在員工、媒體、社區與供應商。透過各類管道與不同利害關係人溝通,了解並鑑別其所關注的議題。2019年我們藉由問卷,依循永續性脈絡、利害關係人包容性、重大性及完整性,評估主要利害關係人關切議題及其對於經濟、環境及社會的影響程度,初步篩選出重大主題,並經由公司內部會議進行確認與補充,最後交由企業社會責任推動中心負責人及分組負責人共同決議。我們並於本報告書中揭露針對這些重大主題的管理方針及具體作為。其評估流程及鑑別出之重大主題如下:

鑑別重大主題程序
第一步:鑑別 由永續經營委員會成員以GRI準則為基礎,同時考量同業發展情況、國際趨勢(UN SDGs等)與產業特性,並參酌由利害關係人溝通管道了解的關注議題,篩選出本公司19項關鍵永續議題。
第二步:排序 經由問卷發放辨識利害關係人對議題之關注程度,以及永續議題對公司內與對外經濟、環境跟社會之間的影響衝擊程度,2019年辨識出重大主題共有14項,分別為營運績效、法令遵循、客戶隱私、金融產品創新與服務、客戶關係管理、永續金融、勞雇關係、普惠金融、責任投資、人才管理與發展、社會公益、健康與安全職場、能源與氣候變遷、供應商管理。

註:2019年新增之重大主題為金融產品創新與服務,另反洗錢& 反資恐併入法令遵循視為一個主題。
第三步:確認 鑑別出重大主題後,由企業社會責任推動中心負責人及分組負責人共同確認主題之重大性,並進一步評估重大主題對於組織內外的考量邊界,確保重要的CSR資訊已被完整揭露於報告書中。
第四步:檢視 報告書編製完成後,企業社會責任推動中心各功能小組會再作最後的審閱,以檢視CSR資訊與績效是否有不當或不實被表達;另外針對重大主題鑑別結果與利害關係人的回饋,也會作為下一年度報告之重要參考依據。


元大金控重大主題矩陣
重大主題與衝擊邊界
衝擊的涉入程度:⬛ 直接衝擊、 間接衝擊、 因商業關係造成之衝擊
面向 重大主題 對應GRI準則 對應章節 價值鏈衝擊對象
元大金控(包含現職員工) 股東與投資人 / 債權人 政府機關 潛在員工 客戶 / 債務人 媒體 社區 供應商
社會參與 普惠金融 G4 行業揭露-金融服務業:當地社區 4.3普惠金融
社會參與 社會公益 NA 7.2公益活動與集團策略
7.5疫情下的社會公益

綠色營運 永續金融 G4 行業揭露-金融服務業:產品組合 4.2永續金融
綠色營運 金融產品創新與服務 NA 4.1金融產品創新與服務
客戶關懷 客戶服務與隱私權 GRI 418:客戶隱私 2016 4.4服務品質及客戶關係管理
客戶關懷 資訊及交易安全 NA 3.3資訊安全
環境永續 能源與氣候變遷 GRI 302:能源 2016、
GRI 305:排放 2016
6.1氣候變遷與能源管理
環境永續 供應商管理 GRI 308:供應商環境評估 2016、
GRI 414:供應商社會評估 2016
6.3供應商管理
員工照護 友善及優良的工作環境 GRI 403:職業安全衛生 2018 5.3職業安全衛生管理
員工照護 人才培育與發展 GRI 404:訓練與教育 2016 5.2人才培育與發展
員工照護 員工吸引與留任 GRI 401:勞雇關係 2016 5.1員工吸引與留任
員工照護 人權 GRI 412:人權評估 2016 5.4人權
公司治理 公司治理與誠信經營 GRI 102-16 價值、原則、標準及行為規範 2016、
GRI 102-18 治理結構 2016
3.1公司治理與誠信經營
公司治理 法令遵循 GRI 206:反競爭行為 2016、
GRI 419:社會經濟法規遵循 2016
3.4法令遵循
5.6法令遵循

公司治理 風險管理及內部控制 GRI 102-11:預警原則或方針 2016 3.2風險管理
重大議題之風險管理與策略
重大議題 風險評估項目 風險管理政策或策略
環境 環境治理(含氣候風險管理)與永續經營議題 根據聯合國環境署調適差距報告(Adaptation Gap Report 2016)警告,到2030年或2050年,全球氣候調適成本的增加,將可能會遠高於目前的預期,以致企業必須提前因應。本公司持續推動落實環境保護之相關措施,導入ISO等國際標準認證;並成立TCFD專案,持續針對氣候風險對本公司財務影響做進一步檢視與評估,持續強化本公司對氣候風險之管理;並透過參與社會公益活動,善盡社會關懷。
社會 數位金融與資訊安全議題 網路安全威脅與網路犯罪攻擊趨勢已對全球金融造成威脅,據英國金融行為監理總署(FCA)最新報告顯示,2017年英國金融業回報遭駭客入侵的案件暴增至5倍以上,凸顯金融業已成駭客鎖定的主要目標,可能造成重大財務損失、公司信譽損害及主管機關裁罰,本公司落實資訊管理制度:導入ISO 27001資訊安全管理制度(ISMS),並通過英國標準協會(BSI)之認證,以強化資訊安全之監控與管理。藉由提升員工資安意識及定期辦理各項防護及備援演練作業以增進突發資安事件之應變能力。
加強縱深防禦:建置網路防火牆,導入上網攔阻管控、入侵偵測、垃圾郵件過濾及惡意郵件APT等以防範外部入侵;並以郵件稽核系統、網路Internet DLP及移動性端點設備DLP機制以強化外寄郵件及資料傳送之管控。
治理 法規遵循與監理議題 違反洗錢防治規定、個資外洩或不當運用、竊取客戶交易資訊等可能造成重大財務損失、侵害客戶隱私、重大財務損失、公司信譽損害及主管機關裁罰訂定防制洗錢及打擊資恐機制及相關法令之遵循管理,包括辨識、衡量、監控洗錢及資恐風險之管理機制;導入PIMS BS10012等個資保護國際標準認證;強化寄送外部電子郵件之控管。
經濟與金融風險 全球經濟環境變化所致金融市場之不穩定性增加、潛在波動性上升或企業違約率上升,可能造成金融資產交易損失、授信放款或融通業務違約率上升,或可能影響公司資本或償付能力加強潛在風險評估與分析;本公司全面進行核心業務對資本適足比率之影響評估;各類潛在或預期損失之評估與衡量。