國泰產險訂定《國泰產險風險管理政策》為風險管理之依循標準,並以風險管理委員會作為風險管理之最高決策單位,結合各單位高階主管的力量,共同強化控管鑑別出之風險議題與目標,2023年共辨識出10項風險議題,並透過相應管理及呈報機制進行定期追蹤。
國泰產險內部控制流程與制度依「保險業內部控制及稽核制度實施辦法」訂定,相關流程由總公司各部門設計、制定,並經提案董事會通過,各項制度依控制環境、風險評估、控制作業、資訊與溝通及監督作業等要素組成,並由董事會、管理階層及其他員工依內控制度執行,目的在促進公司之健全經營,以合理確保達成各項目標。
此外依循《保險業內部控制三道防線實務守則》,國泰產險設置內部控制三道防線架構,明確界定三道防線之權責範圍,加強內部各單位之風險控管與溝通協調,讓同仁們能夠了解自身工作於整體風險管理架構及內部控制所扮演的角色及功能,落實分層負責的風險管理。
國泰產險成立「個資暨資安管理委員會」,督導及審議各項管理機制規劃,並設立個資管理單位及資安管理單位,分別由個資管理小組及資訊安全科擔任之,負責各項個人資料保護措施及資訊安全之制訂及推動。
資訊安全是國泰產險極為重視的一環,更是我們提供客戶安心服務的基石,國泰產險自2019年起,每年投保資訊安全保險以減緩因業務中斷、事故,與客戶或第三人因受到損害而衍生之賠償風險。2023年國泰產險並未發生任何資訊安全、資料外洩或個資外洩事件,也未有客戶或保戶因前述事件而受影響。
