公司治理
公司治理運作
元大證券「公司治理實務守則」依據主管機關「上市上櫃公司治理實務守則」及「證券商公司治理實務守則」訂定,每年落實對董事會、董事及各功能性委員會進行內部績效評估,每三年執行外部董事會績效評估並提報董事會。為落實公司治理,加強公司提供董事行使職務之支援,促使董事會發揮應有功能,元大證券依照主管機關新版公司治理藍圖之政策規劃,已於2019年6月1日經董事會同意指派董事會秘書室之監理主管擔任公司治理主管。
公司治理評量
元大證券已通過中華公司治理協會「CG6003公司治理制度評量-認證」、「CG6006公司治理制度評量-進階版認證」、「CG6008公司治理制度評量-進階版認證」、「CG6010公司治理制度評量-優等認證」、「CG6011(2017)公司治理制度評量-優等認證」、「CG6012(2019)公司治理制度評量-特優認證」及「CG6013(2021)公司治理制度評量-特優認證」。未來將不斷精進經營管理制度化及透明化,保障投資人與利害關係人權益,發揮董事會及功能性委員會之監督職責實質效益。
風險管理
元大證券遵循元大金控「風險管理政策」建立風險管理標準,確保風險管理完整性、有效性與合理性。本公司針對風險別與業務別,分別制定符合營運策略、資本結構與市場狀況之風險管理機制與執行程序,並且建置風險管理資訊系統,以輔助整體風險管理之落實執行,有效地控管公司營運之風險。
智慧財產權管理
為強化元大證券對智慧管理財產的重視與保護,本公司2020年已訂定「智慧財產權管理要點」、「專利管理細則」與「商標權管理細則」。為配合元大金控政策,2021年導入台灣智慧財產管理系統(TIPS),並訂定及修正相關規章,以建置有效之管理機制。為求管理制度之完備,本公司積極設立智慧財產管理小組以負責相關管理工作,2021年12月已取得TIPS(A級)認證。
資訊安全管理
元大證券為強化資訊安全管理機制已設置資安長,並導入ISO27001資訊安全管理制度(ISMS)及資訊安全事件管理平台(SIEM),透過平台偵測內部異常使用行為及外部攻擊等資訊安全事件,若發現潛在風險威脅資訊安全,以達快速偵測與回應攻擊之防禦能量與應變能力。
營運持續管理
為識別面臨重大災難時的潛在影響,並建立恢復能力和有效應變能力的框架,以保護公司及關鍵利害關係者的利益、聲譽、品牌及價值創造的能力,元大證券2023年導入ISO22301營運持續管理系統,並於同年通過驗證,未來將持續對營運持續管理系統進行全面檢視及優化工程。