依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
風險管理
風險管理願景
陽明海運以卓越運輸集團為願景,秉持對社會的永續經營責任,建立全面的風險管理機制,管理包含整體營運以及財務獲利等相關潛在風險。 通過嚴謹的風險控制措施,控制各項業務風險在可承受的範圍內,確保公司資本適足,同時提升公司的營運品質和價值。
風險管理組織與架構
本公司設置獨立之風險控管室,定期進行風險評估以及後續分析與處理。
| 組織 | 執掌 |
| 永續發展暨風險管理委員會 |
|
| 風險控管室 |
|
| 稽核室 |
|
風險管理政策與程序
為使風險管理作業有所依循,本公司制定「風險管理政策」作為風險管理的準則和標準程序之最高指導原則。該政策最近一次修訂版本已於 2021 年 5 月 12 日第 357 次陳報董事會。風險控管室每年定期鑑別可能影響公司的風險因子,分析其可能的損失頻率與幅度後,規劃與評估因應方式,並依據最新的內部稽核要求和準則,持續監測潛在風險落實回應措施,以持續控管各式風險。針對不同的風險擬定風險管理策略,包括管理目標、組織架構、權責歸屬和風險管理程序等機制,落實執行以將業務活動所產生的各種風險控制在可接受的範圍內。為落實風險管理機制,本公司每年定期展開集團風險評估作業,並將風險評估作業結果以及後續每季風險追蹤報告,陳報永續發展暨風險管理委員會後再陳報至董事會。2025年集團風險評估報告,配合實際作業時程已於2025 年 11 月12日陳報第407次董事會。
風險管理流程
風險管理範圍
本公司風險管理範圍涵蓋總公司各部門、子公司、分公司及各區域中心。
風險評估結果
陽明海運進行年度集團風險評估時,重點評估五大面向風險:策略面、營運面、財務面、法令遵循面、氣候變遷面,以此檢視與評估集團潛在風險項目、發生頻率以及影響嚴重程度。評估內容包含過去年度評估出的高度風險項目,及因市場經濟情勢的變化或集團經營方針的調整所產生的新風險。
2025年受評單位共計有44 個 ( 包含總部、基/中/高分公司、子公司、各區域中心 ),評估內容包含各項營運作業、法令遵循、氣候變遷、國際地緣政治、資訊安全等多個面向,總計共有533項風險評估項目,經統合後本年度高度風險項目共計 7 項:地緣政治風險、經濟成長趨緩風險、資訊安全風險、違反競爭法(高罰金或高負面形象)之風險、違反個資法(高罰金或高負面形象)之風險、違反經濟制裁(高罰金或高負面形象)之風險、氣候變遷風險。另2025年新興風險項目為,生成式AI風險與碳定價風險。
高度風險項目
| 風險層面 | 風險項目 | 說明 | 因應對策 |
|---|---|---|---|
| 策略面 |
地緣政治風險 |
根據International Chamber of Shipping (簡稱:ICS)《Maritime Barometer Report 2024-2025》報告指出地緣政治風險在航運業已連續兩年被列為對其營運影響最大的風險,並提出這項風險對其他多個因素也產生了重大影響,如行政作業上的負擔、貿易障礙以及網路攻擊等。 隨著當前區域衝突持續(如:烏俄戰爭、伊朗與以色列,印度與巴基斯坦的軍事攻擊,以及葉門、蘇丹等國家內戰),以及地緣政治緊張關係(如:台海危機)等,企業營運風險將持續上升。 |
|
經濟成長趨緩風險 |
川普政府頻繁調整關稅政策、強化本土製造與保護主義立場,全球貿易摩擦升溫,對國際經濟秩序與供應鏈穩定性造成衝擊,進一步擾亂全球產業布局並升高政策不確定性。不僅壓抑貿易夥伴出口,也引發金融市場波動及投資信心下降。許多家國際預測機構已紛紛下修2025年主要經濟體成長預測,反映全球對經貿前景轉趨保守,並高度關注未來政策變化所帶來的風險。 |
|
|
| 營運面 | 資訊安全風險 | 根據世界經濟論壇(WEF)發布的《2025年全球網路安全展望》,核心重點包含:
|
|
| 法令遵循面 | 違反競爭法(高罰金或高負面形象)之風險 | 如違反競爭法相關法令規範可能會造成營運成本增加,其中最直接的為罰款以及因應主管機關調查、訴訟所支出的人力和法律服務成本與費用。例如:中國反壟斷法,最高可罰企業前年度銷售額10%(第56條)。 遭客戶請求損害賠償或負擔其他違約責任。 |
|
| 違反經濟制裁(高罰金或高負面形象)之風險 | 違反經濟制相關法令規範,可能會造成營運成本增加,其中最直接的為罰款以及因應主管機關調查、訴訟所支出的人力和法律服務成本與費用。例如: 以美國為例,可處違反者犯罪行為所得2倍之罰款(參 31 CFR Part 501)。 遭交易對象請求損害賠償或負擔其他違約責任。 |
|
|
| 違反個資法(高罰金或高負面形象)之風險 | 如違反個資相關法令規範可能會造成營運成本增加,其中最直接的為罰款以及因應主管機關調查、訴訟所支出的人力和法律服務成本與費用。例如: 例如違反歐盟GDPR,最高可處歐元2千萬或年度營業額4%之罰款;違反中國個人信息保護法,最高可處人民幣5千萬元或年度營業額5%之罰款。 遭個資當事人請求損害賠償或負擔其他違約責任。 |
|
|
| 氣候變遷面 |
氣候變遷風險 |
2023年IMO國際海事組織,將國際海運船舶的淨零目標年提前至2050年;歐盟也正式將航運業納入EU ETS新制度中。 2024年各大航商已開徵ETS附加費,國際間碳排放定價制度亦愈趨明確,碳費或碳稅支付金額可能增加。 另外,受國際戰亂影響,因應措施多採以較長航程避險,遠離高風險區域,將直接導致碳排放的增加及碳稅會超出預期。 面對政府與國際組織逐步加嚴之溫室氣體排放政策,企業需透過碳市場交易購買碳權或繳交碳費,碳費費率的逐步提高、以及環境法規的日趨嚴格,將造成營運成本提升。 |
|
新興風險項目
| 風險層面 | 風險項目 | 說明 | 因應對策 |
| 營運面 | 生成式AI風險 | 近幾年科技進步快速,自從生成式AI在2022年推出以來許多企業營運開始思考未來各種AI發展和應用,但仍需注意到越來越多駭客或各種網路犯罪集團也在使用AI來提高其攻擊入侵和詐騙成功率。 |
|
| 氣候變遷面 | 碳定價風險 | 隨著全球氣候變遷議題日益嚴峻,航運業作為全球碳排放的重要來源之一,正面臨越來越多的減碳法規與碳定價制度。如:歐盟碳排放交易制度(EU ETS)、FuelEU Maritime、 IMO GHG Fuel Intensity(GFI)標準,以及其他國家與區域陸續推動相關法規。航商需密切關注各地法規動態,以符合各國規範。 |
|
重大事件及緊急事故處理程序
本公司針對各項作業訂有緊急事故處理程序,規定相關情事發生之通報及處理程序,加以控管 後續改善,並定期實施演練。
| 各項作業緊急事故處理程序依據 | 說明 | 實施演練/宣導頻率 |
|---|---|---|
| 集團重大事件通報及處理程序書 | 規範集團發生重大事件或接獲可能發生重大事件之事前危機訊息時應通報之事項、通報對象、內容及處理之程序,以使重大事件於事前或發生後得以有效控制及處理。 | 不定期宣導 |
| ( 船舶事故 ) 重大事故通報處理程序書 | 事故依定義區分不同等級,指派相對應變小組,於事故發生後提報相關部門,遵守國際公約與當地法規、船籍國規章要求,並配合後續調查與提供必要協助,最終研擬矯正措施預防再發生。 | 依據 SOPEP 油汙染應急計畫,安全管理計畫要求,定期實施演練,並依照法規要求,不定期實施船岸操演,針對不同情境事故模擬船上與岸端對於災難事故之應變作為 |
| 職災事故緊急應變計畫程序書 | 各職場應擬定緊急應變計畫,以備工作場所發生職業災害或事故時,能依緊急應變計畫進行有效應變,使傷害及損失得以減低。 | 定期實施 |
| 在船人員重大意外傷病 ( 亡 ) 處理程序書 | 確保本公司船舶於發生在船人員重大意外 / 傷病 ( 亡 ) 時能採取及時而有效之處理,俾使人員傷害減至最低。 | 不定期演練 |
| 船舶危險品災害緊急處理程序書 | 規範本公司船隻遭遇危險品物質在船及運送過程中有意外災害時,得以消除或降低損害。 | 船上 SMS( 安全管理系統活動計畫表 ) 已制定每 2 個月實施危險貨裝載及洩漏處理 |
| 辦公大樓及房舍災害緊急應變計畫程序書 | 為預防各項災害 ( 天災及火災等 ) 及緊急搶救,使人員生命傷害損失得以降低,故制定此程序書。 |
|
| 資訊安全事件管理程序書 | 為確保本公司資訊與資訊通訊資產於資訊安全事故發生時,能迅速有效處理資通安全事故之通報、採取必要之應變措施,降低事故可能帶來之損害及預防等相關事宜。 | 每年定期一次災害復原演練 |
| 防疫應變程序書 | 針對公司據點所在地之流行疫情加強監測與風險評估,提升應變整備與應變機制,以降低人員感染風險,確保公司正常營運。 |
|
| 代理行高風險傳染疾病通報程序書 | 為能在高風險傳染疾病發生時,規範各代理行向總部通報之流程,包含辦公室營運情形及員工狀況,以便總公司、各代理行於傳染疾病發生期間得以有效因應及處理,降低本公司營運風險。 | 不定期宣導 |
| ( 櫃場 ) 意外事故處理程序書 | 處理發生於陽明貨櫃場意外事故,辦理人員、貨櫃、貨物、機具及設施損壞狀況鑑定、責任歸屬、公證、索賠、保險理賠等。 | 每年舉行 1 次危險品講習,2 次緊急應變的訓練演習,必要時得調整時間或增加 |
組織架構
根據公司治理發展與內部稽核準則要求,於2004年7月1日成立風險管理小組,統整本公司各項風險管理相關事務,後又依作業需求依序改制為風險管理及法務部、風險管理及保險部等,為能更專注於健全公司治理制度及強化風險管理機能,本公司於2022年3月將風險管理相關職能自前述單位劃分出來而獨立設置風險控管室,定期進行風險評估以及後續分析與處理。
以風險特性做區分,除由風險控管室負責統整各項風險管理相關事務外,一般性質之營運風險由各業務單位負責最初之風險辨識、風險評估及風險控制,涉及重大風險之項目則分別根據其風險性質高低及金額高低,依本公司規定送呈各專案審議小組等進行審議,達規定標準者並送董事會核准。各業務單位定期進行風險因子鑑別與風險控管,以促進風險管理組織之指揮調度、自我評估及執行等更有效率,並每年定期向董事會報告前年度風險評估情形與風險管理運作情形況。
本公司風險管理之組織架構
A. 本集團所有業管單位/部門(含分公司、關係企業) 依程序書規定配合落實其業管工作之風險管理及集團年度風險評估作業。
B. 風險控管室負責風險管理作業程序書之制定、修訂及廢止,並依程序書規定負責本公司總體風險程度之管控及跨部門之專案風險管理,辦理集團年度風險評估作業及協助業管單位辦理風險評估作業相關事宜。
C. 稽核室對風險管理作業執行稽核,以監控本公司風險管理之有效運作與執行。
運作情形
本公司風險管理流程包含風險辨識、風險衡量、風險回應、風險監控及風險管理資訊溝通與處理等要素,除透過跨部門溝通與資料蒐集彙整各項風險可能對本公司產生的整體影響外,亦將各項風險影響程度與本公司短中長期營運目標相互連結,以掌握本公司對於風險影響的承受度。
為落實風險管理機制,每年定期展開集團風險評估作業,風險評估作業報告每年皆會定期(至少一年一次)陳報永續發展暨風險管理委員會(原稱:風險管理委員會)與董事會(最新一次陳報日期為2025年12月1日第13次風險管理委員會,以及2025年12月19日第408次董事會),陳報內容包括彙整當年公司所面臨之各項風險,以2025年度為例主要有法令遵循風險、地緣政治風險、資訊安全風險、經濟趨緩風險、氣候變遷風險等,及風險因應措施與預計改善計畫等。後續則持續追蹤並向永續發展暨風險管理委員會及董事會陳報。另由稽核室對於風險管理作業執行風險管理稽核,以確保本公司風險管理有效運作與執行。
為強化集團從業人員具有風險概念,並將風險控管概念落實於日常業管工作中,定期辦理風險管理教育訓練,已於2025年辦理完成與海運業營運持續管理相關之教育訓練課程,邀請集團同仁參與,總參與人數為88人,訓練時數為3小時,課程內容以全球重大事件為例說明企業導入營運持續計畫的重要性與構面,並輔以實際案例進行分享,增加同仁對於災難發生的事前準備與當下對應措施的認識。
風險管理政策
第一章 總則
第一條 制定目的
為讓本公司風險管理作業有所依循並妥善管理風險,特制定本政策以規範風險辨識、評估、決策及效果監控與改進的標準程序,作為本公司風險管理之準則,並確保達成公司營運之目標。
第二條 風險的定義
風險為各種因人為、天災、氣候變遷、全球經濟及政治情勢所引起而將對企業經營造成不利影響之事件,並以風險的發生頻率與造成之嚴重度作為衡量風險大小的標準。
第二章 風險管理架構與權責
第三條 風險管理架構及權責
一、本集團所有業管單位/部門(含分公司、關係企業) 依程序書規定配合落實其業管工作之風險管理及集團年度風險評估作業。
二、風險控管室負責風險管理作業程序書之制定、修訂及廢止,並依程序書規定負責本公司總體風險程度之管控及跨部門之專案風險管理,辦理集團年度風險評估作業及協助業管單位辦理風險評估作業相關事宜。
三、稽核室 : 對風險管理作業執行稽核, 以監控本公司風險管理之有效運作與執行。
第三章 風險管理流程
第四條 風險管理流程從風險辨識、風險分析、風險評價到風險決策
一、風險辨識 : 各單位藉由內控作業循環分析、情境模擬分析等方式並參酌實務經驗 (含外部資訊)及考量對內外利害關係人的影響,發現並列出管理範圍內所有危險因子。本公司風險來源區分如下:
(一)策略風險:含資源配置、營運目標業務擴張或縮減、 市場 動態、公眾與投資者關係、市場環境變化、各國政策與政治風險等。
(二)營運風險:銷售與行銷、供應鏈、員工、資訊技術、遭網路攻擊主機電腦中毒、資訊機房受災、巨大災害、實體資產、不可抗力風險(如天災、重大疫情傳染病、恐攻)等。
(三)財務風險:流動性和信用、財務報表、稅務、資本結構等。
(四)法令遵循風險:公司治理制度、行為準則、各國法令及國際規章等。
(五)氣候變遷風險 : 氣候變遷對企業之風險與機會。
二、風險分析:將已辨認出的風險因子,藉由數據統計、情境模擬分析等方式並參酌實務經驗所蒐集之外部資訊(如同業案例或數據)以分析並記錄損失頻率與幅度。
三、風險評價及因應:風險評估乃依循所訂定的評估標準,將風險分析步驟中所分析出的損失頻率與幅度加以分級並求出風險程度,最後據此將風險因子在風險矩陣中加以定位,面對風險之因應措施有: 風險自留、風險轉嫁、風險規避及風險預防,作為風險決策參考。
四、風險監控 : 由各權責單位負責風險管理流程運作順暢,並配合內外部稽核達到監控目的,年度集團風險報告結果應提報董事會。
第四章 附則
第五條 本政策之修訂經董事會決議通過後生效, 修訂時亦同。
(本風險管理政策已於2021/05/12報請董事會通過)