依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
風險管理
風險願景
陽明海運以卓越運輸集團為願景,秉持對社會的永續經營責任,建立全面的風險管理機制,管理包含整體營運以及財務獲利等相關潛在風險。 通過嚴謹的風險控制措施,控制各項業務風險在可承受的範圍內,確保公司資本適足,同時提升公司的營運品質和價值。
風險管理組織
本公司 2022 年於董事會設置「風險管理委員會」,負責審查內部各項風險管理政策、架構、制度、規範、重大風險事件之檢討與因應措施;「風險控管室」負責制定、修訂和廢止風險管理作業程序,並依據程序 書的規定管控整體風險程度及跨部門的專案風險管理,進行集團年度風險評估,並協助業務管理部門處理事務與相關教育訓練;「稽核室」則負責對風險管理作業進行稽核,以確保公司風險管理程序的有效運作。
風險管理政策與程序
為使風險管理作業有所依循,本公司制定「風險管理政策」作為風險管理的準則和標準程序之最高指導原則。該政策最近一次修訂版本經 2021 年 5 月 12 日第 357 次董事會核准通過。風險控管室每年定期鑑別可能影響公司的風險因子,分析其可能的損失頻率與幅度後,規劃與評估因應方式,並依據最新的內部稽核要求和準則,持續監測潛在風險落實回應措施,以持續控管各式風險。 針對不同的風險擬定風險管理策略,包括管理目標、組織架構、 權責歸屬和風險管理程序等機制,落實執行以將業務活動所產生 的各種風險控制在可接受的範圍內。為落實風險管理機制,本公司每年定期展開集團風險評估作業,並將風險評估作業結果以及後續每季風險追蹤報告,呈報風險管理委員會後再呈報至董事會。
風險管理流程
風險管理範圍
本公司風險管理範圍涵蓋總公司各部門、子公司、分公司及各區域中心,包含歐洲、地中海、美國、拉美、西亞、亞洲、中國等地區。進行整合性風險評估後,彙整呈報至總部, 以落實與強化企業風險管理。將集團整體皆列入風險評估範圍,建立風險評估管理制度以監控、評估現行管控措施是否有效。定期就市場經濟情勢變化及集團經營方針調整,檢討各項風險管理程序與評估之標準,並於每一年度針對主要風險進行評估,以完善既有管理機制,達到更有效的風險管理,實踐企業永續經營。
風險評估結果
陽明海運進行年度集團風險評估時,重點評估五大面向風險:策略面、營運面、財務面、法令遵循面、氣候變遷面,以此檢視與評估集團潛在風險項目、發生頻率以及影響嚴重程度。下表為本公司 2023 年的風險評估與減緩與應對之策略說明:
五大面向評估之高度潛在風險
| 風險來源 / 2023 年風險評估項目 |
說明 | 因應對策 |
|---|---|---|
營運面 人員安全風險 |
透過各單位風險評估問卷及訪談彙整得知,集團人員安全意外事故中占大宗者為作業失誤及身體疾病造成人員傷亡,多數集中於子公司及船員。 |
|
策略面 聯營合作風險 |
航運聯營體集體豁免條例 ( 簡稱:CBER ) 於 2023 年 10 月 11 日確定不再展延,將造成聯盟運作合法性風險提高。綜觀而言,2024 年後航運整體聯盟面臨 改組或解體之風險。對於公司未來運能的維持及獲利皆有著重大的影響。 |
|
策略面 國際地緣政治風險 |
近年來美中角力、各國政府對經濟管制,更因新冠病毒疫情、烏俄戰爭而加速,地緣政治因素甚至超越經濟因素的影響,地緣政治發展為全球同時帶來 挑戰及機會,企業需要制定更具策略性的方法以為因應。 |
|
法令遵循面 法令遵循風險 |
隨著公司規模的擴大,營運的方式也越趨複雜,受到各式法規限制與影響的程度也隨之擴張,例如: 競爭法、個人資料保護、資恐防治經濟制裁禁運等與集團營運相關法令遵循風險。 |
|
營運面 運價下跌風險 |
於 2020 年起海運市場經歷為期 2 年於極端情況下的運價高峰期, 惟於 2022 年 3~5 月運價因烏俄戰爭影響以及大陸清零、限電、封控等因素,導致貨櫃需求下滑運價下跌,而在同年 7 月起又因通膨問題愈趨嚴重,消費力下降,聯準會強勢升息消費者購買力呈現下滑,運價陷入跌勢。 |
|
氣候變遷面 氣候變遷風險 |
氣候變遷議題已受世界各國重視,如歐盟於 2005 年啟動「碳排放交易制度」( 簡稱 ETS )、「碳邊境調整機制」( 簡稱 CBAM ),以及我國於 2023 年 1 月 10 日三讀通過《氣候變遷因應法》等以上種種法規,皆意味著各企業必須面臨減碳的壓力。 |
|
新興風險
| 2023 年風險評估項目 | 說明 | 因應對策 |
 人工智能風險 |
近一年以來因生成式AI技術進步,遭駭客濫用頻率大幅增加,使得網路攻擊手段更自動化與客製化,如遭駭客攻擊可能造成公司伺服器受影響,導致營運中斷亦或者是客戶資料外洩,再者因公司營運據點分散於世界各地,對於資訊安全控管實屬企業營運風險控管重要一環。 |
|
重大事件及緊急事故處理程序
本公司針對各項作業訂有緊急事故處理程序,規定相關情事發生之通報及處理程序,加以控管 後續改善,並定期實施演練。
| 各項作業緊急事故處理程序依據 | 說明 |
|---|---|
| 集團重大事件通報及處理程序書 | 規範集團發生重大事件或接獲可能發生重大事件之事前危機訊息時 應通報之事項、通報對象、內容及處理之程序,以使重大事件於事前或發生後得以有效控制及處理。 |
| ( 船舶事故 ) 重大事故通報處理程序書 | 確保本公司對船舶在遭遇海事 ( 難 ) 事件時,可藉由本通報程序及早 瞭解事故狀況,俾採取適當風險防阻因應措施,以達到減少損害之最終目的。 |
| 職災事故緊急應變計畫程序書 | 要求各職場應擬定緊急應變計畫,以備工作場所發生職業災害或事故時,能依緊急應變計畫進行有效應變,使傷害及損失得以減低。 |
| 在船人員重大意外傷病 ( 亡 ) 處理程序書 | 確保本公司船舶於發生在船人員重大意外 / 傷病 ( 亡 ) 時能採取及時而有效之處理,俾使人員傷害減至最低。 |
| 船舶危險品災害緊急處理程序書 | 規範本公司船隻遭遇危險品物質在船及運送過程中有意外災害時,得以消除或降低損害。 |
| 辦公大樓及房舍災害緊急應變計畫程序書 | 為預防災害、緊急搶救,使人員生命傷害及財產損失得以減低。 |
| 資訊安全事件管理程序書 | 確保本公司資訊部電腦機房與網路室核心業務於遭受不可抗力之災害或其它人員破壞時,能有效處理資訊安全事件之通報、危機處理及預防等相關事宜。 |
| 防疫應變程序書 | 針對公司據點所在地之流行疫情加強監測與風險評估,提升應變整備與應變機制,以降低人員感染風險,確保公司正常營運。 |
| 代理行高風險傳染疾病通報程序書 | 為規範代理行在高風險傳染疾病發生時,各代理行向總部通報辦公室營運情況及員工狀況之流程,以使總公司、各代理行及辦公室於傳染疾病發生前、後得以有效因應及處理,降低本公司營運風險。 |
| ( 櫃場 ) 意外事故處理程序書 | 處理發生於陽明貨櫃場意外事故,辦理人員、貨櫃、貨物、機具及設施損壞狀況鑑定、責任歸屬、公證、索賠、保險理賠等。 |
組織架構
根據公司治理發展與內部稽核準則要求,於2004年7月1日成立風險管理小組,統整本公司各項風險管理相關事務,後又依作業需求依序改制為風險管理及法務部、風險管理及保險部等,為能更專注於健全公司治理制度及強化風險管理機能,本公司於2022年3月將風險管理相關職能自前述單位劃分出來而獨立設置風險控管室,並提升位階將其直屬總經理轄下,定期進行風險評估以及後續分析與處理。
以風險特性做區分,除由風險控管室負責統整各項風險管理相關事務外,一般性質之營運風險由各業務單位負責最初之風險辨識、風險評估及風險控制,涉及重大風險之項目則分別根據其風險性質高低及金額高低,依本公司規定送呈各專案審議小組等進行審議,達規定標準者並送董事會核准。各業務單位定期進行風險因子鑑別與風險控管,以促進風險管理組織之指揮調度、自我評估及執行等更有效率,並每年定期向董事會報告前年度風險評估情形與風險管理運作情形況。
本公司風險管理之組織架構
A. 本集團所有業管單位/部門(含分公司、關係企業) 依程序書規定配合落實其業管工作之風險管理及集團年度風險評估作業。
B. 風險控管室負責風險管理作業程序書之制定、修訂及廢止,並依程序書規定負責本公司總體風險程度之管控及跨部門之專案風險管理,辦理集團年度風險評估作業及協助業管單位辦理風險評估作業相關事宜。
C. 稽核室對風險管理作業執行稽核,以監控本公司風險管理之有效運作與執行。
運作情形
本公司風險管理流程包含風險辨識、風險衡量、風險回應、風險監控及風險管理資訊溝通與處理等要素,除透過跨部門溝通與資料蒐集彙整各項風險可能對本公司產生的整體影響外,亦將各項風險影響程度與本公司短中長期營運目標相互連結,以掌握本公司對於風險影響的承受度。
為落實風險管理機制,每年定期展開集團風險評估作業,風險評估作業報告每年皆會定期(至少一年一次)呈報風險管理委員會與董事會(最新一次呈報日期為2024年11月7日第9次風險管理委員會,以及2024年11月11日第399次董事會),呈報內容包括彙整當年公司所面臨之各項風險,以2024年度為例主要有船舶聯營風險、國際地緣政治風險、資通安全風險、法令遵循風險、氣候變遷風險等,及風險因應措施與預計改善計畫等。後續將每季進行追蹤並向風險管理委員會及董事會呈報。另知會稽核室追蹤結果,由稽核室對於風險管理作業執行風險管理稽核,以確保本公司風險管理有效運作與執行。
為強化集團從業人員具有風險概念,並將風險控管概念落實於日常業管工作中,定期辦理風險管理教育訓練,已於2024年辦理完成與海運業營運持續管理相關之教育訓練課程,邀請集團同仁參與,總參與人數為118人,訓練時數為2小時,課程內容以實際案例進行分享,增加同仁對於營運持續管理要件與對應措施認識。
風險管理政策
第一章 總則
第一條 制定目的
為讓本公司風險管理作業有所依循並妥善管理風險,特制定本政策以規範風險辨識、評估、決策及效果監控與改進的標準程序,作為本公司風險管理之準則,並確保達成公司營運之目標。
第二條 風險的定義
風險為各種因人為、天災、氣候變遷、全球經濟及政治情勢所引起而將對企業經營造成不利影響之事件,並以風險的發生頻率與造成之嚴重度作為衡量風險大小的標準。
第二章 風險管理架構與權責
第三條 風險管理架構及權責
一、本集團所有業管單位/部門(含分公司、關係企業) 依程序書規定配合落實其業管工作之風險管理及集團年度風險評估作業。
二、風險控管室負責風險管理作業程序書之制定、修訂及廢止,並依程序書規定負責本公司總體風險程度之管控及跨部門之專案風險管理,辦理集團年度風險評估作業及協助業管單位辦理風險評估作業相關事宜。
三、稽核室 : 對風險管理作業執行稽核, 以監控本公司風險管理之有效運作與執行。
第三章 風險管理流程
第四條 風險管理流程從風險辨識、風險分析、風險評價到風險決策
一、風險辨識 : 各單位藉由內控作業循環分析、情境模擬分析等方式並參酌實務經驗 (含外部資訊)及考量對內外利害關係人的影響,發現並列出管理範圍內所有危險因子。本公司風險來源區分如下:
(一)策略風險:含資源配置、營運目標業務擴張或縮減、 市場 動態、公眾與投資者關係、市場環境變化、各國政策與政治風險等。
(二)營運風險:銷售與行銷、供應鏈、員工、資訊技術、遭網路攻擊主機電腦中毒、資訊機房受災、巨大災害、實體資產、不可抗力風險(如天災、重大疫情傳染病、恐攻)等。
(三)財務風險:流動性和信用、財務報表、稅務、資本結構等。
(四)法令遵循風險:公司治理制度、行為準則、各國法令及國際規章等。
(五)氣候變遷風險 : 氣候變遷對企業之風險與機會。
二、風險分析:將已辨認出的風險因子,藉由數據統計、情境模擬分析等方式並參酌實務經驗所蒐集之外部資訊(如同業案例或數據)以分析並記錄損失頻率與幅度。
三、風險評價及因應:風險評估乃依循所訂定的評估標準,將風險分析步驟中所分析出的損失頻率與幅度加以分級並求出風險程度,最後據此將風險因子在風險矩陣中加以定位,面對風險之因應措施有: 風險自留、風險轉嫁、風險規避及風險預防,作為風險決策參考。
四、風險監控 : 由各權責單位負責風險管理流程運作順暢,並配合內外部稽核達到監控目的,年度集團風險報告結果應提報董事會。
第四章 附則
第五條 本政策之修訂經董事會決議通過後生效, 修訂時亦同。
(本風險管理政策已於2021/05/12報請董事會通過)