依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
風險管理
風險預警制度
陽明海運以卓越運輸集團為願景,秉持對社會的永續經營責任,建立全面的風險管理機制,管理包含整體營運以及財務獲利等相關潛在風險。 通過嚴謹的風險控制措施,控制各項業務風險在可承受的範圍內,確保公司資本適足,同時提升公司的營運品質和價值。風險管理組織
本公司2022 年於董事會設置「風險管理委員會」,負責審查內部各項風險管理政策、架構、制度、規範、重大風險事件之檢討與因應措施;「風險控管室」負責制定、修訂和廢止風險管理作業程序,並依據程序書的規定管控整體風險程度及跨部門的專案風險管理,進行集團年度風險評估,並協助業務管理部門處理事務與相關教育訓練;「稽核室」則負責對風險管理作業進行稽核,以確保公司風險管理程序的有效運作。
風險管理政策與程序
為使風險管理作業有所依循,本公司制定「風險管理政策」作為風險管理的準則和標準程序之最高指導原則。該政策最近一次修訂版本經2021 年5 月12 日第357 次董事會核准通過。風險控管室每年定期鑑別可能影響公司的風險因子,分析其可能的損失頻率與幅度後,規劃與評估因應方式,並依據最新的內部稽核要求和準則,持續監測潛在風險落實回應措施,以持續控管各式風險。針對不同的風險會擬定風險管理策略,包括管理目標、組織架構、權責歸屬和風險管理程序等機制,落實執行以將業務活動所產生的各種風險控制在可接受的範圍內。
風險管理流程
風險管理範圍
本公司風險管理範圍涵蓋總公司各部門、子公司、分公司及各區域中心,包含歐洲、地中海、美國、拉美、西亞、亞洲、中國等地區。進行整合性風險評估後,彙整呈報至總部,以落實與強化企業風險管理。本公司於2022 年已執行完成集團年度風險評估及每季之風險追蹤作業並特別將整體經營體質是否受資本支出影響以及營運風險項目納入年度風險評估中,以建構出合理模型。本公司並計畫於2023 年建立量化風險指標,以完善既有管理機制,達到更有效的風險管理,實踐企業永續經營。
風險評估結果
陽明海運進行年度集團風險評估時,重點評估五大面向風險:策略面、營運面、財務面、法令遵循面、氣候變遷面,以此檢視與評估集團潛在風險項目、發生頻率以及影響嚴重程度。下表為本公司2022 年的風險評估與減緩與應對之策略說明:
其他持續關注之非高度風險
緊急事故處理程序
本公司針對各項作業訂有緊急事故處理程序,規定相關情事發生之通報及處理程序,加以控管後續改善,並定期實施演練。
組織架構
根據公司治理發展與內部稽核準則要求,於2004年7月1日成立風險管理小組,統整本公司各項風險管理相關事務,後又依作業需求依序改制為風險管理及法務部、風險管理及保險部等,為能更專注於健全公司治理制度及強化風險管理機能,本公司於2022年3月將風險管理相關職能自前述單位劃分出來而獨立設置風險控管室,並提升位階將其直屬總經理轄下,定期進行風險評估以及後續分析與處理。以風險特性做區分,除由風險控管室負責統整各項風險管理相關事務外,一般性質之營運風險由各業務單位負責最初之風險辨識、風險評估及風險控制,涉及重大風險之項目則分別根據其風險性質高低及金額高低,依本公司規定送呈各專案審議小組等進行審議,達規定標準者並送董事會核准。各業務單位定期進行風險因子鑑別與風險控管,以促進風險管理組織之指揮調度、自我評估及執行等更有效率,並每年定期向董事會報告前年度風險評估情形與風險管理運作情形況。
本公司風險管理之組織架構如下:
A. 本集團所有業管單位/部門(含分公司、關係企業) 依程序書規定配合落實其業管工作之風險管理及集團年度風險評估作業。
B. 風險控管室負責風險管理作業程序書之制定、修訂及廢止,並依程序書規定負責本公司總體風險程度之管控及跨部門之專案風險管理,辦理集團年度風險評估作業及協助業管單位辦理風險評估作業相關事宜。
C. 稽核室對風險管理作業執行稽核,以監控本公司風險管理之有效運作與執行。
運作情形
為落實風險管理機制,每年定期展開集團風險評估作業,風險評估作業結果報告每年皆會定期呈報與風險管理委員會以及董事會(最新一次呈報日期為2022/11/10),呈報內容包括彙整當年公司所面臨之各項風險(2022年度所遇風險項目,如:人員安全風險、營運成本風險、匯率風險、法規遵循及變動風險、氣候變遷風險等),及風險因應措施與預計改善計畫等,後續於每季進行追蹤,並知會稽核室追蹤結果,由稽核室對於風險管理作業執行風險管理稽核,以確保本公司風險管理有效運作與執行。
本公司持續著力氣候變遷因應與管控,成立永續經營小組,透過ESG架構推動環境、社會、公司治理面向等議題,強化公司在減緩氣候變遷衝擊與調適策略。
為強化集團從業人員具有風險概念,並將風險控管概念落實於日常業管工作中,定期辦理風險管理教育訓練,如2021年辦理共3梯次,總參與人數為108人,訓練時數皆為3小時之ISO 31000 風險管理實務思維主題之課程,以強化本公司風險控管概念之落實,繼而於2022年辦理風險管理實務經驗分享課程,總參與人數為128人,訓練時數為3小時,以實際風險管理案例,增加本公司風險管理第一道防線落實能力。
風險管理政策
第一章 總則
第一條 制定目的
為讓本公司風險管理作業有所依循並妥善管理風險,特制定本政策以規範風險辨識、評估、決策及效果監控與改進的標準程序,作為本公司風險管理之準則,並確保達成公司營運之目標
第二條 風險的定義
風險為各種因人為、天災、氣候變遷、全球經濟及政治情勢所引起而將對企業經營造成不利影響之事件,並以風險的發生頻率與造成之嚴重度作為衡量風險大小的標準。
第二章 風險管理架構與權責
第三條 風險管理架構及權責
一、本集團所有業管單位/部門(含分公司、關係企業) 依程序書規定配合落實其業管工作之風險管理及集團年度風險評估作業。二、風險控管室負責風險管理作業程序書之制定、修訂及廢止,並依程序書規定負責本公司總體風險程度之管控及跨部門之專案風險管理,辦理集團年度
風險評估作業及協助業管單位辦理風險評估作業相關事宜。
三、稽核室 : 對風險管理作業執行稽核, 以監控本公司風險管理之有效運作與執行。
第三章 風險管理流程
第四條 風險管理流程從風險辨識、風險分析、風險評價到風險決策。
一、風險辨識 : 各單位藉由內控作業循環分析、情境模擬分析等方式並參酌實務經驗 (含外部資訊)及考量對內外利害關係人的影響,發現並列出管理範圍內所有危險因子。本公司風險來源區分如下:
(一) 策略風險:含資源配置、營運目標業務擴張或縮減、 市場 動態、公眾與投資者關係、市場環境變化、各國政策與政治風險等。
(二) 營運風險:銷售與行銷、供應鏈、員工、資訊技術、遭網路攻擊主機電腦中毒、資訊機房受災、巨大災害、實體資產、不可抗力風險(如天災、重大疫情
傳染病、恐攻)等。
(三) 財務風險:流動性和信用、財務報表、稅務、資本結構等。
(四) 法令遵循風險:公司治理制度、行為準則、各國法令及國際規章等。
(五) 氣候變遷風險 : 氣候變遷對企業之風險與機會。
二、風險分析:將已辨認出的風險因子,藉由數據統計、情境模擬分析等方式並參酌實務經驗所蒐集之外部資訊(如同業案例或數據)以分析並記錄損失頻率
與幅度。
三、風險評價及因應:風險評估乃依循所訂定的評估標準,將風險分析步驟中所分析出的損失頻率與幅度加以分級並求出風險程度,最後據此將風險因子在風
險矩陣中加以定位,面對風險之因應措施有: 風險自留、風險轉嫁、風險規避及風險預防,作為風險決策參考。
四、風險監控 : 由各權責單位負責風險管理流程運作順暢,並配合內外部稽核達到監控目的,年度集團風險報告結果應提報董事會。
第四章 附則
第五條 本政策之修訂經董事會決議通過後生效, 修訂時亦同。
(本風險管理政策已於2021/05/12報請董事會通過)