E
環境永續
S
社會共榮
G
公司治理

風險管理

安全,為華航經營最基本的原則與核心價值,亦是對每位顧客的責任與承諾。

風險管理

華航於 2023 年初重新審視風險管理治理架構、風險管理組成和運作以及風險管理作業流程,包含營運風險權責單位(第一道防線) (Operational risk ownership)、風險管理與合規性監管(第二道防線)(Risk management and compliance oversight)、獨立稽核單位(第三道防線)(Independent audit Unit)組成的三道防線(Three line of defense model)之風險管理架構, 其中第一道防線負責在日常營運中管理及控制風險、第二道防線負責制定控管標準和監督合規性、第三道防線負責稽核及提供建議,確保政策遵守與執行過程符合管理層擇定之績效目標和風險承受能力 (Risk tolerance),透過前述三道防線明確列出風險管理的責任歸屬,以確保風險管理以更系統化及架構性的方式推動。

華航特別於董事會轄下設置「風險委員會」定期召開會議,總稽核為最高風險稽核人協助董事會檢視公司之各項風險管理策略之訂定、執行結 果及因應措施,並針對各主要類型之風險,要求所屬單位負責控管,內部獨立 稽核(第三道防線)有密切監督甚或協助推動風險管理所有流程並提供意見,每年度都會依據重大性和因應狀況來進行各主要風險之稽核。風險管理組成立於 2023 年,獨立於業務單位,負責風險管理流 程的推動以及每季審視風險追蹤執行狀況,當責主管負責擬定風險項目的因應措施以及實際執行,由風險管理組的組長航務資深副總擔任最高風險管理負責人(第二道防線),整合及監督所有業務單位落實各面向的風險管理政策推動,並定期就不同營運風險權責單位 (第一道防線) 控制的結果,提報至企業永續委員會(主席為總經理)。

董事會為風險管理的最高治理單位,風險委員會組成包含獨立董事或非執行董事,除透過風險委員會直接督導傳統風險(包括安全面、經營面、財務面、資安與個資面等)及中長期策略風險外,亦透過企業永續委員會 - 風險管理組督導中長期策略風險(包括環境風險、新興風險)。

華航部分非執行董事具風險管理相關產業經驗(包含營運風險和財務風險),同時董事會每年邀請外部機構之專家或學者為董事提供 6 小時之相關進修課程,2023 年 5 月及 8 月分別為董事講授「企業新興風險:氣候變遷」及「人工智慧大爆發:聊天機器人 ChatGPT 的技術發展與應用商機」等,共 12 名董事參加,施訓率為 92%。

華航風險治理與管理圖



企業風險管理模式及流程

華航風險管理架構主要參考企業風險管理(Enterprise Risk Management, ERM)以建立及辨識、準確衡量、有效監督及嚴格控管之風險管理機制,參考 ISO 31000 風險管理指引及精神,持續以多層級組織的方式進行公司總體風險的管理及監控,並重視風險之間可能的相互影響關係,以降低衝擊及謀求永續經營之道。華航企業風險管理依重大性原則,針對傳統風險及中長期策略風險事件進行鑑別,並依循「事件鑑別、風險分析、風險評估、風險管控」四大步驟,分析與評估風險事件對公司之衝擊程度、研擬因應方案,並透過董事會每季風險委員會、企業永續委員會等機制定期追蹤和檢視。華航將重大性分析結果與風險管理機制進行整合,同時考量傳統風險、中長期策略風險與永續議題重大性分析結果的關聯,以確保對經濟、環境和人群(包含人權 )造成的衝擊與可能帶來的風險已被涵蓋於企業風險管理與鑑別過程中。2023 年鑑別出兩項永續議題,分別為氣候變遷減緩與調適、資訊安全,透過管理目標及行動方案、相關減緩措施,嚴謹 督考。

傳統風險

在趨勢風險之下,對公司營業或營運性衝擊之短期風險事件,影響時程為一年以內易於短期解決,分別針對安全面、經營面、財務面、個資面、資安面相關風險議題進行管理,以降低風險並提升危機事件的應變能力,保障各利害關係人利益,並強化華航永續經營的韌性,內容概述如後:

安全面風險管理

安全為航空公司經營之基石,良好的飛安方能贏得旅客的信賴,企業安全室根據安全管理系統,針對航務、機務、空服、地面等內、外部之重要營運風險,透過安全面風險管理流程鑑別與評估,並提出改善措施。

經營面風險管理

航空產業經營環境瞬息萬變,重大政經及其他內、外部突發事件對本公司經營影響甚鉅,企業發展室針對可能影響公司經營之潛在事件進行分析,並提出具體的因應方案,以降低公司「策略執行方向」與「年度業務計畫」之影響程度,例如當華航部署新航站開闢籌備作業時,相關部門必須遵守作業辦法,執行風險評估,並將風險標準納入產品和服務的開發中,以確保新場站作業符合民航法規及本公司規範。

財務面風險管理

國內外經濟及金融情勢亦影響公司營運結果,其中利率、匯率、通貨膨脹、燃油為航空公司主要成本來源,且受外界因素影響,波動幅度頗大;因此,財務處透過金融避險工具,將上述主要成本來源固定於一定範圍內,定期監控財務風險,研擬相關策略與措施,以落實財務面風險管理成效。

資安與個資面風險管理

華航「資安暨個資管理處」為資訊安全與個資保護專責管理單位,由資料保護長(Data Protection Officer, DPO)及資訊安全長(Chief Information Security Officer, CISO)綜理資訊安全政策推動及資源調度,領導獨立之資安與個資團隊,採取符合國際標準的管理措施,以落實資訊安全與個資保護。針對資安框架規劃及管理體制進階強化,持續精進多層次防禦縱深、人員教育訓練、社交工程演練與緊急應變演練等方式,提升同仁資安意識,建構符合法令法規與國際資安標準等規範,降低整體資安風險。

為識別個資處理過程中之相關風險,公司訂有作業程序,將各種個資檔案進行適當分類並定期檢視,以為規劃風險控管機制的基礎;另針對個資事故訂有「個人資料事故應變管理程序」作業文件,針對個資遭不當存取、揭露或未經當事人授權使用,而致使當事人權利受損等事故,設有個資事故應變計畫;每年舉行應變演練,以確保應變機制之有效性,並促使全體人員熟稔應變程序。

中長期策略風險

對公司策略或結構性衝擊之趨勢性風險事件影響時程達一年以上,難於短期內獲得紓解,本公司每三至五年定期檢視及分析公司定位現況,並蒐集內外部對市場趨勢及競爭者動態之預測等產業訊息,進行內外部環境優劣勢評估與分析(SWOT 分析),以研擬公司願景、使命及中長期策略。


環境風險管理

華航體認氣候議題對於航空產業的直接影響性與重要性,除支持及響應國際民航組織 (ICAO)、國際航空運輸協會(IATA)及中華民國民用航空局推動自願性減碳之倡議,設定企業飛航及地面作業三大階段性目標外,於 2019 年成立跨單位 TCFD 工作小組,並透過企業永 續委員會與環境委員會控管氣候相關風險機會議題;2022 年訂定及發布由董事長、總經理簽署之「森林暨生物多樣性承諾」,2023 年進一步運用生物多樣性風險分析工具、參酌 TNFD、自然資本議定書、科學基礎自然目標網絡等工具,鑑別自身及上下游營運活動生物多樣性衝擊、依賴、風險與機會,研訂因應策略及相應管理目標與指標,包括增訂 2 項生物多樣性保育永續發展作業目標;2024 年將進一步整合考量自然與氣候相關議題,納入 TCFD 探討範圍,重點成果亦每年提報董事會監督管理,以達成即早進行風險因應與機會掌握等積極管理作為,深化碳管理作業與氣候韌性。


新興風險管理

本公司依世界經濟論壇(World Economic Forum, WEF)於每年一月發佈《全球風險報告》 (The Global Risks Report),分為經濟、環境、地緣政治、社會、科技等五大類關鍵風險,面對全球新興科技快速發展、氣候、人口結構改變、資訊安全、網路攻擊等新興風險的類別項 目增多且發生機率逐漸提高,華航將已辨識之新興風險納入集團風險管理,定期進行新興風險檢視及建立風險因應措施。

法規遵循

內部守則及行為準則

為建立良好公司治理制度並塑造誠信文化,華航訂有中華航空公司治理守則、董事道德行為準則、高階主管道德行為準則、中華航空內部重大資訊處理作業程序、誠信經營守則及誠信經營作業程序及行為指南。