E
環境永續
S
社會共融
G
公司治理

風險管理

安全,為華航經營最基本的原則與核心價值,亦是對每位顧客的責任與承諾。

風險管理

華航定期審視風險管理治理架構、風險管理組成和運作以及風險管理作業流程,包含營運風險權責單位(第一道防線)(Operational risk ownership)、風險管理與合規性監管(第二道防線)(Risk management and compliance oversight)、獨立稽核單位(第三道防線)(Independent audit Unit)組成的三道防線(Three line of defense model)之風險管理架構,其中第一道防線負責在日常營運中管理及控制風險、第二道防線負責制定控管標準和監督合規性、第三道防線負責稽核及提供建議,確保政策遵守與執行過程符合管理層擇定之績效目標和風險承受能力(Risk tolerance),透過前述三道防線明確列出風險管理的責任歸屬,以確保風險管理以更系統化及架構性的方式推動。

華航特別於董事會轄下設置「永續暨風險委員會」定期召開會議並於 113 年 11 月 8 日董事會通過風險管理政策與程序,「永續暨風險委員會」每季協助董事會檢視公司之各項風險管理策略之訂定、執行結果及因應措施,並針對各主要類型之風險,要求所屬單位負責控管。總稽核為最高風險稽核人協助董事會檢視公司之各項風險管理策略之訂定、執行結果及因應措施,並針對各主要類型之風險,要求所屬單位負責控管,內部獨立稽核(第三道防線)有密切監督甚或協助推動風險管理所有流程並提供意見,每年度都會依據重大性和因應狀況來進行各主要風險之稽核。風險管理組成立於 2023 年,獨立於業務單位,負責風險管理流程的推動以及每季審視風險追蹤執行狀況,當責主管負責擬定風險項目的因應措施以及實際執行,由風險管理組的組長航務資深副總擔任最高風險管理負責人(第二道防線),整合及監督所有業務單位落實各面向的風險管理政策推動,並定期就不同營運風險權責單位(第一道防線)控制的結果,提報至企業永續委員會(主席為總經理)。

董事會為風險管理的最高治理單位,永續暨風險委員會組成包含獨立董事或非執行董事,除透過永續暨風險委員會直接督導傳統風險(包括安全面、經營面、財務面、資安與個資面等)及中長期策略風險外,亦透過企業永續委員會-風險管理組督導中長期策略風險(包括環境風險、新興風險)。

華航部分非執行董事具風險管理相關產業經驗(包含營運風險和財務風險),同時董事會每年邀請外部機構之專家或學者為董事提供 6 小時之相關進修課程,2024 年 6 月及 8 月分別為董事講授「勞基法下的友善職場建立-最新及不法侵害案例」及「數位韌性下的企業資安態勢」等,共 12 名董事參加,施訓率為 92%。

非執行董事 風險管理相關產業經驗(包含營運風險和財務風險)
陳致遠 自 1990 年代後期起曾、現任萬海航運董事、怡春通運董事長、萬海日本社長、新加坡萬海航運董事,新實運輸執行長、新速運輸總經理,長期擔任華儲公司副董事長,且為華航連續任期最久的董事。在陸、海、空運均有長期的工作經驗,須依據集團的風險和危機管理政策,指揮進行公司的所有必要作業。且在產物保險、半導體、光電、紙業、創投、觀光飯店等多家台灣、新加坡上市公司擔任董事長、副董事長、董事等職務,亦獲邀擔任新加坡政府國營公司之極少數的外籍獨立董事,在各行業均有廣泛涉略,在風險管理上深具全方位的能力及經驗。
丁廣鋐 現任富永安股份有限公司董事長及富美鑫控股集團總裁等職務,累積 27 年產業營運與風險管理實務與經驗,包括產業策略、營運(含資安)、財務(含氣候變遷)、市場(含財務)與法務等 5 大風險管理;並於 2017 年代表臺灣企業在 APEC 將所經營企業在越南闢建基礎建設、電廠、加工出口出區、造鎮的成功經驗分享國際;且曾受聘於臺灣師範大學管理學院擔任企業客座教授培育產業菁英。
陳茂仁 所創立春迪企業股份有限公司是國內環境保護、移動性污染防治管理、 規劃、制定法律的領導公司規模形象,均是業界第一名。
尤其建立公司優質的企業文化內部和諧、對外誠信 ,替政府執政做品質把關,直接督導管理業務發展,、市場規劃,渠道管理等面向;同時也負責督導上述各營運面向之風險評估,避險行動規劃和執行。公司穩健經營,也投資國內最具規模的車輛測試中心(春元、茂元、凱鉅)為國內的汽車業者和進口車商進行品質測試把關,是國內檢測品質最權威認證 ,也是國內規模最大的車輛測試公司。

華航風險治理與管理圖



協助董事會檢視公司集團層級之各項風險管理策略 負責檢視公司風險控制層級以及管理所有業務單位之營運風險 最高治理單位 風險監督 風險控制 監督、指導並稽核主要風險 監督指導 監督指導 定期彙報 監督指導 定期彙報 定期彙報 報告各權責單位風險控制成果 審視風險追蹤執行情形 彙報風險控制與政策推動情形 風險管理 永續暨風險委員會 企業安全室 財務處 資安暨個資管理處 資訊管理處 企業發展室 企業永續委員會 企業安全委員會 資安暨個資管理委員會 企業環境委員會 總稽核室 風險管理組 董事會

企業風險管理模式及流程

華航風險管理架構主要參考企業風險管理(Enterprise Risk Management, ERM)以建立及辨識、準確衡量、有效監督及嚴格控管之風險管理機制,參考 ISO 31000 風險管理指引及精神,持續以多層級組織的方式進行公司總體風險的管理及監控,並重視風險之間可能的相互影響關係,以降低衝擊及謀求永續經營之道。華航企業風險管理依重大性原則,針對傳統風險及中長期策略風險事件進行鑑別,並依循「事件鑑別、風險分析、風險評估、風險管控」四大步驟,分析與評估風險事件對公司之衝擊程度、研擬因應方案,並透過董事會每季永續暨風險委員會、企業永續委員會等機制定期追蹤和檢視。華航將重大性分析結果與風險管理機制進行整合,同時考量傳統風險、中長期策略風險與永續議題重大性分析結果的關聯,以確保對經濟、環境和人群(包含人權 )造成的衝擊與可能帶來的風險已被涵蓋於企業風險管理與鑑別過程中。2024 年鑑別出兩項永續議題,分別為機隊機型老舊、洩露隱私機密,透過管理目標及行動方案、相關減緩措施,嚴謹督考。

傳統風險

在趨勢風險之下,對公司營業或營運性衝擊之短期風險事件,影響時程為一年以內易於短期解決,分別針對安全面、經營面、財務面、個資面、資安面相關風險議題進行管理,以降低風險並提升危機事件的應變能力,保障各利害關係人利益,並強化華航永續經營的韌性,內容概述如後:

安全面風險管理

安全為航空公司經營之基石,良好的飛安方能贏得旅客的信賴,企業安全室根據安全管理系統,針對航務、機務、空服、地面等內、外部之重要營運風險,透過安全面風險管理流程鑑別與評估,並提出改善措施。

經營面風險管理

  • 航空產業經營環境瞬息萬變,重大政經及其他內、外部突發事件對本公司經營影響甚鉅,企業發展室針對可能影響公司經營之潛在事件進行分析,並提出具體的因應方案,以降低公司「策略執行方向」與「年度業務計畫」之影響程度,例如當華航部署新航站開闢籌備作業時,相關部門必須遵守作業辦法,執行風險評估,並將風險標準納入產品和服務的開發中,以確保新場站作業符合民航法規及本公司規範。
  • 在經營風險管理中,華航重視經濟與地緣政治變動所帶來的挑戰。面對全球高通膨與貨幣緊縮政策,主要經濟體陷入高利率與經濟衰退,導致消費者支出減少、客運需求下降,進一步壓縮本公司的營收與獲利空間。同時,高通膨推升燃油、維修與人力成本,對財務結構造成壓力。為此,公司強化財務管理,確保資金穩定,並密切關注國際油價波動,透過擴大載客航班及靈活運用客機腹艙提升貨運效益,達成整體收益最大化。
  • 在地緣政治方面,俄烏戰爭、以哈衝突及印巴衝突等國際局勢,迫使航空公司調整航路避開高風險區域,導致飛時延長、燃油成本增加及酬載受限,進一步壓縮獲利空間。華航已採取多項措施進行風險管控,包括調整航線、執行油料避險及調整燃油附加費,並透過機隊更新、機身減重、航務優化與維運精進四大節油策略,以降低營運成本並落實淨零碳排目標。

財務面風險管理

國內外經濟及金融情勢亦影響公司營運結果,其中利率、匯率、通貨膨脹、燃油為航空公司主要成本來源,受國際經濟情勢影響,波動幅度頗大;因此,財務處透過金融避險工具,將上述主要成本來源固定於一定範圍內,定期監控財務風險,研擬相關策略與措施,以落實財務面風險管理成效。

資安與個資面風險管理

華航「資安暨個資管理處」為資訊安全與個資保護專責管理單位,由資料保護長(Data Protection Officer, DPO)及資訊安全長(Chief Information Security Officer, CISO)綜理資訊安全政策推動及資源調度,領導獨立之資安與個資團隊,採取符合國際標準的管理措施,以落實資訊安全與個資保護。針對資安框架規劃及管理體制進階強化,持續精進多層次防禦縱深、人員教育訓練、社交工程演練與緊急應變演練等方式,提升同仁資安意識,建構符合法令法規與國際資安標準等規範,降低整體資安風險。

為識別個資處理過程中之相關風險,公司訂有作業程序,將各種個資檔案進行適當分類並定期檢視,以為規劃風險控管機制的基礎;另針對個資事故訂有「個人資料事故應變管理程序」作業文件,針對個資遭不當存取、揭露或未經當事人授權使用,而致使當事人權利受損等事故,設有個資事故應變計畫;每年舉行應變演練,以確保應變機制之有效性,並促使全體人員熟稔應變程序。


中長期策略風險

對公司策略或結構性衝擊之趨勢性風險事件影響時程達一年以上,難於短期內獲得紓解,本公司每三至五年定期檢視及分析公司定位現況,並蒐集內外部對市場趨勢及競爭者動態之預測等產業訊息,進行內外部環境優劣勢評估與分析(SWOT 分析),以研擬公司願景、使命及中長期策略。


環境風險管理

華航體認氣候議題對於航空產業的直接影響性與重要性,除支持及響應國際民航組織 (ICAO)、國際航空運輸協會(IATA)及中華民國民用航空局推動自願性減碳之倡議,設定企業飛航及地面作業三大階段性目標外,於 2019 年成立跨單位 TCFD 工作小組,並透過企業永 續委員會與環境委員會控管氣候相關風險機會議題;2022 年訂定及發布由董事長、總經理簽署之「森林暨生物多樣性承諾」,2023 年進一步運用生物多樣性風險分析工具、參酌 TNFD、自然資本議定書、科學基礎自然目標網絡等工具,鑑別自身及上下游營運活動生物多樣性衝擊、依賴、風險與機會,研訂因應策略及相應管理目標與指標,包括增訂 2 項生物多樣性保育永續發展作業目標;2024 年進一步整合考量自然與氣候相關議題,納入 TCFD 探討範圍,重點成果亦每年提報董事會監督管理,以達成即早進行風險因應與機會掌握等積極管理作為,深化碳管理作業與氣候韌性。


新興風險管理

新興風險是尚未完全顯現或被廣泛認識的風險,因具有高度的不確定性,並且可能隨著時間的推移或因技術、法規、社會、環境而變化,對航空公司的營運、財務或聲譽產生重大影響。儘管新興風險尚未完全顯現,但其潛在影響可能重大。因此,航空公司必須定期評估、追蹤和應對這些風險,否則可能會因無法及時應對突發事件,對航空公司的營運和安全造成威脅,新興風險具以下特點:(1)風險是新的或重要性正顯著增加的、(2)風險的潛在影響是長期的,甚至可能已於現在開始產生影響、(3)風險的潛在影響是顯著的,有可能嚴重影響公司的營運、(4)風險屬於外部風險,是由公司外部的事件所造成、(5)風險對公司的影響是具體的,而非對全產業皆同、(6)風險應公開揭露。世界經濟論壇(World Economic Forum, WEF)於每年一月發佈《全球風險報告》(The Global Risks Report),分為經濟、環境、地緣政治、社會、科技等五大類關鍵風險,面對全球新興科技快速發展,造成AI幻覺生成誤導性結果,以及新任領導人推動的新政策引發的保護主義與貿易對抗(包括制裁、關稅、投資審查等),其潛在影響逐漸提高。華航已將辨識之新興風險納入集團風險管理,定期進行新興風險檢視及建立風險因應措施。

新興風險管理機制


風險鑑別 風險分析與評估 風險管控 風險報告
識別可能影響組織目標的潛在風險,由營運風險權責單位(第一道防線)負責。
識別過去沒有被處理,重要性正顯著增加,且在管理潛在風險方面缺乏知識/準備的新風險。
評估風險的可能性和影響,並確定其優先級,由風險管理與合規性監管(第二道防線)進行監控和評估。
分析風險的潛在影響是顯著的,有可能嚴重影響公司的營運,風險屬於外部風險,是由公司外部的事件所造成,評估風險對公司的影響是具體的,而非對全產業皆同。
制定和實施策略來減少或消除風險的影響,這一過程由營運風險權責單位(第一道防線)執行,並由風險管理與合規性監管(第二道防線)進行監督。 定期報告風險管理活動和結果,並公開揭露,確保透明度和持續改進,這一過程由獨立稽核單位(第三道防線)負責,並透過企業永續委員會-風險管理組督導中長期策略風險。

法規遵循

內部守則及行為準則

為建立良好公司治理制度並塑造誠信文化,華航訂有中華航空公司治理守則、董事道德行為準則、高階主管道德行為準則、中華航空內部重大資訊處理作業程序、誠信經營守則及誠信經營作業程序及行為指南。