E
環境永續
S
社會共榮
G
公司治理

風險管理

風險管理位居企業永續經營關鍵地位,面對與日俱增的新形態風險,華航特別於董事會轄下設置「風險委員會」定期召開會議,由總稽核室列席風險委員會,總稽核為最高風險稽核人協助董事會檢視公司之各項風險管理策略之訂定、執行結果及因應措施,並針對各主要類型之風險,要求所屬單位負責控管,同時董事會每年邀請外部機構之專家或學者為董事提供 6 小時之相 關進修課程,2022 年 5 月及 8 月分別為董事講授「全球風險認知-未來十年機會與挑戰及 2030/2050 淨零排放」及「企業永續經營不二法門 - 外部創新」等(共 12 名董事參加,施訓率 為 92%)。此外,安全面與經營面風險係屬公司經營管理層級、跨單位之營運風險,本公司於總經理下設立「企業永續委員會」、「企業安全委員會」、「資安暨個資管理委員會」、「企業環境委員會」,其中「企業永續委員會」為本公司推動永續發展與治理的最高單位,由轄下的風險管理組整合及督促各單位落實 ESG 各面向之風險管理政策推動及改善作業,並由風險管理組的組長航務資深副總擔任最高風險管理負責人;營運單位層級各權責單位包括企業安全室、財務處、資安暨個資管理處、資訊管理處、企業發展室進行風險控制,定期分別就公司潛在風險,鑑別、評估及研擬因應措施,並將其結果提報相關委員會及會議。

華航風險治理與管理圖



企業風險管理模式及流程

華航風險管理架構主要參考企業風險管理(Enterprise Risk Management, ERM)等,以多層級組織的方式進行公司總體風險的管理及監控,並重視風險之間可能的相互影響關係,以降低衝擊及謀求永續經營之道。華航企業風險管理依重大性原則,針對傳統風險及中長期策略風險事件進行鑑別,並依循「事件鑑別、風險分析、風險評估、風險管控」四大步驟,分析與評估風險事件對公司之衝擊程度、研擬因應方案,並透過董事會風險委員會、企業永續委員會等機制定期追蹤和檢視。華航已建立有效會計及內控制度,其中內控制度畫分為五個組成要素包含控制環境、風險評估、控制作業、資訊與溝通及監督作業,為評估內控制度及執行有效性,每年按風險評估擬訂年度稽核計畫,由總稽核室定期與不定期執行查核作業,以落實誠信經營,降低相關風險至可接受水準並防止舞弊貪腐情事發生。

02

傳統風險

在趨勢風險之下,對公司營業或營運性衝擊之短期風險事件,影響時程為一年以內易於短期解決,分別針對安全面、經營面、財務面、個資面、資安面相關風險議題進行管理,以降低風險並提升危機事件的應變能力,保障各利害關係人利益,並強化華航永續經營的韌性,內容概述如後:

安全面風險管理

安全為航空公司經營之基石,良好的飛安方能贏得旅客的信賴,企業安全室根據安全管理系統,針對航務、機務、空服、地面等內、外部之重要營運風險,透過安全面風險管理流程鑑別與評估,並提出改善措施。

經營面風險管理

航空產業經營環境瞬息萬變,重大政經及其他內、外部突發事件對本公司經營影響甚鉅,企業發展室針對可能影響公司經營之潛在事件進行分析,並提出具體的因應方案,以降低公司「策略執行方向」與「年度業務計畫」之影響程度。

財務面風險管理

國內外經濟及金融情勢亦影響公司營運結果,其中利率、匯率、通貨膨脹、燃油為航空公司主要成本來源,且受外界因素影響,波動幅度頗大;因此,財務處透過金融避險工具,將上述主要成本來源固定於一定範圍內,定期監控財務風險,研擬相關策略與措施,以落實財務面風險管理成效。

個資面風險管理

近年來因國內外對於隱私保護與個人資料安全的重視,個資保護已成為企業管理重要工作之一,為提昇公司內部稽核與個資管理能力,除已設有資料保護長( Data Protection Officer,DPO ),更於 2022 年成立資安暨個資管理處並建立個資管理制度,據以實行、運作、監督、審查、維持及改善本公司個資保護目標與政策,確實落實個資保護管理制度,加強個資事故應變能力,並降低個資危害風險,確保顧客信賴。

資安面風險管理

華航於 2022 年 3 月指派資訊安全長 (Chief Information Security Officer- CISO),除針對資安框架規劃及管理體制進階強化,持續精進多層次防禦縱深、人員教育訓練、社交工程演練與緊急應變演練等方式,提升同仁資安意識,建構符合法令法規與國際資安標準等規範,同時整合第三方驗證之客觀結果與威脅情資,降低整體資安風險。

中長期策略風險

對公司策略或結構性衝擊之趨勢性風險事件影響時程達一年以上,難於短期內獲得紓解,本公司每三至五年定期檢視及分析公司定位現況,並蒐集內外部對市場趨勢及競爭者動態之預測等產業訊息,進行內外部環境優劣勢評估與分析(SWOT 分析),以研擬公司願景、使命及中長期策略。


環境風險管理

華航體認氣候議題對於航空產業的直接影響性與重要性,除支持及響應國際民航組織 (ICAO)、國際航空運輸協會(IATA)及中華民國民用航空局推動自願性減碳之倡議,設定企業飛航及地面作業三大階段性目標外,於 2018 年起更進一步導入氣候相關財務揭露 (TCFD)指引架構成立 TCFD 工作小組,即早進行風險因應與機會掌握等積極管理作為,深化碳管理作業與氣候韌性。


新興風險管理

本公司依世界經濟論壇(World Economic Forum, WEF)於每年一月發佈《全球風險報告》,分為經濟、環境、地緣政治、社會、科技等五大類關鍵風險,面對全球新興科技快速發展、氣候、人口結構改變、資訊安全、網路攻擊等新興風險的類別項目增多且發生機率逐漸提高,華航將已辨識之新興風險納入集團風險管理,定期進行新興風險檢視及建立風險因應措施。

法規遵循

內部守則及行為準則

為建立良好公司治理制度並塑造誠信文化,華航訂有中華航空公司治理守則、董事道德行為準則、高階主管道德行為準則、中華航空內部重大資訊處理作業程序、誠信經營守則及誠信經營作業程序及行為指南。