Loading

Loading

您正離開本站!

您現在欲前往的網站並非裕民航運股份有限公司(本公司)所有,而是各由其所屬之第三人所有、操縱及控制。 本站對第三人所有之網站亦無任何操縱或控制的權限。 本站上之網路指示連結功能僅為提供您的便利而設。本站及本公司對該第三人所有之網站上的內容品質、效力、正確性、完整性、即時性、適法性,及該網站上之任何言論或聯結不負任何責任。 本站及本公司亦無調查、監視第三人所有的網站上的內容之品質、效力、正確性、完整性、即時性、適法性的義務。本站上之網路指示連結功能無論於任何情形下,不能解釋成為對任何第三人網站的保證、背書、推薦或相類的聲明。 本站及本公司特於此明確宣示對於任何第三人所有網站之內容的品質、效力、正確性、完整性、即時性及適法性不負任何明示或默示的擔保責任。

繼續取消
Corporate Governance​
公司治理 / 重要公司制度及運作

風險管理

1. 為強化本公司治理、建立健全之風險管理作業,以合理確保本公司營運目標之達成,於2011年3月17日第十五屆第五次董事會通過,訂定「風險管理政策及辦法」及「風險事項及管理政策」。

2. 本公司每年利用內控自行評估系統(Control Self-Assessment System,簡稱CSA) ,由稽核部執行公司內、外部環境各項營運重大風險指標(KRI)之統計分析,經內部評估之重要風險項目依業務性質由各部門負責提報因應措施之行動方案,並每年提報自行評估委員會及董事會。

3. 本公司風險管理作業除本辦法另有規定外,依本公司「辦公室緊急應變措施」及ISM「船上應急計劃」之相關政策及程序辦理。

 

風險管理架構

風險範疇及權責單位

本公司風險管理之組織架構,依其業務性質分由相關管理單位負責,並由稽核部對各作業存在或潛在風險予以評估,據以擬定風險導向之年度稽核計劃,各項風險之管理單位分述如下:

 

董事會

本公司董事會為公司風險管理之最高單位,以遵循法令,推動並落實公司整體風險管理為目標,明確瞭解散裝航運營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。

 

稽核部門

本公司稽核部為獨立之部門,隸屬董事會,職司確保內部控制制度之有效執行等工作,以落實風險管理之功能,促進公司之健全經營,並適時提供改善建議,確保內部自行評估作業得以持續有效實施及作為檢討修正內部控制制度之依據。

 

財務部門

規劃公司短、中、長期財務及投資策略,提供高階主管財務諮詢與投資計劃財務風險評估。針對投資風險,進行投資標的營運 風險的評估、投資組合的管理;針對匯率及利率風險,透過互換衍生性金融商品等工具避險;針對保險規劃,透過安排船體險 (Hull)、戰爭兵險(War Risk)及船東互保協會(P&I)等保險規避及移轉營運風險,並依業務需求規劃其他保險,如:海盜險(kidnap & Ransom)、營運中止險(Loss of Hire)、傭船人險(Charterer’s Liability)。

 

業務部門

業務單位主管負有第一線風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。

 

工務部門

嚴格縝密的監造新訂船舶,減少新船營運風險,並加強現有船隊之維修保養,充分掌握船舶及船塢狀態,降低船舶故障風險, 提高船隊使用年限以使船隊發揮最高週轉效率。

 

職業安全衛生室

為達成國際安全管理章程(ISM CODE)規定及「秉持誠、勤、樸、慎之精神」、「提升船舶安全營運」、「確保海上人命安全」、「 避免海洋環境污染」之安全管理政策,本公司設立勞工安全衛生室,負責安全衛生業務及船舶安全檢查事宜,提供船舶營運及 工作環境之安全,並針對可預見之危險,建立預防措施,進而降低營運風險,提升客戶信任。

 

船務部門

為使船岸同仁熟悉工作環境,提升安全管理降低風險,依規定每年定期辦理ISM CODE教育訓練。本公司所屬各類船舶為符合 國際海上人命安全公約(SOLAS)規定,皆已完成「國際船舶與港口設施保全規程」(ISPS)規定,並由相關單位核發證書在案, 以便船岸同仁熟悉本身保全職責及熟悉防止不法活動之保全措施。


公司資訊安全風險管理

 

管理架構

1. 依據台灣證券交易所108年1月25日台證上一字第1081800376號函暨公司治理評鑑指標辦理並因應2021年起國際海事組織(IMO)對於資通安全之作業要求,強化本公司資訊安全管理。

2. 依據公務機關及一般上市公司實際資安管理做法,並參照過去工作經驗,經與各部門協調討論後,訂定本公司資安管理組織架構如附(連結),由本公司徐執行副總國安擔任本公司資訊安全長(Chief Security Officer, CSO),對內統合相關資源,納編台北、新加坡、廈門有關主管、承辦資訊業務相關同仁,相關職掌(含船岸端)初步完成律訂,並奉准施行。

3. 本公司資訊安全長主要職責為,帶領其轄下的資安管理小組,共同規劃、維護與處理本公司公司層級之資訊安全與風險管理事宜,訂定/檢討資安政策,並定期向董事會報告。

4. 另由本公司「電腦室」主責一般例行或常態資訊/資安事務,依照資安事件等級及屬性,視況納入資安管理委員會運作或報告。

5. 目前單位內已規劃並培訓指定人員擔任「資安官」,該員已完成資訊安全管理系統稽核員/主導稽核員訓練(ISMS, ISO/IEC 27001:2013 Auditor/Lead Auditor Training Course)、網路安全封包分析(NSPA)以及EC-Council Ethical Hacking and Countermeasures Course等認證課程並獲證在案,目前在資安研析等具備基礎能量,可有效支援船岸同仁一般性資安事務。

 

具體措施

1. 針對本公司內部資訊服務系統程式主體、個人電腦等,針對弱點掃描、電腦惡意程式檢測等工作事項,於2019年已完成資安健檢作業,高風險部分於當年度限期完成改正,其餘風險部分則依照等級優序及工作任務,陸續於2020年進行修補。

2. 鑒於2020年第1季COVID-19疫情期間異地辦公等資訊連網需求,也完成VPN及Go-Global (iPad用)之連網系統建置作業,目前可滿足同仁安全連網需求,運作狀況良好。

3. 數位憑證部分於2020年完成更新,確保使用者連網認證,其作用如同網路環境中使用的護照,利用公開金鑰密碼技術來提供身份識別的能力,以保護網路上資料的正確性、保密性等。

4. 已於2021年1月7日完成『裕民航運資訊安全政策』之修訂,相關實施細則依循ISO-27001架構編修資訊安全政策細則,於2021Q1進行委員會討論修訂與發佈,目前計畫每年至少召(委員)會提報資安業務推動近況乙次並持續依照實況或資安威脅(風險)修訂本公司作法。

5. 已完成2020年度資安宣導教育訓練(二梯次):

日期

內容

2020/11/19

Cybersecurity awareness training 1st round

2020/12/9

Cybersecurity awareness training 2nd round

※利用搭配線上即時直播及回播課程影片,本公司暨新加玻、廈門子公司全體同仁皆於2020年底前完成受訓。

6. 其他:持續進行年度資安教育訓練、資訊資產盤點、源碼檢測、弱點掃描及社交工程等資安業務執行,同時,也將支援船務部針對船端資安業務需求,適時給予協助,以逐步強化本公司整體資安防護能力。

檔案列表

  • 標題
  • 日期
  • 下載

本網站使用cookie分析和其他追蹤技術為您提供更好的用戶體驗。通過使用我們的網站,您確認並同意我們的cookie政策。更多關於cookie或更改cookie設置的信息,請閱讀裕民航運的 Cookie政策.

我同意