KEEP TRAVELING & LOVE Château.
公司治理Château Capital Group Information
內部稽核/風險及智慧財產管理
內部稽核
稽核室組織
本公司之稽核處,在組織中直屬「董事會」,目前編制一員,執行相關業務。內部稽核人員之任免
*依證券交易法第14-5條規定,公司稽核主管任免經審計委員會同意,並提報董事會決議。*依本公司訂定之公司治理守則第三條規定,內部稽核人員之任免、考評及薪酬,由稽核主管簽報董事長核定。
*本公司內部稽核人員之任用,均符合主管機關所訂適任條件,且每年參加指定之專業訓練機構所舉辦之稽核相關業務專業訓練。
稽核職掌
1.擬定整年度稽核計畫,並依年度計畫執行,稽核過程製作稽核工作底稿,出具稽核報告。2.依據稽核報告提出改善建議並追縱改善成果。
3.覆核各單位之內控自評檢查表,並彙總相關資料,呈送管理階層,出具「內控聲明書」。
4.其他專案事項查核。
稽核目的
1.協助董事會及管理階層達成公司持續發展與追求合理利益之目標2.促進具有價值的內部稽核服務
3.報導之可靠、及時、透明與遵循相關法令
運作說明
定期稽核-- -- 依年度稽核計劃,據以執行稽核作業。不定期抽查-- -- 查核臨時發生之重大事件,或上級交待之事項。
稽核範圍
風險管理
風險管理政策與程序
本公司訂定「風險管理政策與程序」於2020年經董事會通過,係依照本公司營運方針,界定各類風險,在可承受之風險範圍內,預防可能的損失,增加股東價值,並達成資源配置之最佳化,以期能合理確保公司策略目標之達成。請參閱「風險管理政策與程序」風險管理範疇
本公司就各項營運所面對之主要風險為:危害風險、營運風險、財務風險、策略風險、合規/合約風險、資訊安全風險及其他風險,除原有之制度規範與處理外,更積極監督、評估與管理各類重要風險,以兼顧安全與效率,建立更具經濟效益之營運模式。| 風險類型 | 主要風險項目 |
|---|---|
| 危害風險 | 安全防護暨緊急應變,係指重大危害事件(如地震、火災或流行性傳染病等)發生機率與損失的風險。 |
| 營運風險 | 係指營運方針、新事業投資研究與開發、智慧財產權保護、法律遵循、招募及留任人才、企業形象之塑造與維護等風險。 |
| 財務風險 | 指市場風險、信用風險、流動性風險、作業風險。 |
| 策略風險 | 因經營策略失誤而產生損失或併購之風險。 |
| 合規風險/合約風險 | 係指未能遵循主管機關相關法規,而造成之可能損失。合約風險則指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成之可能損失。 |
| 資訊安全風險 | 係指企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。 |
| 其他風險 | 除上述風險外,如有其他風險應依據風險特性及受影響程度,建立適當之風險控管處理程序。 |
風險管理組織架構
本公司之風險應變組織為依本公司及子公司之董事會/審計委員會建立之風險管理政策與程序,由總經理擔任召集人,統籌指揮風險管理計畫之推動及運作,其下各部門管理人員及員工共同參與推動執行。
風險管理流程
風險管理流程包括:風險辨識、風險衡量、風險監控、風險報告與揭露。公司應經由風險管理流程瞭解組織處境,以及與公司相關之利害關係人之需求與期望,並與之溝通。風險管理之執行
風險管理之執行乃按照風險管理三級制分工架構來運作。| 風險管理層級 | 風險管理運作 |
|---|---|
| 第一線責任 | 各單位或業務承辦人為其承辦業務之風險責任人(Risk Owner),須依相關業務之內部控制制度及內部規範執行業務,為最初的風險發覺、評估及控制的直接單位。 |
| 第二線責任 | 各部門權責主管或風險管理代表人,須負責相關業務之風險管理,並應根據實際業務之運作,審視作業細則或作業手冊,並應注意主管機關公告之最新法規增(修)訂及業務相關函令,必要時得增(修)訂相關內部規範。 |
| 第三線責任 | 總經理室須審視本公司危害、營運、財務、策略、合規及合約等主要風險管理相關機制之完整性,並應確實依照本辦法及相關風險管理辦法監控各單位之相關風險。 |
資訊安全風險管理
資通安全政策
為確保本公司軟體、設備及網際網路之安全,特訂定此資訊安全管理政策,作為本公司全體員工遵循資訊安全之依據。避免資訊系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來損害或營運中斷。此政策適用於本公司所有員工。為降低內部人為因素對資訊安全之影響,針對新進同仁實施資訊安全宣導,以提高人員對資訊安全之認知及意識。資訊安全管理架構
本公司自2023年12月配置資訊安全專責主管及三名資訊安全專責人員,負責資訊安全制度之規劃、監控及執行資訊安全維護作業。| 職稱 | 姓名 | 所屬單位 | 簡歷 |
|---|---|---|---|
| 資訊安全專責主管 | 陳俊揚 |
總管理處 |
學歷:真理大學/資訊管理系 經歷:夏都國際開發/資訊室襄理 威致鋼鐵/資訊副課長 信立化工/程式設計師 天方電腦/維護工程師 |
| 資訊安全專責人員 | 張榮華 | 屏東分公司 資訊室 |
學歷:華夏技術學院/電子工程科計算機組 經歷:夏都國際開發/資訊室主任 華揚電腦/軟體工程師 技嘉科技/主管 |
| 資訊安全專責人員 | 黃柏勛 | 台南分公司 資訊室 |
學歷:南榮科技大學/電子與資訊系 經歷:夏都國際開發/資訊室主任 夏都國際開發/資訊室副主任 夏都國際開發/資訊室組長 夏都國際開發/資訊室副組長 雲嘉南管理處/行政助理 |
1、由資訊室負責統籌資訊安全及制定管理控制程序、執行相關事宜,並由稽核定期進行內部稽核。
2、主動防禦來自內外網攻擊侵入造成破壞;定期檢視資訊安全與資訊保護政策,以落實資訊安全管理措施的有效性。
3、預防因跳電、病毒、設備故障造成的生產損失。
具體管理方案
1、帳號密碼管理之處理作業:公司針對員工申請電腦登入及系統帳號皆嚴格控管並需申請經主管同意才可授權,人員離職即關閉所有電腦權限;並訂定強制更新密碼周期為三個月,以強化資訊安全。2、網路安全管理作業:網路設備設有專人管理,隨時監測網路的狀況,連外網路設有防火牆以防禦網路的入侵與攻擊,所有電腦均安裝防毒軟體防護措施。
3、網路存取之安全控制:提供給內部人員使用的網路服務及資料存取,若開放人員從遠端登入內部網路系統的網路服務,亦有執行二階段認證辨識作業,防火牆進行安全控管。
4、重要網路硬體設備加裝不斷電系統,以預防不正常的斷電狀況。
5、電腦主機系統及其相關儲存與網路連結設備有安置於設有安全門禁管制之專屬機房,對於人員之進出做嚴格控管。
6、每日對ERP系統資料庫備份及每年執行災害復原演練,並建立異地資料備份以確保當災害發生時可快速資料原回重建系統,維持公司正常運作。
7、外部稽核:每年勤業眾信聯合會計師事務所,亦對本公司進行資訊相關作業及資訊安全查核。
投入資通安全管理之資源
針對新進員工需完成傳逹資訊安全宣導影片。資通安全之風險與因應措施
公司已建立網路及電腦相關資安防護措施,但無法保證不被惡意的駭客試圖將電腦病毒或勒索軟體入侵公司網路系統而影響公司運作造成損失。為防止及降低被攻擊所造成的傷害,公司加強網路防火牆與網路控管以防止電腦病毒擴散。重大資通安全事件:無
風險管理運作情形
本公司自2018年起積極推動風險管理,為能讓全體同仁落實風險管理機制,訂定「風險管理政策與程序」於2020年經董事會通過,並自2020起每年定期一次向董事會報告其運作情形,主要運作情形如下:| 年度 | 運作情形 |
|---|---|
| 2020 | 1.本公司訂定「風險管理政策與程序」於2020年經董事會通過。 2.向董事會報告,因氣候變遷對營運之影響與因應措施。 |
| 2021 | 於2022年4月13日第九屆111年第一次董事會中報告風險管理運作情形,主要重點如下: 一、危害風險(流行性傳染病)、營運風險: 1、主要面臨風險為危害風險(Covid-19流行性傳染病之影響)與營運風險(因應Covid-19對營運及人才招募及留任之影響)。 2、因應全球性Covid-19流行性傳染病,本公司訂定全館防疫措施,持續強化防疫工作,提供安全的住宿與用餐空間,員工與顧客平安共度疫情。 3、因應社會防疫需求的,規劃多項防疫優惠專案,與顧客一同落實防疫新生活。 4、攜手共度難關,不減薪、不放無薪假,把員工和其家庭放在首位。 二、資訊安全風險 三、氣候變遷風險評估 |
| 2022 | 於2023年2月23日第十屆112年第一次董事會中向報告風險管理運作情形,主要重點如下: 一、危害風險(流行性傳染病)、營運風險: 1、流行性傳染病之影響仍是持續關注的議題。 2、疫後觀光復甦人才短缺之營運風險。 二、資訊安全風險 三、氣候變遷風險: 1、氣候變遷造成疫情及災害等因素使貨物進口困難,引起原物料成本上升。 2、能源供給來源改變,電費逐年上漲。 四、利率及通貨膨脹對公司營運之影響 |
| 2023 | 於2024年2月27日第十屆113年第一次董事會中向報告風險管理運作情形,主要重點如下: 一、危害風險(流行性傳染病)、營運風險: 1、流行性傳染病之影響。 2、人才短缺之營運風險。 二、資訊安全風險 三、氣候變遷風險: 1、氣候變遷造成疫情及災害等因素使貨物進口困難,引起原物料成本上升。 2、能淵供給來源改變,電費逐年上漲。 四、利率及通貨膨脹對公司營運之影響 |
| 2024 | 於2025年2月27日第十屆114年第一次董事會中向報告風險管理運作情形,主要重點如下: 一、危害風險: 1、地震與颱風。 2、極端氣侯變遷。 二、營運風險: 1、人才短缺。 2、服務品質管理。 3、負面評論與社群媒體風險。 三、財務風險: 1、利率。 2、通貨膨脹。 四、合規風險/合約風險 五、合資訊安全風險: 1、訂房與支付系統安全。 2、資訊安全風險。 六、其他風險 1、市場需求變動與競爭風險。 2、法規與政策變動風險。 |
氣候變遷風險評估與因應措施
近年來全球暖化引起的溫度異常、空氣污染日益嚴重、暴雨、乾旱及頻繁發生的森林火災等現象已持續擴大並衝擊環境生態,甚至引起大規模物種滅絕以及衍生糧食危機等問題。2020及2021年世界飽受疾病之苦,前所未知的大流行病正在隨著全球化的腳步逐漸侵蝕我們習以為常的生活,氣候緊急時代已經來臨。 夏都匯集各營運部門及分公司共同商議,由總經理組成「企業誠信經營暨永續發展推動委員會」的環境發展小組負責辨識潛在之氣候變遷風險與機會,並依循氣候變遷相關財務揭露專案小組(TCFD)發布之《氣候相關財務揭露建議書》,分別以治理、策略、風險管理及指標與目標四大範疇揭露有關氣候變遷風險議題之鑑別、評估和管理風險,並依風險管理制度將相關氣候重大議題提報公司管理階層,以期有效掌握氣候變遷風險與機會及潛在財務影響並制定因應措施。經以轉型風險及實體風險角度鑑別產出的氣候變遷相關風險與機會之關鍵性管理議題,依風險管理議題項目評估氣候風險值繪製風險矩陣圖及其對公司營運衝擊及財務影響。治理
董事會為夏都風險管理之最高決策單位,授權由「風險管理委員會」負責核定風險管理政策及重要風險管理制度,並監督風險管理制度之執行,以確保風險管理之有效性。氣候變遷風險與機會相關議題,由「企業誠信經營暨永續發展推動委員會」的環境發展小組每年納入定期報告項目當中,向董事會提出報告及相關因應情形。
董事會監督
夏都堅持營運透明,重視股東權益,並相信健全與有效率的董事會是公司治理的堅實基礎。在推動氣候變遷與永續管理策略上,董事會亦扮演督導與指導角色,授權其下設立的審計委員會與薪資報酬委員會,協助監督企業永續及氣候變遷相關管理作為,各委員會主席每年向董事會報告其活動與決議。管理階層權責
「企業誠信經營暨永續發展推動委員會」是夏都氣候變遷管理的最高組織,由總經理擔任主席,訂定公司氣候變遷與再生能源的長期目標及發展策略,每年審議並向董事會報告;「風險管理委員會」則每年於董事會中報告公司面臨的風險環境、風險管理重點、風險評估與因應措施,並管理氣候相關議題的行動計畫。策略
短、中、長期氣候相關風險與機會鑑別
在業務、策略和財務規劃上與氣候相關風險與機會的衝擊
策略上的韌性,氣候相關情境假設分析
【實體風險:溫度上升】
全球暖化帶來的氣候變遷影響夏都與重要利害關係人,隨著全球平均氣溫上升,旅館及宴會廳等空間為維持顧客舒適體驗,需增加空調使用之強度與時長,造成空調與冰水主機系統耗能增加,提高成本支出。夏都引用臺灣氣候變遷推估資訊與調適知識平台 (TCCIP) 之研究,在 RCP2.6 與 RCP8.5 之情境下,台灣年平均溫度未來的上升變化。另假設因應溫度上升 1 度,總空調用電量及未來用電電費,推估未來氣溫上升對於夏都之財務影響。【轉型風險:徵收碳費】
2050 淨零排放已成為氣候變遷重要目標,臺灣更預期在 2024 年開徵碳費。夏都透過國際能源總署 (IEA) 所發布之氣候情境:既定政策情境 (Stated Policies Scenario, STEPS)、2050 淨零排放情境 (Net Zero Emissions by 2050 Scenario, NZE),推估未來減碳路經的目標碳排放量,並以 2022 年溫室氣體排放現況為基期年,估算夏都在不同情境下的減碳目標與實際溫室氣體排放量差異,並假設未來減碳要求趨嚴,未達減碳目標之排碳量可能會被要求購買碳權進行抵減,藉此了解可能面對之碳相關費用衝擊。風險管理
氣候相關風險的鑑別與評估流程
在氣候相關風險的管理流程
為達成夏都的ESG願景,保障公司及利害關係人的長期永續價值,夏都採取可全面性平衡風險與商業報酬的策略,鑑別並管理在執行公司業務策略所面臨的氣候相關風險及機會。 董事會將「氣候風險」納入企業風險管理(ERM)管理流程,並對風險管理(ERM)架構與風險概況進行審查,以確保關鍵氣候風險均被有效控制在風險胃納的範圍內。整合公司整體風險管理制度
管理團隊方面,風險管理委員會與企業誠信經營暨永續發展推動委員會組織合作,實施企業風險管理架構,確保與氣候相關的風險均經過充分評估與控制,包括但不限於淨零排放、聲譽衝擊、水電等能源短缺或中斷、天然災害等各種潛在威脅生產營運與供應鏈的風險。企風險管理委員會每年向董事會報告氣候相關風險與機會的評估結果、氣候情境模擬分析、財務影響及因應對策;董事會適時對公司氣候風險評估及採取的風險控制計畫進行審查。指標與目標
評估氣候相關風險與機會之指標
| 類別 | 指標 | 指標說明 | 單位 | 2021 | 2022 | 2023 |
|---|---|---|---|---|---|---|
| 營運 | 溫室氣體排放 | 範疇一及範疇二溫室氣體排放量 | 公噸CO2e | 4,164.5 | 4,688.9 | 4,587.3 |
| 用電量 | 以用電量作為指標 | 度 | 7,596,604 | 8,271,607 | 8,170,636 | |
| 用水量 | 以用水量作為指標 | 度 | 146,409 | 166,020 | 180,821 | |
| 廢棄物 | 以廢棄物垃圾清運量為指標 | 公噸 | 137.3 | 204.07 | 256.02 | |
| 銷售 | 供應低碳產品與服務 | 以推動無動力低汙染低碳排遊憩活動參加人次為指標 | 人次 | 13,461 | 2,825 | 1,791 |
| 以推動愛地球環保客房銷售房間數為指標 | 間 | - | - | 567 |
溫室氣體排放
自2005年起本公司持續執行範疇一、二溫室氣體盤查,惟尚未通過外部驗證,2023年溫室氣體排放(公噸CO2e)如下列:| 範疇一 | 範疇二 | 範疇三 |
|---|---|---|
| 515.90 | 4,071.4 | 尚未盤查 |
氣候減緩目標
回應國際趨勢與國家2050淨零目標,夏都識別氣候變遷風險與機會,結合現有永續推動目標,設定相關指標與目標。識別出之風險、機會,將逐步規劃落實因應方案,並據此設定氣候相關指標與目標項目,作為展現夏都積極減緩與調適氣候影響的績效依據,包括溫室氣體排放量、低碳產品與服務提供及再生能源使用等。
2024年起將相關氣候指標與經理人KPI績效設定方式連結。
節能設備投入
本公司於2005年施作墾丁夏都沙灘酒店普羅館空調節能設備工程及2007年持續施作改善波西塔諾館與馬貝雅館空調節能設備,投入改善節能設備16,715千元,8年來總節省耗電量7,025千(kwh),總節省柴油當量1,745(kloe),總計CO2減少排放量為4,299噸。2023年投入墾丁夏都沙灘酒店波西塔諾館空調冷卻水塔設備更新工程,投入金額為2,700,000元,於6月完工啟用,此設備提升空調效能、節省電力,進而減少碳排放,112年度節省90,053.6kw/h,每月節省13.2%用電量,總計減少54,055kg碳排放。
智慧財產管理
為促使智慧財產管理達成組織營運目標、確保本公司及所屬子公司營運活動符合智慧財產相關法規之要求及營運所需之智慧財產獲得妥善保護,避免侵害他人智慧財產權,本公司智慧財產管理計畫之執行內容如下:一、商標管理
- 持續對於本公司及所屬子公司在產品行銷推廣與服務之地區,觀察企業未來規劃發展,提前進行新商標註冊申請進而完善商標布局。
- 引進或開發新品牌時,進行商標事前檢索及排查,避免侵犯他人之商標權。
- 了解台灣及海外市場之商標規定。
- 對於已註冊之商標進行造冊及效力維護。
- 積極維護本公司及所屬子公司在各行銷推廣與服務之地區之商標權利與打擊惡意攀附商標或企業名稱,排除他人侵權行為,避免危害公司商標權益,建立與維護本公司品牌價值。
- 透過電腦系統管理、定期全員教育訓練、門禁管理、資訊安全管理等措施,確保就公司所要保護之營業秘密都能符合營業秘密法中所規範之要件,並定期對全體員工進行營業秘密保護宣導。
- 公司對外的合作合約,需加註保密條款,並規定洩密之罰則。
- 公司與員工簽訂書面文件保障公司機密不被外流。
執行情形
本公司依據智慧財產管理計畫執行,於2025年2月27日提報至董事會,報告智財相關執行成果。截至2024年12月31日,本公司及所屬子公司取得智財清單與成果如下:【商標】
| 地區 | 已獲證 | 申請中 |
|---|---|---|
| 台灣 | 42 | 3 |
| 國外 | 0 | 0 |
| 總計 | 42 | 3 |
-
股務代理機構
統一綜合證券股份有限公司股務代理部
電話:886-2- 2746-3797
地址:10570台北市松山區東興路8號地下1樓
網址:http://www.pscnet.com.tw -
法人諮詢
夏都發言人 陳重憲/副董事長
夏都代理發言人 王慶祺/總經理
夏都投資人關係主管 張曉雯
電話:886-6- 2918-188
Email:chateau.stock@ktchateau.com.tw
地址:70255台南市南區開南里新建路47號4樓
