公司治理Château Capital Group Information
內部稽核/風險管理
稽核室組織
本公司之稽核處,在組織中直屬「董事會」,目前編制一員,執行相關業務。內部稽核人員之任免
*依證券交易法第14-5條規定,公司稽核主管任免經審計委員會同意,並提報董事會決議。*依本公司訂定之公司治理守則第三條規定,內部稽核人員之任免、考評及薪酬,由稽核主管簽報董事長核定。
*本公司內部稽核人員之任用,均符合主管機關所訂適任條件,且每年參加指定之專業訓練機構所舉辦之稽核相關業務專業訓練。
稽核職掌
1.擬定整年度稽核計畫,並依年度計畫執行,稽核過程製作稽核工作底稿,出具稽核報告。2.依據稽核報告提出改善建議並追縱改善成果。
3.覆核各單位之內控自評檢查表,並彙總相關資料,呈送管理階層,出具「內控聲明書」。
4.其他專案事項查核。
稽核目的
1.協助董事會及管理階層達成公司持續發展與追求合理利益之目標2.促進具有價值的內部稽核服務
3.報導之可靠、及時、透明與遵循相關法令
運作說明
定期稽核-- -- 依年度稽核計劃,據以執行稽核作業。不定期抽查-- -- 查核臨時發生之重大事件,或上級交待之事項。
稽核範圍

風險管理政策與程序
本公司訂定「風險管理政策與程序」於2020年經董事會通過,係依照本公司營運方針,界定各類風險,在可承受之風險範圍內,預防可能的損失,增加股東價值,並達成資源配置之最佳化,以期能合理確保公司策略目標之達成。請參閱「風險管理政策與程序」風險管理範疇
本公司就各項營運所面對之主要風險為:危害風險、營運風險、財務風險、策略風險、合規/合約風險、資訊安全風險及其他風險,除原有之制度規範與處理外,更積極監督、評估與管理各類重要風險,以兼顧安全與效率,建立更具經濟效益之營運模式。風險類型 | 主要風險項目 |
---|---|
危害風險 | 安全防護暨緊急應變,係指重大危害事件(如地震、火災或流行性傳染病等)發生機率與損失的風險。 |
營運風險 | 係指營運方針、新事業投資研究與開發、智慧財產權保護、法律遵循、招募及留任人才、企業形象之塑造與維護等風險。 |
財務風險 | 指市場風險、信用風險、流動性風險、作業風險。 |
策略風險 | 因經營策略失誤而產生損失或併購之風險。 |
合規風險/合約風險 | 係指未能遵循主管機關相關法規,而造成之可能損失。合約風險則指所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效,而造成之可能損失。 |
資訊安全風險 | 係指企業之資訊資產可能遭受不可承受的風險,而無法確保資訊之機密性、完整性與可用性,包括未經授權者,仍可存取資訊、無法確保資訊內容及資訊處理方法為正確而且完整、經授權的使用者當需要時,無法及時存取資訊及使用相關的資產等,而造成可能之損失。 |
其他風險 | 除上述風險外,如有其他風險應依據風險特性及受影響程度,建立適當之風險控管處理程序。 |
風險管理組織架構
本公司之風險應變組織為依本公司及子公司之董事會/審計委員會建立之風險管理政策與程序,由總經理擔任召集人,統籌指揮風險管理計畫之推動及運作,其下各部門管理人員及員工共同參與推動執行。
風險管理流程
風險管理流程包括:風險辨識、風險衡量、風險監控、風險報告與揭露。公司應經由風險管理流程瞭解組織處境,以及與公司相關之利害關係人之需求與期望,並與之溝通。風險管理之執行
風險管理之執行乃按照風險管理三級制分工架構來運作。風險管理層級 | 風險管理運作 |
---|---|
第一線責任 | 各單位或業務承辦人為其承辦業務之風險責任人(Risk Owner),須依相關業務之內部控制制度及內部規範執行業務,為最初的風險發覺、評估及控制的直接單位。 |
第二線責任 | 各部門權責主管或風險管理代表人,須負責相關業務之風險管理,並應根據實際業務之運作,審視作業細則或作業手冊,並應注意主管機關公告之最新法規增(修)訂及業務相關函令,必要時得增(修)訂相關內部規範。 |
第三線責任 | 總經理室須審視本公司危害、營運、財務、策略、合規及合約等主要風險管理相關機制之完整性,並應確實依照本辦法及相關風險管理辦法監控各單位之相關風險。 |
資訊安全風險管理
資通安全政策:
為確保本公司軟體、設備及網際網路之安全,特訂定此資訊安全管理政策,作為本公司全體員工遵循資訊安全之依據。避免資訊系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來損害或營運中斷。此政策適用於本公司所有員工。為降低內部人為因素對資訊安全之影響,針對新進同仁實施資訊安全宣導,以提高人員對資訊安全之認知及意識。
資訊安全管理架構:
1、由資訊室負責統籌資訊安全及制定管理控制程序、執行相關事宜,並由稽核定期進行內部稽核。
2、主動防禦來自內外網攻擊侵入造成破壞;定期檢視資訊安全與資訊保護政策,以落實資訊安全管理措施的有效性。
3、預防因跳電、病毒、設備故障造成的生產損失。
具體管理方案:
1、帳號密碼管理之處理作業:公司針對員工申請電腦登入及系統帳號皆嚴格控管並需申請經主管同意才可授權,人員離職即關閉所有電腦權限;並訂定強制更新密碼周期為三個月,以強化資訊安全。
2、網路安全管理作業:網路設備設有專人管理,隨時監測網路的狀況,連外網路設有防火牆以防禦網路的入侵與攻擊,所有電腦均安裝防毒軟體防護措施。
3、網路存取之安全控制:提供給內部人員使用的網路服務及資料存取,若開放人員從遠端登入內部網路系統的網路服務,亦有執行二階段認證辨識作業,防火牆進行安全控管。
4、重要網路硬體設備加裝不斷電系統,以預防不正常的斷電狀況。
5、電腦主機系統及其相關儲存與網路連結設備有安置於設有安全門禁管制之專屬機房,對於人員之進出做嚴格控管。
6、每日對ERP系統資料庫備份及每年執行災害復原演練,並建立異地資料備份以確保當災害發生時可快速資料原回重建系統,維持公司正常運作。
7、外部稽核:每年勤業眾信聯合會計師事務所,亦對本公司進行資訊相關作業及資訊安全查核。
投入資通安全管理之資源:
針對新進員工需完成傳逹資訊安全宣導影片。
資通安全之風險與因應措施:
公司已建立網路及電腦相關資安防護措施,但無法保證不被惡意的駭客試圖將電腦病毒或勒索軟體入侵公司網路系統而影響公司運作造成損失。為防止及降低被攻擊所造成的傷害,公司加強網路防火牆與網路控管以防止電腦病毒擴散。
重大資通安全事件:無。
風險管理運作情形
本公司自2018年起積極推動風險管理,為能讓全體同仁落實風險管理機制,訂定「風險管理政策與程序」於2020年經董事會通過,並自2020起每年定期一次向董事會報告其運作情形,主要運作情形如下:年度 | 運作情形 |
---|---|
2020 | 1.本公司訂定「風險管理政策與程序」於2020年經董事會通過。 2.向董事會報告,因氣候變遷對營運之影響與因應措施。 |
2021 | 於2022年4月13日第九屆111年第一次董事會中報告風險管理運作情形,主要重點如下: 一、危害風險(流行性傳染病)、營運風險: 1、主要面臨風險為危害風險(Covid-19流行性傳染病之影響)與營運風險(因應Covid-19對營運及人才招募及留任之影響)。 2、因應全球性Covid-19流行性傳染病,本公司訂定全館防疫措施,持續強化防疫工作,提供安全的住宿與用餐空間,員工與顧客平安共度疫情。 3、因應社會防疫需求的,規劃多項防疫優惠專案,與顧客一同落實防疫新生活。 4、攜手共度難關,不減薪、不放無薪假,把員工和其家庭放在首位。 二、資訊安全風險 三、氣候變遷風險評估 |
2022 | 將於2023年2月23日第十屆111年第一次董事會中向報告風險管理運作情形,主要重點如下: 一、危害風險(流行性傳染病)、營運風險: 1、流行性傳染病之影響仍是持續關注的議題。 2、疫後觀光復甦人才短缺之營運風險。 二、資訊安全風險 三、氣候變遷風險: 1、氣候變遷造成疫情及災害等因素使貨物進口困難,引起原物料成本上升。 2、能淵供給來源改變,電費逐年上漲。 四、利率及通貨膨脹對公司營運之影響 |
氣候變遷評估與因應措施
夏都匯集各營運部門及分公司共同商議,由總經理組成「企業誠信經營暨永續發展推動委員會」的環境發展小組負責辨識潛在之氣候變遷風險與機會,並依循氣候變遷相關財務揭露專案小組(TCFD)發布之《氣候相關財務揭露建議書》,分別以治理、策略、風險管理及指標與目標四大範疇揭露有關氣候變遷風險議題之鑑別、評估和管理風險,並依風險管理制度將相關氣候重大議題提報公司管理階層,以期有效掌握氣候變遷風險與機會及潛在財務影響並制定因應措施。經以轉型風險及實體風險角度鑑別產出的氣候變遷相關風險與機會之關鍵性管理議題,依風險管理議題項目評估氣候風險值繪製風險矩陣圖及其對公司營運衝擊及財務影響。氣候變遷風險與機會矩陣圖

氣候變遷對公司產生的風險與機會盤點

-
股務代理機構
統一綜合證券股份有限公司股務代理部
電話:886-2- 2746-3797
地址:10570台北市松山區東興路8號地下1樓
網址:http://www.pscnet.com.tw -
法人諮詢
夏都發言人 陳重憲/副董事長
夏都代理發言人 王慶祺/總經理
夏都投資人關係主管 張曉雯
電話:886-6- 2918-188
Email:chateau.stock@ktchateau.com.tw
地址:70255台南市南區開南里新建路47號4樓