亞洲航空股份有限公司

本公司整合並管理所有對營運及獲利可能造成影響之各種危害、營運、財務、策略、資安、法遵、誠信及其他等潛在的風險，並評估風險事件發生的頻率及對公司營運衝撃的嚴重度，定義風險的優先順序與風險等級，並依風險等級採取對應的風險管理策略。
本公司的風險管理包括：
一、危害風險：指重大天然或人為災害(如地震、火災或化學品洩漏及流行性傳染病等)事件發生造成公司損失之風險。
二、營運風險：係指公司經營過程中不確定性因素影響公司正常營運之風險，如作業風險(物料短缺、排程不當等因素)、品質風險、履約風險及安全風險等。
三、財務風險：因國內外經濟、產業變化等因素，造成公司財務、業務之影響，如利率、匯率、流動性及信用等風險。
四、策略風險/政治風險：因經營策略考量，而產生損失之風險，如客戶過度集中、未取得合約之風險，及配合政策投資能量籌建發展等風險，定期安排提升辨識風險意識的活動。
五、資安風險：指對網路、系統、應用程式、資料加密安全等有危害之風險。
六、法遵風險：指未能遵循相關法規及各式法律規範而可能衍生之風險，或各項可能侵害公司權益之法律風險等。
七、誠信風險：指因不誠信行為，如未利益迴避、內線交易等之風險。
八、其他風險：指包含非屬上述各項風險，但該風險將致使公司產生重大損失，如長期新興風險、重大外部、不可控或非人為之危害事件等。此外，若有其他風險應依據風險特性及受影響程度，建立適當之風險控管處理程序。

本公司風險管理組織架構包括董事會、風險管理委員會、風險管理小組(包含總經理、副總經理、安全管理審查會及稽核室)及公司各廠處單位，其相關權責如下：

本公司於98年已成立安全管理系統(SMS)，針對潛在之危險因子及評估高風險項目，提供建議及改善之決策；同時針對安全政策及目標依現況適時修正，公司每年均已定期召開安全管理審查會檢討公司各項風險及因應措施。
本公司之「風險管理政策及程序」業於109年12月經董事會通過，作為本公司風險管理之最高指導原則，並依董事會決議，自109年底起，每季於審計委員會及董事會報告公司風險管控情形，109年風險管理運作情形已於110年2月23日呈送董事會報告。
109年度公司搭配SMS訓練，其內容包含風險管理，進行公司新進人員訓練及不定期人員複訓，強化本公司作業風險文化意識及認知。本公司SMS General Introduction訓練人數共計457人次，SMS手冊更新研讀共計1,038人次。
110年分別於2月23日、5月4日、8月3日及11月2日提報審計委員會及董事會本公司風險評估項目包括危害風險、營運風險、策略風險、財務風險及所採行的風險控制措施。
110年度搭配SMS訓練，已完成SMS General Introduction訓練人數共計117人次(234小時)、SMS General Introduction Recurrent複訓人數共計25人次(25小時)、SMS手冊第12版更新研讀共計948人次(948小時)。另搭配ISO27001資通安全管理訓練，已完成資訊安全認知教育訓練1,118人次(2,236小時)。
111年分別於2月23日、5月3日、8月2日及11月1日提報審計委員會及董事會各風險評估項目，並於111年11月1日成立風險管理委員會。分別於111年12月16日及111年12月20日提報風險管理委員會及董事會111年度本公司各項風險及所採行之風險控制措施。
111年度搭配SMS訓練，已完成SMS General Introduction訓練人數共計81人次(176小時)、SMS General Introduction Recurrent複訓人數共計266人次(266小時)、ISO27001資訊安全認知教育訓練315人次(630小時)、資訊安全通識教育訓練1,096人次(3,288小時)。
112年分別於5月10日、8月9日及11月8日提報董事會本公司各項風險及所採行之風險控制措施，並於每半年提報風險管理委員會，提報日為8月8日。
112年度搭配SMS訓練，已完成SMS General Introduction訓練人數共計88人次(176小時)、SMS General Introduction Recurrent複訓人數共計138人次(138小時)、資訊安全通識教育訓練共計1,140人次(3,420小時)、資訊安全相關專業課程：資安專責人員4人(303小時)、資訊安全相關課程：非資安專責人員7人(622小時)。