責任(續)
董事會授予審核委員會有關檢討本集團的財務監控、風險管理及內部監控系統的責任。審核委員會 代表董事會透過內部審核報告每季檢討內部審核部門的工作及結果,並向董事會每季匯報特別是在 審核委員會檢討風險管理及內部監控程度時發現的任何重大事項,包括但不限於財務、營運及合規 監控。董事會亦會就本集團風險管理及內部監控系統是否有效進行年度審閱,包括年內重大風險的 性質及嚴重程度所發生的的變化,本集團應對外部環境變化的能力,對風險及內部監控系統的範圍 及質量、內部審核工作、已發現的主要不足及有關影響的監控能力,本集團的財務報告及遵守相關 規定等。
風險管理框架
本公司已透過制訂政策和程序,包括界定授權的標準,藉以建立一個有助識別與管理風險的框架。設 計有關程序以識別、評估、管理及最小化該等可能會對本集團達成業務目標產生不利影響的風險,
但並不能絕對保證避免重大錯誤陳述、誤差、虧損、詐騙或不合規問題。
本集團的風險管理及內部監控系統以其清晰的管制架構、政策程序及匯報機制為特點,促進本集團 對業務風險的管理。
負責單位 職能
董事會 • 全權負責本集團的風險管理系統
• 最終決定、引導及指示風險管理系統及其緩釋措施 審核委員會 • 監督執行風險管理的監控
• 向董事會匯報風險管理的結果 內部審核部門 • 協調營運風險管理機制
• 對有關機制進行獨立審閱
• 監督風險監控及其後續事項並向審核委員會匯報結果
企業管治 報告
內部監控及風險管理(續)
風險管理框架(續)
負責單位 職能
內部風險管理委員會 • 建立並持續修改風險管理系統
• 對風險進行識別及估計
• 管理、監控及控制風險
• 匯報風險管理 風險管理單位 • 執行風險管理系統
• 協調及協助內部風險管理委員會
• 執行風險緩釋措施
• 安排風險管理培訓及引進風險管理
職能及營運單位 • 與風險管理單位及部門溝通
• 引導、組織及協調風險管理工作
• 識別風險、評估及緩釋審閱,及對風險管理工作及其改善進 行調查
過程本集團對其風險評估的方法包括四個核心階段:
a) 風險識別
部門╱職能主管識別彼等所負責營運中出現的風險及彼等認為對本集團整體相關的風險。所有 已識別風險整合為一個風險庫。
b) 風險評估
本集團的評估參與者使用事先界定的風險評估標準來評估風險庫中的風險,有關標準與兩項風 險維度有關 — i)各風險的影響;及ii)本集團受各項風險影響的程度。隨後進行風險評分及確 定優先處理順序。
企業管治 報告
內部監控及風險管理(續)
過程(續)
風險負責人負責監督執行風險緩釋計劃及監督其是否有效。彼等根據各項計劃訂明的頻率,定期就 風險緩釋計劃的執行進程及該等計劃的表現向內部風險管理委員會更新。風險管理監督活動及風險 緩釋計劃是否有效執行乃內部審核部門的審閱內容,並包括在其內部審核計劃之中。
監控成效
就截至二零一七年十二月三十一日止年度,經審閱審核委員會所匯報的風險管理及內部監控系統的 成效,董事會認為風險管理及內部監控系統有效及充足。
內幕消息
本集團已遵照證券及期貨條例採納內幕消息政策,據此建立程序以處理及發佈內幕消息及防止本集 團之內可能不當地處理內幕消息。
董事會已授權其披露委員會審議有關遵守本公司持續披露責任的事宜。披露委員會成員審閱相關消 息的重大程度及評估對本集團可能產生的任何影響,以釐定措施的合適之行動流程及可能召開董事 會會議(倘認為合適)以審議及決定有關消息是否構成內幕消息以及是否應須即時作出披露。董事會
(倘適當時)可尋求獨立專業意見,以確保本公司能夠及時遵守披露規定。