企業管治 > 風險管理及內部監控

 

風險管理及內部監控


董事會有責任為集團維持穩健及有效之風險管理及內部監控系統,包括財務監控、運作監控及合規監控,以保障集團之資產及股東之利益,以及檢討該等系統之有效性。穩健及有效之風險管理及內部監控系統對於識別及管理導致未能達成業務目標之風險擔當著重要的角色。然而,該等系統旨在管理而非消除未能達成業務目標之風險,並且只能就不會有重大之失實陳述或損失作出合理而非絕對之保證。

集團已制定及採納一項風險管理政策(「該政策」),以述明能有效識別、評估、緩解、匯報及監察集團內所有業務單位之主要業務風險的管理系統。該政策採取「自上而下」的方式,並由董事會、審核委員會、風險管理工作小組(「該小組」)和高級管理層通過對該政策、其框架及程序的建立和維護進行強而有力的監督以作推行。該小組至少每年一次對集團實現業務目標有不利影響的風險(包括環境、社會及管治風險)事項進行識別,並通過規範的標準進行評核及排序,就不同風險事項指定風險負責人並由風險負責人對主要風險制定風險緩解計劃。

主要風險及不明朗因素

以下為目前被認為對本集團而言最重大的主要風險。如未能有效管理此等風險,則可能對本集團業務、財務狀況、營運業績及發展前景造成不利影響。此等主要風險並非詳盡全面,且在下列風險以外,可能尚有其他風險是本集團未知悉或目前並不是重大風險惟日後可能會轉變為重大風險。

與本集團業務及本集團業務所在行業有關的主要風險包括:

項目發展風險 - 依期落成全新數據中心及升級現有數據中心-本集團的營運依賴其不斷發展數據中心以回應市場的需求及維持其市場佔有率。本集團確定關鍵里程碑,並通過重點優先規劃和適當的資源規劃以加快實現,確保相關項目得以按時完成。

地緣政治風險-本集團的運營取決於其經營所在地之地區經濟及地緣政治環境。地緣政治緊張局勢加劇可能會影響本集團之業務,包括連接到香港之國際海底電纜可能出現鋪設延誤及╱或擬連接到香港的國際海底電纜可能被改道至連接其他地方,以及業務上可能流失現有或潛在客戶。本集團會嚴密監控其業務績效,並且不斷對當前營商條件及現行業務策略的適切性作出評估,以管控不利地緣政治緊張局勢所帶來之風險。

吸引和挽留人才風險-本集團的競爭力部分取決於其吸引和挽留高技術員工的能力。這些員工對於維持本集團業務之質素和穩定表現以及其聲譽至關重要。無法吸引或挽留主要人員可能會影響本集團之全面運營、推行措施和尋求機遇的能力。本集團透過提供與市場基準相符而具競爭力的薪酬福利待遇,以及積極開展人力資源規劃管理工作和繼任安排以管控此等風險。此外,本集團亦實施了人才挽留措施,例如向表現良好和高潛力的員工授予購股權。

減低集團面對的主要風險

風險管理及內部監控系統的設計不只在於積極識別、衡量及監察主要風險,亦包括減低風險。於該等系統下,不同部門的管理人員釐定合適的內部監控及應對措施,以減低本集團面對的主要風險。本集團在制定風險緩解計劃時,會考慮各種重要因素,包括法例規定、風險偏好、建議的風險緩解計劃的適當性及有效性、風險負責人執行有關方案的能力及將風險轉移予第三方的可行性。此等風險緩解計劃的目的是確保主要風險得到有效管理及控制。

風險管理程式是本集團日常營運之一部分,並由所有業務單位人員持續執行。本集團已建立及實施了重要的風險管理流程,確保本集團具備恰當及有效之風險管理及內部監控系統,其中包括:(a)建立核心價值觀和信念,作為本集團整體風險的理念和相關風險管理的基礎;(b)建立組織架構,明確各部門的責任和授權,使個人在風險管理和內部監控中負上其責任;(c)實施組織架構以為風險分析和管理決策提供必要的資訊流;(d)實施預算和會計管理監控,以有效分配資源及提供實時的財務和業務績效指標,以管理業務活動和風險;(e)確保有效的財務報告監控,以記錄完整、準確和及時的會計和管理資訊;及(f)擴大審核委員會的角色和責任以包括風險管理和內部監控系統的審查。

此外,本集團設有內部稽核部門,負責獨立審閱本集團風險管理及內部監控系統之有效性,以識別內部控制及運行中的缺陷並提出適當的改進意見。如發現嚴重的內部監控缺失,會及時向該小組、審核委員會及董事會匯報,以確保作出及時的補救行動。

由董事會授權的審核委員會與管理層就回顧的財政年度已討論風險管理及內部監控系統,以確保管理層履行其職責以使有效的風險管理和內部監控系統到位。董事會已確保本集團在會計、內部審核、財務匯報職能方面以及與環境、社會及管治表現和匯報相關之資源、僱員資歷及經驗,以及僱員所接受的培訓課程及有關預算是足夠。董事會認為,本集團整體上已具備完善之監控環境,並已設有必須之監控機制以監察及糾正未合規之地方或嚴重之內部監控缺失(如有)。

董事會透過審核委員會及藉內部稽核部門的協助下,已對截至2023年6月30日止財政年度本集團之風險管理及內部監控系統之有效運作作出年度檢討,且認為本集團在財政年度內之風險管理及內部監控系統有效及足夠,並沒有發現任何可能影響本集團財務監控、運作監控、合規監控及風險管理職能的重要事項。