企業管治 > 風險管理及內部監控

 

風險管理及內部監控


董事會有責任為集團維持穩健及有效之風險管理及內部監控系統,包括財務監控、運作監控及合規監控,以保障集團之資產及股東之利益,以及檢討該等系統之有效性。穩健及有效之風險管理及內部監控系統有助識別及管理導致未能達成業務目標之風險。

集團已制定及採納一項風險管理政策(「該政策」),以述明以有效識別、評估、緩解、匯報及監察集團內所有業務單位之主要業務風險的管理系統。該政策採取「自上而下」的方式,以董事會、審核委員會、風險管理工作小組(「該小組」)和高級管理層強而有力的監督,促使該政策、其框架及程序的建立和維護。該小組至少每年一次對集團實現業務目標有不利影響的風險事項進行識別,並通過規範的標準進行評價及排序,就不同風險事項指定風險負責人並由風險負責人對主要風險制定風險緩解計劃。

主要風險及不明朗因素

以下為目前被認為對本集團而言最重大的主要風險。如未能有效管理此等風險,則可能對本集團業務、財務狀況、營運業績及發展前景造成不利影響。此等主要風險並非詳盡全面,且在下列風險以外,可能尚有其他風險是本集團未知悉或目前並不是重大風險惟日後可能會轉變為重大風險。

與本集團業務及本集團業務所在行業有關的主要風險包括:

競爭-本集團業務所在的市場及行業受本地及外地之競爭,導致定價受壓及市場推廣的支出增加。數年來本集團已在此競爭環境下營運,並一直因應市況轉變對其業務策略作出調整。

科技-本集團的營運有賴其創新能力及能否對不斷發展的科技作出成功部署,特別是其對科技及行業發展的反應以及其預測及/或迅速適應突破性科技出現的能力。

本集團無法確定科技發展可及時配合瞬息萬變的市況,其表現符合預期或為市場所接受。

經濟環境-環球金融市場倒退及環球經濟放緩可導致市場對本集團數據中心服務的需求大幅減少。

人才-本集團的成功及發展能力主要依賴其能否吸納、培訓、挽留及激勵熟練及具資格的管理、銷售、市場推廣、營運及技術人員。要員流失或無法物色到額外的具資格人員可對本集團的前景及營運成效造成不利影響。

風險管理程式是集團日常營運之一部分,並由所有業務單位人員持續執行。集團已建立及實施了重要的風險管理流程,確保恰當及有效之風險管理及內部監控系統,其中包括:(a)建立核心價值觀和信念,作為集團整體風險的理念和相關風險管理的基礎;(b)建立組織架構,明確各部門的責任和授權,使個人在風險管理和內部監控中負上其責任;(c)實施組織架構以為風險分析和管理決策提供必要的資訊流;(d)實施預算和會計管理監控,以有效分配資源及提供實時的財務和業務績效指標,以管理業務活動和風險;(e)確保有效的財務報告監控,以記錄完整、準確和及時的會計和管理資訊;及(f)擴大審核委員會的角色和責任以包括風險管理和內部監控系統的審查。

此外,集團設有內部稽核部門,負責獨立審閱集團風險管理及內部監控系統之有效性,以識別系統設計及運行中的缺陷並提出適當的改進意見。如發現嚴重的內部監控缺失,會及時向該小組、審核委員會及董事會匯報,以確保作出及時的補救行動。

由董事會授權的審核委員會與公司管理層就回顧的財政年度已討論風險管理及內部監控系統,以確保管理層履行其職責以使有效的風險管理和內部監控系統到位。董事會已確保本集團在會計、內部監控及財務匯報職能方面有足夠之資源、具資歷及經驗的僱員、培訓課程給予僱員及有關預算。董事會認為,本集團整體上已具備完善之監控環境,並已設有必須之監控機制以監察及糾正未合規之地方或嚴重之內部監控缺失(如有)。

董事會透過審核委員會及藉內部稽核部門的協助,就截至2018年6月30日止財政年度本集團之風險管理及內部監控系統之有效運作進行了年度檢討,認為本集團在財政年度內之風險管理及內部監控系統有效及足夠,並沒有發現任何可能影響本集團財務監控、運作監控、合規監控及風險管理職能的重要事項。風險管理及內部監控系統旨在管理而非消除未能達成業務目標之風險,並且只能就不會有重大之失實陳述或損失作出合理而非絕對之保證。