企業管治 > 風險管理及內部監控

 

風險管理及內部監控


董事會有責任為集團維持穩健及有效之風險管理及內部監控系統,包括財務監控、運作監控及合規監控,以保障集團之資產及股東之利益,以及檢討該系統之有效性。穩健及有效之風險管理及內部監控系統有助識別及管理導致未能達成業務目標之風險。

集團已制定及採用一項風險管理政策(「該政策」),以述明用以有效識別、評估、緩解、彙報及監察集團內所有業務單位之主要業務風險的管理系統。該政策採取「自上而下」的方式,以董事會、審計委員會、風險管理工作小組(「該小組」)和高級管理層強而有力的監督,促進了風險管理制度、框架及程序的建立和維護。該小組至少每年一次對集團實現業務目標有不利影響的風險事項進行識別,並通過規範的標準進行評價及排序,就不同風險事項指定風險負責人並由風險負責人對主要風險制定風險緩解計劃。

風險管理程式是集團日常營運之一部分,並由所有業務單位人員持續執行。集團已建立及實施了重要的風險管理流程,確保恰當及有效之風險管理及內部監控系統,其中包括:(a)建立核心價值觀和信念,作為集團整體風險的理念和相關風險管理的基礎;(b)建立組織架構,明確各部門的責任和授權,使個人在風險管理和內部監控中負上其責任;(c)實施組織架構以為風險分析和管理決策提供必要的資訊流;(d)實施預算和會計管理監控,以有效分配資源及提供實時的財務和業務績效指標,以管理業務活動和風險;(e)確保有效的財務報告監控,以記錄完整、準確和及時的會計和管理資訊;及(f)擴大審計委員會的角色和責任以包括風險管理和內部監控制度的審查。

此外,集團設有內部稽核部門,負責獨立審閱集團風險管理及內部監控系統之有效性,以識別系統設計及運行中的缺陷並提出適當的改進意見。如發現嚴重的內部監控缺失,會及時向該小組、審計委員會及董事會彙報,以確保作出及時的補救行動。

由董事會授權的審計委員會與公司管理層就被審查的財政年度已討論風險管理及內部監控系統,以確保管理層履行其職責以使有效的風險管理和內部監控制度到位。董事會已確保集團在會計、內部監控及財務彙報職能方面有足夠之資源、具資歷及經驗的僱員、培訓課程給予僱員及有關預算。董事會認為,集團整體上已具備完善之監控環境,並已設有必須之監控機制以監察及糾正未合規之地方或嚴重之內部監控缺失(如有)。

董事會透過審計委員會及藉內部稽核部門的協助,就集團於2017年財政年度風險管理及內部監控系統之有效運作進行了年度檢討,認為集團在財政年度內之風險管理及內部監控系統有效及足夠,並沒有發現任何可能影響集團財務監控、運作監控、合規監控及風險管理職能的重要事項。風險管理及內部監控系統旨在管理而非消除未能達成業務目標之風險,並且只能就不會有重大之失實陳述或損失作出合理而非絕對之保證。