企業管治 > 風險管理及內部監控

 

風險管理及內部監控


董事會有責任為集團維持穩健及有效之風險管理及內部監控系統,包括財務監控、運作監控及合規監控,以保障集團之資產及股東之利益,以及檢討該等系統之有效性。穩健及有效之風險管理及內部監控系統有助識別及管理導致未能達成業務目標之風險。

集團已制定及採納一項風險管理政策(「該政策」),以述明能有效識別、評估、緩解、匯報及監察集團內所有業務單位之主要業務風險的管理系統。該政策採取「自上而下」的方式,以董事會、審核委員會、風險管理工作小組(「該小組」)和高級管理層通過對該政策、其框架及程序的建立和維護進行強而有力的監督以作推行。該小組至少每年一次對集團實現業務目標有不利影響的風險(包括環境、社會及管治風險)事項進行識別,並通過規範的標準進行評價及排序,就不同風險事項指定風險負責人並由風險負責人對主要風險制定風險緩解計劃。

主要風險及不明朗因素

以下為目前被認為對本集團而言最重大的主要風險。如未能有效管理此等風險,則可能對本集團業務、財務狀況、營運業績及發展前景造成不利影響。此等主要風險並非詳盡全面,且在下列風險以外,可能尚有其他風險是本集團未知悉或目前並不是重大風險惟日後可能會轉變為重大風險。

與本集團業務及本集團業務所在行業有關的主要風險包括:

依期落成兩座全新數據中心及升級現有數據中心-本集團的營運依賴其不斷發展數據中心以回應市場需求,以維持其市場佔有率。本集團確定關鍵里程碑,並通過重點優先規劃和適當的資源規劃以加快實現,確保相關項目得以按時完成。

新型冠狀病毒病或致命疾病導致營運間斷或中斷 - 若有大規模爆發或數據中心因出現確診個案而受到嚴格封控,本集團數據中心的營運/服務或員工及/或客戶進入數據中心將會受到影響。 在封城情況下,大量工作人員將無法履行職務。

政治穩定-中美貿易戰對全球所產生的不穩定性已經逐漸影響在香港的不同行業。所產生的連鎖反應可能會對本集團的某些客戶有所影響,並為本集團的未來業務帶來不確定性。

減低集團面對的主要風險

風險管理及內部監控系統的設計不只在於積極識別、衡量及監察主要風險,亦包括減低風險。於該等系統下,不同部門的管理人員釐定合適的內部監控及應對措施,以減低集團面對的主要風險。本集團在制定風險緩解計劃時,會考慮各種重要因素,包括法例規定、風險偏好、建議的風險緩解計劃的適當性及有效性、風險負責人執行有關方案的能力及將風險轉移予第三方的可行性。此等風險緩解計劃的目的是確保有效管理及控制主要風險。

風險管理程式是集團日常營運之一部分,並由所有業務單位人員持續執行。本集團已建立及實施了重要的風險管理流程,確保恰當及有效之風險管理及內部監控系統,其中包括:(a)建立核心價值觀和信念,作為集團整體風險的理念和相關風險管理的基礎;(b)建立組織架構,明確各部門的責任和授權,使個人在風險管理和內部監控中負上其責任;(c)實施組織架構以為風險分析和管理決策提供必要的資訊流;(d)實施預算和會計管理監控,以有效分配資源及提供實時的財務和業務績效指標,以管理業務活動和風險;(e)確保有效的財務報告監控,以記錄完整、準確和及時的會計和管理資訊;及(f)擴大審核委員會的角色和責任以包括風險管理和內部監控系統的審查。

此外,本集團設有內部稽核部門,負責獨立審閱集團風險管理及內部監控系統之有效性,以識別內部控制及運行中的缺陷並提出適當的改進意見。如發現嚴重的內部監控缺失,會及時向該小組、審核委員會及董事會匯報,以確保作出及時的補救行動。

由董事會授權的審核委員會與管理層就回顧的財政年度已討論風險管理及內部監控系統,以確保管理層履行其職責以使有效的風險管理和內部監控系統到位。董事會已確保本集團在會計、內部審核、財務匯報職能方面以及環境、社會及管治表現和匯報相關之資源、僱員資歷及經驗,以及僱員所接受的培訓課程及有關預算是足夠。董事會認為,本集團整體上已具備完善之監控環境,並已設有必須之監控機制以監察及糾正未合規之地方或嚴重之內部監控缺失(如有)。

董事會透過審核委員會及藉內部稽核部門的協助下,已對截至2022年6月30日止財政年度本集團之風險管理及內部監控系統之有效運作作出年度檢討,且認為本集團在財政年度內之風險管理及內部監控系統有效及足夠,並沒有發現任何可能影響本集團財務監控、運作監控、合規監控及風險管理職能的重要事項。該等系統旨在管理而非消除未能達成業務目標之風險,並且只能就不會有重大之失實陳述或損失作出合理而非絕對之保證。