攜手邁進 66 風險管理 風險管理程序 本集團採納四個步驟的風險管理程序,旨在識別、評估、管理、監察及匯報不同類型的風險。 我們如何識別及 確定處理風險的 優先次序? 識別及確定優次 評估 管理 監察及匯報 ERM程序 ERM程序是 一個標準、 重複及持續的 四步程序 風險的關鍵 成因及後果 是甚麼? 我們如何監察風險 ,而應向何人匯報 有關風險? 確認管理風險 已實施的 內部監控或 緩解措施是甚麼? 1 2 4 3 ‧ 風險識別 本公司採用自上而下及自下而上的綜合風險審 查程序,以全面識別及優先處理整個集團內的 主要風險。組織內的主要持份者將一同討論頂 級風險並檢查彼等認為重要的任何其他風險議 題及新出現的風險。這能確保風險方針與本集 團的業務目標及戰略保持一致,且亦與經營過 程相結合以提高有效性及問責性。風險識別過 程包括建立風險背景、識別風險因素、分析及評 估風險水平及相關可能性以及其對本集團業務 表現的影響。本集團的風險狀況(包括主要風險) 每年審查及更新一次,或當業務環境需要時更 頻繁地審查及更新。有關資料保留並記錄於風 險登記冊內,而風險細分為策略、財務、營運、 合規及技術的風險。在營運風險類別中,本集團 亦考慮與我們業務相關的氣候相關風險。 本集團使用五種風險矩陣作為根據可能性及影 響促進風險優先排序的主要工具。風險根據風 險發生的可能性及影響程度按矩陣進行估值。 影響的程度包括對財務、監管、聲譽、營運及環 境影響的考慮。我們亦建立了代表ESR風險偏好 及承受能力的參數,以指導矩陣中的風險估值。 風險識別工作監控任何風險變化及趨勢以及相 關控制機制及╱或控制活動於整體風險狀況內 的有效性。本集團的風險管理部門與風險所有 者緊密合作,以識別主要風險,評估其可能性及 對本集團業務的影響,並建立相應的緩解監控 措施以管理該等風險。本集團亦已制定內部關 鍵風險指標作為預警系統,以突顯超出協定容 忍水平的風險。此外,管理層已制定在違反風險 閾值時需要採取的後續行動。主要風險和相關 關鍵風險指標於提交董事會前由管理層及審核 委員會審閱。
RkJQdWJsaXNoZXIy MTIwODcxMw==