ESR Group Limited年報2022 79 本公司已實施以下風險管理及內部監控架構及措施,以識別、評估、監察及報告主要風險: ‧ 以ISO 31000國際風險管理標準、COSO內部控制集成框架及氣候相關財務披露工作小組建議為基礎的企業風險 管理框架,用於識別、評估、監察及報告風險。該框架包括風險管治、風險政策及風險參數等工具,該等工 具為適應瞬息萬變的營商環境而不斷發展。其亦包括識別、評估、監察及報告主要風險以及向管理層、審核 委員會及董事會報告的全面及系統方法。 ‧ 由於風險狀況不時變動,管理層根據需要或至少每年一次,通過監控風險變化和趨勢以及相關控制機制及╱ 或控制活動在整體風險概況中的有效性來執行定期風險評估,以確保能維持其相關性。此外,本集團風險管 理部門與管理層緊密合作,在審核委員會及董事會的指導下,根據市場慣例及監管要求,檢討及提升風險管 理系統。 ‧ 本公司設有內部監控職能,以對該等系統之充足性及有效性進行分析及獨立評估。凡有重大不合規事項或內 部控制無效事項及相關改進意見均可向審核委員會及董事會匯報。 ‧ 本集團已制定嚴格的內部政策及程序,以防止不當使用內幕消息及防止利益衝突,包括制定舉報政策、信息 安全政策及利益衝突政策。 為提升良好的商業道德及管治文化,本公司已採納舉報政策,允許僱員及鼓勵與本公司有業務關係的外部第三 方透過明確及值得信賴的渠道提出彼等有關不當、不良及不適當行為的關注。該政策旨在鼓勵對作出報告該等 事項的僱員或外部人員一視同仁,保護彼等不受報復。所有舉報報告將由本集團的合規主管及總法律顧問審閱。 隨後的調查報告將送交審核委員會,以便採取進一步行動。 有關本集團的風險管理計劃的進一步詳情,請參閱於本年報第64至69頁的「風險管理」一節。 此外,本公司已採納披露控制政策,為董事、管理層及僱員提供有關處理及發放內幕消息以及根據證券及期貨條 例第XIVA部內幕消息條文及上市規則回應查詢的一般指引。 於本年度,董事會已對本集團的風險管理及內部監控系統的成效作出年度檢討。有關檢討涵蓋所有重大監控,包 括財務、營運、技術及合規監控。董事會已收到管理層就該等系統的有效性及充足性的確認,並信納有關確認。 概無提請董事會注意的任何重大關注事項。 內部審核 集團內部審核部門負責提供有關本公司所採納的足夠及有效內部監控環境是否存在的獨立鑒證。集團內部審核 部門可直接接觸審核委員會,而當履行有關職責時,可自由及不受限制地查閱本公司的資料及接觸本公司的管 理層。集團內部審核部門採納一項以風險為基礎的審核方法,以檢討及監察本集團的風險管理及內部監控系統 是否足夠及有效。審核委員會每年討論及批准內部審核計劃,並由集團內部審核部門定期向審核委員會匯報主 要審核發現的概要、建議及補救措施。內部審核調查結果及相關部門同意執行的補救措施將構成董事會評估本 集團的風險管理及內部監控系統的一部分。 策略報告 企業管治 財務報表
RkJQdWJsaXNoZXIy MTIwODcxMw==