51 環境、社會及管治報告 2022 第三支柱:企業管治表現 風險管理及合規 企業風險管理 集團的企業風險管理(ERM)框架概述了識別、評估、管理、監控和匯報風險的整體和 系統策略,包括與我們的ESG框架中提及的領域相關的風險。ESR框架的設計旨在能 靈活地建立適當的風險文化,並在不斷發展的業務環境中迅速有效地應對風險。該 ERM框架藉鑒了ISO 31000國際風險管理標準、COSO內部控制的綜合框架及氣候相關 財務披露工作組建議。此外,集團還開發了一些內部關鍵風險指標,作為預警系統, 重點提示已超出約定容忍水平的風險,包括一些與氣候相關的指標。我們已經建立 了必要的跟進措施,以應對超出預設水平的風險。 第四道 防線: 董事會監督 第三道防線: 獨立保證 第二道防線: 管理及保證 員工 流程 系統 風險管理 合規 第一道防線: 業務管治╱政策管理 營運管治 財務管治 政策管理 內部╱外部審核 從前線到四道防線,自上而下及自下而上的綜合風險審查程序是ESR的風險管理文 化與方針中不可或缺的一環。為了積極識別和分析與可持續性相關的風險和機遇, ESR評估重要的ESG風險,並將評估結果融入營運和風險框架中。年內,ESG委員會 在外部專家和顧問的幫助下追蹤和分析市場趨勢和指標,以確保可持續性風險與我 們業務的相關性。在將ESG相關風險與ERM框架融合時,我們已將可持續性和氣候 變化風險視為集團風險概況中的主要風險之一,並評估了風險的潛在驅動因素、發 生的可能性和後果,從而採取相應的緩解控制措施來管理風險。 ESR的風險概況、 活動和控制的主要更新將每半年在董事會會議上提交給管理層、審計委員會和董事 會以供定期審核和討論。 我們還考慮了長期不斷演變或新出現風險的影響。隨著世界向低碳經濟轉型,氣候 變化具有實體風險及轉型風險,並將在中長期影響我們的業務。我們亦對普遍和複 雜的網絡攻擊帶來日益增加的威脅保持警惕。在集團的ERM框架的指導下,我們已 將氣候變化和網絡安全問題識別為長期新興風險,並採取緩解措施,將這些風險管 理至目前可接受的水平。 有關應對這些新興風險的影響和緩解措施的詳情,請參閱2022年報的風險管理章節 以及本報告第二支柱:物業組合的抵禦氣候變化的能力章節第64-69頁。
RkJQdWJsaXNoZXIy MTIwODcxMw==