ESR AR 2019 CN

風險管理 風險管理程序 本集團採納四個步驟的風險管理程序，旨在識別、評估、管理及監察不同類型的風險。 • 識別風險 風險識別程序涉及機構內的主要持份者，當中考慮高級管理層、部門主管及國家代表的意見。本集團的風險狀況（包括主要風 險及已進行的風險評估）每年更新一次，或更頻繁地更新業務環境保證。 ESR 的風險範圍獲審閱及更新及記錄，包括細分為策 略、財務、營運、合規及技術的風險。 為將風險管理力度集中於本集團的主要風險，本集團使用五種風險後果矩陣作為促進風險優先排序的主要工具。風險根據風險 發生的可能性及影響程度按矩陣進行估值。我們亦建立了代表 ESR 風險偏好及承受能力的參數，以指導矩陣中的風險估值。進 行風險識別工作旨在確保本集團的風險狀況與業務環境相關，並應對其業務及外部環境的變化。本集團之主要風險將於提請董 事會垂注前由高級管理層識別及審閱。 • 評估及管理風險 本集團對所面對的主要風險進行深入的風險評估。風險評估考慮潛在推動因素、風險發生的可能性及發生的後果，以及為管理 風險而實施的緩解監控。本集團定期檢討風險評估，以確保與本集團持續相關。 本集團已制定多項政策及程序，根據董事會及管理層的風險偏好及承受能力，將主要風險降至可接受水平。該等政策及程序旨 在推動工作流程的一致性及在營運中應用控制。本集團定期檢討所有政策及程序，以確保該等政策及程序為最新。政策及程序 的主要更新及修訂須經適當人士批准，並傳達至所有相關人士。 • 監察及匯報風險 為確保風險管理保持專注及有效，本集團已設立機制以定期監察及匯報風險。獲委任的風險負責人負責按最高管理層的委派持 續監察彼等各自的風險。所發現的重大例外情況會及時向適當人士強調。至少每半年向董事會、審核委員會及管理層提交風險 及監控的主要更新資料，以供討論及審閱。 重複及 持續四步 過程 ERM 過程 識別 監察及 匯報 評估 管理 55 ESR 年報 2019