風險管理程序 本集團採納四個步驟的風險管理程序,旨在識別、評估、管理、監察及匯報不同类型的風險。 評估 識別 監察及 匯報 管理 ERM程序 重覆及持續 四步程序 • 風險識別 本公司採用自上而下及自下而上的綜合風險審查程序, 以全面識別及㊝先处理整個集團內的主要風險。組織內 的主要持份者将一同討論頂級風險並檢查彼等認為重要 的任何其他風險議題及新出現的風險。風險識別過程包 括建立風險背景、識別風險因素、分析及評估風險水平 及其對本集團業務表現的相關影響。本集團的風險狀況 (包括主要風險)每年審查及更新一次,或當業務環境 需要時更頻繁地審查及更新。㊒關資料保留並記錄於風 險登記冊內,而風險細分為策略、財務、營運、合規及 技術的風險。 本集團使用五種風險矩陣作為根據可能性及影響促進風 險㊝先排序的主要工具。風險根據風險發生的可能性及 影響程度按矩陣進行估值。影響的程度包括對財務、監 管、聲誉及營運影響的考慮。我們亦建立了代表ESR風 險偏好及承受能力的參数,以指導矩陣中的風險估值。 風險識別工作監控任何風險變化及趨勢以及相關控制機 制及╱或控制活動於整体風險狀況內的㊒效性。本集團 的風險管理部門与風險所㊒者緊密合作,以識別主要風 險,評估其可能性及對本集團業務的影響,並建立相應的 緩解監控措施以管理該等風險。主要風險於提交董事會前 由管理層及審核委員會審閱。 • 風險評估及管理 本集團對所面對的主要風險進行深入的風險評估,並考慮 潜在推動因素、風險發生的可能性及後果,以及為管理風 險而實施的緩解監控。此等風險評估乃於年內促進風險㊝ 先排序及培訓研討會期間与來自國家及本集團層面的風險 負責人進行。之後確定行動計劃,於必要時進一步管理風 險。本集團亦定期檢討風險評估,以確保与本集團持續相 關。對過程及其結果進行記錄,以促進溝通並為決策提供 資料。 本集團已根據董事會及管理層的風險偏好及承受能力制定 多項政策及程序,将主要風險降至可接受的剩餘水平。該 等政策及程序旨在推動工作流程的一緻性並促進理解及㊒ 效實施營運中的控制。本集團定期檢討所㊒政 策及程序, 以確保該等政策及程序持續相關。政策及程序的主要更新 及修訂乃經適當人士批准,並傳達至所㊒相關人士。 61 E S R 年報 2 0 2 1
RkJQdWJsaXNoZXIy ODIwNTc=