企業管治 企業管治報告 72 再創高峰 本公司已實施以下風險管理及內部監控架構及措施,以識別、評估、監察及報告主要風險: • 以ISO 31000國际風險管理標準及COSO內部控制集成框架為基礎的企業風險管理框架,用於識別、評估、監 察及報告風險。該框架包括風險管治、風險政策及風險參数等工具,該等工具為適應瞬息萬變的營商環境 而不斷發展。其亦包括識別、評估、監察及報告主要風險以及向管理層、審核委員會及董事會報告的全面 及系統方法。 • 由於風險狀況不時變動,管理層根據需要或至少每年一次,通過監控風險變化和趨勢以及相關控制機制及 ╱或控制活動在整体風險概況中的㊒效性來執行定期風險評估,以確保保持其相關性。 • 本公司設㊒內部監控職能,以對該等系統之充足性及㊒效性進行分析及獨立評估。凡㊒重大不合規事項或 內部控制無效事項及相關改進意見均可向審核委員會及董事會匯報。 • 本集團已制定嚴格的內部政策及程序,以防止不當使用內幕消息及防止利益衝突,包括制定举報政策及利 益衝突政策。 為提升良好的商業道德及管治文化,本公司已採納举報政策,允許僱員及鼓勵与本公司㊒業務關係的外部第 三方透過明確及值得信賴的渠道提出彼等㊒關不當、不良及不適當行為的關注。該政策旨在鼓勵對作出報告 該等事項的僱員或外部人員一視同仁,保護彼等不受報覆。所㊒举報報告将由本集團的合規主管及總法律顧 問審閱。随後的调查報告将送交審核委員會,以便採取進一步行動。 ㊒關本集團的風險管理計劃的進一步詳情,請參閱於本年報第59至63頁的「風險管理」一節。 此外,本公司已採納披露控制政策,為董事、管理層及僱員提供㊒關处理及發放內幕消息以及根據證券及期货 条例第XIVA部內幕消息条文及上市規則回應查詢的一般指引。 於本年度,董事會已對本集團的風險管理及內部監控系統的成效作出年度檢討。㊒關檢討涵蓋所㊒重大監控, 包括財務、營運、技術及合規監控。董事會已收到管理層就該等系統的㊒效性及充足性的確認,並信納㊒關確 認。概無提請董事會注意的任何重大關注事項。 內部審核 集團內部審核部門負責提供㊒關本公司所採納的足夠及㊒效內部監控環境是否存在的獨立鑒證。集團內部審 核部門可直接接觸審核委員會,而當履行㊒關職責時,可自由及不受限制地查閱本公司的資料及接觸本公司 的管理層。集團內部審核部門採納一項以風險為基礎的審核方法,以檢討及監察本集團的風險管理及內部監 控系統是否足夠及㊒效。審核委員會每年討論及批准內部審核計劃,並由集團內部審核部門定期向審核委員 會匯報主要審核發現的概要、建議及補救措施。內部審核调查結果及相關部門同意執行的補救措施将構成董 事會評估本集團的風險管理及內部監控系統的一部分。
RkJQdWJsaXNoZXIy ODIwNTc=