有效的风险管理可确保集团达到其策略目标,并保护其声誉、市场地位和财政实力。公司及旗下营运公司遵循集团的企业风险管理政策。企业风险管理政策规定须就现有及新兴的风险进行持续的识别、评估、管理、监察及汇报。
有效的风险管理可确保集团达到其策略目标,并保护其声誉、市场地位和财政实力。公司及旗下营运公司遵循集团的企业风险管理政策。企业风险管理政策规定须就现有及新兴的风险进行持续的识别、评估、管理、监察及汇报。
董事局肩负风险管理、监察其设计及实施过程的最终责任。董事局获审核委员会支援。
集团已采用三道防线模式的风险管治,以尽量避免出现利益冲突的情况,并确保董事局能独立监察风险管理的工作。集团的企业风险管理框架符合ISO 31000等国际标准。
在第一道防线,各营运公司的管理层负责识别、分析及汇报各自所负责的风险。风险会尽量减轻,并在可行及合乎经济原则下消除。如风险未能消除,相关经济回报应反映所承受的风险水平。
第一道防线获多个集团专责委员会支援。财务风险方面,财务委员会决定管理财务风险的参数,并监察各营运公司根据该等参数管理财务风险的工作。至于非财务风险,资讯科技、法律、人力资源、可持续发展及政府事务委员会等专责委员会监察营运公司的活动,包括缓减风险。该等专责委员会的成员包括集团及旗下各部门的高级管理人员。
第二道防线支援第一道防线,并向董事局保证所有主要风险正得到有效管理。集团层面设有两个第二道防线风险管理委员会,分别为集团风险管理委员会和太古公司风险管理委员会。
集团风险管理委员会负责监察集团及营运公司层面非财务风险的管理工作。该委员会向审核委员会汇报,成员包括财务董事、一位常务董事、人事董事、集团总法律顾问、首席风险管理官及各业务主管。集团风险管理委员会(i)定期检讨集团的风险承受能力,(ii)监察集团及营运公司层面主要风险的管理工作,(iii)识别新兴风险及未来风险的潜在来源,及(iv)分析已显现的风险事件以寻求解决方法及从中学习。
在有关具集团维度风险方面,集团风险管理委员会得到风险论坛的支援,应对人力资源、健康与安全、资讯科技、数据与技术、政府、监管与法律,以及环境及可持续发展方面的风险。在有关不具集团维度风险方面,集团风险管理委员会得到营运公司第二道防线组织的支援。
太古公司风险管理委员会监察公司本身特定的风险、识别具集团维度的风险,并向集团风险管理委员会提出管理该等风险的方法。
财务委员会、集团风险管理委员会和太古公司风险管理委员会均由财务董事担任主席,而财务董事则获首席风险管理官支援。
第三道防线获集团内部审核部支援。集团的内部审核提供独立和客观的保证,确保风险管理程序获妥善执行并有效地运作,并适当地识别、评估及缓减对集团实现业务目标的能力可能构成影响的风险。
各营运公司的董事局及管理层负责管理该等公司的风险。各营运公司的风险管理管治各有不同。有些设有专责的董事局和执行风险委员会,另外一些则透过审核或执行管理委员会管理风险。
风险管理架构如下所示:
董事局肩负风险管理、监察其设计及实施过程的最终责任。董事局获审核委员会支援。
集团已采用三道防线模式的风险管治,以尽量避免出现利益冲突的情况,并确保董事局能独立监察风险管理的工作。集团的企业风险管理框架符合ISO 31000等国际标准。
在第一道防线,各营运公司的管理层负责识别、分析及汇报各自所负责的风险。风险会尽量减轻,并在可行及合乎经济原则下消除。如风险未能消除,相关经济回报应反映所承受的风险水平。
第一道防线获多个集团专责委员会支援。财务风险方面,财务委员会决定管理财务风险的参数,并监察各营运公司根据该等参数管理财务风险的工作。至于非财务风险,资讯科技、法律、人力资源、可持续发展及政府事务委员会等专责委员会监察营运公司的活动,包括缓减风险。该等专责委员会的成员包括集团及旗下各部门的高级管理人员。
第二道防线支援第一道防线,并向董事局保证所有主要风险正得到有效管理。集团层面设有两个第二道防线风险管理委员会,分别为集团风险管理委员会和太古公司风险管理委员会。
集团风险管理委员会负责监察集团及营运公司层面非财务风险的管理工作。该委员会向审核委员会汇报,成员包括财务董事、一位常务董事、人事董事、集团总法律顾问、首席风险管理官及各业务主管。集团风险管理委员会(i)定期检讨集团的风险承受能力,(ii)监察集团及营运公司层面主要风险的管理工作,(iii)识别新兴风险及未来风险的潜在来源,及(iv)分析已显现的风险事件以寻求解决方法及从中学习。
在有关具集团维度风险方面,集团风险管理委员会得到风险论坛的支援,应对人力资源、健康与安全、资讯科技、数据与技术、政府、监管与法律,以及环境及可持续发展方面的风险。在有关不具集团维度风险方面,集团风险管理委员会得到营运公司第二道防线组织的支援。
太古公司风险管理委员会监察公司本身特定的风险、识别具集团维度的风险,并向集团风险管理委员会提出管理该等风险的方法。
财务委员会、集团风险管理委员会和太古公司风险管理委员会均由财务董事担任主席,而财务董事则获首席风险管理官支援。
第三道防线获集团内部审核部支援。集团的内部审核提供独立和客观的保证,确保风险管理程序获妥善执行并有效地运作,并适当地识别、评估及缓减对集团实现业务目标的能力可能构成影响的风险。
各营运公司的董事局及管理层负责管理该等公司的风险。各营运公司的风险管理管治各有不同。有些设有专责的董事局和执行风险委员会,另外一些则透过审核或执行管理委员会管理风险。
风险管理架构如下所示:
营运公司采用一套通用的企业风险管理方法,包括:
已识别为具集团维度的风险将由集团风险管理委员会及在适当情况下连同审核委员会及董事局进行讨论。各营运公司负责在业务中减缓及监察该等风险。
风险论坛在其各自职权范围内监管对集团具重大影响的风险,亦就可能影响集团的新兴风险向集团风险管理委员会提供意见,分析已显现的风险事件,并制定最佳常规以管理该等风险。
集团风险管理委员会审查集团及部门的风险登记册,并考虑风险管理的有效程度。委员会向营运公司发布政策,并在集团内推广风险文化。董事局亦可识别与集团业务有关的风险,并将风险转交集团风险管理委员会及相关营运公司以纳入其风险登记册及作进一步处理。
企业风险管理程序包括「由上而下及由下而上」的方法。董事局就其风险优先次序给予指引,营运公司则评估各自的风险。该等风险均向集团风险管理委员会汇报并纳入集团风险登记册,风险登记册之后由审核委员会及董事局审阅。
风险管理是业务管理不可或缺的一环:
营运公司采用一套通用的企业风险管理方法,包括:
已识别为具集团维度的风险将由集团风险管理委员会或连同审核委员会及董事局进行讨论。各营运公司负责在业务中减缓及监察该等风险。
风险论坛在其各自职权范围内监管对集团具重大影响的风险,亦就可能影响集团的新兴风险向集团风险管理委员会提供意见,分析已显现的风险事件,并制定最佳常规以管理该等风险。
集团风险管理委员会审查集团及部门的风险登记册,并考虑风险管理的有效程度。委员会向营运公司发布政策,并在集团内推广风险文化。董事局亦可识别与集团业务有关的风险,并将风险转交集团风险管理委员会及相关营运公司以纳入其风险登记册及作进一步处理。
企业风险管理程序包括「由上而下及由下而上」的方法。董事局就其风险优先次序给予指引,营运公司则评估各自的风险。该等风险均向集团风险管理委员会汇报并纳入集团风险登记册,风险登记册之后由审核委员会及董事局审阅。
风险管理是业务管理不可或缺的一环:
集团须承受多种风险。下表列述当前的主要重点范畴。营运公司特定的重大风险载述于营运公司的风险登记册。
集团须承受多种风险。下表列述当前的主要重点范畴。营运公司特定的重大风险载述于营运公司的风险登记册。