版权 © 2024 太古股份有限公司。本公司保留一切版权。
有效的风险管理可确保集团达到其策略目标,并保护其声誉、市场地位和财政实力。公司及旗下营运公司遵循集团的企业风险管理政策。企业风险管理政策规定须就对集团而言属重大的现有及新兴风险进行识别、评估、管理、监察及汇报。
有效的风险管理可确保集团达到其策略目标,并保护其声誉、市场地位和财政实力。公司及旗下营运公司遵循集团的企业风险管理政策。企业风险管理政策规定须就现有及新兴的风险进行持续的识别、评估、管理、监察及汇报。
董事局肩负制定、实施及监察有效的企业风险管理框架,包括其设计及实施。董事局就此获审核委员会支援。
集团已采用三道防线模式的风险管治,以尽量避免出现利益冲突的情况,并建立对风险管理的独立监察。集团的企业风险管理框架符合国际标准。
在第一道防线,各营运公司的管理层负责识别、分析及汇报各自所负责的风险。风险透过第一道防线实施的管理行动及监控,在可行情况下尽量减轻。如风险未能消除,相关经济回报应反映所承受的风险水平。当营运公司内部产生的风险对集团而言变得重大时,营运公司内的第一道防线负责将该等风险上报集团作进一步管理。
第一道防线的风险管理责任获多个集团专责委员会支援。财务风险方面,财务委员会制定管理财务风险的参数,并监察各营运公司如何根据参数管理该等风险。至于非财务风险,资讯科技、法律、人力资源、可持续发展及政府事务委员会等专责委员会监察营运公司的活动,包括缓减风险。该等专责委员会的成员包括集团及旗下各部门的高级管理人员。
第二道防线指协助管理公司内部风险的内部流程及职能,透过支援第一道防线并向董事局保证主要风险正得到有效管理。集团层面设有两个第二道防线风险管理委员会,分别为集团风险管理委员会和太古公司风险管理委员会。在公司内部,第二道防线由首席风险管理官带领的集团风险管理职能提供支援。
集团风险管理委员会向审核委员会汇报,负责监察集团及营运公司层面非财务风险的管理工作。集团风险管理委员会成员包括集团财务董事、人事董事、集团总法律顾问、首席风险管理官及集团各主要业务主管。集团风险管理委员会获授权(i)定期检讨集团的风险承受能力,(ii)监察集团及营运公司层面主要风险的管理工作,(iii)识别新兴风险及未来风险的潜在来源,及(iv)分析已显现的风险事件以寻求解决方法及从中学习。
在有关具集团维度风险方面,集团风险管理委员会得到风险论坛的支援,应对人力资源、健康与安全、资讯科技、数据与技术、政府、监管与法律,以及环境及可持续发展方面的风险。对于集团而言并非重大或相关的营运公司特定风险方面,集团风险管理委员会得到营运公司第二道防线组织的支援。
太古公司风险管理委员会监察公司本身特定的风险、识 别具集团维度的风险,并向集团风险管理委员会提出管 理该等风险的方法。
集团风险管理委员会和太古公司风险管理委员会均由财务董事担任主席,而财务董事则获首席风险管理官支援。
第三道防线包括独立保证职能,用于评估公司风险管理、控制和治理流程的有效性。第三道防线主要由集团公司的风险管治架构如下所示。风险管治架构董事局内部审核部代表,对第一道及第二道防线是否充足有效地提供客观评估。集团内部审核部认证风险管理程序是否获妥善执行并有效地运作,以及是否适当地识别、评估及缓减对集团实现业务目标的能力可能构成影响的风险。
各营运公司的董事局及管理层负责管理其各自业务的风险。风险管理治理实务在营运公司之间有所不同,与其性质、规模以及营运和监管环境相称。有些设有专责的董事局和执行风险委员会,另外一些则透过审核或执行管理委员会管理风险。
被认为具有集团层面的风险将由集团风险管理委员会进行讨论,并在适当情况下由审计委员会和董事会进行讨论。营运公司在各自的业务中减缓和监控这些风险。
风险论坛在其各自职权范围内监管对集团具重大影响的风险,亦就可能影响集团的新兴风险向集团风险管理委员会提供意见,分析已发生的风险事件,并制定最佳常规以管理该等风险。
集团风险管理委员会审查集团及部门的风险登记册,并考虑风险管理的有效程度。委员会制定适用于营运公司的政策,并在集团内推广风险管理文化。董事局或审核委员会有时亦会识别与集团业务有关的风险,并将风险传达集团风险管理委员会及相关营运公司,供其在风险登记册中考虑及作进一步处理。
公司的风险管治架构如下所示。
董事局肩负制定、实施及监察有效的企业风险管理框架,包括其设计及实施。董事局就此获审核委员会支援。
集团已采用三道防线模式的风险管治,以尽量避免出现利益冲突的情况,并建立对风险管理的独立监察。集团的企业风险管理框架符合国际标准。
在第一道防线,各营运公司的管理层负责识别、分析及汇报各自所负责的风险。风险透过第一道防线实施的管理行动及监控,在可行情况下尽量减轻。如风险未能消除,相关经济回报应反映所承受的风险水平。当营运公司内部产生的风险对集团而言变得重大时,营运公司内的第一道防线负责将该等风险上报集团作进一步管理。
第一道防线的风险管理责任获多个集团专责委员会支援。财务风险方面,财务委员会制定管理财务风险的参数,并监察各营运公司如何根据参数管理该等风险。至于非财务风险,资讯科技、法律、人力资源、可持续发展及政府事务委员会等专责委员会监察营运公司的活动,包括缓减风险。该等专责委员会的成员包括集团及旗下各部门的高级管理人员。
第二道防线指协助管理公司内部风险的内部流程及职能,透过支援第一道防线并向董事局保证主要风险正得到有效管理。集团层面设有两个第二道防线风险管理委员会,分别为集团风险管理委员会和太古公司风险管理委员会。在公司内部,第二道防线由首席风险管理官带领的集团风险管理职能提供支援。
集团风险管理委员会向审核委员会汇报,负责监察集团及营运公司层面非财务风险的管理工作。集团风险管理委员会成员包括集团财务董事、人事董事、集团总法律顾问、首席风险管理官及集团各主要业务主管。集团风险管理委员会获授权(i)定期检讨集团的风险承受能力,(ii)监察集团及营运公司层面主要风险的管理工作,(iii)识别新兴风险及未来风险的潜在来源,及(iv)分析已显现的风险事件以寻求解决方法及从中学习。
在有关具集团维度风险方面,集团风险管理委员会得到风险论坛的支援,应对人力资源、健康与安全、资讯科技、数据与技术、政府、监管与法律,以及环境及可持续发展方面的风险。对于集团而言并非重大或相关的营运公司特定风险方面,集团风险管理委员会得到营运公司第二道防线组织的支援。
太古公司风险管理委员会监察公司本身特定的风险、识 别具集团维度的风险,并向集团风险管理委员会提出管 理该等风险的方法。
集团风险管理委员会和太古公司风险管理委员会均由财务董事担任主席,而财务董事则获首席风险管理官支援。
第三道防线包括独立保证职能,用于评估公司风险管理、控制和治理流程的有效性。第三道防线主要由集团公司的风险管治架构如下所示。风险管治架构董事局内部审核部代表,对第一道及第二道防线是否充足有效地提供客观评估。集团内部审核部认证风险管理程序是否获妥善执行并有效地运作,以及是否适当地识别、评估及缓减对集团实现业务目标的能力可能构成影响的风险。
各营运公司的董事局及管理层负责管理其各自业务的风险。风险管理治理实务在营运公司之间有所不同,与其性质、规模以及营运和监管环境相称。有些设有专责的董事局和执行风险委员会,另外一些则透过审核或执行管理委员会管理风险。
被认为具有集团层面的风险将由集团风险管理委员会进行讨论,并在适当情况下由审计委员会和董事会进行讨论。营运公司在各自的业务中减缓和监控这些风险。
风险论坛在其各自职权范围内监管对集团具重大影响的风险,亦就可能影响集团的新兴风险向集团风险管理委员会提供意见,分析已发生的风险事件,并制定最佳常规以管理该等风险。
集团风险管理委员会审查集团及部门的风险登记册,并考虑风险管理的有效程度。委员会制定适用于营运公司的政策,并在集团内推广风险管理文化。董事局或审核委员会有时亦会识别与集团业务有关的风险,并将风险传达集团风险管理委员会及相关营运公司,供其在风险登记册中考虑及作进一步处理。
公司的风险管治架构如下所示。
公司及集团营运公司采用一套通用的企业风险管理方法,包括以下主要步骤:
企业风险管理程序包括「由上而下」及「由下而上」两个 方法。董事局就其风险优先次序由上而下给予指引,营 运公司则从其各自的角度评估风险。重大风险会向集团 风险管理委员会汇报并纳入集团风险登记册,风险登记 册由审核委员会及董事局定期审阅。
将企业风险管理框架纳入业务流程
风险管理是业务管理不可或缺的一环,企业风险管理框架无缝整合到基本的业务决策流程。这种全面的方法可确保在整个业务生命周期中识别、评估及减缓潜在风险:
公司及集团营运公司采用一套通用的企业风险管理方法,包括以下主要步骤:
企业风险管理程序包括「由上而下」及「由下而上」两个 方法。董事局就其风险优先次序由上而下给予指引,营 运公司则从其各自的角度评估风险。重大风险会向集团 风险管理委员会汇报并纳入集团风险登记册,风险登记 册由审核委员会及董事局定期审阅。
将企业风险管理框架纳入业务流程
风险管理是业务管理不可或缺的一环,企业风险管理框架无缝整合到基本的业务决策流程。这种全面的方法可确保在整个业务生命周期中识别、评估及减缓潜在风险:
集团面临多种风险。公司现时面对的主要风险及不明朗因素重点如下。营运公司特定的主要风险载述于其各自的风险登记册。
集团面临多种风险。公司现时面对的主要风险及不明朗因素重点如下。营运公司特定的主要风险载述于其各自的风险登记册。
