版權 © 2024 太古股份有限公司。本公司保留一切版權。
有效的風險管理可確保集團達到其策略目標,並保護其聲譽、市場地位和財政實力。公司及旗下營運公司遵循集團的企業風險管理政策。企業風險管理政策規定須就對集團而言屬重大的現有及新興風險進行識別、評估、管理、監察及滙報。
有效的風險管理可確保集團達到其策略目標,並保護其聲譽、市場地位和財政實力。公司及旗下營運公司遵循集團的企業風險管理政策。企業風險管理政策規定須就對集團而言屬重大的現有及新興風險進行識別、評估、管理、監察及滙報。
董事局肩負制定、實施及監察有效的企業風險管理框架,包括其設計及實施。董事局就此獲審核委員會支援。
集團已採用三道防線模式的風險管治,以盡量避免出現利益衝突的情況,並建立對風險管理的獨立監察。集團的企業風險管理框架符合國際標準。
在第一道防線,各營運公司的管理層負責識別、分析及滙報各自所負責的風險。風險透過第一道防線實施的管理行動及監控,在可行情況下盡量減輕。如風險未能消除,相關經濟回報應反映所承受的風險水平。當營運公司內部產生的風險對集團而言變得重大時,營運公司內的第一道防線負責將該等風險上報集團作進一步管理。
第一道防線的風險管理責任獲多個集團專責委員會支援。財務風險方面,財務委員會制定管理財務風險的參數,並監察各營運公司如何根據參數管理該等風險。至於非財務風險,資訊科技、法律、人力資源、可持續發展及政府事務委員會等專責委員會監察營運公司的活動,包括緩減風險。該等專責委員會的成員包括集團及旗下各部門的高級管理人員。
第二道防線指協助管理公司內部風險的內部流程及職能,透過支援第一道防線並向董事局保證主要風險正得到有效管理。集團層面設有兩個第二道防線風險管理委員會,分別為集團風險管理委員會和太古公司風險管理委員會。在公司內部,第二道防線由首席風險管理官帶領的集團風險管理職能提供支援。
集團風險管理委員會向審核委員會滙報,負責監察集團及營運公司層面非財務風險的管理工作。集團風險管理委員會成員包括集團財務董事、人事董事、集團總法律顧問、首席風險管理官及集團各主要業務主管。集團風險管理委員會獲授權(i)定期檢討集團的風險承受能力,(ii)監察集團及營運公司層面主要風險的管理工作,(iii)識別新興風險及未來風險的潛在來源,及(iv)分析已顯現的風險事件以尋求解決方法及從中學習。
在有關具集團維度風險方面,集團風險管理委員會得到風險論壇的支援,應對人力資源、健康與安全、資訊科技、數據與技術、政府、監管與法律,以及環境及可持續發展方面的風險。對於集團而言並非重大或相關的營運公司特定風險方面,集團風險管理委員會得到營運公司第二道防線組織的支援。
太古公司風險管理委員會監察公司本身特定的風險、識 別具集團維度的風險,並向集團風險管理委員會提出管 理該等風險的方法。
集團風險管理委員會和太古公司風險管理委員會均由財務董事擔任主席,而財務董事則獲首席風險管理官支援。
第三道防線包括獨立保證職能,用於評估公司風險管理、控制和治理流程的有效性。第三道防線主要由集團公司的風險管治架構如下所示。風險管治架構董事局內部審核部代表,對第一道及第二道防線是否充足有效地提供客觀評估。集團內部審核部認證風險管理程序是否獲妥善執行並有效地運作,以及是否適當地識別、評估及緩減對集團實現業務目標的能力可能構成影響的風險。
各營運公司的董事局及管理層負責管理其各自業務的風險。風險管理治理實務在營運公司之間有所不同,與其性質、規模以及營運和監管環境相稱。有些設有專責的董事局和執行風險委員會,另外一些則透過審核或執行管理委員會管理風險。
被認為具有集團層面的風險將由集團風險管理委員會進行討論,並在適當情況下由審計委員會和董事會進行討論。營運公司在各自的業務中減緩和監控這些風險。
風險論壇在其各自職權範圍內監管對集團具重大影響的風險,亦就可能影響集團的新興風險向集團風險管理委員會提供意見,分析已發生的風險事件,並制定最佳常規以管理該等風險。
集團風險管理委員會審查集團及部門的風險登記冊,並考慮風險管理的有效程度。委員會制定適用於營運公司的政策,並在集團內推廣風險管理文化。董事局或審核委員會有時亦會識別與集團業務有關的風險,並將風險傳達集團風險管理委員會及相關營運公司,供其在風險登記冊中考慮及作進一步處理。
公司的風險管治架構如下所示。
董事局肩負制定、實施及監察有效的企業風險管理框架,包括其設計及實施。董事局就此獲審核委員會支援。
集團已採用三道防線模式的風險管治,以盡量避免出現利益衝突的情況,並建立對風險管理的獨立監察。集團的企業風險管理框架符合國際標準。
在第一道防線,各營運公司的管理層負責識別、分析及滙報各自所負責的風險。風險透過第一道防線實施的管理行動及監控,在可行情況下盡量減輕。如風險未能消除,相關經濟回報應反映所承受的風險水平。當營運公司內部產生的風險對集團而言變得重大時,營運公司內的第一道防線負責將該等風險上報集團作進一步管理。
第一道防線的風險管理責任獲多個集團專責委員會支援。財務風險方面,財務委員會制定管理財務風險的參數,並監察各營運公司如何根據參數管理該等風險。至於非財務風險,資訊科技、法律、人力資源、可持續發展及政府事務委員會等專責委員會監察營運公司的活動,包括緩減風險。該等專責委員會的成員包括集團及旗下各部門的高級管理人員。
第二道防線指協助管理公司內部風險的內部流程及職能,透過支援第一道防線並向董事局保證主要風險正得到有效管理。集團層面設有兩個第二道防線風險管理委員會,分別為集團風險管理委員會和太古公司風險管理委員會。在公司內部,第二道防線由首席風險管理官帶領的集團風險管理職能提供支援。
集團風險管理委員會向審核委員會滙報,負責監察集團及營運公司層面非財務風險的管理工作。集團風險管理委員會成員包括集團財務董事、人事董事、集團總法律顧問、首席風險管理官及集團各主要業務主管。集團風險管理委員會獲授權(i)定期檢討集團的風險承受能力,(ii)監察集團及營運公司層面主要風險的管理工作,(iii)識別新興風險及未來風險的潛在來源,及(iv)分析已顯現的風險事件以尋求解決方法及從中學習。
在有關具集團維度風險方面,集團風險管理委員會得到風險論壇的支援,應對人力資源、健康與安全、資訊科技、數據與技術、政府、監管與法律,以及環境及可持續發展方面的風險。對於集團而言並非重大或相關的營運公司特定風險方面,集團風險管理委員會得到營運公司第二道防線組織的支援。
太古公司風險管理委員會監察公司本身特定的風險、識 別具集團維度的風險,並向集團風險管理委員會提出管 理該等風險的方法。
集團風險管理委員會和太古公司風險管理委員會均由財務董事擔任主席,而財務董事則獲首席風險管理官支援。
第三道防線包括獨立保證職能,用於評估公司風險管理、控制和治理流程的有效性。第三道防線主要由集團公司的風險管治架構如下所示。風險管治架構董事局內部審核部代表,對第一道及第二道防線是否充足有效地提供客觀評估。集團內部審核部認證風險管理程序是否獲妥善執行並有效地運作,以及是否適當地識別、評估及緩減對集團實現業務目標的能力可能構成影響的風險。
各營運公司的董事局及管理層負責管理其各自業務的風險。風險管理治理實務在營運公司之間有所不同,與其性質、規模以及營運和監管環境相稱。有些設有專責的董事局和執行風險委員會,另外一些則透過審核或執行管理委員會管理風險。
被認為具有集團層面的風險將由集團風險管理委員會進行討論,並在適當情況下由審計委員會和董事會進行討論。營運公司在各自的業務中減緩和監控這些風險。
風險論壇在其各自職權範圍內監管對集團具重大影響的風險,亦就可能影響集團的新興風險向集團風險管理委員會提供意見,分析已發生的風險事件,並制定最佳常規以管理該等風險。
集團風險管理委員會審查集團及部門的風險登記冊,並考慮風險管理的有效程度。委員會制定適用於營運公司的政策,並在集團內推廣風險管理文化。董事局或審核委員會有時亦會識別與集團業務有關的風險,並將風險傳達集團風險管理委員會及相關營運公司,供其在風險登記冊中考慮及作進一步處理。
公司的風險管治架構如下所示。
公司及集團營運公司採用一套通用的企業風險管理方法,包括以下主要步驟:
企業風險管理程序包括「由上而下」及「由下而上」兩個 方法。董事局就其風險優先次序由上而下給予指引,營 運公司則從其各自的角度評估風險。重大風險會向集團 風險管理委員會滙報並納入集團風險登記冊,風險登記 冊由審核委員會及董事局定期審閲。
將企業風險管理框架納入業務流程
風險管理是業務管理不可或缺的一環,企業風險管理框架無縫整合到基本的業務決策流程。這種全面的方法可確保在整個業務生命週期中識別、評估及減緩潛在風險:
公司及集團營運公司採用一套通用的企業風險管理方法,包括以下主要步驟:
企業風險管理程序包括「由上而下」及「由下而上」兩個 方法。董事局就其風險優先次序由上而下給予指引,營 運公司則從其各自的角度評估風險。重大風險會向集團 風險管理委員會滙報並納入集團風險登記冊,風險登記 冊由審核委員會及董事局定期審閲。
將企業風險管理框架納入業務流程
風險管理是業務管理不可或缺的一環,企業風險管理框架無縫整合到基本的業務決策流程。這種全面的方法可確保在整個業務生命週期中識別、評估及減緩潛在風險:
集團面臨多種風險。公司現時面對的主要風險及不明朗因素重點如下。營運公司特定的主要風險載述於其各自的風險登記冊。
集團面臨多種風險。公司現時面對的主要風險及不明朗因素重點如下。營運公司特定的主要風險載述於其各自的風險登記冊。
