有效的風險管理可確保集團達到其策略目標,並保護其聲譽、市場地位和財政實力。公司及旗下營運公司遵循集團的企業風險管理政策。企業風險管理政策規定須就現有及新興的風險進行持續的識別、評估、管理、監察及滙報。
有效的風險管理可確保集團達到其策略目標,並保護其聲譽、市場地位和財政實力。公司及旗下營運公司遵循集團的企業風險管理政策。企業風險管理政策規定須就現有及新興的風險進行持續的識別、評估、管理、監察及滙報。
董事局肩負風險管理、監察其設計及實施過程的最終責任。董事局獲審核委員會支援。
集團已採用三道防線模式的風險管治,以盡量避免出現利益衝突的情況,並確保董事局能獨立監察風險管理的工作。集團的企業風險管理框架符合ISO 31000等國際標準。
在第一道防線,各營運公司的管理層負責識別、分析及滙報各自所負責的風險。風險會盡量減輕,並在可行及合乎經濟原則下消除。如風險未能消除,相關經濟回報應反映所承受的風險水平。
第一道防線獲多個集團專責委員會支援。財務風險方面,財務委員會決定管理財務風險的參數,並監察各營運公司根據該等參數管理財務風險的工作。至於非財務風險,資訊科技、法律、人力資源、可持續發展及政府事務委員會等專責委員會監察營運公司的活動,包括緩減風險。該等專責委員會的成員包括集團及旗下各部門的高級管理人員。
第二道防線支援第一道防線,並向董事局保證所有主要風險正得到有效管理。集團層面設有兩個第二道防線風險管理委員會,分別為集團風險管理委員會和太古公司風險管理委員會。
集團風險管理委員會負責監察集團及營運公司層面非財務風險的管理工作。該委員會向審核委員會滙報,成員包括財務董事、一位常務董事、人事董事、集團總法律顧問、首席風險管理官及各業務主管。集團風險管理委員會(i)定期檢討集團的風險承受能力,(ii)監察集團及營運公司層面主要風險的管理工作,(iii)識別新興風險及未來風險的潛在來源,及(iv)分析已顯現的風險事件以尋求解決方法及從中學習。
在有關具集團維度風險方面,集團風險管理委員會得到風險論壇的支援,應對人力資源、健康與安全、資訊科技、數據與技術、政府、監管與法律,以及環境及可持續發展方面的風險。在有關不具集團維度風險方面,集團風險管理委員會得到營運公司第二道防線組織的支援。
太古公司風險管理委員會監察公司本身特定的風險、識別具集團維度的風險,並向集團風險管理委員會提出管理該等風險的方法。
財務委員會、集團風險管理委員會和太古公司風險管理委員會均由財務董事擔任主席,而財務董事則獲首席風險管理官支援。
第三道防線獲集團內部審核部支援。集團的內部審核提供獨立和客觀的保證,確保風險管理程序獲妥善執行並有效地運作,並適當地識別、評估及緩減對集團實現業務目標的能力可能構成影響的風險。
各營運公司的董事局及管理層負責管理該等公司的風險。各營運公司的風險管理管治各有不同。有些設有專責的董事局和執行風險委員會,另外一些則透過審核或執行管理委員會管理風險。
風險管理架構如下所示:
董事局肩負風險管理、監察其設計及實施過程的最終責任。董事局獲審核委員會支援。
集團已採用三道防線模式的風險管治,以盡量避免出現利益衝突的情況,並確保董事局能獨立監察風險管理的工作。集團的企業風險管理框架符合ISO 31000等國際標準。
在第一道防線,各營運公司的管理層負責識別、分析及滙報各自所負責的風險。風險會盡量減輕,並在可行及合乎經濟原則下消除。如風險未能消除,相關經濟回報應反映所承受的風險水平。
第一道防線獲多個集團專責委員會支援。財務風險方面,財務委員會決定管理財務風險的參數,並監察各營運公司根據該等參數管理財務風險的工作。至於非財務風險,資訊科技、法律、人力資源、可持續發展及政府事務委員會等專責委員會監察營運公司的活動,包括緩減風險。該等專責委員會的成員包括集團及旗下各部門的高級管理人員。
第二道防線支援第一道防線,並向董事局保證所有主要風險正得到有效管理。集團層面設有兩個第二道防線風險管理委員會,分別為集團風險管理委員會和太古公司風險管理委員會。
集團風險管理委員會負責監察集團及營運公司層面非財務風險的管理工作。該委員會向審核委員會滙報,成員包括財務董事、一位常務董事、人事董事、集團總法律顧問、首席風險管理官及各業務主管。集團風險管理委員會(i)定期檢討集團的風險承受能力,(ii)監察集團及營運公司層面主要風險的管理工作,(iii)識別新興風險及未來風險的潛在來源,及(iv)分析已顯現的風險事件以尋求解決方法及從中學習。
在有關具集團維度風險方面,集團風險管理委員會得到風險論壇的支援,應對人力資源、健康與安全、資訊科技、數據與技術、政府、監管與法律,以及環境及可持續發展方面的風險。在有關不具集團維度風險方面,集團風險管理委員會得到營運公司第二道防線組織的支援。
太古公司風險管理委員會監察公司本身特定的風險、識別具集團維度的風險,並向集團風險管理委員會提出管理該等風險的方法。
財務委員會、集團風險管理委員會和太古公司風險管理委員會均由財務董事擔任主席,而財務董事則獲首席風險管理官支援。
第三道防線獲集團內部審核部支援。集團的內部審核提供獨立和客觀的保證,確保風險管理程序獲妥善執行並有效地運作,並適當地識別、評估及緩減對集團實現業務目標的能力可能構成影響的風險。
各營運公司的董事局及管理層負責管理該等公司的風險。各營運公司的風險管理管治各有不同。有些設有專責的董事局和執行風險委員會,另外一些則透過審核或執行管理委員會管理風險。
風險管理架構如下所示:
營運公司採用一套通用的企業風險管理方法,包括:
已識別為具集團維度的風險將由集團風險管理委員會及在適當情況下連同審核委員會及董事局進行討論。各營運公司負責在業務中減緩及監察該等風險。
風險論壇在其各自職權範圍內監管對集團具重大影響的風險,亦就可能影響集團的新興風險向集團風險管理委員會提供意見,分析已顯現的風險事件,並制定最佳常規以管理該等風險。
集團風險管理委員會審查集團及部門的風險登記冊,並考慮風險管理的有效程度。委員會向營運公司發佈政策,並在集團內推廣風險文化。董事局亦可識別與集團業務有關的風險,並將風險轉交集團風險管理委員會及相關營運公司以納入其風險登記冊及作進一步處理。
企業風險管理程序包括「由上而下及由下而上」的方法。董事局就其風險優先次序給予指引,營運公司則評估各自的風險。該等風險均向集團風險管理委員會滙報並納入集團風險登記冊,風險登記冊之後由審核委員會及董事局審閱。
風險管理是業務管理不可或缺的一環:
營運公司採用一套通用的企業風險管理方法,包括:
已識別為具集團維度的風險將由集團風險管理委員會或連同審核委員會及董事局進行討論。各營運公司負責在業務中減緩及監察該等風險。
風險論壇在其各自職權範圍內監管對集團具重大影響的風險,亦就可能影響集團的新興風險向集團風險管理委員會提供意見,分析已顯現的風險事件,並制定最佳常規以管理該等風險。
集團風險管理委員會審查集團及部門的風險登記冊,並考慮風險管理的有效程度。委員會向營運公司發佈政策,並在集團內推廣風險文化。董事局亦可識別與集團業務有關的風險,並將風險轉交集團風險管理委員會及相關營運公司以納入其風險登記冊及作進一步處理。
企業風險管理程序包括「由上而下及由下而上」的方法。董事局就其風險優先次序給予指引,營運公司則評估各自的風險。該等風險均向集團風險管理委員會滙報並納入集團風險登記冊,風險登記冊之後由審核委員會及董事局審閱。
風險管理是業務管理不可或缺的一環:
集團須承受多種風險。下表列述當前的主要重點範疇。營運公司特定的重大風險載述於營運公司的風險登記冊。
集團須承受多種風險。下表列述當前的主要重點範疇。營運公司特定的重大風險載述於營運公司的風險登記冊。