董事会负责评估及厘定发行人达成策略目标时所愿意接纳的风险性质及程度，并确保发行人设立及维持合适及有效的风险管理及内部监控系统。上述风险包括但不限于与环境、社会及管治有关的重大风险（详情见《上市规则》附录C2的《环境、社会及管治报告指引》）。董事会应监督管理层对风险管理及内部监控系统的设计、实施及监察，而管理层应向董事会提供有关系统是否有效的确认。