C.2.4

发行人应在《企业管治报告》内以敍述形式披露其如何在报告期内遵守风险管理及内部监控的守则条文。具体而言,有关内容应包括:

(a) 用于辨认、评估及管理重大风险的程序;
 
(b) 风险管理及内部监控系统的主要特点;
 
(c) 董事会承认其须对风险管理及内部监控系统负责,并有责任检讨该等制度的有效性。董事会亦应阐释该等系统旨在管理而非消除未能达成业务目标的风险,而且只能就不会有重大的失实陈述或损失作出合理而非绝对的保证;
 
(d)  用以检讨风险管理及内部监控系统有效性的程序及解决严重的内部监控缺失的程序;及
 
(e) 处理及发布内幕消息的程序和内部监控措施。