董事会负责评估及厘定发行人达成策略目标时所愿意接纳的风险性质及程度，并确保发行人设立及维持合适及有效的风险管理及内部监控系统。董事会应监督管理层对风险管理及内部监控系统的设计、实施及监察，而管理层应向董事会提供有关系统是否有效的确认。