跳到内容

风险管理及内部监控成效的评核

更新日期: 2019年3月19日
  • 风险委员会获董事会授权,负责监察集团整体风险管理框架,并就集团的风险相关事宜向董事会提供意见。风险委员会亦负责检讨集团风险政策和评估集团风险监控/纾减工具的成效。
  • 稽核委员会代表董事会透过检讨内部稽核部与集团外聘核数师的工作及调查结果,以及审阅管理层就风险管理、监管合规及法律事宜等定期编备的报告,定期检讨内部监控系统在侦测欺诈及其他违法/违规行为或严重失误的成效。稽核委员会由董事会授予权力每年检讨集团处理会计、内部稽核及财务汇报职能的资源、员工资历和经验是否足够,以及培训课程及有关预算开支是否充足,及监察香港交易所的风险管理及内部监控是否已按《企业管治守则》的要求而进行。
  • 董事会已透过风险委员会及稽核委员会至少每季检讨集团的风险管理及内部监控系统的充足程度及成效。有关管理层就集团风险管理及内部监控成效所作出的确认书,经由稽核委员会及风险委员会审阅。
  • 各科部评估现有监控措施的成效、在有需要时提供处理方案,并在监察风险纾减工作。
  • 企业风险管理定期向集团内相关管理层级别汇报风险,并提供处理方案进度的保证。董事会定期收到集团风险报告,内容包括集团面对的主要风险、重大风险的性质及幅度的转变,及相关行动计划及监控措施。集团面对的主要风险摘要载于风险委员会报告
  • 内部稽核部对集团内部监控系统的充足程度及成效进行独立检讨,并透过稽核委员会定期向董事会报告检讨结果。内部稽核部工作涵盖所有重大监控(包括财务、营运、资讯技术、风险管理、资讯保安、外判、法律、合规监控以及为侦测重大欺诈行为而设的监控措施)。
loading