集团的风险管理及内部监控系统是按照Committee of Sponsoring Organizations of the Treadway Commission (COSO)的 Internal Control - Integrated Framework (2013) (《内部监控 – 综合框架(2013年)》)以及国际标准化组织(ISO) 31000风险管理 – 原则及指引制定,是集团管理系统不可或缺的一部分,旨在合理(而非绝对)地保证不会出现严重误报或损失,并管理(而非消除)未能达到业务目标的风险。主要的监控程序及措施包括:
- 建立权责分明、职责恰当划分的架构
- 集团的组织架构清晰,权责分明,以便有系统地授托职权
- 提供书面的政策、程序及指引,清楚界定权责范围,以便有效地划分职责和监控
- 监察战略计划及表现
- 相关科部按集团采纳的政策及程序执行计划的相关业务营运计划
- 具财政目标的年度预算定下按商机优先次序分配资源的基础
- 运用差异分析去辨析可能出现不足之处,以便在有需要的时候及时作出补救措施
- 设计有效的会计及资讯系统
- 全面的会计系统提供财务及营运表现的指标,以利便找出问题所在,也确保能够有完整、相关及准确的财务资料供适时汇报及披露之用
- 设立识别、获取及传递相关资讯的资讯系统,便利员工履行职责
- 定期检讨以确保恰当及合规地发布财务资讯
- 集团设有系统及程序去辨析、评估及管理风险,包括一切可能影响香港现货及衍生产品市场的法律、信贷、市场、集中、营运、环境、行为及系统性风险。执行风险委员会及风险委员会负责持续监察集团面对这些风险的程度
- 处理及发放内幕消息
- 《香港交易所操守准则》载有严谨的规则,禁止不恰当使用机密或内幕消息
- 持续披露及资料传递政策(只有英文版)(政策)为汇报及发放重要讯息及保密与交易限制提供指引。有关资料重要性的指引(指引)登载在香港交易所的内联网上予雇员参考。集团公司秘书会定期检讨政策及指引的内容及在有需要时提出修改建议,令该政策及指引在不断转变的规管环境中能有效地确保香港交易所遵守其披露责任,发放准确、持平及适时的资讯
- 确保向权益人作出快捷行动和适时的通讯
- 上报及事件汇报政策载有向机构内部各级别上报及汇报相关事件的方式,方便作出快速行动并在适当情况下适时与权益人沟通
- 集团设有有效的传讯机制,提供透明、定期及适时的披露
- 鼓励举报严重失当行为
- 集团设有的集团举报政策可使雇员毋须畏惧报复或迫害而敢于直接向指定人员,或按该雇员意愿向香港交易所稽核委员会、LME稽核委员会或LME Clear稽核委员会之主席举报任何涉及内部监控及其他事宜的不当/失当/诈骗行为(具名举报必机密处理,但匿名举报也无不可)
- 根据该举报政策,香港交易所稽核委员会、LME稽核委员会及LME Clear稽核委员会分别负责审查就香港交易所及其附属公司的雇员根据该政策披露的事宜所采取的行动是否有效
- 除了集团举报政策列明的内部举报的程序,香港交易所亦设有安排让外界人士以机密方式提出举报,例如香港交易所市场网站(「一般查询」一栏)载有清楚指引让外界人士,包括投资者、供应商、卖方及其他第三方,透过指定渠道提出投诉或举报不当行为
- 对资讯技术系统应用和主要业务的监控及检讨
- 设有各种不同的监控及独立检讨,以确保集团资讯技术应用系统完善可靠、正常运作、安全及稳定
- 集团内部稽核部及外聘顾问对主要业务及关键资讯技术系统应用的风险,以及有关的监控进行独立检讨