集團的風險管理及內部監控系統是按照Committee of Sponsoring Organizations of the Treadway Commission (COSO)的 Internal Control - Integrated Framework (2013) (《內部監控 – 綜合框架(2013年)》)以及國際標準化組織(ISO) 31000風險管理 – 原則及指引制定,是集團管理系統不可或缺的一部分,旨在合理(而非絕對)地保證不會出現嚴重誤報或損失,並管理(而非消除)未能達到業務目標的風險。主要的監控程序及措施包括:
- 建立權責分明、職責恰當劃分的架構
- 集團的組織架構清晰,權責分明,以便有系統地授託職權
- 提供書面的政策、程序及指引,清楚界定權責範圍,以便有效地劃分職責和監控
- 監察戰略計劃及表現
- 相關科部按集團採納的政策及程序執行計劃的相關業務營運計劃
- 具財政目標的年度預算定下按商機優先次序分配資源的基礎
- 運用差異分析去辨析可能出現不足之處,以便在有需要的時候及時作出補救措施
- 設計有效的會計及資訊系統
- 全面的會計系統提供財務及營運表現的指標,以利便找出問題所在,也確保能夠有完整、相關及準確的財務資料供適時匯報及披露之用
- 設立識別、獲取及傳遞相關資訊的資訊系統,便利員工履行職責
- 定期檢討以確保恰當及合規地發布財務資訊
- 集團設有系統及程序去辨析、評估及管理風險,包括一切可能影響香港現貨及衍生產品市場的法律、信貸、市場、集中、營運、環境、行為及系統性風險。執行風險委員會及風險委員會負責持續監察集團面對這些風險的程度
- 處理及發放內幕消息
- 《香港交易所操守準則》載有嚴謹的規則,禁止不恰當使用機密或內幕消息
- 持續披露及資料傳遞政策(只有英文版)(政策)為匯報及發放重要訊息及保密與交易限制提供指引。有關資料重要性的指引(指引)登載在香港交易所的內聯網上予僱員參考。集團公司秘書會定期檢討政策及指引的內容及在有需要時提出修改建議,令該政策及指引在不斷轉變的規管環境中能有效地確保香港交易所遵守其披露責任,發放準確、持平及適時的資訊
- 確保向權益人作出快捷行動和適時的通訊
- 上報及事件匯報政策載有向機構內部各級別上報及匯報相關事件的方式,方便作出快速行動並在適當情況下適時與權益人溝通
- 集團設有有效的傳訊機制,提供透明、定期及適時的披露
- 鼓勵舉報嚴重失當行為
- 集團設有的集團舉報政策可使僱員毋須畏懼報復或迫害而敢於直接向指定人員,或按該僱員意願向香港交易所稽核委員會、LME稽核委員會或LME Clear稽核委員會之主席舉報任何涉及內部監控及其他事宜的不當/失當/詐騙行為(具名舉報必機密處理,但匿名舉報也無不可)
- 根據該舉報政策,香港交易所稽核委員會、LME稽核委員會及LME Clear稽核委員會分別負責審查就香港交易所及其附屬公司的僱員根據該政策披露的事宜所採取的行動是否有效
- 除了集團舉報政策列明的内部舉報的程序,香港交易所亦設有安排讓外界人士以機密方式提出舉報,例如香港交易所市場網站(「一般查詢」一欄)載有清楚指引讓外界人士,包括投資者、供應商、賣方及其他第三方,透過指定渠道提出投訴或舉報不當行為
- 對資訊技術系統應用和主要業務的監控及檢討
- 設有各種不同的監控及獨立檢討,以確保集團資訊技術應用系統完善可靠、正常運作、安全及穩定
- 集團內部稽核部及外聘顧問對主要業務及關鍵資訊技術系統應用的風險,以及有關的監控進行獨立檢討