跳到內容

風險管理及內部監控成效的評核

更新日期: 2019年3月19日
  • 風險委員會獲董事會授權,負責監察集團整體風險管理框架,並就集團的風險相關事宜向董事會提供意見。風險委員會亦負責檢討集團風險政策和評估集團風險監控/紓減工具的成效。
  • 稽核委員會代表董事會透過檢討內部稽核部與集團外聘核數師的工作及調查結果,以及審閱管理層就風險管理、監管合規及法律事宜等定期編備的報告,定期檢討內部監控系統在偵測欺詐及其他違法/違規行為或嚴重失誤的成效。稽核委員會由董事會授予權力每年檢討集團處理會計、內部稽核及財務匯報職能的資源、員工資歷和經驗是否足夠,以及培訓課程及有關預算開支是否充足,及監察香港交易所的風險管理及內部監控是否已按《企業管治守則》的要求而進行。
  • 董事會已透過風險委員會及稽核委員會至少每季檢討集團的風險管理及內部監控系統的充足程度及成效。有關管理層就集團風險管理及內部監控成效所作出的確認書,經由稽核委員會及風險委員會審閱。
  • 各科部評估現有監控措施的成效、在有需要時提供處理方案,並在監察風險紓減工作。
  • 企業風險管理定期向集團內相關管理層級別匯報風險,並提供處理方案進度的保證。董事會定期收到集團風險報告,內容包括集團面對的主要風險、重大風險的性質及幅度的轉變,及相關行動計劃及監控措施。集團面對的主要風險摘要載於風險委員會報告
  • 內部稽核部對集團內部監控系統的充足程度及成效進行獨立檢討,並透過稽核委員會定期向董事會報告檢討結果。內部稽核部工作涵蓋所有重大監控(包括財務、營運、資訊技術、風險管理、資訊保安、外判、法律、合規監控以及為偵測重大欺詐行為而設的監控措施)。
loading