企业管治

你现在网站里的位置

风险管理及内部监控

(摘自本公司2017至18年年报内之企业管治报告书,资料截至2018年9月13日)

集团在香港、中国内地及新加坡拥有多元化的业务,并在瞬息万变的环境下要面对不同风险。因此,有效的风险管理对集团长远的增长及业务的可持续性甚为重要。董事局负责集团的整体业务策略及发展、制订企业目标及风险胃纳、建立及维持稳健及有效之风险管理及内部监控系统以保障集团财产及持份者之权益,并检讨该等系统之效率。董事局透过审核及风险管理委员会、执行管理层以及内部和外聘核数师之检讨,从而对风险管理及内部监控系统之效益作出评估。该系统旨在管理而非消除未能达成业务目标的风险,而且只能就不会有重大的失实陈述或损失作出合理而非绝对的保证。

风险管理

集团的风险管治架构建立于下图所示的三道防线之框架内:

风险管治架构

第一道防线

各部门有责任于日常营运中融入风险管理,包括:

  1. 建立个别风险管理措施,以识别、衡量、减低和监察个别的风险;
  2. 每年至少进行两次风险评估,并完成风险评估范本将其评估结果提交给风险管理督导委员会;
  3. 以符合集团的风险胃纳营运;及
  4. 执行根据风险管理督导委员会及 / 或内部稽核部及 / 或审核及风险管理委员会建议的风险管理计划,以处理任何有机会影响其运作的重大风险。

第二道防线

风险管理督导委员会由执行委员会直接监督,并且向审核及风险管理委员会负责。该委员会由本公司两位副董事总经理、公司秘书、会计部主管、内务部主管以及风险经理组成。风险管理督导委员会主要负责:

  1. 协助董事局和审核及风险管理委员会监察和监督风险管理和内部监控系统的运作;
  2. 审阅各部门提交的风险评估结果,并向各部门提供支援及指引;
  3. 每年至少两次向审核及风险管理委员会报告其工作;及
  4. 提出对风险管理和内部监控系统之改善建议,以供审核及风险管理委员会及 / 或有关部门考虑。

第三道防线

内部稽核部主要负责:

  1. 进行审计,以评估风险管理和内部监控系统之正常运作;
  2. 向审核及风险管理委员会报告其调查结果,并向委员会提供对集团之风险管理和内部监控系统之有效性的独立客观保证;及
  3. 提出对风险管理和内部监控系统之改善建议,以供审核及风险管理委员会及 / 或风险管理督导委员会及 / 或有关部门考虑。

审核及风险管理委员会

审核及风险管理委员会协助董事局监督集团的风险管理及内部监控系统,包括:

  1. 与内部稽核部最少每年检讨一次集团的风险管理及内部监控系统,以确定管理层是否已履行其建立及维持有效系统的责任;
  2. 检讨风险评估结果,包括自上次检讨后重大风险的性质及严重程度的转变、以及集团应付其业务转变及外围环境转变的能力;
  3. 与管理层讨论集团在会计、内部审核及财务汇报职能方面的资源、员工资历及经验,以及员工所接受的培训课程及有关预算,从而确定是足够的;
  4. 对由董事局授权或主动发现就风险管理及内部监控事宜的重大调查结果进行研究及管理层对该等事宜的回应;
  5. 识别任何董事局应注意的重大风险;及
  6. 检讨及考虑由风险管理督导委员会及 / 或内部稽核部提出就风险管理和内部监控系统之改善建议。

董事局

董事局有全面的责任建立及维持稳健及有效的风险管理及内部监控系统,包括:

  1. 制订集团的业务策略及企业目标;
  2. 检讨及决定所愿意承受之风险的性质及严重程度,以达致其策略及业务目标;
  3. 监督管理层设计、执行及监控风险管理及内部监控系统;
  4. 持续监督风险管理及内部监控系统,并确保最少每年检讨一次该等系统以确定其有效性;
  5. 检讨自上次检讨后重大风险的性质及严重程度的转变、以及集团应付其业务转变及外围环境转变的能力;
  6. 考虑管理层持续监督风险管理及内部监控系统的工作范围及质素;
  7. 考虑向董事局传达监控结果的详尽程度及次数;及
  8. 考虑期内发生的重大监控失误或发现的重大监控弱项。

内部监控

集团之风险管理乃与内部监控系统结合,并根据COSO (the Committee of Sponsoring Organizations of the Treadway Commission) 以下之原则所订立:

(i) 监控环境

  • 体现对诚信和道德价值的承诺
  • 董事局独立于管理层,并监督内部监控系统的制订与成效
  • 管理层在董事局监督下,建立组织架构、汇报关系及适当的权力与责任,以达致公司的企业目标
  • 致力对吸引、发展和挽留人才的承诺,以配合公司的企业目标
  • 在达致公司的企业目标过程中,对每位员工在内部控制责任上,实施问责制度

(ii) 风险评估

  • 确定清晰的目标,以助识别及评估与目标相关的风险
  • 从整体企业的角度,识别及分析为达致目标所需承受的风险,并根据此决定如何管理该等风险的基础
  • 在评估达致目标相关的风险时,考虑潜在的舞弊行为
  • 识别和评估可能对内部监控系统产生重大影响的变更

(iii) 监控措施

  • 选择及制订监控措施,将实现目标之相关风险降至可接受水平
  • 以科技支援企业达致目标的流程中,选择及制订有关科技层面的一般性监控措施
  • 以政策确定所期望的目标,并以程序确保政策得以切实执行,为监控措施作好部署

(iv) 资讯及沟通

  • 收取或编制,并使用相关的优质资讯,以支持内部监控的功能
  • 与公司内部就支持内部监控运作所需的资讯,包括内部监控的目标和责任,进行沟通
  • 与外方就影响内部监控运作的事宜进行沟通

(v) 监察

  • 选择、制订并实施持续及 / 或独立的评估,确定内部监控的各要素是否存在并运作正常
  • 适时评估内部监控的缺失,并将有关缺失通知负责采取纠正措施的相关人士,包括高层管理人员和董事局(如适合)作出沟通

内部监控系统的目的是保障资产不会被不当使用,维持妥善账目以及确保遵守各项法例及规则,并且能够适时识别及管理有可能影响集团的重大风险。管理层主要负责设计、执行及维持风险管理及内部监控系统。集团之内部监控系统包括一个成熟的组职架构,清楚界定各单位之职责及权力。集团对主要业务功能及业务部门(包括项目发展、招标、销售及租赁、财务报告、人力资源及电脑系统)制订了政策及程序。

集团已制订及通知所有员工遵守纪律守则,此守则并已载于集团内联网。此外,集团订立举报政策让其员工能保密地就有关集团怀疑失当、不法或欺诈活动作出举报。举报者的身分将绝对保密。

为遵守证券及期货条例第XIVA部及上市规则之有关规定,本公司设有一套内幕消息政策,列出处理及披露集团内幕消息之原则及程序,而该政策已经知会集团有关的高级行政人员。该政策包含成立一个内部委员会的条文,以确定若干资料是否构成集团的内幕消息,并于有需要时将该事项上报集团高级管理人员作最后定论。为避免不慎披露内幕消息,政策亦包含若干措施,包括只限有需要知道的雇员取得内幕消息、要求将载有内幕消息的文件及档案储存在安全地方,以及 在适当情况下与外界人士订立保密协议。

主要风险因素

以下列出集团面对的主要风险及不明朗因素。由于此处未能详录所有因素,因此除下列主要范畴外,其他风险及不明朗因素亦可能存在:

香港地产市场的相关风险

集团的物业组合大部分位于香港,而集团收益亦大部分来自香港业务,因此香港的经济概况及地产市场状况、立法及法规的转变、政府政策以及政治状况、利率转变、劳动市场状况及融资供求情况,都会对集团的营运业绩和财务状况有显著影响。例如,物业发展的利润可能会因经济状况恶化或其他发展商及物业业主激烈竞争而受到影响。政府可能不时推出楼市降温措施,此等措施可能对地产市场有重大影响,继而对集团的楼宇出售表现及财务状况有负面影响。本集团物 业发展的进一步增长亦可能受到香港土地供应及价格水平所影响。

市场供应会对香港租金水平造成竞争。除上述的经济及市场情况因素外,本地及外围经济因素包括但不限于市场供求状况,及股票市场表现亦可能会影响集团之物业投资业务。

中国内地地产市场的相关风险

集团在中国内地于住宅和商用物业的发展及投资项目中持有重大权益,因而受到中国地产市场的相关风险所影响。政策转变、货币波动、利率转变、供求失衡、整体经济状况转变、劳动市场竞争及融资供求情况都可能对集团在中国内地的业务造成风险,对集团的业务、财务状况或营运业绩或会造成负面影响。

营运风险

集团的营运受到地产发展、地产投资及地产相关业务多种特有的风险因素所影响。来自买家、租户及策略性业务伙伴的失责行为、内部流程、人为及系统性不足或失误、因黑客入侵或意外而导致敏感资料的泄漏、就负面事件应对不足而对声誉造成负面影响,或其他外围因素对营运可能构成不同程度的负面影响。另外,即使集团已制定了防范意外的系统和政策,意外仍然可能发生,因而引致财政损失、诉讼或声誉受损。

减低集团面对的主要风险

风险管理及内部监控系统的设计不只在于积极识别、衡量及监察主要风险,亦包括减低风险。于该系统下,不同部门的管理人员厘定合适的内部监控及应对措施,以减低集团面对的主要风险。制定舒缓措施时,各种重要因素皆会考虑,包括法例规定、风险胃纳、建议的舒缓方案的足够性及有效性、风险拥有人能够执行有关方案及能将风险转移予第三方的可行性。此等风险舒缓措施目的,是确保主要风险均能有效处理及管治。

过往表现及前瞻性陈述

集团在本年报所载的业务表现及营运业绩仅属历史数据,过往表现并不保证日后表现。本年报或载有前瞻性陈述及意见而当中涉及风险及不明朗因素。实际业务表现可能与前瞻性陈述及意见中论及的预期表现有重大差异。集团、其董事、雇员及代理均不承担(a)更正或更新本年报所载之前瞻性陈述或意见的任何责任;及(b)倘因任何前瞻性陈述或意见不能实现或变得不正确而引致的任何责任。

风险管理及内部监控系统之成效

于截至2018年6月30日止年度内,风险管理督导委员会与各部门及高级管理人员合作加强风险管理及内部监控系统。工作包括更新风险评估范本,加入重大风险指标及门槛以监察风险表现,加入新的风险类别,并向部门提供风险培训及持续相向的对话。委员会亦检讨在香港及中国内地的主要营运风险。

集团之内部稽核部已成立超过二十年,并对集团的风险管理及内部监控系统是否充足及其有效程度作出独立评估。部门跟审核及风险管理委员会有直接接触,并且根据内部审核规章有权在审核的过程中查阅所有纪录、资产及人事资料。部门会以风险评估为基础,制订审核计划,并集中于已确定的高风险上。部门及业务单位之风险评级按预定之风险准则作评估。评估结果会以整体企业之层面将有关风险作出综合和排序。审核及风险管理委员会每年均会审阅及批准根据风险 评估结果而制订的审核计划。主要查核结果及监控弱点(如有)之总结将由审核及风险管理委员会审阅。内部稽核部因应建议就同意跟进的事宜作出监察。

董事局透过审核及风险管理委员会检讨集团截至2018年6月30日止年度的风险评估结果、以及风险管理及内部监控系统,范围包括财务、营运和合规监控。检讨包括考虑由执行管理层以及内部和外聘核数师进行的内部监控评估、集团在会计、内部稽核及财务汇报职能方面的资源、员工资历及经验是否足够,以及员工所接受的培训课程及有关预算是否充足。根据检讨结果,董事局认为于截至2018年6月30日止年度内,集团的风险管理及内部监控系统是有效及 足够的。

返回页首