企業管治

你現在網站裏的位置

風險管理及內部監控

(摘自本公司2017至18年年報內之企業管治報告書,資料截至2018年9月13日)

集團在香港、中國內地及新加坡擁有多元化的業務,並在瞬息萬變的環境下要面對不同風險。因此,有效的風險管理對集團長遠的增長及業務的可持續性甚為重要。董事局負責集團的整體業務策略及發展、制訂企業目標及風險胃納、建立及維持穩健及有效之風險管理及內部監控系統以保障集團財產及持份者之權益,並檢討該等系統之效率。董事局透過審核及風險管理委員會、執行管理層以及內部和外聘核數師之檢討,從而對風險管理及內部監控系統之效益作出評估。該系統旨在管理而非消除未能達成業務目標的風險,而且只能就不會有重大的失實陳述或損失作出合理而非絕對的保證。

風險管理

集團的風險管治架構建立於下圖所示的三道防線之框架內:

風險管治架構

第一道防線

各部門有責任於日常營運中融入風險管理,包括:

  1. 建立個別風險管理措施,以識別、衡量、減低和監察個別的風險;
  2. 每年至少進行兩次風險評估,並完成風險評估範本將其評估結果提交給風險管理督導委員會;
  3. 以符合集團的風險胃納營運;及
  4. 執行根據風險管理督導委員會及 / 或內部稽核部及 / 或審核及風險管理委員會建議的風險管理計劃,以處理任何有機會影響其運作的重大風險。

第二道防線

風險管理督導委員會由執行委員會直接監督,並且向審核及風險管理委員會負責。該委員會由本公司兩位副董事總經理、公司秘書、會計部主管、內務部主管以及風險經理組成。風險管理督導委員會主要負責:

  1. 協助董事局和審核及風險管理委員會監察和監督風險管理和內部監控系統的運作;
  2. 審閱各部門提交的風險評估結果,並向各部門提供支援及指引;
  3. 每年至少兩次向審核及風險管理委員會報告其工作;及
  4. 提出對風險管理和內部監控系統之改善建議,以供審核及風險管理委員會及 / 或有關部門考慮。

第三道防線

內部稽核部主要負責:

  1. 進行審計,以評估風險管理和內部監控系統之正常運作;
  2. 向審核及風險管理委員會報告其調查結果,並向委員會提供對集團之風險管理和內部監控系統之有效性的獨立客觀保證;及
  3. 提出對風險管理和內部監控系統之改善建議,以供審核及風險管理委員會及 / 或風險管理督導委員會及 / 或有關部門考慮。

審核及風險管理委員會

審核及風險管理委員會協助董事局監督集團的風險管理及內部監控系統,包括:

  1. 與內部稽核部最少每年檢討一次集團的風險管理及內部監控系統,以確定管理層是否已履行其建立及維持有效系統的責任;
  2. 檢討風險評估結果,包括自上次檢討後重大風險的性質及嚴重程度的轉變、以及集團應付其業務轉變及外圍環境轉變的能力;
  3. 與管理層討論集團在會計、內部審核及財務匯報職能方面的資源、員工資歷及經驗,以及員工所接受的培訓課程及有關預算,從而確定是足夠的;
  4. 對由董事局授權或主動發現就風險管理及內部監控事宜的重大調查結果進行研究及管理層對該等事宜的回應;
  5. 識別任何董事局應注意的重大風險;及
  6. 檢討及考慮由風險管理督導委員會及 / 或內部稽核部提出就風險管理和內部監控系統之改善建議。

董事局

董事局有全面的責任建立及維持穩健及有效的風險管理及內部監控系統,包括:

  1. 制訂集團的業務策略及企業目標;
  2. 檢討及決定所願意承受之風險的性質及嚴重程度,以達致其策略及業務目標;
  3. 監督管理層設計、執行及監控風險管理及內部監控系統;
  4. 持續監督風險管理及內部監控系統,並確保最少每年檢討一次該等系統以確定其有效性;
  5. 檢討自上次檢討後重大風險的性質及嚴重程度的轉變、以及集團應付其業務轉變及外圍環境轉變的能力;
  6. 考慮管理層持續監督風險管理及內部監控系統的工作範圍及質素;
  7. 考慮向董事局傳達監控結果的詳盡程度及次數;及
  8. 考慮期內發生的重大監控失誤或發現的重大監控弱項。

內部監控

集團之風險管理乃與內部監控系統結合,並根據COSO (the Committee of Sponsoring Organizations of the Treadway Commission) 以下之原則所訂立:

(i) 監控環境

  • 體現對誠信和道德價值的承諾
  • 董事局獨立於管理層,並監督內部監控系統的制訂與成效
  • 管理層在董事局監督下,建立組織架構、匯報關係及適當的權力與責任,以達致公司的企業目標
  • 致力對吸引、發展和挽留人才的承諾,以配合公司的企業目標
  • 在達致公司的企業目標過程中,對每位員工在內部控制責任上,實施問責制度

(ii) 風險評估

  • 確定清晰的目標,以助識別及評估與目標相關的風險
  • 從整體企業的角度,識別及分析為達致目標所需承受的風險,並根據此決定如何管理該等風險的基礎
  • 在評估達致目標相關的風險時,考慮潛在的舞弊行為
  • 識別和評估可能對內部監控系統產生重大影響的變更

(iii) 監控措施

  • 選擇及制訂監控措施,將實現目標之相關風險降至可接受水平
  • 以科技支援企業達致目標的流程中,選擇及制訂有關科技層面的一般性監控措施
  • 以政策確定所期望的目標,並以程序確保政策得以切實執行,為監控措施作好部署

(iv) 資訊及溝通

  • 收取或編製,並使用相關的優質資訊,以支持內部監控的功能
  • 與公司內部就支持內部監控運作所需的資訊,包括內部監控的目標和責任,進行溝通
  • 與外方就影響內部監控運作的事宜進行溝通

(v) 監察

  • 選擇、制訂並實施持續及 / 或獨立的評估,確定內部監控的各要素是否存在並運作正常
  • 適時評估內部監控的缺失,並將有關缺失通知負責採取糾正措施的相關人士,包括高層管理人員和董事局(如適合)作出溝通

內部監控系統的目的是保障資產不會被不當使用,維持妥善賬目以及確保遵守各項法例及規則,並且能夠適時識別及管理有可能影響集團的重大風險。管理層主要負責設計、執行及維持風險管理及內部監控系統。集團之內部監控系統包括一個成熟的組職架構,清楚界定各單位之職責及權力。集團對主要業務功能及業務部門(包括項目發展、招標、銷售及租賃、財務報告、人力資源及電腦系統)制訂了政策及程序。

集團已制訂及通知所有員工遵守紀律守則,此守則並已載於集團內聯網。此外,集團訂立舉報政策讓其員工能保密地就有關集團懷疑失當、不法或欺詐活動作出舉報。舉報者的身分將絕對保密。

為遵守證券及期貨條例第XIVA部及上市規則之有關規定,本公司設有一套內幕消息政策,列出處理及披露集團內幕消息之原則及程序,而該政策已經知會集團有關的高級行政人員。該政策包含成立一個內部委員會的條文,以確定若干資料是否構成集團的內幕消息,並於有需要時將該事項上報集團高級管理人員作最後定論。為避免不慎披露內幕消息,政策亦包含若干措施,包括只限有需要知道的僱員取得內幕消息、要求將載有內幕消息的文件及檔案儲存在安全地方,以及 在適當情況下與外界人士訂立保密協議。

主要風險因素

以下列出集團面對的主要風險及不明朗因素。由於此處未能詳錄所有因素,因此除下列主要範疇外,其他風險及不明朗因素亦可能存在:

香港地產市場的相關風險

集團的物業組合大部分位於香港,而集團收益亦大部分來自香港業務,因此香港的經濟概況及地產市場狀況、立法及法規的轉變、政府政策以及政治狀況、利率轉變、勞動市場狀況及融資供求情況,都會對集團的營運業績和財務狀況有顯著影響。例如,物業發展的利潤可能會因經濟狀況惡化或其他發展商及物業業主激烈競爭而受到影響。政府可能不時推出樓市降溫措施,此等措施可能對地產市場有重大影響,繼而對集團的樓宇出售表現及財務狀況有負面影響。本集團物 業發展的進一步增長亦可能受到香港土地供應及價格水平所影響。

市場供應會對香港租金水平造成競爭。除上述的經濟及市場情況因素外,本地及外圍經濟因素包括但不限於市場供求狀況,及股票市場表現亦可能會影響集團之物業投資業務。

中國內地地產市場的相關風險

集團在中國內地於住宅和商用物業的發展及投資項目中持有重大權益,因而受到中國地產市場的相關風險所影響。政策轉變、貨幣波動、利率轉變、供求失衡、整體經濟狀況轉變、勞動市場競爭及融資供求情況都可能對集團在中國內地的業務造成風險,對集團的業務、財務狀況或營運業績或會造成負面影響。

營運風險

集團的營運受到地產發展、地產投資及地產相關業務多種特有的風險因素所影響。來自買家、租戶及策略性業務夥伴的失責行為、內部流程、人為及系統性不足或失誤、因黑客入侵或意外而導致敏感資料的洩漏、就負面事件應對不足而對聲譽造成負面影響,或其他外圍因素對營運可能構成不同程度的負面影響。另外,即使集團已制定了防範意外的系統和政策,意外仍然可能發生,因而引致財政損失、訴訟或聲譽受損。

減低集團面對的主要風險

風險管理及內部監控系統的設計不只在於積極識別、衡量及監察主要風險,亦包括減低風險。於該系統下,不同部門的管理人員釐定合適的內部監控及應對措施,以減低集團面對的主要風險。制定舒緩措施時,各種重要因素皆會考慮,包括法例規定、風險胃納、建議的舒緩方案的足夠性及有效性、風險擁有人能夠執行有關方案及能將風險轉移予第三方的可行性。此等風險舒緩措施目的,是確保主要風險均能有效處理及管治。

過往表現及前瞻性陳述

集團在本年報所載的業務表現及營運業績僅屬歷史數據,過往表現並不保證日後表現。本年報或載有前瞻性陳述及意見而當中涉及風險及不明朗因素。實際業務表現可能與前瞻性陳述及意見中論及的預期表現有重大差異。集團、其董事、僱員及代理均不承擔(a)更正或更新本年報所載之前瞻性陳述或意見的任何責任;及(b)倘因任何前瞻性陳述或意見不能實現或變得不正確而引致的任何責任。

風險管理及內部監控系統之成效

於截至2018年6月30日止年度內,風險管理督導委員會與各部門及高級管理人員合作加強風險管理及內部監控系統。工作包括更新風險評估範本,加入重大風險指標及門檻以監察風險表現,加入新的風險類別,並向部門提供風險培訓及持續相向的對話。委員會亦檢討在香港及中國內地的主要營運風險。

集團之內部稽核部已成立超過二十年,並對集團的風險管理及內部監控系統是否充足及其有效程度作出獨立評估。部門跟審核及風險管理委員會有直接接觸,並且根據內部審核規章有權在審核的過程中查閱所有紀錄、資產及人事資料。部門會以風險評估為基礎,制訂審核計劃,並集中於已確定的高風險上。部門及業務單位之風險評級按預定之風險準則作評估。評估結果會以整體企業之層面將有關風險作出綜合和排序。審核及風險管理委員會每年均會審閱及批准根據風險 評估結果而制訂的審核計劃。主要查核結果及監控弱點(如有)之總結將由審核及風險管理委員會審閱。內部稽核部因應建議就同意跟進的事宜作出監察。

董事局透過審核及風險管理委員會檢討集團截至2018年6月30日止年度的風險評估結果、以及風險管理及內部監控系統,範圍包括財務、營運和合規監控。檢討包括考慮由執行管理層以及內部和外聘核數師進行的內部監控評估、集團在會計、內部稽核及財務匯報職能方面的資源、員工資歷及經驗是否足夠,以及員工所接受的培訓課程及有關預算是否充足。根據檢討結果,董事局認為於截至2018年6月30日止年度內,集團的風險管理及內部監控系統是有效及 足夠的。

返回頁首