风险管理与内部控制
风险管理是集团于每个运营层面不可或缺的一部分。我们致力及时识别和缓解风险,并视此为我们风险管理的基石。我们拥有保障集团整体和部门层面运营的全面风险管理架构、政策和程序,并定期举办风险管理研讨会,以确保风险管理理念的正确落实。
于 2022 年 11 月,我们举办了为期半天的华懋集团业务策略风险管理活动,而共有 98 名来自所有业务及支持单位的同事参加。
监管机构
管治委员会
高级管理层
部门/单位
- 面对并管理风险
- 制定、实施和维护适当的内部控制措施以缓解风险
第一重防线
企业风险管理工作小组
- 监督风险/风险控制和法规遵循
- 与部门合作制定程序和风险缓解框架
第二重防线
监管机构
审计委员会
内部审计
- 对内部控制体系的充分性、有效性和法规遵循情况进行独立审查
第三重防线
为促进本集团的可持续发展,我们透过建立全面的风险管理机制,积极应对在不断变化的环境下日益增多的风险。在企业层面,我们实施了《企业风险管理框架》,使我们能够有效识别、分析和管理不同风险。为确保全面的风险评估,我们成立了由运营总裁及财务总裁领导,并由来自内部控制、内部审计、运营及财务部门的代表组成的企业风险管理工作小组。该工作小组负责支持部门识别已知和新出现的风险,并确定其优次,及评估现有控制措施和适当的进一步风险缓解措施。企业风险管理工作小组会每年进行审查,并及时向管治委员会报告所有最高企业风险。
在集团层面,我们实施了《风险管理政策及程序》和《内部控制框架和管理政策及程序》,以支持每个部门识别、评估和应对风险。
- 《风险管理政策及程序》规定部门或部门主管在建立和列明各自部门/部门的风险管理流程方面的职责。
- 我们的《内部控制框架和管理政策及程序》遵循由反虚假财委员会下属的发起人委员会 (COSO) 发布的《内部控制 - 综合框架》。该框架列明集团采纳的内部控制架构,为本集团提供了稳健的内部控制。此外,我们的内部审计部门会对整个集团的风险管理和内部控制系统进行独立审查,然后向审计委员会和管治委员会报告审查结果和相关纠正措施。
我们的风险控制机制还涵盖发展和建筑项目。我们为每个项目分配了一名风险监控人员,而实施计划中亦设有风险评估登记册 (「登记册」) 。该登记册记录了潜在风险、其可能性和影响、风险控制和缓减措施以及负责监督每项风险项目的人员。登记册会被每年更新,直至项目移交至项目拥有人为止。
我们深知气候变化带来实质的风险和机遇,因此我们亦加强了气候风险评估。详情可参阅本报告「气候适应力与韧性 – 我们对气候相关财务披露的回应」之章节。
