企業管治報告(續)
問責性及核數(續)
風險管理及內部監控(續)
本集團建立了具有明確職責和報告程序的組織架構。
審核委員會在設計、實施和監督風險管理和內部監控
系統方面對董事會作出支援。本集團的營運單位負責
在業務單位層面和各職能範疇識別、評估和紓緩風
險。內部風險管理團隊由獲提名的部門主管及行政人
員組成,促使實施風險管理架構。內部稽核部門則協助
審核委員會持續審核本集團風險管理和內部監控系統
的成效。董事透過審核委員會定期獲悉可能影響本集
團業績的重大風險。
風險管理的過程牽涉:
了解組織目標;
識別與實現組織目標有關的風險,並評估特定風
險的可能性和潛在影響;
制訂程序解決已識別的風險;及
持續監察和評估風險、內部監控和現有安排以解
決問題。
本集團的風險管理綜合「由上而下」的策略觀點及「由下
而上」的互補操作流程。
董事會透過「由上而下」的方針,尤其注重決定所願意 承受之重大風險之性質及程度,以完成本集團之策略 目標。審核委員會協助董事會審視所有重大風險,以確 保業務活動保持在集團願意承擔的風險程度。
本集團的營運單位負責識別自身的風險,以及設計、實
施和監察相關的風險管理和內部監控系統。業務目標
和年度預算的制訂是其主要監控活動之一,並因應考
慮風險因素的需要而作出改進。本集團的營運單位在
制訂業務目標時,會諮詢集團總經理及符合董事會策
略目標和其風險承受程度。這個過程包括維護風險評
估報告,列出重大風險的詳情以及本集團營運單位所
報告的監控策略。這種「由下而上」的方針已融入本集
團營運當中,並透過識別主要風險來補-
「由上而下」
的策略觀點,及在訂立風險偏好時,確保董事會考慮重
大風險。
內部稽核部門從本集團的營運單位收集風險評估報
告,然後編製風險登記冊,供內部風險管理團隊會議審
核,而內部風險管理團隊每年至少召開四次會議(其中
兩次會議在董事會會議前召開,以審議本集團的中期
和全年業績)。內部風險管理團隊協調風險管理活動,
並評估內部監控的相關系統在管理重大風險方面的成
效,特別是考慮到已匯報的內部監控的任何重大缺陷
或弱點。
內部稽核部門已採取風險為本方針於每年年度審核計
劃內包括所有重大風險,並按計劃進行審核,從而評估 截至二零一八年十二月三十一日止財政年度之風險管 理和內部監控系統之正常運作,並擬將評估程序持續 進行。內部稽核部門已將主要審查結果和建議與內部
風險管理團隊分享。審核委員會檢討及考慮由內部稽
核部門呈上的風險管理審查結果後,向本公司董事會
匯報,及向董事會確認風險管理及內部監控系統是有
效及足夠。
36
香港小輪(集團)有限公司
二零一八年年報