本公司已實施以下風險管理及內部監控架構及措施,以識別、評估、監察及報告主要風險: ‧ 以ISO 31000國際風險管理標準、COSO內部控制集成框架及氣候相關財務披露工作小組(現已納入ISSB的監管 範圍)建議為基礎的企業風險管理框架,用於識別、評估、監察及報告風險。該框架包括風險管治、風險政策 及風險參數等工具,該等工具為適應瞬息萬變的營商環境而不斷發展。其亦包括識別、評估、監察及報告主 要風險以及向管理層、審核委員會及董事會報告的全面及系統方法。 ‧ 由於風險狀況不時變動,管理層根據需要或至少每年一次,通過監控風險變化和趨勢以及相關控制機制及╱ 或控制活動在整體風險概況中的有效性來執行定期風險評估,以確保能維持其相關性。此外,本集團風險管 理部門與管理層緊密合作,在審核委員會及董事會的指導下,根據市場慣例及監管要求,檢討及提升風險管 理系統。 ‧ 本公司設有內部監控職能,以對該等系統之充足性及有效性進行分析及獨立評估。凡有重大不合規事項或內 部控制無效事項及相關改進意見均可向審核委員會及董事會匯報。 ‧ 本集團已制定嚴格的內部政策及程序,以防止不當使用內幕消息及防止利益衝突,包括制定舉報政策、信息 安全政策、僱員交易及處理內幕消息政策及利益衝突政策。 為提升良好的商業道德及管治文化,本公司已採納舉報政策,允許僱員及鼓勵與本公司有業務關係的外部第三 方透過明確及值得信賴的渠道提出彼等有關不當、不良及不適當行為的關注。該政策旨在鼓勵對作出報告該等 事項的僱員或外部人員一視同仁、予以保密,並保護彼等不受報復。所有舉報報告將由本集團的合規主管及總法 律顧問審閱。所有以善意作出的報告將送交審核委員會。審核委員會隨後將釐定所採取的行動方案。 有關本集團的風險管理計劃的進一步詳情,請參閱於本年報第57至63頁的「風險管理」一節。 此外,本公司已採納披露控制政策,為董事、管理層及僱員提供有關處理及發放內幕消息以及根據證券及期貨條 例第XIVA部內幕消息條文及上市規則回應查詢的一般指引。 於本年度,董事會已對本集團的風險管理及內部監控系統的成效作出年度檢討。有關檢討涵蓋所有重大監控,包 括財務、營運、技術及合規監控。董事會已收到管理層就該等系統的有效性及充足性的確認,並信納有關確認。 概無提請董事會注意的任何重大關注事項。 內部審核 本集團內部審核部門負責提供有關本公司所採納的足夠及有效內部監控環境是否存在的獨立鑒證。本集團內部 審核部門可直接接觸審核委員會,而當履行有關職責時,可自由及不受限制地查閱本公司的資料及接觸本公司的 管理層。本集團內部審核部門採納一項以風險為基礎的審核方法,以檢討及監察本集團的風險管理及內部監控系 統是否足夠及有效。審核委員會每年討論及批准內部審核計劃,並由本集團內部審核部門定期向審核委員會匯報 主要審核發現的概要、建議及補救措施。本集團內部審核每年對本公司的合規流程(包括道德標準)進行全面審查, 以確保本公司符合監管要求並符合其對誠信和道德守則的承諾。內部審核調查結果及相關部門同意執行的補救 措施將構成董事會評估本集團的風險管理及內部監控系統的一部分。 ESR Group Limited 年報2023 73 策略報告 企業管治 財務報表
RkJQdWJsaXNoZXIy MTIwODcxMw==