-
风险文化
-
风险管理目标
-
风险偏好
-
风险管理程序概述
-
风险评估及处理
-
监控及检讨
-
咨询及汇报
-
整合风险管理
本集团参照Committee of Sponsoring Organizations of the Treadway Commission(「COSO」)及国际标准组织(「ISO」)颁布的国际标准,度身制定企业风险管理框架,以符合本集团的业务性质、架构、持续增长及发展。企业风险管理框架由以下三个部份组成:
本集团奉行风险意识文化,并深信根深蒂固的风险文化为有效推行风险管理的关键。同时,培训亦可作为有效的工具以推动并促进管理层及员工实施企业风险管理。本集团根据以下主旨宣扬风险文化:
- 有效的企业风险管理不止於程序和形式,而是一套改变思维及行为的文化。
- 企业风险管理并非一个独立执行的计划,而是应为本集团度身制定,并融入至本集团的业务过程中。
- 企业风险管理为应对风险与机遇而设,适当的风险处理除了控制风险,更可把握更多创造价值的机会。
本集团的企业风险管理框架旨在增强我们实现愿景和达成使命的能力,并实践五大核心价值。为此,本集团已按下列风险管理目标建立稳健的企业风险管理框架:
- 履行诚信、商业道德及遵循法规的承诺,以作为我们的企业管治中不可或缺的部份
- 提高在瞬息万变的营商环境下应对不明朗因素的灵活性及应变能力
- 促进本集团能在掌握风险资料的情况下作出决定,使其目标、策略及营运与风险偏好相符
- 加强把握机遇及保障资产的能力,以支持可持续发展及创造共享价值
风险偏好,即本集团为实现愿景和达成使命而愿意承受的风险程度和性质。本集团的风险偏好声明传达至本集团上下,并纳入至风险评估准则,以确保与我们的业务目标、核心价值、策略及风险管理活动保持一致。风险偏好声明由董事会定期检讨,以紧贴瞬息万变的营商环境和本集团的最新发展。本集团的风险偏好如下:
- 本集团坚守最高水平的诚信、合规及商业道德标准,绝不容忍任何严重违反法律和法规的行为。
- 本集团对任何可能严重影响雇员健康及安全的威胁绝不妥协。
- 本集团非常重视保护环境及维护社会的可持续发展,不会参与对环境及社会造成严重损害的活动。
- 本集团避免令我们声誉或品牌受到严重损害。
- 本集团尽力减少业务中断情况,及对业务连续性造成重大影响的营运事件。
- 为履行财务承诺,本集团在作出可能影响长远财务稳健性及流动性的决定时,会审慎行事。
- 本集团平衡风险与机遇,并实施减少业务决策失利及提高本集团价值的策略。
董事会负责监督整体的风险管理程序。本集团重视创造和保障价值,并采用三线模型作为其风险管治架构。该模型明确界定不同角色的职责,加强彼此之间的合作与沟通,以促进风险管理活动之间的一致性,并为董事会提供鉴证。
- 对风险监管负最终责任,包括厘定及检讨风险偏好
- 确保本集团维持合适而有效的风险管理及内部监控系统
- 授予审核委员会监督企业风险管理的权力
- 监督风险管理及内部监控系统,并检讨其充足性及成效
- 检讨本集团的风险状况,并就现有与潜在风险及其相应的风险处理计划向董事会提出建议
- 决定及分配充足的资源以确保企业风险管理体系能有效运作
- 检讨本集团的主要风险及厘定其优先次序,并审批风险处理计划
- 确保风险管理及内部监控系统的成效
- 领导及监督企业风险管理的执行状况
- 就所有与企业风险管理有关的事宜向审核委员会及执行委员会提供意见
- 加强本集团上下的风险意识及推广风险意识文化
- 于日常营运及其负责的范畴中担任风险责任人,并执行风险评估,以识别、分析及评核风险
- 设计、排序及执行风险处理计划,并于风险登记表內汇报
- 定期对风险处理计划进行自我评估,以检讨成效
- 担任其负责部门的风险责任人,并执行企业风险管理职责
- 维持最佳常规并向企业风险管理督导小组提供建议
- 协助管理层设计及制定企业风险管理程序及风险控制
- 促进风险管理程序,包括识别及监察已知及新兴风险,汇集本集团已识别的主要风险并厘定其优先次序,以及向高级管理层及委员会汇报
- 于集团內宣扬风险意识文化
- 检讨风险处理计划的执行状况
- 评估风险管理及内部监控系统的充足性、成效及其效率
- 于制定年度审计计划及规划每项审计工作时,考虑各项主要及新兴风险
- 以风险为本的原则进行风险处理计划的核实工作
- 对本集团的财务报告程序及监控提供独立的观察及建议
- 于需要时就最佳常规提供意见及╱或对合规性提供鉴证
- 对相关单位、范畴或活动执行规管监督
-
为持份者提供独立及保密渠道,以便向本集团审核部直接报告任何严重事项,包括任何受高度关注的有关本集团╱或其员工涉嫌或证实的诈骗、贪污、违约、渎职、不当或违规行为。有关详情,请参阅企业管治报告
风险管理程序由确立背景开始,并考虑外部环境与大趋势及本集团所面对的风险。 风险继而被识别、分析、评核并以适当的措施应对。 透过持续检讨、监察、报告及谘询,风险管理程序整合至各个业务过程及活动,以优化风险与回报。
为建立全面而稳健的风险管理程序,本集团采用由上而下及由下而上的方式收集风险见解及监察与管理风险,同时以《企业风险管理政策》及《企业风险管理手册》提供适当指引。 此外,风险负责人与集团风险管理团队之间保持交流,使各方能够紧贴最新风险状况。
风险管理程序
1. 确立背景
本集团明确界定风险的内外背景(例如企业目标、核心价值、组织架构、持份者、业务板块、营运地区、监管环境等),并厘定风险评估准则的要素。
2. 风险识别
本集团采纳由上而下及由下而上的方式,配合外部蒐集及内部传播的机制,以促进全面的风险识别过程。
3. 风险分析
业务及职能单位以及总办事处部门评估所识别的主要风险出现的可能性、影响、风险速率、固有风险水平及其剩余风险水平。
4. 风险评核
风险分析结果与风险偏好及容忍程度作比较。此举让管理层能够按每项风险制定风险应对策略,并对风险处理计划的优先度排序。
5. 风险处理
基於风险的优先次序及性质,各业务及职能单位以及总办事处部门制定风险处理计划,以执行风险应对措施。
本集团持续跟进、检讨及核实企业风险管理框架的执行情况,以监察各项风险、风险变化、其剩余风险水平,并确保及提升企业风险管理框架的成效、质素以及成果。
风险登记表
业务及职能单位以及总办事处部门每半年呈交一次风险登记表,并就风险处理计划的成效作自我评估。
主要风险指标
风险负责人制定主要风险指标,以衡量及监控主要风险的风险变化。倘若任何主要风险指标数值超过预定水平,管理层会收到风险警报以便及时作出应对,并适当汇报予执行董事。
风险处理核实
企业风险管理团队检讨风险登记表所载的风险应对措施的执行情况及成效。内部审计团队亦於内部审计过程中以风险为本进行核实,以测试主要风险的风险应对措施。
风险预警机制
本集团采用风险预警机制,以主动识别及评估新兴风险与可能突然加剧的风险,如品质、健康及安全、灾害以及公关事件。当意识到会造成严重影响的潜在风险时,员工需对有关风险作出预警,并向直属主管及风险监督方呈报。
举报机制
本集团已为内部及外部的持份者制定举报政策及提供举报渠道,举报个案会汇报予执行委员会及审核委员会。有关详情,请参阅企业管治报告。
检讨风险管理及内部监控系统的成效
- 内部审计团队及外聘核数师进行审计的工作范围以及本年度在其审计报告所列的任何重大事项,连同该等事项对本集团的财务表现或状况造成的任何潜在或实际影响
- 持续监察风险(包括ESG风险以及气候相关风险)及内部监控(包括财务、营运及合规监控)的范围及质素,以及持续监控系统结果沟通机制,包括但不限于主要风险指标及内部监控复核
- 资源的充足性,以及本集团风险管理、内部审计、财务及ESG 职能方面的员工经验、资历及培训
- 持续提升风险管理及内部监控系统的机遇及进展
- 本集团的企业风险管理框架之设计和执行情况,及风险管理程序的成果
- 自上次检讨后,重大风险(包括ESG风险以及气候相关风险)的性质与程度,及本集团风险状况的转变,以及本集团应对业务、外部环境与大趋势转变的能力及策略
- 财务报告及合规流程的成效
除上述外,本集团参考COSO框架,并透过在本集团内应用的整合内部监控自我评估证书,由业务及职能单位以及总办事处部门每半年评估风险管理及内部监控系统的成效。有关风险管理及内部监控系统成效的检讨及其结果,请参阅企业管治报告,以了解详情。
企业风险管理融入至决策及业务过程中,包括但不限於以下主要流程:
业务规划
於策略规划及项目与营运计划中识别及考虑可能会影响达成业务目标的潜在风险。此举有助业务策略及流程与早期制定的风险偏好保持一致。
投资
日常营运
内地及香港经济于过去一年稳步复苏,但各行业的复苏步伐不一致且不如预期。 地缘政治局势紧张、贸易纠纷、美国利率走向、货币波动,特别是人民币贬值等不明朗因素,继续为我们带来潜在挑战。 本集团时刻保持警惕,持续关注营商环境,调整业务及财务策略并优化资本支出,以保持稳健的财务状况。 我们一直通过实施各项财务举措谨慎应对,例如发行熊猫债券以巩固我们的财务状况。
在宏观经济形势不明朗、地缘政治动荡及高利率环境下,市场竞争维持激烈。 客户在支出方面更为谨慎,竞争对手亦采取更进取的策略抢占市场份额。 为维持竞争优势,我们致力通过创新、不断优化营运效率,并紧扣周大福集团的多元业务体系,以提升产品及服务价值。
与此同时,气候变化对企业的威胁日益明显,暴雨、台风和暴雪等极端天气和自然灾害日趋频繁和严重,对交通运输和业务营运造成重大干扰。 为提高业务韧性,我们正重整业务连续性管理框架,以更系统化的方式制订应急计划。 除自然灾害的影响外,酷热天气亦带来健康及安全风险,其中以户外工人受最大影响。 我们将健康及安全视为首务, 一直不遗余力地提高标准,为员工创造一个更安全健康的工作环境。
最后,网络安全仍然是我们的重大关注。 尽管科技进步,例如人工智能的兴起,能够提升效率和创新,但同时亦引致全新的漏洞和风险。 网络威胁日趋复杂,恶意破坏者可以利用人工智能进行更具针对性和更高效率的攻击。 为保障营运和声誉,我们致力保护敏感数据和维持健全的网络安全制度。 为应对不断变化的威胁,我们亦投资健全的网络安全技术,定期进行安全审查,并在员工当中培养谨慎警惕的文化。
本集团将继续监察及管理影响达成业务目标的不明朗因素。 有关本集团管理主要风险的工作,请参阅下列本集团已识别的主要风险及其应对措施。 下表内容不旨在详尽无遗或全面地列出所有主要风险。
宏观经济风险
风险描述
全球经济不明朗及复苏缓慢,有碍业务增长及财务表现
风险趋势
应对措施
- 分析财务表现并持续监察业务及经济数据,以评估经济带来的潜在影响
- 优化业务╱客户组合,减少经济波动带来的影响,分散风险
- 物色业务合作及合伙关系的机会,与周大福集团的多元业务体系发挥协同效应
- 对可导致估值下调的经济状况之潜在影响进行敏感性评估
- 探索新业务机遇或新收入来源作为新增长动力
- 密切关注外币汇率变动,考虑在有需要时安排货币对冲合约
政府政策及干预风险
风险描述
政府干预、或实施政策、法律或法规,使本集团面临法律或监管责任、业务中断、声誉及╱或财务损失
风险趋势
应对措施
- 密切监察适用之政府政策及法律法规的变动
- 为预期及即将发生的变化制定应变策略及计划
- 向员工提供最新资讯及╱或培训以配合新政府政策及常规
- 与外部机构(如相关委员会或协会)积极沟通以了解变动并共同发表意见
- 与顾问、学者及大学合作,以就适应政府的变动获取意见
地缘政治风险
风险描述
各国之间的冲突、个别业务面对的政治问题、政治动荡等因素影响本集团维持盈利的能力
风险趋势
应对措施
- 密切关注最新地缘政治议题发展并评估有关议题的影响
- 就制裁等政治因素导致的任何监管要求的转变寻求专业意见
- 考虑不同背景(如行业、国籍、资金来源等)的投资者和资产,扩大投资范围
- 根据情况推迟在相关地区的资本开支
竞争风险
风险描述
现有竞争者及╱或新营运商加入本集团所经营的业务市场引起的激烈竞争
风险趋势
应对措施
- 通过有效的客户奖励计划及健全的客户关系管理,扩大并维持市场份额
- 分析竞争对手及市场,有效监察竞争情况,并制定相应的策略计划
- 善用科技提升顾客体验并提高营运效率及成效
利率风险
风险描述
利率的不利变动使公司未来面临更高的业务成本及╱或财务费用
风险趋势
应对措施
- 分散息期及利率重设日,提高银行贷款组合的灵活性, 避免银行贷款集中在同一日续期
- 密切监察不同息期香港银行同业拆息的走势和波动, 于必要时更改不同贷款的利息提取期
- 定期审视浮息银行贷款的对冲比例是否适当以及新掉期的市场定价
- 定期审视及优化债务和资本结构及融资策略,并物色不同资金来源
- 根据最新利率前景及投资市场状况检视现有保险产品
- 定期监察偿付能力的风险偏好,包括利率压力情况对偿付能力的影响
人才吸引及挽留風險 
风险描述
未能吸引及╱或挽留人才以支持营运,影响业务目标的实现
风险趋势
应对措施
- 定期检讨现有薪酬待遇,并与业界基准进行比较
- 提供发展及培训计划,以提升员工的能力并推动其事业发展
- 通过各种与员工沟通及提升其参与度的活动和渠道, 促进公司的关怀文化,增强本集团与员工之间的凝聚力,并聆听员工意见及满足其需求
- 拓展招聘渠道,推广本集团的雇主品牌,提升本集团于人才市场的竞争力
自然灾害风险 
风险描述
重大自然灾害及极端天气事件(例如台风、地震、海啸、特大暴雨等)导致营运、生产及服务供应中断,可能对本公司持续经营的能力造成影响
风险趋势
应对措施
- 制订必要程序,包括业务连续性和恢复计划,以应对各种自然灾害
- 定期进行演习及培训
- 利用科技加强巡查易受自然灾害及极端天气影响的实物资产和设施,并进行改善工程
- 评估并确保保险的保障范围足够,尽量减低潜在经济损失
网络安全风险 
风险描述
网络安全问题或会威胁数据完整性、保密性以及系统可用性,可能对声誉、财务状况和营运表现造成不利影响
风险趋势
应对措施
- 建立全面的资讯安全防护,制定明确的政策及安全控制措施,如授权及认证机制、具有进阶威胁防护功能的防火墙、网络免疫系统等
- 定期提供培训和进行网络钓鱼演习,提高网络安全意识
- 购买网络安全保险以涵盖因网络安全事故或数据遗失事故造成的损失
- 聘请资讯安全专家评估网络安全漏洞及监控措施
质量、健康与安全风险
风险描述
产品、服务或业务活动不符标准或不安全,有碍本集团达致质量、健康与安全目标
风险趋势
应对措施
- 推行质量保证计划并检讨绩效数据,确保表现和服务质量保持一贯水准
- 制订程序和指引,设立质量、健康与安全标准,并定期为员工提供培训,提高其安全意识和服务表现
- 安排客户满意度调查,收集客户意见
- 对每宗意外或投诉进行评估,识别需改进的地方,并采取跟进措施
- 设立专门委员会,加强对投诉处理的管理
- 建立全面的安全管理系统,定期进行安全检查及审核
法律╱监管合规风险
风险描述
违反司法权区╱监管机构的法律╱监管规定,使公司面临法律╱监管行动、声誉和财务损失
风险趋势
应对措施
- 密切监察相关法律及监管要求的变化╱更新(包括ESG相关法规),并及时制订行动计划以应对变化
- 制订详细的政策和程序,为执行合规监控提供指引
- 定期监察合规状况
- 为员工提供定期培训,确保员工知悉及了解最新法律与监管要求
