-
风险管理目标
-
风险偏好
-
风险文化
-
风险管理程序概述
-
风险评估及处理
-
监控及检讨
-
咨询及汇报
-
整合风险管理
本集团参照Committee of Sponsoring Organizations of the Treadway Commission(「COSO」)及国际标准组织(「ISO」)颁布的国际标准,度身制定企业风险管理框架,以符合本集团的业务性质、架构、持续增长及发展。企业风险管理框架由以下三个部份组成:
本集团的企业风险管理框架旨在增强我们实现愿景和达成使命的能力,并实践五大核心价值。为此,本集团已按下列风险管理目标建立稳健的企业风险管理框架:
- 履行诚信、商业道德及遵循法规的承诺,以作为我们的企业管治中不可或缺的部份
- 提高在瞬息万变的营商环境下应对不明朗因素的灵活性及应变能力
- 促进本集团能在掌握风险资料的情况下作出决定,使其目标、策略及营运与风险偏好相符
- 加强把握机遇及保障资产的能力,以支持可持续发展及创造共享价值
风险偏好,即本集团为实现愿景和达成使命而愿意承受的风险程度和性质。本集团的风险偏好声明传达至本集团上下,并纳入至风险评估准则,以确保与我们的业务目标、核心价值、策略及风险管理活动保持一致。风险偏好声明由董事会定期检讨,以紧贴瞬息万变的营商环境和本集团的最新发展。本集团的风险偏好如下:
- 本集团坚守最高水平的诚信、合规及商业道德标准,绝不容忍任何严重违反法律和法规的行为。
- 本集团对任何可能严重影响雇员及任何第三方健康及安全的威胁绝不妥协。
- 本集团非常重视保护环境及维护社会的可持续发展,不会参与对环境及社会造成严重损害的活动。
- 本集团避免任何可能对我们声誉或品牌造成严重损害的情况。
- 本集团尽力减少业务中断情况,及对业务连续性造成重大影响的营运事件。
- 为履行财务承诺,本集团在作出可能影响长远财务稳健性及流动性的决定时,会审慎行事。
- 本集团平衡风险与机遇,并实施减少业务决策失利及提高本集团价值的策略。
本集团奉行风险意识文化,并深信根深蒂固的风险文化为有效推行风险管理的关键。同时,培训亦可作为有效的工具以推动并促进管理层及员工实施企业风险管理。本集团根据以下主旨宣扬风险文化:
- 有效的企业风险管理不止於程序和形式,更是思维及行为的文化转变。
- 企业风险管理并非一个独立执行的计划,而是应为本集团度身制订,并融入至本集团的业务过程中。
- 企业风险管理为应对风险与机遇而设,适当的风险处理除了控制风险,更可把握更多创造价值的机会。
董事会负责监督整体的风险管理程序。本集团重视创造和保障价值,并采用三线模型作为其风险管治架构。该模型明确界定不同角色的职责,加强彼此之间的合作与沟通,以促进风险管理活动之间的一致性,并为董事会提供鉴证。
.webp)
- 对风险监管负最终责任,包括厘定及检讨风险偏好
- 确保本集团维持合适而有效的风险管理及内部监控系统
- 授予审核委员会监督企业风险管理的权力
- 监督风险管理及内部监控系统,并检讨其充足性及成效
- 检讨本集团的风险状况,并就现有与潜在风险及其相应的风险处理计划向董事会提出建议
- 决定及分配充足的资源以确保企业风险管理体系能有效运作
- 检讨本集团的主要风险及厘定其优先次序,并审批风险处理计划
- 确保风险管理及内部监控系统的成效
- 领导及监督企业风险管理的执行状况
- 就所有与企业风险管理有关的事宜向审核委员会及执行委员会提供意见
- 加强本集团上下的风险意识及推广风险意识文化
- 于日常营运及其负责的范畴中担任风险责任人,并执行风险评估,以识别、分析及评核风险
- 设计、排序及执行风险处理计划,并于风险登记表內汇报
- 定期对风险处理计划进行自我评估,以检讨成效
- 担任其负责部门的风险责任人,并执行企业风险管理职责
- 维持最佳常规并向企业风险管理督导小组提供建议
- 协助管理层设计及制定企业风险管理程序及风险控制
- 促进风险管理程序,包括识别及监察已知及新兴风险,汇集本集团已识别的主要风险并厘定其优先次序,以及向高级管理层及委员会汇报
- 于集团內宣扬风险意识文化
- 检讨风险处理计划的执行状况
- 评估风险管理及内部监控系统的充足性、成效及其效率
- 于制定年度审计计划及规划每项审计工作时,考虑各项主要及新兴风险
- 以风险为本的原则进行风险处理计划的核实工作
- 对本集团的财务报告程序及监控提供独立的观察及建议
- 于需要时就最佳常规提供意见及╱或对合规性提供鉴证
- 对相关单位、范畴或活动执行规管监督
-
为持份者提供独立及保密渠道,以便向本集团审核部直接报告任何严重事项,包括任何受高度关注的有关本集团╱或其员工涉嫌或证实的诈骗、贪污、违约、渎职、不当或违规行为。有关详情,请参阅企业管治报告
风险管理程序由确立背景开始,并考虑外部环境与大趋势及本集团所面对的风险。 风险继而被识别、分析、评核并以适当的措施应对。 透过持续检讨、监察、报告及咨询,风险管理程序整合至各个业务过程及活动,以优化风险与回报。
为建立全面而稳健的风险管理程序,本集团采用由上而下及由下而上的方式收集风险见解及监察与管理风险,同时以《企业风险管理政策》及《企业风险管理程序》提供适当指引。 此外,风险负责人与集团风险管理团队之间保持交流,使各方能够紧贴最新风险状况。
风险管理程序
1. 确立背景
本集团明确界定风险的内外背景(例如企业目标、核心价值、组织架构、持份者、业务板块、营运地区、监管环境),并厘定风险评估准则的要素。
2. 风险识别
本集团采纳由上而下及由下而上的方式,配合外部搜集及内部传播的机制,以促进全面的风险识别过程。
 1.webp)
3. 风险分析
本集团采用两阶段的评估方法,业务单位及总办事处部门需进行初步风险评估,并筛选出主要风险进行全面风险分析。我们在整个过程中采用了多元的风险评估准则,涵盖发生可能性、影响程度、风险速度、风险变动预测、固有风险水平及剩余风险水平。
4. 风险评核
风险分析结果与风险偏好及容忍程度作比较。此举让管理层能够按每项风险制订风险应对策略,并对风险处理计划的优先度排序。
5. 风险处理
基于风险的优先次序及性质,各业务单位以及总办事处部门制订风险处理计划,以执行风险应对措施。
本集团持续跟进、检讨及核实企业风险管理框架的执行情况,以监察各项风险、风险变化、其剩余风险水平,并确保及提升企业风险管理框架的成效、质素以及成果。
风险登记表
业务单位以及总办事处部门每半年呈交一次风险登记表,并就风险处理计划的成效作自我评估。
主要风险指标
风险负责人制定主要风险指标,以衡量及监控主要风险的风险变化。倘若任何主要风险指标数值超过预定水平,管理层会收到风险警报以便及时作出应对,并适当汇报予执行董事。
风险处理核实
集团风险管理团队检讨风险登记表所载的风险应对措施的执行情况。集团审核团队亦於内部审计过程中以风险为本进行核实,以测试主要风险的风险应对措施。
风险预警机制
本集团采用风险预警机制,以主动识别及评估新兴风险与可能突然加剧的风险,如品质、健康及安全、灾害以及公关事件。当意识到会造成严重影响的潜在风险时,员工需对有关风险作出预警,并向直属主管及风险监督方呈报。
举报机制
本集团已为内部及外部的持份者制定举报政策及提供举报渠道,举报个案会汇报予执行委员会及审核委员会。有关详情,请参阅企业管治报告。
检讨风险管理及内部监控系统的成效
- 内部审核团队及外聘核数师进行审计的工作范围以及本年度在其审计报告所列的任何重大事项,连同该等事项对本集团的财务表现或状况造成的任何潜在或实际影响
- 持续监察风险(包括ESG风险以及气候相关风险)及内部监控(包括财务、营运及合规监控)的范围及质素,以及持续监控系统结果沟通机制,包括但不限于主要风险指标及内部监控复核
- 资源的充足性,以及本集团风险管理、内部审计、财务及ESG 职能方面的员工经验、资历及培训
- 持续提升风险管理及内部监控系统的机遇及进展
- 本集团的企业风险管理框架之设计和执行情况,及风险管理程序的成果
- 自上次检讨后,重大风险(包括ESG风险以及气候相关风险)的性质与程度,及本集团风险状况的转变,以及本集团应对业务、外部环境与大趋势转变的能力及策略
- 财务报告及监管合规流程的成效
除上述外,本集团参考COSO框架,并透过在本集团内应用的整合内部监控自我评估证书,由业务单位以及总办事处部门每半年评估风险管理及内部监控系统的成效。有关风险管理及内部监控系统成效的检讨及其结果,请参阅本年报的企业管治报告,以了解详情。
企业风险管理融入至决策及业务过程中,包括但不限於以下主要流程:
业务规划
於策略规划及项目与营运计划中识别及考虑可能会影响达成业务目标的潜在风险。此举有助业务策略及流程与早期制订的风险偏好保持一致。
投资
日常营运
整体风险趋势及新兴的风险驱动因素
过去一年,全球营商环境持续受到宏观经济和地缘政治不确定性的影响。虽然香港本地经济仍处于复苏轨道,但复苏动力不均且脆弱。在中国内地尽管5%的增长目标维持不变,但由于消费信心疲弱及房地产的市场调整,其经济复苏前景仍面临挑战。
地缘政治紧张局势升级、贸易纠纷持续,以及美国货币政策(尤其是利率变动)的不确定性,均进一步加剧市场波动。有鉴于此,本集团一直保持高度警觉,持续评估宏观经济环境,并适时调整财务策略及优化资本分配,以保持企业的长期韧性。我们持续维持稳健的资金流动性,并建立强健的资金来源基础,未来亦会继续积极拓展更多资金渠道。
尽管市场竞争激烈及消费氛围谨慎,本集团仍致力透过创新、卓越营运及发挥周大福集团多元化业务网络中的协同效应来创造价值。尤其是新兴技术的迅速发展,正以前所未有的速度重塑各行业的商业格局。鉴于此等根本性的转变,我们已成立专责团队或工作小组,积极发掘这些创新科技所带来的机遇,特别是人工智能及相关创新技术领域,以巩固我们的竞争优势。具代表性的例子包括在保险业务中将人工智能整合至日常营运以提升营运效率和侦测早期欺诈的能力,以及在建筑业务中采用导入人工智能技术的物联网(「IoT」)系统和机器人技术,以改善工作场所的安全标准和成本效益。
虽然人工智能技术有效提升我们的营运效率与整体绩效,但同时带来了新的风险挑战,例如更复杂的网络攻击,以及与生成式人工智能工具相关的数据保护问题。此外,人工智能的应用亦可能会衍生社会不公,并引发道德层面的争议,这些道德考量亦需要谨慎审视。为应对上述风险,本集团引入先进的威胁侦测系统、定期进行渗透测试及员工培训,以加强网络安全防护能力,并培养良好的网络安全文化。与此同时,我们正积极研究负责任的管治架构,确保人工智能技术的部署合乎道德标准,并有效保障数据隐私。
气候相关风险仍然是一项迫切的问题。台风、暴雨和热浪等极端天气事件的频率和严重性不断增加,持续干扰日常营运,并构成健康与安全风险。本集团正加强业务连续性管理框架,并投放资源于气候情境分析,为制订气候适应策略提供见解。这些工作将有助于提升我们应对气候变化的能力,并为员工创造一个更健康、更安全的工作环境。
展望未来,我们将继续保持警觉,密切监控不断演变的风险形势,并培养我们的灵活性以不断适应和创新,以确保在多变的环境中保持韧性并实现长期成功。请参阅下列本集团已识别的主要风险及其应对措施。下表内容不旨在详尽无遗或全面地列出所有主要风险。
宏观经济风险
风险描述
全球经济不明朗及复苏缓慢,有碍业务增长及财务表现
风险趋势
应对措施
- 分析财务表现并持续监察业务及经济数据,以评估经济带来的潜在影响
- 优化业务╱客户组合,减少经济波动带来的影响,分散风险
- 物色业务合作及合伙关系的机会,发挥周大福集团多元化业务网络中的协同效应
- 对可导致估值下调的经济状况之潜在影响进行敏感性评估
- 探索新业务机遇或新收入来源作为新增长动力
- 密切关注外币汇率变动,考虑在有需要时安排货币对冲合约
竞争风险 
风险描述
现有竞争者及╱或新加入市场者对本集团所经营的业务行业造成激烈竞争
风险趋势
应对措施
- 通过有效的客户激励计划和完善的客户关系管理,扩大并保持市场份额
- 分析竞争对手及市场,有效监控竞争势态,并制订相应的策略计划
- 利用科技提升客户体验,提高营运效率和效益
- 利用周大福创建集团的协同效应,加强竞争优势
政府政策及干预风险 
风险描述
政府干预、或实施政策、法律或法规,使本集团面临法律或监管责任、业务中断、声誉及╱或财务损失
风险趋势
应对措施
- 密切监察适用之政府政策及法律法规的变动(包括ESG或气候相关议程)
- 为预期及即将发生的变化制订应变策略及计划
- 向员工提供最新资讯及╱或培训以配合政府新政策及常规
- 与外部机构(如相关委员会或协会)积极沟通以了解变动并共同发表意见
- 与顾问、学者及大学合作,以就适应政府政策的变动获取意见
地缘政治风险
风险描述
各国之间的冲突、个别业务面对的政治问题、政治动荡等因素影响本集团维持盈利的能力
风险趋势
应对措施
- 密切关注最新地缘政治议题发展并评估有关议题的影响
- 就制裁等政治因素导致的任何监管要求的转变寻求专业意见
- 考虑不同背景(如行业、国籍、资金来源等)的投资者和资产,扩大投资范围
- 根据情况推迟在相关地区的资本开支
- 透过投资在不同地区和市场的业务机遇,分散地缘政治问题的影响
信贷/ 违约风险
风险描述
与公司有业务往来的义务人(如债务人、客户、租户)违约或任何未履行其目前或未来义务的其他情况
风险趋势
应对措施
- 在建立合作关系前对客户、分判商和供应商进行全面的信用评估和背景调查
- 对相关方施加限制或要求按金或保证金,并维持多样化的客户组合以降低风险
- 持续监控应收账款,并编制定期报告,追踪逾期款项以采取追讨行动
- 实施健全的债务追收程序,并应用科技自动化逾期付款的警告和追收提醒
- 确保遵循信用管控程序,并与客户保持定期沟通
网络安全风险
风险描述
网络安全问题或会威胁数据完整性、保密性以及系统可用性,可能对声誉、财务状况和营运表现造成不利影响
风险趋势
应对措施
- 建立全面的资讯安全防护,制定明确的政策及安全管控措施,如授权及认证机制、具有进阶威胁防护功能的防火墙、网络免疫系统
- 定期提供培训和进行网络钓鱼演习,提高网络安全意识
- 购买网络安全保险以涵盖因网络安全事故或数据遗失事故造成的损失
- 聘请资讯安全专家评估网络安全漏洞及监控措施
- 确保符合法规和标准。定期更新安全规格,以维持高标准及应对新出现的威胁
质量、健康与安全风险
风险描述
产品、服务或业务活动不符标准或不安全,有碍本集团达致质量、健康与安全目标
风险趋势
应对措施
- 推行质量保证计划并检讨绩效数据,确保表现和服务质量保持一贯水准
- 制订程序和指引,设立质量、健康与安全标准,并定期为员工提供培训,提高其安全意识和服务表现
- 安排客户满意度调查,收集客户意见
- 对每宗意外或投诉进行评估,识别需改进的地方,并采取跟进措施
- 设立专门委员会,加强对投诉处理的管理
- 建立全面的安全管理系统,定期进行安全检查及审核
- 运用先进的技术来改善品质、健康与安全标准
自然灾害风险
风险描述
重大自然灾害及极端天气事件(例如台风、地震、海啸、特大暴雨等)导致营运、生产及服务供应中断,可能对本公司持续经营的能力造成影响
风险趋势
应对措施
- 制订必要程序,包括业务连续性和恢复计划,以应对各种自然灾害
- 定期进行演习及培训
- 利用科技加强巡查易受自然灾害及极端天气影响的实物资产和设施,并进行改善工程
- 开展气候情境分析,以评估气候相关的财务影响,以支援气候适应策略的优先排序及制订
- 评估并确保保险的保障范围足够,尽量减低潜在经济损失
人才吸引及挽留風險 
风险描述
未能吸引及╱或挽留人才以支持营运,影响业务目标的实现
风险趋势
应对措施
- 定期检讨现有薪酬待遇,并与业界基准进行比较
- 提供发展及培训计划,以提升员工的能力并推动其事业发展
- 通过提供各种健康促进计划、与员工沟通及提升其参与度的活动和渠道,促进公司的关怀文化,增强本集团与员工之间的凝聚力,并聆听员工意见及满足其需求
- 拓展招聘渠道,推广本集团的雇主品牌,提升本集团于人才市场的竞争力
法律╱监管合规风险
风险描述
违反司法权区╱监管机构的法律╱监管规定,使公司面临法律╱监管行动、声誉和财务损失
风险趋势
应对措施
- 密切监察相关法律及监管要求的变化╱更新(包括ESG相关法规),并及时制订行动计划以应对变化
- 制订详细的政策和程序,为执行合规监控提供指引
- 定期监察合规状况
- 寻求外部专家就法规更新提供实施建议,或进行独立审查,提供加强合规性的建议
- 为员工提供定期培训,确保员工知悉及了解最新法律与监管要求
| 风险识别 | 相关的重大ESG事项及因素(包括实体和 过渡性气候变化因素)已融入周大福创建的风险数据库,以协助识别ESG风险,并与本集团ESG框架的策略重点对齐。集团风险管理团队亦与集团ESG保持密切合作, 获取对ESG事项的风险意见,并在识别风险的阶段与风险负责人讨论相应的ESG 风险因素。 |
| 风险评估 | 本集团致力将对环境和社会造成的影响降到最低,故在风险评估流程中融入与ESG相关的风险影响评估准则(如环境、持份者反应、健康与安全、合规)。此外,考虑到常规风险评估准则未必能够充分反映气候变化的长远影响, 故本集团于气候相关风险的评估准则中采用不同的时间范围,以更妥善评估气候相关风险。为了加强气候变化相关的实体风险和过渡风险的财务影响评估,我们已委托外部顾问,分阶段对业务单位进行气候情境分析,以提供重要的见解予我们更好地进行风险优先排序,以至制订稳健的气候适应策略。 |
| 风险处理及监控 | 一如其他风险,各个业务单位和总办事处部门需要根据其风险性质和优先次序制订 ESG风险的主要风险指标和应对措施。集团风险管理团队亦会与集团ESG分享集团的ESG风险概况,促进ESG风险管理和制订ESG措施的协同效应。有关ESG相关事项的详情,请参阅本年报企业管治报告及独立的环境、社会及管治报告。 |
| 风险意识建立 | 我们定期举办培训课程,与管理层、风险负责人和相关人士分享我们管理ESG相关风险的方法,以及有关新兴趋势和广受关注的ESG和气候相关议题的资讯及知识。 我们亦于常规的风险基础课程,复习培训和深入的风险评估工作坊加入有关ESG及气候因素考量的专门章节。 我们亦积极邀请集团ESG和外部专家分享对ESG风险管理的见解及最佳常规。 |
