-
風險管理目標
-
風險偏好
-
風險文化
-
風險管理程序概述
-
風險評估及處理
-
監控及檢討
-
諮詢及匯報
-
整合風險管理
本集團參照Committee of Sponsoring Organizations of the Treadway Commission(「COSO」)及國際標準組織(「ISO」)頒佈的國際標準,度身制定企業風險管理框架,以符合本集團的業務性質、架構、持續增長及發展。企業風險管理框架由以下三個部份組成:
本集團的企業風險管理框架旨在增強我們實現願景和達成使命的能力,並實踐五大核心價值。為此,本集團已按下列風險管理目標建立穩健的企業風險管理框架:
- 履行誠信、商業道德及遵循法規的承諾,以作為我們的企業管治中不可或缺的部份
- 提高在瞬息萬變的營商環境下應對不明朗因素的靈活性及應變能力
- 促進本集團能在掌握風險資料的情況下作出決定,使其目標、策略及營運與風險偏好相符
- 加強把握機遇及保障資產的能力,以支持可持續發展及創造共享價值
風險偏好,即本集團為實現願景和達成使命而願意承受的風險程度和性質。本集團的風險偏好聲明傳達至本集團上下,並納入至風險評估準則,以確保與我們的業務目標、核心價值、策略及風險管理活動保持一致。風險偏好聲明由董事會定期檢討,以緊貼瞬息萬變的營商環境和本集團的最新發展。本集團的風險偏好如下:
- 本集團堅守最高水平的誠信、合規及商業道德標準,絕不容忍任何嚴重違反法律和法規的行為。
- 本集團對任何可能嚴重影響僱員及任何第三方健康及安全的威脅絕不妥協。
- 本集團非常重視保護環境及維護社會的可持續發展,不會參與對環境及社會造成嚴重損害的活動。
- 本集團避免任何可能對我們聲譽或品牌造成嚴重損害的情況。
- 本集團盡力減少業務中斷情況,及對業務連續性造成重大影響的營運事件。
- 為履行財務承諾,本集團在作出可能影響長遠財務穩健性及流動性的決定時,會審慎行事。
- 本集團平衡風險與機遇,並實施減少業務決策失利及提高本集團價值的策略。
本集團奉行風險意識文化,並深信根深蒂固的風險文化為有效推行風險管理的關鍵。同時,培訓亦可作為有效的工具以推動並促進管理層及員工實施企業風險管理。本集團根據以下主旨宣揚風險文化:
- 有效的企業風險管理不止於程序和形式,更是思維及行爲的文化轉變。
- 企業風險管理並非一個獨立執行的計劃,而是應為本集團度身制訂,並融入至本集團的業務過程中。
- 企業風險管理為應對風險與機遇而設,適當的風險處理除了控制風險,更可把握更多創造價值的機會。
董事會負責監督整體的風險管理程序。本集團重視創造和保障價值,並採用三線模型作為其風險管治架構。該模型明確界定不同角色的職責,加強彼此之間的合作與溝通,以促進風險管理活動之間的一致性,並為董事會提供鑒證。
.webp)
- 對風險監管負最終責任,包括釐定及檢討風險偏好
- 確保本集團維持合適而有效的風險管理及內部監控系統
- 授予審核委員會監督企業風險管理的權力
- 監督風險管理及內部監控系統,並檢討其充足性及成效
- 檢討本集團的風險狀況,並就現有與潛在風險及其相應的風險處理計劃向董事會提出建議
- 決定及分配充足的資源以確保企業風險管理體系能有效運作
- 檢討本集團的主要風險及釐定其優先次序,並審批風險處理計劃
- 確保風險管理及內部監控系統的成效
- 領導及監督企業風險管理的執行狀況
- 就所有與企業風險管理有關的事宜向審核委員會及執行委員會提供意見
- 加強本集團上下的風險意識及推廣風險意識文化
- 於日常營運及其負責的範疇中擔任風險負責人,並執行風險評估,以識別、分析及評核風險
- 設計、排序及執行風險處理計劃,並於風險登記表內匯報
- 定期對風險處理計劃進行自我評估,以檢討成效
- 擔任其負責部門的風險負責人,並執行企業風險管理職責
- 維持最佳常規並向企業風險管理督導小組提供建議
- 協助管理層設計及制定企業風險管理程序及風險控制
- 促進風險管理程序,包括識別及監察已知及新興風險,匯集本集團已識別的主要風險並釐定其優先次序,以及向高級管理層及委員會匯報
- 於集團內宣揚風險意識文化
- 檢討風險處理計劃的執行狀況
- 評估風險管理及內部監控系統的充足性、成效及其效率
- 於制定年度審計計劃及規劃每項審計工作時,考慮各項主要及新興風險
- 以風險為本的原則進行風險處理計劃的核實工作
- 對本集團的財務報告程序及監控提供獨立的觀察及建議
- 於需要時就最佳常規提供意見及╱或對合規性提供鑒證
- 對相關單位、範疇或活動執行規管監督
- 為持份者提供獨立及保密渠道,以便向本集團審核部直接報告任何嚴重事項,包括任何受高度關注的有關本集團╱或其員工涉嫌或證實的詐騙、貪污、違約、瀆職、不當或違規行為。有關詳情,請參閱企業管治報告
風險管理程序由確立背景開始,並考慮外部環境與大趨勢及本集團所面對的風險。風險繼而被識別、分析、評核並以適當的措施應對。透過持續檢討、監察、報告及諮詢,風險管理程序整合至各個業務過程及活動,以優化風險與回報。
為建立全面而穩健的風險管理程序,本集團採用由上而下及由下而上的方式收集風險見解及監察與管理風險,同時以《企業風險管理政策》及《企業風險管理程序》提供適當指引。此外,風險負責人與集團風險管理團隊之間保持交流,使各方能夠緊貼最新風險狀況。
風險管理程序
1. 確立背景
本集團明確界定風險的內外背景(例如企業目標、核心價值、組織架構、持份者、業務板塊、營運地區、監管環境),並釐定風險評估準則的要素。
2. 風險識別
本集團採納由上而下及由下而上的方式,配合外部蒐集及內部傳播的機制,以促進全面的風險識別過程。
 1.webp)
3. 風險分析
本集團採用兩階段的評估方法,業務單位及總辦事處部門需進行初步風險評估,並篩選出主要風險進行全面風險分析。我們在整個過程中採用了多元的風險評估準則,涵蓋發生可能性、影響程度、風險速度、風險變動預測、固有風險水平及剩餘風險水平。
4. 風險評核
風險分析結果與風險偏好及容忍程度作比較。此舉讓管理層能夠按每項風險制訂風險應對策略,並對風險處理計劃的優先度排序。
5. 風險處理
基於風險的優先次序及性質,各業務單位以及總辦事處部門制訂風險處理計劃,以執行風險應對措施。
本集團持續跟進、檢討及核實企業風險管理框架的執行情況,以監察各項風險、風險變化、其剩餘風險水平,並確保及提升企業風險管理框架的成效、質素以及成果。
風險登記表
業務單位以及總辦事處部門每半年呈交一次風險登記表,並就風險處理計劃的成效作自我評估。
主要風險指標
風險負責人制定主要風險指標,以衡量及監控主要風險的風險變化。倘若任何主要風險指標數值超過預定水平,管理層會收到風險警報以便及時作出應對,並適當匯報予執行董事。
風險處理核實
集團風險管理團隊檢討風險登記表所載的風險應對措施的執行情況。集團審核團隊亦於內部審計過程中以風險為本進行核實,以測試主要風險的風險應對措施。
風險預警機制
本集團採用風險預警機制,以主動識別及評估新興風險與可能突然加劇的風險,如品質、健康及安全、災害以及公關事件。當意識到會造成嚴重影響的潛在風險時,員工需對有關風險作出預警,並向直屬主管及風險監督方呈報。
舉報機制
本集團已為內部及外部的持份者制定舉報政策及提供舉報渠道,舉報個案會匯報予執行委員會及審核委員會。有關詳情,請參閱企業管治報告。
檢討風險管理及內部監控系統的成效
董事會在審核委員會和環境、社會及管治委員會的協助下,檢討及評核本集團風險管理及內部監控系統(包括ESG風險以及氣候相關風險)的成效,當中考慮以下因素:
- 內部審核團隊及外聘核數師進行審計的工作範圍以及本年度在其審計報告所列的任何重大事項,連同該等事項對本集團的財務表現或狀況造成的任何潛在或實際影響
- 持續監察風險(包括ESG風險以及氣候相關風險)及內部監控(包括財務、營運及合規監控)的範圍及質素,以及持續監控系統結果溝通機制,包括但不限於主要風險指標及內部監控覆核
- 資源的充足性,以及本集團風險管理、內部審計、財務及ESG 職能方面的員工經驗、資歷及培訓
- 持續提升風險管理及內部監控系統的機遇及進展
- 本集團的企業風險管理框架之設計和執行情況,及風險管理程序的成果
- 自上次檢討後,重大風險(包括ESG風險以及氣候相關風險)的性質與程度,及本集團風險狀況的轉變,以及本集團應對業務、外部環境與大趨勢轉變的能力及策略
- 財務報告及監管合規流程的成效
除上述外,本集團參考COSO框架,並透過在本集團內應用的整合內部監控自我評估證書,由業務單位以及總辦事處部門每半年評估風險管理及內部監控系統的成效。有關風險管理及內部監控系統成效的檢討及其結果,請參閱本年報的企業管治報告,以了解詳情。
企業風險管理融入至決策及業務過程中,包括但不限於以下主要流程:
業務規劃
於策略規劃及項目與營運計劃中識別及考慮可能會影響達成業務目標的潛在風險。此舉有助業務策略及流程與早期制訂的風險偏好保持一致。
投資
於決策前及審閱投資計劃時考慮風險(包括ESG風險以及氣候相關風險),並且進行可行性研究及╱或盡職調查以識別及評估潛在風險及風險處理的相關成本。本集團已制定檢討及匯報流程,以在整個投資管理週期中分析及監察風險變化。本集團制訂及適時執行應對策略以應對投資項目風險的任何重大轉變。
日常營運
本集團為業務單位以及總辦事處部門建立了一套管理框架,以便其有系統地了解並評核其風險狀況(包括ESG風險以及氣候相關風險)。在企業風險管理過程中設計的風險處理計劃已經融入至營運計劃及加以執行,並且定期監察。主要風險指標機制亦用以偵測風險的異常變化,從而及時上報和處理。
本集團投資及經營的多元化業務主要位於香港及內地。我們的業務包括收費公路、金融服務、物流、建築以及設施管理。
透過前節所述的全面風險管理過程,本集團已識別可能有礙達成業務目標的主要風險。然而,在營商環境中許多動態發展及因素的互相影響下,風險會產生變化。有些現時未必重要的風險,日後可能變為值得關注。我們未必留意到現存的某些風險,及╱或日後會有新的風險出現。因此,本集團會檢討及更新風險狀況,以因應風險格局變化作出應對。
過去一年,全球營商環境持續受到宏觀經濟和地緣政治不確定性的影響。雖然香港本地經濟仍處於復甦軌道,但復甦動力不均且脆弱。在中國內地儘管5%的增長目標維持不變,但由於消費信心疲弱及房地產的市場調整,其經濟復甦前景仍面臨挑戰。
地緣政治緊張局勢升級、貿易糾紛持續,以及美國貨幣政策(尤其是利率變動)的不確定性,均進一步加劇市場波動。有鑑於此,本集團一直保持高度警覺,持續評估宏觀經濟環境,並適時調整財務策略及優化資本分配,以保持企業的長期韌性。我們持續維持穩健的資金流動性,並建立強健的資金來源基礎,未來亦會繼續積極拓展更多資金渠道。
儘管市場競爭激烈及消費氛圍謹慎,本集團仍致力透過創新、卓越營運及發揮周大福集團多元化業務網絡中的協同效應來創造價值。尤其是新興技術的迅速發展,正以前所未有的速度重塑各行業的商業格局。鑑於此等根本性的轉變,我們已成立專責團隊或工作小組,積極發掘這些創新科技所帶來的機遇,特別是人工智能及相關創新技術領域,以鞏固我們的競爭優勢。具代表性的例子包括在保險業務中將人工智能整合至日常營運以提升營運效率和偵測早期欺詐的能力,以及在建築業務中採用導入人工智能技術的物聯網(「IoT」)系統和機器人技術,以改善工作場所的安全標準和成本效益。
雖然人工智能技術有效提升我們的營運效率與整體績效,但同時帶來了新的風險挑戰,例如更複雜的網絡攻擊,以及與生成式人工智能工具相關的數據保護問題。此外,人工智能的應用亦可能會衍生社會不公,並引發道德層面的爭議,這些道德考量亦需要謹慎審視。為應對上述風險,本集團引入先進的威脅偵測系統、定期進行滲透測試及員工培訓,以加強網絡安全防護能力,並培養良好的網絡安全文化。與此同時,我們正積極研究負責任的管治架構,確保人工智能技術的部署合乎道德標準,並有效保障數據隱私。
氣候相關風險仍然是一項迫切的問題。颱風、暴雨和熱浪等極端天氣事件的頻率和嚴重性不斷增加,持續干擾日常營運,並構成健康與安全風險。本集團正加強業務連續性管理框架,並投放資源於氣候情境分析,為制訂氣候適應策略提供見解。這些工作將有助於提升我們應對氣候變化的能力,並為員工創造一個更健康、更安全的工作環境。
展望未來,我們將繼續保持警覺,密切監控不斷演變的風險形勢,並培養我們的靈活性以不斷適應和創新,以確保在多變的環境中保持韌性並實現長期成功。請參閱下列本集團已識別的主要風險及其應對措施。下表內容不旨在詳盡無遺或全面地列出所有主要風險。
宏觀經濟風險
風險描述
全球經濟不明朗及復甦緩慢,有礙業務增長及財務表現
風險趨勢
應對措施
- 分析財務表現並持續監察業務及經濟數據,以評估經濟帶來的潛在影響
- 優化業務╱客戶組合,減少經濟波動帶來的影響,分散風險
- 物色業務合作及合夥關係的機會,發揮周大福集團多元化業務網絡中的協同效應
- 對可導致估值下調的經濟狀況之潛在影響進行敏感性評估
- 探索新業務機遇或新收入來源作為新增長動力
- 密切關注外幣匯率變動,考慮在有需要時安排貨幣對沖合約
競爭風險 
風險描述
現有競爭者及╱或新加入市場者對本集團所經營的業務行業造成激烈競爭
風險趨勢
應對措施
- 通過有效的客戶獎勵計劃和完善的客戶關係管理,擴大並維持市場份額
- 分析競爭對手和市場,有效監控競爭勢態,並制訂相應的策略計劃
- 利用科技提升客戶體驗,提高營運效率和效益
- 利用周大福創建集團的協同效應,加強競爭優勢
政府政策及干預風險 
風險描述
政府干預、或實施政策、法律或法規,使本集團面臨法律或監管責任、業務中斷、聲譽及╱或財務損失
風險趨勢
應對措施
- 密切監察適用之政府政策及法律法規的變動(包括ESG或氣候相關議程)
- 為預期及即將發生的變化制訂應變策略及計劃
- 向員工提供最新資訊及╱或培訓以配合政府新政策及常規
- 與外部機構(如相關委員會或協會)積極溝通以了解變動並共同發表意見
- 與顧問、學者及大學合作,以就適應政府政策的變動獲取意見
地緣政治風險
風險描述
各國之間的衝突、個別業務面對的政治問題、政治動盪等因素影響本集團維持盈利的能力
風險趨勢
應對措施
- 密切關注最新地緣政治議題發展並評估有關議題的影響
- 就制裁等政治因素導致的任何監管要求的轉變尋求專業意見
- 考慮不同背景(如行業、國籍、資金來源等)的投資者和資產,擴大投資範圍
- 根據情況推遲在相關地區的資本開支
- 透過投資在不同地區和市場的業務機遇,分散地緣政治問題的影響
信貸/ 違約風險
風險描述
與公司有業務往來的義務人(如債務人、客戶、租戶)違約或任何未履行其目前或未來義務的其他情況
風險趨勢
應對措施
- 在建立合作關係前對客戶、分判商和供應商進行全面的信用評估和背景調查
- 對相關方施加限制或要求按金或保證金,並維持多樣化的客戶組合以降低風險
- 持續監控應收賬款,並編制定期報告,追蹤逾期款項以採取追討行動
- 實施健全的債務追收程序,並應用科技自動化逾期付款的警告和追收提醒
- 確保遵循信用管控程序,並與客戶保持定期溝通
網絡安全風險
風險描述
網絡安全問題或會威脅數據完整性、保密性以及系統可用性,可能對聲譽、財務狀況和營運表現造成不利影響
風險趨勢
應對措施
- 建立全面的資訊安全防護,制定明確的政策及安全管控措施,如授權及認證機制、具有進階威脅防護功能的防火牆、網絡免疫系統
- 定期提供培訓和進行網絡釣魚演習,提高網絡安全意識
- 購買網絡安全保險以涵蓋因網絡安全事故或數據遺失事故造成的損失
- 聘請資訊安全專家評估網絡安全漏洞及監控措施
- 確保符合法規和標準。定期更新安全規格,以維持高標準及應對新出現的威脅
質量、健康與安全風險
風險描述
產品、服務或業務活動不符標準或不安全,有礙本集團達致質量、健康與安全目標
風險趨勢
應對措施
- 推行質量保證計劃並檢討績效數據,確保表現和服務質量保持一貫水準
- 制訂程序和指引,設立質量、健康與安全標準,並定期為員工提供培訓,提高其安全意識和服務表現
- 安排客戶滿意度調查,收集客戶意見
- 對每宗意外或投訴進行評估,識別需改進的地方,並採取跟進措施
- 設立專門委員會,加強對投訴處理的管理
- 建立全面的安全管理系統,定期進行安全檢查及審核
- 運用先進的技術來改善品質、健康與安全標準
自然災害風險
風險描述
重大自然災害及極端天氣事件(例如颱風、地震、海嘯、特大暴雨等)導致營運、生產及服務供應中斷,可能對本公司持續經營的能力造成影響
風險趨勢
應對措施
- 制訂必要程序,包括業務連續性和恢復計劃,以應對各種自然災害
- 定期進行演習及培訓
- 利用科技加強巡查易受自然災害及極端天氣影響的實物資產和設施,並進行改善工程
- 開展氣候情境分析,以評估氣候相關的財務影響,以支援氣候適應策略的優先排序及制訂
- 評估並確保保險的保障範圍足夠,盡量減低潛在經濟損失
人才吸引及挽留風險 
風險描述
未能吸引及╱或挽留人才以支持營運,影響業務目標的實現
風險趨勢
應對措施
- 定期檢討現有薪酬待遇,並與業界基準進行比較
- 提供發展及培訓計劃,以提升員工的能力並推動其事業發展
- 通過提供各種健康促進計劃、與員工溝通及提升其參與度的活動和渠道,促進公司的關懷文化,增強本集團與員工之間的凝聚力,並聆聽員工意見及滿足其需求
- 拓展招聘渠道,推廣本集團的僱主品牌,提升本集團於人才市場的競爭力
法律╱監管合規風險
風險描述
違反司法權區╱監管機構的法律╱監管規定,使公司面臨法律╱監管行動、聲譽和財務損失
風險趨勢
應對措施
- 密切監察相關法律及監管要求的變化╱更新(包括ESG或氣候相關法規),並及時制訂行動計劃以應對變化
- 制訂詳細的政策和程序,為執行合規監控提供指引
- 定期監察合規狀況
- 尋求外部專家就法規更新提供實施建議,或進行獨立審查,提供加強合規性的建議
- 為員工提供定期培訓,確保員工知悉及了解最新法律與監管要求
ESG 事項以及氣候變化會對業務增長的可持續性及社會發展造成多方面的影響,各行各業均需應對,因此被公認為關鍵議題。本集團重視ESG 風險以及氣候相關風險的重要性,因此已整合該等風險至我們的企業風險管理框架,以協助實現周大福創建可持續發展目標,及建立氣候變化中實體與過渡影響的韌性。
董事會肩負本集團ESG 以及可持續發展的最終責任,並監督本集團的ESG 策略以及實現相關目標及指標的進度。審核委員會在董事會的授權下負責監督風險,包括ESG 風險以及氣候相關風險在內的各項風險,並評估應對措施對管理風險的成效。
本集團採用上述風險管理程序管理ESG風險以及氣候相關風險,包括從風險評估及處理,以至諮詢及匯報流程等等。這些風險已與本集團的風險狀況(如人才吸引及挽留、監管合規、環境、可持續發展管治)相結合,並已納入向企業風險管理督導小組、執行委員會、審核委員會及環境、社會及管治委員會的定期匯報內容。
將ESG 融入風險管理程序
| 風險識別 | 相關的重大ESG事項及因素(包括實體和 過渡性氣候變化因素)已融入周大福創建的風險數據庫,以協助識別ESG風險,並與本集團ESG框架的策略重點對齊。集團風險管理團隊亦與集團ESG保持密切合作, 獲取對ESG事項的風險意見,並在識別風險的階段與風險負責人討論相應的ESG 風險因素。 |
| 風險評估 | 本集團致力將對環境和社會造成的影響降到最低,故在風險評估流程中融入與ESG相關的風險影響評估準則(如環境、持份者反應、健康與安全、合規)。此外,考慮到常規風險評估準則未必能夠充分反映氣候變化的長遠影響, 故本集團於氣候相關風險的評估準則中採用不同的時間範圍,以更妥善評估氣候相關風險。為了加強氣候變化相關的實體風險和過渡風險的財務影響評估,我們已委托外部顧問,分階段對業務單位進行氣候情境分析,以提供重要的見解予我們更好地進行風險優先排序,以至制訂穩健的氣候適應策略。 |
| 風險處理及監控 | 一如其他風險,各個業務單位和總辦事處部門需要根據其風險性質和優先次序制訂 ESG風險的主要風險指標和應對措施。集團風險管理團隊亦會與集團ESG分享集團的ESG風險概況,促進ESG風險管理和制訂ESG措施的協同效應。有關ESG相關事項的詳情,請參閱本年報企業管治報告及獨立的環境、社會及管治報告。 |
| 風險意識建立 | 我們定期舉辦培訓課程,與管理層、風險負責人和相關人士分享我們管理ESG相關風險的方法,以及有關新興趨勢和廣受關注的ESG和氣候相關議題的資訊及知識。 我們亦於常規的風險基礎課程,複習培訓和深入的風險評估工作坊加入有關ESG及氣候因素考量的專門章節。 我們亦積極邀請集團ESG和外部專家分享對ESG風險管理的見解及最佳常規。 |
