风险管理理念
董事局深知本集团需要在风险与发展之间取得平衡,业务才能持续稳步增长,因此风险管理是实现本集团高品质、可持续发展的重要支撑和基本保障。为此,董事局将风险管理视为创造效益的积极手段,将风险管理的责任覆盖于董事局、管理层与全体员工以及整个业务系统,以及早识别有关风险,从而有效管控。董事局在集团建立「业务、监督和支持、核证」三道防线的风险管理架构,将风险管理与战略目标相结合,要求风险管理应做到「全面、重点、动态、持续」。定期透过风险管理委员会研究厘清集团运营之全面风险指标体系,根据集团内部及外部变化,动态确立重大风险点,落实重大风险防范全面覆盖,监督管理层于日常经营活动中承担动态监控与持续管控风险之责任。董事局坚持以积极的风险管理活动,构建「审慎、进取、负责」的风险文化,保证集团高品质、可持续发展。
风险管理委员会
风险管理委员会获董事局授权,负责监察本集团整体风险管理架构,并就本集团的风险相关事宜向董事局提供意见。风险管理委员会亦负责审批本集团风险管理政策和评估本集团风险监控的成效。有关风险管理委员会职权范围详情已刊载于本公司及香港联交所网站上。
风险管理委员会在二零二零年举行两次会议,重点讨论以下事项:
- 审阅及批准本公司内审部编制的二零一九年及二零二零年上半年的《风险管理报告》及二零二零年风险管理计划,内容涉及本集团的风险管理架构、风险管理系统的有效性、专项风险管理情况及其采取的风险控制应对办法,以及规管本集团面对主要风险的识别、评估、监察及汇报事宜的风险管理政策;
- 审议及批准本公司风险管理职能方面的资源、员工资历及经验是否足够;
- 审阅、考虑及赞同于风险管理委员会辖下成立「可持续发展工作委员会」及确认其职权范围,并提呈董事局审批;及
- 审阅及确认修订风险管理委员会的职权范围,以配合可持续发展工作委员会的成立,并提呈董事局审批。
风险管理架构
本集团按照COSO有关风险管理框架标准(包括其持续更新的标准),建立「三道防线」风险管理架构:
- 第一道防线:业务风险管理 – 各职能部门和业务单位以及担任各业务岗位人员于其业务活动中,应首先负责其工作职责范围内事项的风险识别和管理。
- 第二道防线:风险管理监督和支援 – 董事局辖下的风险管理委员会和风险管理职能部门,包括负责内审、法务、合规、财务、人力资源、安全与环境保护监察等职能部门,均应协助前线业务部门,共同负责对风险管理工作执行情况进行监督、检查和评价。
- 第三道防线:独立核证 – 董事局辖下的审核委员会和本集团内审部,负责对风险管理工作的结果进行审计,并出具审计报告。
二零二零年,结合后疫情风险管理,本集团进一步强化了分级管控与「三道防线」相结合的全面风险管理体系,并协同业务部门继续定期开展年度重大风险防范化解工作和重大决策风险评估防控工作,确保重大风险管理协同共管和统筹联防。此外,本集团所成立的审计中心已于上半年正式投入运营,风险管理、内部控制体系建设已纳入审计中心的统一规划,并利用大数据开展审计、风险、内控流程标准化建设,以实现风险预警及合规经营;进一步优化集团风险管理网路。
风险管理的机制及程序
本集团经过长期实践总结,已经形成一套稳定运行的风险管理工作机制及程序,主要包括:(i) 全面风险管理、(ii) 针对重要投资项目的风险管理,以及(iii) 针对重要风险领域的专项风险管理。
(一) 全面风险管理的程序如下:
- 第一阶段: 制定风险管理政策、策略及风险评估准则 – 董事局决定有关集团治理、文化和发展战略风险政策,并在制定业务目标时将这些考虑融入其中。风险管理委员会受董事局委托厘定本集团风险管理策略,本集团内审部应为集团设定共通的风险评估准则及制定风险评分表。
- 第二阶段: 全面收集风险管理初始资讯并进行风险识别 – 各部门╱业务单位应广泛并持续收集与本集团风险和风险管理相关的内外部资讯,并识别对其营运重要程序具有潜在影响的风险。
- 第三阶段: 进行风险评估并形成全面风险管理台账 – 各部门╱业务单位应就已识别的风险对其业务的影响及其发生的可能性作出评估及评分。本集团及其成员单位的所有风险应被记载于风险管理台账。
- 第四阶段: 风险跟进处理及每季度跟踪更新风险管理台账 – 各部门╱业务单位就已识别的风险在评估基础上提出监控和处理措施,并明确该风险的责任人,所有该等资讯应全面记载于风险管理台账,每季度更新,以保证风险处于可控。
- 第五阶段: 风险汇报及监察 – 各部门╱业务单位应监察自身风险缓减工作,每半年总结全面风险管理情况并报告风险管理委员会,使其可以持续掌握全面风险分布及变动情况,并就风险管理工作的有效性作出核评及提出完善措施。风险管理委员会每年向董事局呈交《风险管理报告》及《可持续发展报告》。
(二) 针对重要投资项目的风险管理程序如下:
- 立项可研阶段: 业务部门和所有风险管理支持部门对投资项目进行可行性研究和尽职调查等工作,以充分识别、评估投资项目的风险和风险成本,并提出重大风险的应对策略和措施。
- 投资决策阶段: 在作出投资决策前,应在可行性研究与尽职调查报告基础上编制专项项目风险评估报告,揭示投资项目的风险和风险因素影响程度并提出防范措施。
- 开工建设阶段: 对开工建设条件进行风险分析,包括分析土地、环境、节能等各方面合规风险、工程设计方案的技术风险及工程管理的风险等。在形成可行应对措施并通过合规评价后才启动建设工作。
- 管理闭环跟踪: 上述各阶段风险分析和评估结论均实行闭环跟踪的机制,以保证风险始终可控在控。
(三) 针对重要风险领域的专项风险管理程序如下:
- 辨识及选定重要风险领域: 管理层定期举行会议,辨识公司战略发展过程中出现新的、非传统的、带有典型性的风险事项,启动该领域的专项风险评估。
- 开展专项风险调研评估: 评估前,职能部门进行资料收集,判断风险点,现场查证、辨识风险并与业务管理部门进行讨论(头脑风暴),对确认的风险进行量化计算,形成分等级的风险管理台账,根据风险策略制定风险应对措施。
- 形成风险评估报告及提出管理建议: 将评估得出的风险及应对措施提交相关业务管理部门进行会审、检讨,相关业务管理部门对高风险和中风险应对措施提出管理建议,与职能部门讨论后形成风险评估与管理报告,指导负责业务单位开展风险管理工作。
- 管理闭环跟踪: 将专项风险评估得出的风险点纳入风险管理台账,透过结合专项与动态监测,实现风险的全面跟踪与防范,同时将风险管控的各项要求融入到企业管理和企业流程中。
其他恒常风险管理制度
- 资讯系统安全保障 本集团在网路安全、财务共用系统、资讯保密等领域持续进行专项风险评估并不时提出具体的管理建议,保障风险可控在控。同时继续建设覆盖本集团的合规管理资讯化平台,以资讯化科技手段管理决策、合同执行、采购和资金管理的合规审查与确认程序
- 风险管理责任考核 本集团要求各业务单位建立健全风险管理责任体系,落实风险防范化解责任,把风险管控的各项要求融入到企业管理和经营流程中,并将风险管理责任纳入每年度绩效考核范围,引导各业务单位增强风险防范意识,提前预判并主动做好风险应对措施。
根据二零二零年风险评估,本集团主要重大风险如下:
序号一 | 风险类别 | 政策风险 |
---|---|---|
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
|
|
|
序号二 | 风险类别 | 生产管理风险 |
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
|
|
|
序号三 | 风险类别 | 后投资管控风险 |
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
|
|
|
序号四 | 风险类别 | 市场风险 |
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
|
|
|
序号五 | 风险类别 | 现金流风险 |
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
由于新项目建设、发电机组技术改造投入、环保合规要求投入、偿还到期借贷等导致营运资本需求增加,且部分附属公司融资管道较窄,加上可再生能源项目的政府补贴资金到位滞后,均对现金流造成较大压力。 |
|
|
序号六 | 风险类别 | 项目工程管理风险 |
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
|
|
|
序号七 | 风险类别 | 合规管理风险 |
风险描述 | 二零二零年内 变化趋势 |
主要应对措施 |
个别新收购的附属公司人员对香港上市公司的监管和披露要求了解深度仍有不足,在重大事项上报可能不及时,对上市公司资讯披露的及时和准确性存在风险。 |
|