有关检讨企业管治守则及企业管治报告风险管理及内部监控.PDFVIP

諮詢文件 檢討企業管治守則及企業管治報告： 風險管理及內部監控 2014年6月 1 目錄 頁次 目錄 .............................................................................................................. 1 摘要 .............................................................................................................. 1 第一章：引言 ................................................................................................. 5 第二章： 建議 ............................................................................................. 7 1. 風險管理及內部監控 ................................................................................................. 7 2. 董事會及管理層的責任.............................................................................................. 7 3. 每年檢討並於《企業管治報告》內的披露 ........................................................... 10 4. 內部審核 ................................................................................................................... 15 5. 審核委員會的角色 ................................................................................................... 17 附錄 附錄一： 《企業管治守則》及《企業管治報告》的建議修訂 附錄二： 個人資料收集及私隱政策聲明 1 摘要 1. 本文件就建議修訂《企業管治守則》及《企業管治報告》（「《守則》」）內 有關內部監控的條文（C.2及C.3）諮詢市場意見。 2. 於2010年12月刊發的《有關檢討企業管治常規守則及相關上市規則的諮詢文 件》建議對當時的《企業管治常規守則》及《上市規則》相關條文作出重大修 訂。然而，該檢討並不包括《守則》中有關內部監控的部分，因為當時決定這 部分應該留待日後另作諮詢處理。 3. 自2005年推出《守則》以來，海外司法權區的企業管治守則、規則及規例均見 變遷，現已更為注重風險管理，而非純粹關於內部監控。現行《守則》並未適 切反映此趨勢。此外，《守則》亦可加以改善，以更清晰區分董事會、管理層 及內部審核功能的角色與職責，並列出發行人最低限度應披露的具體內容以提 高透明度。 4. 本諮詢文件載列的建議的主要目的為： (a) 強調內部監控為風險管理的重要元素； (b) 清晰界定董事會、董事委員會及管理層在風險管理及內部監控的角色與 職責，以提高他們的問責； (c) 提升發行人風險管理及內部監控系統的披露責任，即相關的政策、程序 以及每年成效檢討的詳情，以提高發行人在風險管理及內部監控方面的 透明度；及 (d) 提升發行人內部審核的責任，以加強對發行人風險管理及內部監控系統 的監察。 風險管理為內部監控的重要環節 5. 為加強風險管理與內部監控的整合，我們建議在《守則》C.2的標題以至C.2及 C.3的內容中適當地加上「風險管理」。 董事會與管理層的職責 6. 我們建議修改C.2的原則，加強風險管理的角色，同時區分董事會與管理層的職 責，以提高問責職效。 7. 我們亦建議新增一條建議最佳常規（即為自願性質），訂明董事會可於《企業 管治報告》中披露其已取得管理層對發行人風險管理及內部監控系統有效性的 保證。 2 每年檢討並於《企業管治報告》內的披露 8. 我們建議修訂一條現有守則條文（即「不遵守就解釋」），釐清除了最少每年 檢討一次發