風險管理
GRI 2-12, 201, 403
風險管理
GRI 2-12, 201, 403
董事局負責釐定風險承受能力並維護促進風險管理流程的風險管治架構,識別和分析為達成公司業務目標而出現的風險概況,並決定應如何管理及減低該等風險,從而在威脅和機會之間取得平衡。董事局監督管理層對風險管理及內部監控系統的設計、實施及監察,而管理層則向董事局確認有關系統之成效。
風險管理流程和內部監控系統的有效性須受內部審核部審核,在需要時更須外聘專家支援。
風險承受能力
董事局承認有責任確定公司為實現其策略目標而願意承擔的風險的性質和程度,同時不使公司面臨過度的財務損失、業務中斷、負面聲譽、不合法規以及員工健康與安全等方面的風險。公司已建立並維護適當有效的風險管理流程和內部監控系統,僅保留可管理且在合理水平的風險,同時在適當情況下探索並把握機遇。公司根據風險承受能力建立了風險評估矩陣和企業風險登記冊,透過考慮財務和非財務影響以及對我們「2030可持續發展策略」的影響來評估主要風險並確定其優先處理順序。此外,公司定期評估其對主要風險的防禦性及影響程度,確保有適當的內部監控和緩解措施預防及應對任何重大事件。
風險管治架構
董事局對風險管理負有最終責任,在審核委員會的協助下監察相關措施的設計與實施。
公司已實施三道防線模式的風險管治,以盡量避免出現利益衝突的情況,並確保能獨立監察風險管理的工作。
在第一道防線,各業務及營運分部的管理層負責識別、分析及滙報各自所負責的風險。在可行及合乎經濟原則下,將風險緩解、盡量減輕及消除。如風險未能消除,相關經濟回報應反映所承受的風險水平及要平衡威脅與機遇。第一道防線由專責主管和投資組合總監監督。
第二道防線由執行委員會(「執委會」)主導及負責監督,以支援第一道防線,並向董事局保證風險正得到有效管理。執委會由行政總裁(亦是常務董事身份)擔任主席,成員包括另外兩名常務董事及六名行政人員,負責管理公司面對的所有風險,並負責設計、實施和監控公司相關的風險管理流程和內部監控制系統。在各執委會會議上,一般會審閱企業風險登記冊,以評估公司所面對的風險及其概況,監督重大風險的管理,識別新浮現及潛在的風險並分析實際發生的事件,以解決問題並從中汲取經驗。執委會也根據需要進行對當代風險領域,如地緣政治、經濟和營運問題的敏感性分析或深入研究。如有重大事件發生,將適時向審核委員會匯報,並最終向董事局報告。
執委會獲各個負責公司企業和營運職能的專業委員會支援(包括投資評估、合資公司管理、健康與安全、危機管理、信息安全和資料保護等),亦得到以財務總監為首的風險管理團隊支援。在公司的「2030可持續發展策略」方面,「環境、社會及管治督導委員會」(「ESG督導委員會」)已成立並向董事局匯報。ESG督導委員會得到工作小組支援,負責管理與可持續發展五大支柱(社區營造、以人為本、夥伴協作、環境效益和經濟效益)相關的ESG風險和機遇(包括與氣候和自然相關);同時亦得到「可持續發展溝通及參與委員會」支援,負責監督溝通和參與計劃的實施。ESG督導委員向董事局匯報重大可持續發展及ESG議題(包括與氣候相關及與自然相關的風險和機遇),以及實現關鍵績效指標的進度。審核委員會主席(亦是公司獨立非常務董事並向董事局負責)並擔任ESG督導委員會成員。每個「2030可持續發展策略」工作小組的職責詳情載於「可持續發展管治」章節內。
第三道防線由集團內部審核部提供,協助審核委員會透過對流程和內部監控進行系統性審查,分析和獨立評估風險管理及內部監控工作是否足夠及其效能。有關工作範圍的詳情,請參閱太古地產報告書2024。
風險管理流程
下圖說明公司的主要風險管理流程。
風險識別
識別對達致業務目標造成影響的風險,並根據風險分類標準進行分類。
風險分析
根據公司風險承受能力建立風險評估矩陣,從影響和防禦性作評估,確定優先處理次序,並記錄在公司風險登記冊中。
風險緩解
設計、記錄和實施內部監控程序和應變守則以管理風險並減輕其影響。
風險匯報
定期審查風險並向審核委員會及其他相關管理方匯報。
風險監察
透過定期審查和討論,密切監察風險管理和內部監控是否足夠及其效能。
風險概覽
公司已建立了風險評估矩陣,從影響和防禦性作評估,確定優先處理次序。下表列述我們的主要風險(按其英文譯名順序列出),包括我們認為公司面對的主要現有及新浮現的風險、其潛在影響、風險趨勢及現有或規劃中的緩解措施。
現有風險及潛在影響 | 風險趨勢 | 緩解措施 |
|---|---|---|
品牌及形象 無法維持品牌地位及認知度可能削弱我們的競爭力,尤其是社交媒體,被認為是一種高速風險,如果管理不當,可能會對公司的品牌、形象和聲譽造成不成比例的負面影響。 |
| |
業務中斷 人為事件或自然災害如極端天氣及疫情導致的嚴重業務中斷可能對公司造成負面財務影響。 |
| |
業務風險 我們營運城市經濟放緩以及前境不明朗可能導致業務活動、收入和利潤大幅下降。破壞性商業模式和技術及人口因素正在迅速改變租戶的行為和需要,從而帶來對新的需求和空間設計形式。 |
| |
氣候變化 極端天氣及氣候變化可能增加物業實體受損的風險,為物業估值帶來不利影響。 |
| |
網絡安全和數據保護 針對我們的網站、應用程式、互聯網服務、數據和電子郵件的網路攻擊對客戶、租戶和員工構成威脅,導致業務中斷、財務損失和聲譽受損。 |
| |
發展風險 發展項目延遲完工可能會延誤物業銷售及租賃時間,從而在財務上造成不利影響。由於經濟波動、供應鏈問題和勞動力短缺,成本通脹亦可能導致重大財務影響。 |
| |
政治風險 全球及本地政治環境、政策和優先事務的變化可能對營商環境構成重大影響。地緣政治風險和國際緊張局勢可能會影響維持最佳投資組合的能力。任何貿易限制和國際制裁都可能對營運成本和租戶組合產生不利影響。 |
| |
第三方風險 利益不一致、文化契合以及合資夥伴違背承諾可能會導致項目延誤,並對財務和聲譽產生影響。合資夥伴財務狀況的變化導致流動性問題、領導層和立場的改變導致其股權、出資和承諾的撤回或減少。 |
|
新浮現風險及潛在影響 | 風險趨勢 | 緩解措施 |
|---|---|---|
自然和生物多樣性風險 自然環境惡化和喪失生物多樣性可能會影響物質供應,並對建築成本產生不利影響。未能及時回應市場對於房地產自然包容設計不斷增長的需求,可能會對公司造成不利的財務影響。 |
| |
供應鏈抗禦能力 因地緣政治事件、資源中斷及極端天氣事件和氣候變化引致的自然災害等事件可能引起的供應鏈中斷將嚴重擾亂營運和建設活動,可能導致成本增加、生產力下降和客戶信任喪失。 |
|
風險水平於2024年內上升
風險水平於2024年內下降
風險水平大致維持不變
東薈城名店倉推展企業風險登記冊由下而上先導計劃
東薈城名店倉推展企業風險登記冊由下而上先導計劃
太古地產最新的數碼化企業風險登記冊平台提供企業層面的標準範本,用於更新風險資料、風險評分和風險緩解措施,以便為整個太古集團進行風險基準分析。2024年初,我們將數碼化企業風險登記冊擴展到業務部門層面,香港東薈城率先試用,先導計劃現已完成。
我們正計劃分階段進一步推廣,在其他業務部門利用業務部門層面的數碼化企業風險登記冊。第二次試驗計劃現正於廣州太古滙推行。
地緣政治風險工作坊
2023年,我們為執行委員會成員及策略領導安排地緣政治風險工作坊,探討可能對公司構成影響的重大地緣政治風險情境。參加者分成小組,各自識別公司旗下零售、辦公樓、住宅和酒店物業組合的具體風險情境並擬定優先次序,同時建議、檢討及設計緩解管控措施和方案。工作坊並安排了關於全球制裁的培訓環節,概述最新的全球制裁制度,以及分析對公司的影響。
2023年底,我們參考工作坊的研討結果,對現有供應商和租戶進行了初步制裁篩查,2024年則開始對新加入的供應商及租戶進行季度篩查,以及每半年監察現有的供應商及租戶,並無發現任何異常情況。
我們於2024年11月發佈《制裁篩查指引》,以在KYP(了解您的合作夥伴)程序應用,指導如何執行合作前制裁篩查和持續監察。
業務恢復計劃大型演習
太古地產每兩年進行一次全面的業務恢復計劃演習。最近一次演習於2023年11月舉行,我們的業務恢復小組成員及候補成員成功模擬面對危機執行業務恢復計劃。
2024年內,我們不時開展各類活動,進一步增進業務恢復小組成員的知識以及提高新成員、候補成員和其他策略領導的危機意識,讓他們汲取更多管理危機所需的知識與經驗。
我們還確保物業組合均已備妥危機應變計劃,同時保持更新有效。年內,我們調整了中國內地物業組合的危機應變計劃,以便與香港的業務恢復計劃保持一致。
太古地產於2024年11月中為候補成員舉行由外聘顧問安排的業務恢復計劃演習。
查看更多
