框架与管治
业务环境的外围因素给我们的业务与财务绩效带来了一系列风险。我们的风控与合规部门积极监控这些风险,并将之区分为四类以利监督和管控。该部门定期评估每项风险,而后将其呈报给管理委员会、管理风险和稽查委员会、风险管理委员会和董事会,以确保企业全面了解我们所面临的风险以及我们如何减轻其对公司绩效的潜在影响。
企业风险管理框架是根据ISO 31000:2009风险管理原则与指南设计而成,而合规框架的设计则基于国际公认的ISO 19600合规管理系统。业务连续性管理框架是根据ISO 22301标准而开发。此外,本集团采纳大马交易所(SC)所颁布的金融市场基础设施指南以及国际证券委员会组织(IOSCO)所颁布的金融市场基础设施原则(PFMI),以管理其业务及营运风险。风险管理框架的一个关键特征是实施三道防线,包括已确立及明确的职能责任与风险管理的职责所在。
下图描绘了大马交易所在履行其责任时所采用的三道防线:
高级管理层包括管理委员会成员和部门负责人,是第一道防线,并根据企业风险管理原则和框架(ERMPF)以及企业风险管理流程和指引手册(ERMPG)对其各自责任范围内分配的所有风险负责。该组人员还负责持续开发员工们的风险管理能力,并确保风险管理嵌入所有关键流程和活动中。第二道防线由风控与合规(RC)团队和风险管理与稽查委员会(MRAC)所提供,并由会风险 管理委员会(RMC)进行监督。 RC团队负责监控风险并批准其权力范围内的事项,以便在整个集团内实施。第三道防线由IA和AC所提供,负责确保企业风险的管治框架行之有效。
风控与合规结构
集团与合规职能相结合的集中风险管理职能受大马交易所集团官方采纳,为集团内部风险和合规管理提供全方位和全企业的规范。
风险与合规部门的结构如图所示,由三个部门组成:即企业风险管理、合规管理与业务连续性管理。 在企业风险管理下,风险报告结构涵盖4个风险类别,即营运风险、财务风险、策略风险以及法律与监管风险。
