104 企業管治及可持續發展 企業管治 問責及核數 財務報告 董事局承認有責任： • 使公司事務獲得適當的管理，確保財務資訊的完整性 • 按照香港財務報告準則及香港公司條例編製年度及中期 財務報表及其他相關資料，真實和公正地反映集團的事 務及有關會計期內的業績和現金流量 • 採用適當的會計政策，並確保貫徹應用該等政策 • 作出審慎而合理的判斷和估計 • 確保適當應用持續經營的假設 風險管理及內部監控 董事局承認有責任設立、維持及檢討集團風險管理及內部 監控系統的有效程度。如第105頁至第106頁所述，此責任 主要由審核委員會代董事局履行。 健全的風險管理及內部監控系統，建基於機構的商業道德 與文化、職員的質素與能力、董事局的方向，以及管理層 的效能。 由於溢利在某程度上是業務成功地承受風險所得的回報， 因此風險管理及內部監控系統旨在管理而非消除未能達成 業務目標的風險，而且只能就不會有重大失實陳述或損失 作出合理而非絕對的保證。 集團監控架構的主要組成部分如下： 文化：董事局相信良好的企業管治反映一家機構的文化， 這比任何書面程序還要重要。 公司時刻致力以合乎商業道德標準及誠信的方式行事，並 由董事局以身作則，為所有僱員樹立良好的榜樣。公司已 制定「企業行為守則」，並登載於公司網站。 公司致力制定和維持高度的專業及道德標準，這一點可在 所有僱員的嚴謹遴選過程及事業發展計劃反映出來。公司 作為長期僱主，會在僱員加入集團後，逐漸向僱員灌輸並 使其深入了解公司的營商理念及行事方式。 確立溝通渠道，讓僱員將意見向上傳達，而較高級的職員 亦願意聆聽。僱員明白一旦發生意料之外的事故，除了關 注事件本身外，亦要留意事件的成因。 公司透過其企業行為守則鼓勵僱員（及指示其如何）向有權 採取所需行動的人士，匯報監控失效或懷疑監控不當的情 況。公司有一套「舉報政策」和制度，供僱員及與集團有往 來的人士在需要時以保密和匿名的方式就與任何集團相關 的實際或懷疑不當行為提出關注。有關政策登載於公司 網站。 公司有一套「反賄賂及貪污政策」，列明促進和支持確保適 當遵守防止賄賂及貪污的法律和法規的公司政策及制度， 並加強了公司企業行為守則中有關賄賂及貪污的規定。有 關政策登載於公司網站。 風險評估：董事局及管理層各有責任確定及分析達成業務 目標的潛在風險，並決定應如何管理及減低該等風險。 公司已實施三道防線模式的風險管治，以盡量避免出現利 益衝突的情況，並確保能獨立監察風險管理的工作。有關 三道防線模式的詳情載於本年度報告書的「風險管理」章節 之內。