識別對達致業務目標造成 影響的風險，並根據風險分類 標準進行分類。 根據公司風險承受能力建立 風險評估矩陣，從影響和防禦性 作評估，確定優先處理次序， 並記錄在公司風險登記冊中。 設計、記錄和實施內部監控 程序和應變守則以管理風險並 減輕其影響。 定期審查風險並向審核委員會 及其他相關管理方匯報。 透過定期審查和討論，密切 監察風險管理和內部監控 是否足夠及其效能。 112 企業管治及可持續發展 風險管理 風險管理流程 下圖說明公司的主要風險管理流程。 風險識別 風險分析 風險緩解 風險匯報 風險監察 ESG督導委員向董事局匯報重大可持續發展及ESG議題（包括與氣候相關及與自然相關的風險和機遇），以及實現關鍵績效 指標的進度。審核委員會主席（亦是公司獨立非常務董事並向董事局負責）並擔任ESG督導委員會成員。每個「2030可持續 發展策略」工作小組的職責詳情載於我們的《2024可持續發展報告》的「可持續發展管治」章節內。 第三道防線由集團內部審核部提供，協助審核委員會透過對流程和內部監控進行系統性審查，分析和獨立評估風險管理及 內部監控工作是否足夠及其效能。有關工作範圍的詳情，請參閱第107頁。