110 風險管理 董事局負責釐定風險承受能力並維護促進風險管理流程的 風險管治架構，識別和分析為達成公司業務目標而出現的 風險概況，並決定應如何管理及減低該等風險，從而在威 脅和機會之間取得平衡。董事局監督管理層對風險管理及 內部監控系統的設計、實施及監察，而管理層則向董事局 確認有關系統之成效。 風險管治架構 董事局 審核委員會 執行委員會 環境、社會及管治督導委員會 風險管理 團隊 可持續發展 溝通及參與 委員會 投資委員會 「2030可持續發展策略」 社區營造工作小組 合資公司 管理委員會 「2030 可持續發展策略」 以人為本工作小組 資訊科技數碼 督導委員會 「2030 可持續發展策略」 夥伴協作工作小組 安全管理系統 督導委員會 「2030 可持續發展策略」 環境效益工作小組 業務恢復團隊 「2030 可持續發展策略」 經濟效益工作小組 營運／ 業務董事 第一道防線 第三道防線 第二道防線 業務分部及 工作委員會 內部審核 風險管理流程和內部監控系統的有效性須受內部審核部審 核，在需要時更須外聘專家支援。 有關風險管理的資料詳述於「企業管治」報告的「問責及核 數 — 風險管理及內部監控」第104頁至第105頁、「審核委 員會 — 評估風險管理及內部監控系統的有效程度」第106 頁及「集團內部審核部 — 工作範疇」第107頁內。