我们不断发展的业务环境给我们的业务和财务表现带来了一系列风险。我们的风险和合规部积极监测这些风险,我们将这些风险分为四类,以方便监督和控制。该科定期评估各项风险,并向管理委员会、管理风险及审计委员会、风险管理委员会及董事会报告,以确保整个企业了解我们所面临的风险,以及如何减轻这些风险对我们表现的潜在影响。
企业风险管理框架是根据ISO 31000:2009风险管理原则和指南设计的,而合规框架是根据国际公认的ISO 19600合规管理体系设计的。根据ISO 22301标准制定业务持续管理架构。此外,本集团还采用了马来西亚SC发布的《金融市场基础设施指南》和国际证监会组织(IOSCO)发布的《金融市场基础设施原则》(PFMI),以管理其业务和运营的风险。风险管理框架的主要特点之一是实施了三道防线,其中包括对风险管理确定和明确的职能职责和问责制。
下图描述了法氏囊在履行职责时所采用的三道防线:
高级管理层,包括管理委员会成员和部门主管,是第一道防线,并根据企业风险管理原则和框架(ERMPF)和企业风险管理流程和指南手册(ERMPG)对各自职责范围内分配的所有风险负责。这组人员还负责持续发展员工的风险管理能力,并确保风险管理嵌入所有关键流程和活动。第二道防线由风险与合规(RC)团队和管理风险与审计委员会(MRAC)提供,由风险管理委员会(RMC)监督。RC团队负责监控风险,并批准授权范围内的事项,以便在整个团队中实施。第三道防线由内部审计和审计委员会提供,负责为企业风险治理框架的有效性提供保证。
一个集中的风险管理职能与一个合规职能相结合,为马来西亚Bursa集团提供了一个整体和企业范围内的风险和合规管理的观点。
如图所示,风险合规部门的结构由三个部门组成,分别是企业风险管理部、合规管理部和业务连续性管理部。在企业风险管理中,风险报告结构包括4类风险,即操作风险、财务风险、战略风险和法律监管风险。