我们不断发展的业务环境给我们的业务和财务表现带来了一系列风险。我们的风险和合规部积极监测这些风险,我们将这些风险分为四类,以方便监督和控制。该科定期评估各项风险,并向管理委员会、管理风险及审计委员会、风险管理委员会及董事会报告,以确保整个企业了解我们所面临的风险,以及如何减轻这些风险对我们表现的潜在影响。
企业风险管理框架是根据ISO 31000:2009的风险管理原则和指南设计的,而合规框架是根据国际公认的ISO 19600规范管理系统的设计。业务连续性管理框架符合ISO 22301标准。此外,本集团还采用SC马来西亚颁发的金融市场基础设施指南,金融市场基础设施原则(PFMI)发布了国际证券委员会(IOSCO),以管理其业务和运营的风险。风险管理框架的关键特征之一是实施三行辩护,包括建立和明确的功能责任和控制风险管理。
下图描述了法氏囊在履行职责时所采用的三道防线:
包括管理委员会成员和分区负责人的高级管理层是第一道国防部,对基于企业风险管理原则和框架(ERMPF)和企业风险管理流程和指南,对其各自的责任地区分配的所有风险负责手册(ERMPG)。这群人员还负责雇员的风险管理能力的不断发展,并确保在所有关键过程和活动中嵌入风险管理。第二级国防部由风险与遵守(RC)团队和管理风险和审计委员会(MRAC)提供,并由风险管理委员会(RMC)监督。RC团队负责监测其在本集团各机关中实施的风险和批准事项。第三栏的国防线由IA和AC提供,并负责提供企业风险治理框架的有效性的保证。
与合规函数集成的集中风险管理功能是为Bursa Malaysia集团而正式化,以提供本集团内的风险和合规性管理的整体和企业范围。
如图所示,风险合规部门的结构由三个部门组成,分别是企业风险管理部、合规管理部和业务连续性管理部。在企业风险管理中,风险报告结构包括4类风险,即操作风险、财务风险、战略风险和法律监管风险。