企业治理与风险管理
企业治理
奕丰集团(iFAST)深知维持良好企业治理的重要性,并致力于以最高的责任标准来保障及提升股东的利益。
本集团的企业治理报告载列了奕丰集团在企业治理方面的关键准则,并遵守《2018 年企业治理守则》(简称 “守则”)的核心原则制定该操守。对于集团个别操守与相关守则的规定有所不同的情况,奕丰集团已在企业治理报告中解释了这些操守如何与该守则相关原则的意图保持一致。
本集团的企业治理报告每年更新一次。除非企业治理报告中另有说明,否则下列操守均已在截至 2020 年 12 月 31 日的财政年度实施。
风险管理
风险管理对于奕丰集团为其客户和利益相关者提供长期价值的能力至关重要。由于奕丰集团及其附属公司(统称为 “集团”)在受到严格监管的行业中运营,本集团已制定了风险管理政策和框架来评估及解决预先识别的风险因素,同时保持警惕以随时识别可能成为潜在风险的问题,并制定相应的防范措施。
我们的风险管理方法
奕丰集团制定的风险管理框架将从整个组织机构的角度,来对风险管理进行策略性分析。它包括自上而下和自下而上两个维度的风险应对方法:
自上而下: 识别极有可能影响业务目标和策略的重大风险
自下而上: 聚焦操作流程、缓解措施以及控管等细节,而这些措施和控管的制定及实施是为了将集团的风险敞口降低到风险承担意愿范围内的可接受水平
风险管理框架
本集团的风险管理框架如下:
集团有效风险管理框架的建立是以发展风险意识文化作为基础。奕丰集团认为,培养员工的风险意识文化是一项持续渐进的工作,并且需要通过积极的沟通来实现。奕丰还提倡 “不追责” 文化,来鼓励员工在出现问题时及时报告,以便能够迅速解决问题,并采取措施以降低相同问题在未来再次发生的可能性。
在这个框架下,集团各个负责监督风险与控制工作的员工将与业务及部门合作,从而识别并评估其工作流程中固有的风险。业务和支持部门会实施自动和/或手动控管措施,以缩小或消除其风险敞口。此类管控措施由负责风险和控制工作的人员进行监督,以确保公司能够在由高级管理层确定并经董事会批准的风险承担意愿范围内有效地管理风险。如果出现风险事件则必须向相应的主管部门报告并上报,以便尽快进行补救。风险报告亦须定期提交给高级管理层和董事会,以便其了解集团的风险状况。
风险政策的制定旨在传达各种风险类别(如监管风险、技术风险、操作风险)涵盖的不同风险处理方式背后的基本原则。集团会定期评估与风险相关的政策、程序、框架、策略和承担能力的有效性,并在必要时加以改善以确保它们仍然合理且适用。
风险治理
集团的风险管理责任始于监管风险治理结构的董事会,而治理结构的设定旨在确保:
风险与企业策略保持一致并在既定的风险承担范围内;
现有的稳健风险管理流程对风险有良好的认知并可提供支持;
在既定范围内持续识别、评估、报告、衡量、管理和监控风险;而且
由拥有充足资源、权限和专业知识的管控人员进行风险监督。
集团设立了以下委员会和职务以协助董事会确保风险管理框架的实施:
董事会风险委员会(BRC): 董事会风险委员会是董事会的代表委员会,负责监督整个企业的风险管理政策和流程的制定,并就公司当前的风险敞口和未来的风险策略向董事会提供建议。
风险管理委员会(MRC): 风险管理委员会审查并监督本集团的风险管理策略、风险承担能力和风险概况,并针对风险管理策略、资源分配和风险承担能力/概况等方面向董事会风险委员会提出推荐。
风险控管部: 风险控管部由合规团队、风险管理团队和科技风险团队组成,负责监管和报告各个风险领域的控管情况,并进行定期测试以评估现有控管措施的成效。
集团在风险治理方面采用 “三道防线” 的模式,以确保拥有适当的制约与制衡机制:
第一道防线 — 风险负责人 作为执行流程的主要职能部门,业务和支持单位是其流程的风险负责人,负责实施控管措施来降低已识别的风险。
第二道防线 — 风险监管 由集团首席风险官领导的风险控管部构成第二道防线,负责监管及确保第一道防线已实施风险控管措施,并通过审计来评估风险控管措施在降低风险方面的成效。第二道防线独立于第一道防线,以确保具备适当的制约与制衡机制。
第三道防线 — 独立审计 独立审计由内部审计部门和外部审计公司共同进行,针对现有风险管理框架的成效,向董事会和高级管理层提供第三方审验。
风险承担能力
奕丰集团的风险承担意愿设定是根据集团在实现其业务目标时所愿意承担的风险程度和性质定义,过程中亦考虑到主要利益相关者的利益。风险承担意愿的制定旨在提供治理,以确保集团的活动在风险边界的范围内运作。
集团的风险承担意愿纳入了一系列风险类型,包括但不限于金融风险、监管风险、技术风险和操作风险。可量化的风险类型使用风险阈值和限制来进行控管,并采用正式的框架、政策和程序予以实施。不可量化的风险类型则使用定性原则进行控管。
在风险承担方式方面,除了侧重于认知充分的活动和业务,集团也把重点放在具备足够的专业知识、资源和基础设施来有效衡量和管理所涉及的风险。集团对声誉、法律和监管风险的承担意愿较低。所有员工都有责任了解适用于其职责范围内活动的限制和其他界限。
重大风险
集团可通过风险管理流程,针对足以对集团造成显著影响的重大风险进行识别。集团已制定相应的政策和准则来更好地评估及降低此类风险。这些重大风险已在下表中列出:
| 风险 | 描述 |
| 技术风险 | 由可能中断业务运营的技术故障(包括信息安全事件或服务中断)所产生的潜在风险。 |
| 监管风险 | 因违反法律、规则或规定,或未遵循内部政策、程序或公司业务标准而产生的风险。 |
| 金融风险 | 集团投资活动的损失风险,包括市场风险、信用风险和流动性风险等。 |
| 操作风险 | 因内部流程、人员、系统方面的缺失或失误,或可能使业务运营流程中断的外部事件导致的损失风险。潜在的损失可能是经济损失或其他损害。 |
| 商业和策略风险 | 由可能妨碍公司实现其目标的事件或决策所导致的风险,例如业务过时的风险、关键人风险、宏观经济/地缘政治风险等。 |
| 环境、社会及企业治理(ESG)风险 | 由环境、社会及企业治理问题所带来的风险可能对集团业务营运的可持续性产生负面影响。 |
政策和指南
董事会多元化
奕丰集团的董事会多元化政策肯定多元化对集团至关紧要的作用,在实现集团长期可持续发展的策略目标而言可提供更好的支持。集团相信,拥有多元化的董事会,将通过具备不同技能、行业和业务经验、性别、年龄、服务任期及其他独特品质的各位董事的不同视角和观点,来强化董事会的决策过程。董事会能够对公司事务作出独立的判断,并为管理层提供多元化和客观的观点。每位董事会成员在处理策略、绩效和行为标准问题时,都会为集团带来独立的判断力以及多样化的技能、知识和经验。他们还能提供涉及会计、金融、法律、商业和管理经验、行业知识、策略规划经验以及基于客户的经验或其模式识别技能相关知识方面的核心能力。这有益于整个集团和管理层,因为董事会的决策会因董事们的广泛意见、观点和经验而更加丰富。
董事会认为,在其确定的领域内有效地结合各种技能、经验和知识,应继续作为优先。尽管集团致力于确保董事会中至少拥有一名女性董事,但不会在资历、经验和能力方面予以妥协,并最终选择将以公平、非歧视的方式进行遴选。
行为守则
奕丰集团期望员工的行为始终保持高标准,以保障集团的声誉和利益,并进而采纳适用于所有员工的行为守则,确保所有员工都能以最高标准的个人和企业诚信来履行其职责和责任。
集团深知若要业务行为符合道德规范,必须明确且直接地向员工传达行为期望。因此,该守则包含可在职业诚信、保密义务、减少利益冲突以及如何进行公平交易等方面引导员工的原则和价值观。
集团的原则和标准适用于所有员工,包括临时员工和兼职员工。每位员工都有责任遵守本守则,任何员工均不得豁免任何规定。未遵守守则的行为可能导致包括终止雇佣关系在内的纪律处分。
反贪污、反贿赂
作为一家全面致力于防范金融犯罪的企业,奕丰集团对各种形式的贿赂和贪污行为都采取零容忍态度,并致力于以符合道德规范和最高诚信标准的方式开展业务活动。
集团为此制定了政策和程序,其中主要涵盖的部分包括控管与监控、尽职调查、礼品和招待以及报告要求等内容。所有员工都必须遵守员工手册中的行为守则,其中包括反贿赂和反贪污条款。集团将贿赂和贪污视为严重问题,任何不合规的行为都可能导致包括终止雇佣关系在内的纪律处分。
反洗钱/打击恐怖主义融资
奕丰集团极其重视诚信和良好的企业治理,并致力于遵循反洗钱和打击恐怖主义融资的最高标准,从而维护公司在打击金融犯罪方面的诚信。
集团制定了多项政策、程序和控管措施,来打击涉及洗钱和恐怖分子融资或规避制裁及上游犯罪等犯罪行为的企图并降低风险。这些政策、程序和控管措施构成了各业务部门工作流程的组成部分,而合规团队则负责治理并监督这些措施落实的成效。
集团致力于每年或因事件触发时审查集团已采取的措施,以确保措施始终最新并且依然适用。
网络安全
奕丰集团对维护网络安全采取全面和积极的态度并致力于营造安全文化,以保护其利益相关者(包括客户、员工、业务合作伙伴和公司)的利益。
集团已建立技术风险框架来监控新出现的风险,并确保控管措施得到充分且有效的实施。集团深知采用及整合由国际标准化组织(“ISO”)和美国国家标准与技术研究所(“NIST”)等组织制定的网络安全最佳实践的重要性。集团的网络安全措施和控管由内部团队和外部机构定期进行审查,以确保审查意见得到及时处理。
集团投入时间和资源来应对不断进化、日益复杂的网络威胁。集团继续与合作伙伴保持密切合作,评估并积极引入新的安全技术,以强化集团的安全和网络防御能力。
在技术风险培训方面,集团也采取积极主动的态度,并定期派遣IT安全运营和技术风险团队的成员参加网络安全相关的会议和培训课程。集团的网络安全团队成员均已获得全球认可的网络安全认证,并且每年都必须接受40小时的专业进修培训。集团还制定了一项全面的网络安全计划,通过提供关于如何应对新出现和当前流行的网络威胁的定期更新和指南,来增强员工对于网络安全相关问题的知识和意识。
公平交易
奕丰集团致力于执行具可持续性的商业操守,并通过一系列举措为其提供支持。公平交易是指以透明和符合道德规范的方式开展业务,为我们所有的利益相关者提升价值,并为我们的客户提供公平的交易结果。
集团的高级管理层和董事会亦以公平交易作为核心价值观,并致力于确保集团的发展方向与为所有利益相关者提供的公平交易结果保持一致。集团深知这是一个需要坚持不懈的历程,而最佳守则也会不断发展演变。
防欺诈
奕丰集团致力于防止诈骗和欺诈,以保护我们员工和客户的隐私与安全。集团深知,向员工和客户提供有关诈骗和欺诈的潜在风险的教育,以及针对处理任何违规或涉嫌违规行为提供相关指导之重要性。
鉴于近年来全球网络诈骗和欺诈事件不断增加,集团致力于定期为客户提供针对投资诈骗的教育和最新资讯,同时提醒他们在收到声称来自公司的投资机会时保持警惕并谨慎行事。
举报
奕丰集团已制定举报政策,让员工和外部各方针对财务报告或其他事项中可能存在的不当行为提出疑虑。这些政策鼓励员工和外部各方以匿名或其他方式,秘密地针对可能存在的违规行为提出疑虑。
员工的举报政策和程序均已披露,并已清楚地传达给集团的所有员工。员工的投诉应向首席独立董事、审计委员会主席或首席执行官直接提出,如果是后者,首席执行官应立即将收到的投诉向首席独立董事和审计委员会主席报告。集团制定了明确的流程,可确保对此类事件进行独立调查,并在法律范围内保护员工免遭报复。首席独立董事、审计委员会主席或首席执行官会将投诉转交给公司秘书备案。
外部各方的投诉将通过专用的电子邮箱接收,详情请参阅集团网站上发布的外部举报政策。专用电子邮箱收到的投诉和报告将转发至内部审计部门,以进行审查和跟进。集团建议举报人详细说明事件的背景和过程以及存在疑虑的原因,以确保披露和投诉能够得到妥善的处理和调查。调查结果将向审计委员会报告。
投资者关系
奕丰集团始终致力于按照新加坡证券交易所制定的上市规则以及《2018 年新加坡企业治理守则》的规定,向公众完整、及时且准确地披露和发布所有信息。
集团的投资者关系政策旨在确保所有投资者都能够及时获取以简单清楚的语言陈述的公司信息,包括公司的业务策略和最新消息、股票和财务表现、企业管理和治理等内容。