风险管理 – HeveaBoard
HeveaBoard Berhad

HeveaBoard Berhad [注册号:199301020774 (275512-A)]
风险管理声明


声明 0N 风险管理和内部控制

根据马来西亚证券交易所主要市场上市要求的第15.26(b)款,董事会特此呈报集团风险管理和内部控制声明。本声明根据马来西亚企业治理准则编制,并以上市发行人董事风险管理和内部控制声明为指导。


风险管理和内部控制框架

在业务和运营流程中,风险管理过程包括识别、评估和管理组织面临的重要风险。这些过程由所有执行董事和高级管理团队成员在他们的工作过程中推动。关键事项涵盖财务和业务绩效、客户偏好变化、供应商、原材料价格、风险和市场前景,在执行会议中进行审查和讨论。在这些执行会议上,讨论绩效的原因和理由,以识别有效管理风险的适当措施。执行会议讨论的关键问题记录在会议纪要中,并在季度董事会会议上呈现,以便全体董事审查和考虑集团的整体表现。

每年将举行一次风险评估工作坊,由执行和非执行董事以及关键高级管理人员参加,以识别新风险、重新评估董事会的风险偏好以及现有风险的可能性和影响,考虑现有控制措施的有效性,并制定新的风险管理减轻行动计划。这些风险管理过程的应用基于特莱韦委员会(COSO)企业风险管理框架以及国际认可的ISO 31000风险管理框架。基于确定的关键风险,管理层进一步制定必要的措施,以减少这些风险的可能性和影响。

目前集团面临的主要风险和挑战包括原材料价格波动、外汇汇率风险以及与外国工人短缺相关的风险。通过有效管理这些主要风险,集团将能够保护和提高其业务竞争力和产品质量,以满足其本地和国际客户的期望和需求。由于风险是动态的,前述风险未反映其优先顺序。

 

HeveaBoard Berhad 继续维持以下认证。这些管理体系和认证构成操作程序的指导原则。进行内部质量审核,并由外部认证机构进行年度监督审核,以确保符合各自认证机构的要求。

i.     ISO 9001:2008质量管理系统;

ii.    环境管理系统ISO 14001:2004;

iii.   职业安全健康管理系统OSHAS 18001和MS 1722;

iv.    根据森林认证方案认证的可持续林业和能源管理系统(“PEFC”);

v.     ISO 50001:2011能源管理系统认证,有效和高效的能源管理系统;

vi.    新加坡绿标签证书、Sirim生态标签计划认证和MyHijau环保产品认证;以及

vii.   符合加利福尼亚空气资源委员会(CARB)适用排放标准的认证。

viii.  日本工业标准(JIS)标志认证A5908:2015

 

除上述外,集团还建立了基本的控制措施和措施:

 

i.     管理组织结构图,概述管理责任和报告结构的层次结构;

ii.    首席执行官和部门负责人的批准和授权限额;

iii.  保险以保护集团的资产和利益;

iv.    审查运营绩效和管理职能中的职责分离;

v.     建立工作描述,使员工了解在履行其责任的过程中他们的任务;

vi.    使用财务预测作为绩效目标;

vii.   用于报告员工不当行为的举报政策;以及

viii.  审计委员会审查季度财务报告、年度财务报表、关联方交易、外部和内部审计报告。


审查机制

组织内部风险管理和内部控制系统的审查分为两个层次。第一层次的审查由执行董事和高级管理层进行,而第二层次由审计委员会进行独立审查。内部审计功能直接向审计委员会报告,定期进行审计以评估风险管理和内部控制程序的有效性;并建议管理层改进措施;并向审计委员会报告管理控制程序的状态。内部审计功能的工作范围根据审计委员会批准的内部审计计划进行。

内部审计功能根据批准的内部审计标准组织其工作,涵盖审计计划、执行、文件记录、发现沟通以及与高级管理层和董事会就审计问题进行协商。


管理责任和保证

根据指导原则,管理层对董事会负责,应识别与集团业务目标和战略相关的风险,并实施和维护健全的风险管理和内部控制系统,并监测和报告可能显著影响集团实现其目标和绩效的重大控制缺陷和风险变化。

集团董事会已经由集团董事总经理和首席财务官获得保证,据他们最好的知识,集团的风险管理和内部控制系统在所有重大方面均运作良好和有效。


董事会保证和限制

董事会确认集团面临的重大风险的识别、评估和管理是一个持续进行的过程。董事会继续从以下关键过程和信息中获得对集团风险管理和内部控制状态的信心:

  •  定期审查财务信息,包括财务绩效和季度财务结果;
  •  审计委员会对财务结果、年度报告和审计财务报表的完整性进行审查和与管理层的磋商,然后推荐给董事会审批;
  •  内部审计人员提供的内部控制系统审查的审计发现和报告,以及管理实施审计建议的情况;以及
  •  管理层保证集团的风险管理和内部控制系统在所有重大方面都运作良好和有效。

对于审查年度,董事会满意现有的风险管理和内部控制系统水平足以使集团实现其业务目标,并且由于重大控制弱点导致的任何重大损失未在年度报告中额外披露。然而,董事会认识到,应根据业务发展的演变不断改进风险管理和内部控制系统。还应注意,所有风险管理和内部控制系统只能管理而不能消除未能实现业务目标的风险。因此,这些系统只能提供相对而非绝对的保证,以防止重大错报、欺诈和损失。

 

外部审计师对内部控制声明的审查

根据马来西亚证券交易所主要市场上市要求的第15.23款,外部审计师已审查了此风险管理和内部控制声明。他们的保证承诺依照《AAPG 3》设定的范围执行,这是有关审计师关于年度报告中包含的风险管理和内部控制声明的审计指导。

根据他们的审查,外部审计师向董事会报告,他们未发现任何事项使他们相信本声明与他们理解的董事会审查集团风险管理和内部控制系统的过程不一致。

 

此声明根据董事会于2018年3月30日的批准和决议发布。