JFU针对《上市规则》附录14 C.2的要求制定解决方案

我们在这篇短讯里对C.2.3的要求进行分析，提出相应的解决方案，同时也列出行动指南概要，作为企业风险管理和内控政策的提议。

C.2.3要求分析

董事会每年检讨的事项应特别包括下列各项：

1. 自上年检讨后，重大风险在性质和程度上的转变，以及发行人应对业务转变和外部环境转变的能力；

2. 管理层持续监控风险和内控系统的工作范畴和素质，以及（如适用）内审部门和其他保提供者的工作；

3. 向董事会（或其辖下委员会）传达监控结果的详尽程度和次数，从而帮助董事会评核发行人的监控情况和风险管理的有效程度；

4. 期内发生的重大监控失误或发现的重大监控弱项，以及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对发行人的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；及

5. 发行人财务报告的程序和遵守《上市规则》的有效程度。

JFU的解决方案3(a)

首先，发行人应存有风险注册记录簿，记录每个业务部门或程序所有人提交的全部风险问题。要对风险进行确切的解释，从而在公司业务和外部环境发生变化时，能有助于理解风险的性质，并对风险进行精确的分析。对每项风险进行的变化分析结果必须包括可能性陈述、对发行人的财务结果或财务状况的影响范围、怎样处理变化可能造成的影响及可供选择的应对措施和发行人是否力所能及。

3(a) 行动指南

• 保存风险注册记录
• 收集整理部门和程序所有人提交的风险问题
• 理解和精确解释风险问题
• 分析公司经营变化和环境变化产生的风险
• 报告变化的风险分析

JFU 的解决方案3(b)

请见解决方案1(a), 2015年10月21日 "JFU风险管理和内控实务纲领—第二部分(一)"。可以通过工作组的工作评估管理层对系统持续监控的范围和质量。

3(b)行动指南

• 评估工作组的月度报告和年度审核
• 评论管理层持续监控的有效性

JFU 的解决方案3(c)

请见解决方案1(a), 2015年10月21日 "JFU风险管理和内控实务纲领—第二部分(一)"。工作组通过报告和年度审核报告记录向董事会传达监控结果的详尽程度和次数，作为董事会评核发行人的监控情况和风险管理的有效程度的依据。

3(c)行动指南

• 评估工作组的月度报告和年度审核报告
• 评估发行人的控制措施和风险管理效用

JFU的解决方案3(d)

请见解决方案1(a), 2015年10月21日 "JFU风险管理和内控实务纲领—第二部分(一)"。工作组应该业已在每月例会，或处理特别和紧急问题的临时会议上讨论过。董事会应侧重于视为重大监控失误和监控弱项的问题，检查工作组的报告是否充分地探讨了发现的问题，尤其是要检查是否评估了发行人的财务表现和财务状况的影响程度。

3(d)行动指南

• 评估工作组的月度报告和年度审核报
• 评论监控失误和监控弱项产生的影响和补救措施

JFU的解决方案3(e)

请见解决方案2(a), 2(b) 和 2(c), 2015年10月28日 "JFU风险管理和内控实务纲领—第二部分(二)"。董事会根据形成的文件和收到的报告，评估文件涉及的范畴、时机和质量，考量其中的信息是否足以让董事会和管理层行使领导权、风险管理和控制权，达到管治、管理、运营方面的目的，并考量是否已符合所有上市披露要求。

3(e)行动指南

• 评估会计部门形成的文件
• 根据管治、管理、运营方面的要求评论有效性
• 同律师和审计师确认符合所有上市要求