致同呼吁监管机构立例规定所有上市公司需组成独立风险管理委员会,以完善《企业管治守则》



香港 - 致同(香港)会计师事务所(「致同」)发表《2018年香港企业管治调查报告》(「调查报告」),结果显示44%的恒生综合指数(HSCI)成份股公司声称完全遵守香港交易及结算所有限公司(「香港交易所」)的《企业管治守则》(「《企业管治守则》」),比率仍然稳定。而上市公司在遵守《守则》的表现,无论从风险管理及内部监控,董事绩效评估,乃至董事处理公司业务和环境、社会及管治(「ESG」)报告等各方面,均较2016年有所改善。整体而言,香港上市公司的企业管治良好,可媲美其他主要发达资本市场的上市公司。



致同分析了483家恒生综合指数成份股公司的2017年度年报,发现有些公司采用「例行公事」的态度,只提供简单解释,欠缺详细说明;该等公司在市值较小的小型企业的占比(6%),高于在大型企业(1%)和中型企业(2%)的占比。这些公司应积极识别ESG报告中关键绩效指针所显示的相关风险,以有效改善透明度和信息披露,提高其环境、社会及管治报告的质素。一份详尽和高质素的环境、社会及管治报告能提升评级机构所给予公司的投资评级,以助大众投资者作出合适的投资决定,从而协助投资者认识上市公司的内在价值。



与此同时,调查报告显示受访上市公司于某些方面表现欠佳,包括确保风险管理和内部监控系统的成效、董事会的多元化和董事培训、培养风险文化、披露内部监控系统的检测结果或不足之处,及加强资料私隐管治等范畴。



至于上市公司遵守风险管理规则和内部监控守则条款的情况,致同副管理合伙人夏其才先生表示:「根据调查报告结果,于2017年,有很高比例(68%)的金融业上市公司表示设有独立的风险管理委员会。我们鼓励上市公司,尤其是会保留大量客户数据的电讯业及零售业上市公司,去设立独立的风险管理委员会。本港上市公司设立独立于审计委员会的风险管理委员会,可加强现有的风险管治架构。我们建议监管当局将成立独立风险管理委员会的要求,从目前的建议最佳常规,提升为《企业管治守则》的守则条文。」



网络安全和数据私隐管治日趋重要

鉴于现代科技发展迅速,企业和机构使用个人资料的情况增加,调查报告显示三分之一的上市公司解释信息科技系统在业务营运中的重要作用。虽然68%的上市公司表示已经制定周全的计划去管理和保护客户的个人资料,但只有11%的上市公司表示已经实施数据外泄处理程序。



致同咨询总监黄美燕小姐表示:「企业营运涉及不同范畴的风险,其中网络安全和数据私隐对公司最为重要。数据外泄和网络攻击可能导致实时危机,可包括高度敏感的客户资料或公司机密的无意外泄。我们认为上市公司可在年报中以独立章节向投资者专门披露信息科技安全如何驱动业务发展以及公司会如何管治数据私隐。」



香港立法保护举报人政策落后英美

网络罪案于当今经济环境日益猖獗,因此,须要处理大量个人资料的信息科技行业和电讯行业已经开始实施举报政策藉以加强防范。调查报告指出,65%的上市公司表示已经设有内部举报政策,比2016年增加15个百分点。



黄美燕小姐指出:「香港上市公司应设立内部举报政策,既可提供举报违法行为的途径,亦可防患于未然,尽快解决降低公司一旦被当局检控或声誉受损之风险。与其他发达国家或地区的司法制度相比,香港对举报法例的保护比较落后,例如英国有《1998年公众利益披露法》(Public Interest Disclosure Act 1998)及美国有《2012年加强举报人保护法》(Federal Law on Whistleblower Protection Enhancement Act 2012),因此我们促请香港政府及时制定周全的举报人保护法例,同步国际标准和惯例。」



《企业管治守则》修例解决独立非执行董事任职过多的情况

为持续提升香港上市公司的企业管治水平,香港交易所已宣布修订《企业管治守则》及相关上市条例,旨在令董事会能更有效地向一众权益者解释公司表现和决策的得失和承担责任,以及加强董事会成员选举的透明度,并解决独立非执行董事任职过多以致影响其服务时数的情况。有关修订将于2019年1月1日生效。



夏其才先生总结道:「值得注意的是修订后的《企业管治守则》列明,上市公司应向股东解释为何认为拟委任的独立非执行董事于七间(或更多)上市公司任职董事后,仍可于董事会投入足够的服务时间。这次《企业管治守则》的修订是正确之举,但我们也建议监管当局考虑英国的双重选举投票程序。根据有关程序,独立非执行董事的任免需要获得股东普通决议批准和获独立股东的普通决议批准,藉以确保独立非执行董事具更高的独立性和更积极地参与公司的事务。」