我们致力于按照所有适用法律、法规和最高的道德标准开展业务,承诺在所有商业交易和关系中以专业、诚实和正直的态度开展业务,禁止任何对公司的诚信和声誉产生不良影响的活动发生。创造公平、透明、诚信的工作和经营环境是我们的目标,我们对贿赂、勒索和腐败零容忍。我们要求我们运营的每一个项目、每一位董事、每一位员工以及与我们合作的每一个供应商、承包商都应遵守良好的商业道德。
在公司总部层面,我们建立了由公司监事会、纪委、监察、审计、内控组成“五位一体”的商业道德管理体系,设立公司总部监察审计室作为上述管理体系的专职部门,并垂直管理子公司监察审计部门,以保持内部监督体系的独立性。
《企业行为准则》阐明了我们在商业道德方面的立场,包括倡导自由竞争和公平竞争、反腐败、避免利益冲突、依法纳税等。
我们通过《内部监督制度》《内部审计管理规定》《廉洁从业若干规定》等一系列制度,从严查处贪污、舞弊行为。我们规范了特定关系人的聘用、任职、薪酬确定以及业务往来等活动,要求员工定期上报自身特定关系人,从而有效减少人员腐败风险,创建廉洁从业的工作环境。
我们要求全体董事、监事、员工、供应商和承包商遵循我们的政策和标准。我们致力于打造阳光透明的供应链,所有子公司与供应商和承包商签署的合同中均设有廉洁条款。为确保相关政策和标准得到落实:
我们开展了廉洁承诺签名、问卷调查、观看廉洁警示教育专题片、廉洁座谈、廉洁“贤内助”等形式多样的活动,加强反腐倡廉思想教育,推动公司廉洁风险防控体系建设。
我们组织供应商、承包商等协同开展“反贿赂”交流座谈会,共同学习《举报管理政策声明》《商业道德管理政策声明》等反腐败政策和制度文件。
我们严格遵守《中华人民共和国反不正当竞争法》《中华人民共和国合同法》以及《反不正当竞争保护示范规定》等国内国际法律法规和国际标准。为建立诚信公平的竞争机制,避免不当竞争发生,我们对发现和举报提供的有关不正当竞争线索进行专项调查。我们还对各子公司项目进行定期审查,根据项目等级设立了不同的检查频率。
我们的监督机构严格按法律和制度规定对各方的举报信息进行受理、核查,并向管理层汇报核实调查结果,经过相应管理机构审批程序后,对违规行为采取谈话、纪律处分、甚至移交司法机关进行处理。
我们每年对各子公司开展巡察、审计、内控、专项检查等,内容包含商业道德以及反腐败,并且我们会依据审查结果总结存在的问题。我们按照新建设项目及重点项目至少每年一次、其他项目至少每两年一次的目标制定反腐败审查计划,并根据风险等级和行业动态,对计划做出相应调整。同时,我们将商业道德以及行为准则要求纳入员工绩效考核的标准,对于违反相关标准的员工进行惩处。
我们不断创新监督方式,充分利用信息化大数据技术提升监督效率和监督效果,从全球广纳监督专家充实监督力量,通过持续跟踪监测举报反映和内部检查发现的问题,采取相应的措施改进我们的管理。
我们积极鼓励各利益相关方对任何可能发生的违反商业道德管理原则的事件直言不讳予以报告,为确保利益相关方的诉求能得到及时有效的处理。我们为利益相关方提供了申诉与举报机制,通过《举报管理政策声明》和《信访举报工作管理办法》对举报工作进行了规范。
举报系统由公司监察审计室负责维护管理,并有专人负责受理申诉信息。该机制适用于所有利益相关方群体,涵盖公司所有经营活动,举报方式在公司官网发布并写入所有对外合同条款中,可有效帮助公司发现和解决问题,保障申诉人权益,规范申诉处理工作,改善公司经营管理。
举报人可通过以下方式进行实名或匿名举报:
我们制定了以依法合规为基础的税务策略,进一步提升公司税务管理水平,规范涉税业务的核算、申报、监控、评估、预测、报告等的全过程管理,健全税务管理组织体系,防范和控制税务风险,确保各企业在经营决策和日常经营活动中依法、合规纳税,并合规利用好现行税收优惠政策。
基于上述税务策略方针和宗旨,我们不会执行激进的税务筹划,亦不会进行无经济和商业实质的交易活动。相反的,为了避免公司业务触发各税收管辖区的税务风险,我们会就重大而不确定事项聘请国际性的中介机构寻求独立的外部税务建议,从而帮助我们更好地了解在当地开展商业活动和经济活动可能引发的税务问题,指导我们合规地进行税务处理,从而规避不合规的风险。
我们尊重各利益相关方的隐私权益,不主侵犯他人隐私,同时我们也通过一系列措施努力保障公司、员工、客户、供应商等利益相关方的隐私和信息安全。我们设有信息化工作委员会,由董事长担任主任,总裁担任常务副主任,信息安全分管副总裁担任副主任。信息化工作委员会负责安全管理方针、政策等重大信息安全事项的决策,指导全集团各单位开展信息安全体系建设,信息部总经理(信息安全官)每月向委员会汇报公司信息隐私安全情况。
我们制定了完善的信息安全体系、技术标准以及相应的管理措施,保护信息系统、设备和数据的机密性、完整性和可用性,保障信息隐私安全。公司信息安全管理政策覆盖如下范畴:
针对信息安全和隐私泄露等突发事件,我们制定了《信息安全突发事件应急预案》,规定了网络中断、设备故障等各类信息安全事件的重要性等级,以及应急报告、处置、信息披露程序。我们每半年组织一次灾难应急和备份恢复演练。同时,我们明确了信息安全突发事件的报告程序和时限:相关现场人员立即向部门负责人报告→部门负责人通知相关人员进行现场处置,并立即按程序办理。 直接向领导汇报,必要时可直接向企业主要负责人汇报。 企业主要负责人或直接管理领导接到信息安全事件报告后,应迅速组织响应,并向公司应急值班室报告,必要时向当地政府/公安部门报告。
我们还通过每年开展信息安全和隐私保护相关专题活动与宣讲,在工作平台中不定期发布信息安全和隐私保护相关动态等多种方式开展覆盖全体员工的信息安全意识培训。对于违反信息安全管理规定或未履行信息安全责任的员工,按照《行政处分管理办法》视情况采取“通报批评”、“警告”、“记过”、“记大过”、“降级”、“撤职”、“留用察看”、“强制解除劳动合同”等措施。同时,我们将信息安全和隐私保护纳入各子公司工作考核的一部分,占比10%。