健全的治理架构和明确的管理职责为世纪互联的高效运营提供了有力支撑。集团建立了由股东大会,董事会及其下设专业委员会、管理层组成的治理架构。董事会为集团内部管理提供指导和建议,包括战略制定及监督实施、监察集团的营运及财务表现、以及确保设立有效的内部控制和风险管理制度。董事会定期召开会议,2024年集团董事会会议平均出席率为100%。
我们重视董事会的独立性与多元化。董事会下属的审计委员会、提名及公司治理委员会、薪酬委员会均由非执行独立董事领导。董事会在甄选和任命董事时注重多元化因素并考虑多个范畴,包括但不限于专业技能、行业经验及资历、教育及文化背景、性别、种族等,以确保可以从技能、经验、知识及观点等多个维度为企业带来全面的视野和深刻的洞见。
我们鼓励董事持续参与专业培训及课程,亦向董事提供包括法律及监管更新的相关文件供其参考及研究,以提升董事会成员的合规意识和履职能力,增强董事会运作效率。
截至2025年4月,世纪互联董事会由6名董事构成,包括执行董事2名和独立董事4名,独立董事占比67%。
集团建立了董事会负责、管理层领导、跨部门配合及上下联动的ESG管治架构,并将ESG管理理念融入到集团重要决策过程中,推动企业高质量发展。董事会是集团ESG最高决策机构负责全面指导与监督ESG工作,保证ESG管理流程的有效性以支持ESG表现的持续优化与提升。
世纪互联高度重视风险管理和内部控制对集团运营的重要性。我们遵循《萨班斯-奥克斯利法案》要求,基于反虚假财务报告委员会下属的发起人委员会(以下简称“COSO”)发布的《内部控制整合框架》(以下简称“框架”)并结合集团业务特点,建立并完善风险管理及内部控制系统,对运营过程中的财务和非财务风险进行识别和预警,以形成有效的风险防控机制。我们建立了风险管理三道防线,把风险管理融入企业管理和业务流程中,通过明确董事会、管理层、内控团队及外部审计机构在风险防控体系中的角色与责任,保障风险管理体系健全有效。
在COSO框架指导下,世纪互联制定了内部《风险管理指引》,对可能影响集团业务发展的关键风险因素进行年度风险评估。我们通过“风险信息收集 - 风险评估 - 风险管理策略 – 风险控制和应对 - 风险监督与改进”步骤开展风险管理流程,提升风险识别和应对能力。
我们每年对内部控制体系的设计有效性和执行有效性进行测试与自我评价。内审部门定期独立开展专项审计,在2024年我们就运营风险、风控管理复盘、网络与信息安全风险等事项执行了专项审计。同时,我们每年聘请审计师对集团财务报告及相关内部控制进行审计,审计师对是否存在重大缺陷出具评价,为集团持续优化内控管理提供参考。审计报告全文均刊载于集团网站,接受各相关方审阅与监督。
我们在内部各个层面营造风险管理文化氛围,树立风险管理理念。董事会高度重视风险管理文化的培育,由董事和高级管理人员负责领导集团的风险管理文化培育工作。重要管理及业务流程和风险控制点的管理人员和业务操作人员是培育风险管理文化的骨干。我们在集团各项业务管理及重要业务流程中(包括规划、产品研发、采购、生产安全、劳工权益、环境保护及气候变化等)充分考虑风险因素,贯彻执行风险管理流程。
我们将风险管理文化建设与薪酬制度和人事制度相结合,以增强各级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。我们将网络安全、反腐败、职业健康与安全等风险管理相关指标纳入高级管理层、经理和基层员工的绩效评估和激励中,上述指标的评估与考核结果将直接影响相关人员的绩效奖金、薪酬及晋升,确保风险管理工作得以有效落实。
集团定期为包括非执行董事在内的全体董事提供风险管理相关专项培训,确保其了解最新的风险管理趋势和实践,并通过培训、推文宣贯等形式向全体员工开展风险相关培训,主题涉及反腐败、安全生产等重点领域。同时,我们建立针对重要管理及业务流程、风险控制点的管理人员和业务操作人员的岗前风险管理培训制度,采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才。
世纪互联秉持正直诚信的商业原则,致力于与合作伙伴共同打造和谐公正的商业环境。我们严格遵守运营所在地相关法律法规,并结合集团实际情况构建了完善的商业道德与合规管理体系,在正当竞争和反垄断、反贪污等方面进行明确规定,并对集团各部门职责、汇报线及问责机制进行系统定义。董事会对集团商业道德相关事宜承担最终责任并进行监督。
集团制定并发布世纪互联《商业行为与道德规范准则》以提供详细的商业道德标准与指导原则,要求全体员工及与集团有关的第三方在开展商业活动时全面遵循准则,并对所有员工(包括正式和非正式员工)和供应商进行道德标准培训。我们定期对准则进行审阅,并由董事会监督政策落实情况,以确保政策的有效性。
世纪互联明确禁止任何形式的贪污行为,秉持对贪污腐败“零容忍”的基本立场和原则,承诺采取有效措施预防和打击贪污腐败,维护集团廉洁运营环境。
集团参考反贿赂管理体系(ISO 37001)构建并不断完善反贪污管理体系,制定《廉政巡察制度》《礼品礼金登记制度》等内部制度,持续强化反贪污管理责任制。本年度,集团新增建立高管“一岗双责”制度,要求全体高管签署反舞弊责任书,强化反舞弊管理工作的落实与执行。
我们制定《供应商行为守则》确保其行为符合集团的价值观和道德标准,要求供应商制订政策、行为守则及作业流程以杜绝任何形式的贿赂、贪污和诈骗行为,并在必要时就其合规性进行审查。我们要求全体员工、第三方供应商以及客户签署《关于反商业贿赂行为的承诺书》,承诺遵守相关法律法规和集团规定,共同维护廉洁环境。
我们将反贪污风险纳入整体风险管理体系中,集团每年通过业务流程分析、历史案例回顾、外部渠道举报信息收集等方式识别潜在的贪污风险点及管理漏洞,由相关部门开展深入调查,分析和评价风险发生的可能性和影响程度,为不同性质或等级的风险制定相应的风险管控措施,由各相关部门跟踪风险并确保所采取的措施得到有效执行,并由廉政监察部对落实情况进行监督。
集团重视并不断完善反贪污审计及监督审查机制,建立包含风险评估、内部控制测试、合同审查、分析性程序、询问程序等的正式审计调查流程,定期开展反贪污审计,范围覆盖采购与销售、人力资源、在建工程等业务活动。集团反贪污审计每年覆盖全部办公运营地,且至少每三年覆盖集团所有业务板块。集团已通过反贿赂管理体系(ISO 37001)认证,认证覆盖所有办公运营地。2024年度,世纪互联未发生针对集团或集团员工提出并已审结的贪污诉讼案件。
世纪互联致力于打造公开透明的工作环境,鼓励员工、客户、供应商及其他利益相关方对任何可疑违规行为进行举报。集团制定了正式的举报及投诉处理流程,并设有专职负责举报机制的部门及人员,确保举报事项得到及时、专业的处理。我们向包括员工、供应商在内的所有利益相关方提供畅通、安全的举报和投诉渠道,相关方可通过邮箱、24X7举报专线等渠道以实名或匿名方式进行举报和投诉,以保障集团商业道德建设工作得到有效地监督。此外,我们为员工提供使用举报渠道相关的宣贯培训,帮助员工了解举报渠道的使用。
集团高度重视对举报人及投诉人的尊重与保护,严格控制集团内部举报及投诉信息的知悉范围,通过技术加密和物理隔绝等手段,对调查材料进行严格保密。未经投诉人、举报人同意,绝不公开其个人信息,切实维护投诉人、举报人的合法权益。对违反保密规定、不正当履行职责的调查人员,以及对投诉及举报人打击报复、或对调查人员采取敌对措施的人员,集团采取零容忍原则,并将依法严肃处理,情节严重者则移交司法机关处理。
为建设透明、诚信的廉洁文化,全面提升全体员工的廉洁风险防范能力,集团开展多维度、多层次的反贪污培训与宣贯活动。本年度,集团董事及员工反贪污培训覆盖率达100%。
