世纪互联严格遵循运营及上市所在地相关法律法规,不断完善现代企业治理架构。我们建立了由股东大会,董事会及其下属专业委员会及管理层组成的治理架构。在各个专业委员会的监督及引领下,董事会为企业内部管理提供工作指导和建议,包括通过制订战略及监督实施,监察本集团的营运及财务表现,确保设立有效的内部控制及风险管理制度。
我们重视董事会独立性及董事会成员的多元性,董事会下属审计委员会,提名及公司治理委员会,薪酬委员会均由非执行独立董事领导。董事会成员的甄选和任命将考虑多个范畴,包括但不限于专业技能、行业经验及资历、教育及文化背景、性别、种族等,以确保在技能、经验及观点多元化方面维持适当的平衡,从而提升董事会的效力。
截止报告期末,世纪互联董事会由6名董事构成,包括执行董事1名,独立非执行董事5名,独立董事占比83%。
本集团鼓励董事参与合适的持续专业培训及课程,亦向董事提供包括法律及监管更新的相关文件供其参考及研究,以提升董事会成员的合规意识和履职能力。我们注重对董事的反贪污培训,本年度集团董事均参与了不同形式的反贪污培训。
世纪互联的董事会和管理层负责确保集团的ESG策略以及相关活动(包括气候相关议题)既切合需要又取得成效。集团建立了董事会负责、管理层领导、跨部门配合及上下联动的ESG管治架构,并将ESG管理理念融入到集团重要决策中,推动企业高质量发展。
Tier1:董事会负责把控集团ESG战略方向并对ESG事宜最终负责。战略发展委员会承担ESG相关工作的监督职责,以更好地监督及管理集团ESG工作的落地执行。
Tier2:“ESG执行委员会”由CEO领导的相关部门高级管理层人员组成,主要负责制定ESG战略、年度工作目标和重点提升工作计划,每季度向董事会汇报ESG工作的执行进展。ESG中心作为统筹机构,负责协调ESG工作的规划、推进与落实。
Tier3:集团ESG相关部门负责人及成员共同组成ESG工作小组,推进集团ESG相关的内外部工作。
Tier4:集团平台、分公司/子公司在统筹机构及专业顾问的协助下落实ESG工作。
世纪互联始终认为,有效的风险管理和内部控制对集团的成功运作至关重要。我们参照纳斯达克交易所《企业管治守则》等指引内容,结合集团业务发展特点建立风险管理及内部控制系统,对运营过程中的财务和非财务风险进行识别和预警,形成有效的风险防控机制,并明确董事会、监事会、管理层、内控团队及外部审计机构在风险防控体系中的角色与责任,确保其健全有效。
世纪互联基于反虚假财务报告委员会下属的发起人委员会发布的《内部控制整合框架》,遵循《萨班斯-奥克斯利法案》风险管理的三道防线,明确风险管理工作的层次和分工,制定针对各类风险的具体控制程序。
本年度,世纪互联进一步强化业务内部风险识别、评估、管理及监督工作。我们更新发布《风险管理制度》,明确风险的识别、分类、评估、管控等的定义及流程,规范风险防控工作,有效地规避及降低数据中心运行风险,保障数据中心安全可靠运行。同时,我们加强人员培训与考核,提升团队风险意识及应对能力。
世纪互联重点关注包括关联交易风险在内的与企业运营高度相关的风险,在此基础上执行更具全面性和前瞻性的风险管理工作,有效管控包括气候变化、能源供应风险在内的潜在风险点。我们建立了《突发灾害应急处理制度》等应急指导性文件,并获得了中国网络安全审查技术与认证中心颁发的灾难恢复类信息安全服务资质认证,保障企业正常运营。
本年度,集团进一步开展风险识别及重要性评估,包括信息安全风险、人力资源风险、气候变化风险等,并就重要风险评估结果与内控系统有效性向董事会汇报,接受董事会监督。
我们按照每年一次的固定周期对内部控制体系的设计有效性和执行有效性进行测试与自我评价,亦每年聘请审计师对财务报告内部控制的有效性进行审计,并对其注意到的非财务报告内部控制的重大缺陷进行披露。审计师出具的财务报告、内控审计报告全文均刊载于本集团网站,接受各相关方审阅与监督。
我们深明坚守道德标准在如今全球商业环境中的重要性,承诺按照最高道德标准开展经营活动。我们制定并发布世纪互联《商业行为与道德准则规范》,要求全体员工及第三方员工全面遵循规范开展商业活动,并对所有员工(包括兼职)和供应商进行道德标准培训。
世纪互联秉承“诚信经营”的理念。我们严格遵守《中华人民共和国公司法》《中华人民共和国反不正当竞争法》《中华人民共和国反垄断法》《美国反海外腐败法》《萨班斯-奥克斯利法案》等法律法规,并根据集团实际情况构建了完善、健全的合规管理体系。集团制定并发布《合规与信息安全管理规定》等制度,在反贪污、反垄断、知识产权与保密等方面做出明确规定,并形成三层合规管理体系。
集团亦高度关注合规文化建设,积极开展合规相关宣贯及教育工作。我们通过“互联e学”培训平台设置合规系列课程,要求全体员工学习以树立守法合规意识,提升员工守法、诚信、正直的职业商业道德素养。
世纪互联对贪污腐败行为采取“零容忍”态度,秉承教育、监督、惩处、保护的处理原则,建立了完善的廉洁管理体系,通过《礼品礼金登记制度》《廉政巡察制度》《廉洁及举报奖励方案》《举报与举报人保护政策》等内部文件,在反贪污制度、监督管理、廉政教育、核实查处等方面做出详细规定,并要求全体员工及第三方供应商签署《反商业贿赂行为承诺书》,做到事前有准入、事中有预警、事后有执法的有效机制,保障企业健康、稳定、长远的发展。
世纪互联建立反贪污风险管理流程,每半年定期巡查识别风险点,并及时督促相关部门进行解决。我们建立了风险识别、评价和控制程序,依据风险识别评价体系模型,在集团范围内识别潜在廉洁风险及管理漏洞。确定存在风险后,由相关部门开展深入调查并对风险进行量化分析。针对外部渠道举报,我们亦逐一排查岗位职责和腐败风险点,深入识别贪污事件发生风险并及时解决。
本年度,世纪互联组织集团各部门开展贿赂风险评估工作,对本部门涉及的贿赂风险进行识别、分析、评价和处置,并评价应对措施的有效性。
世纪互联设置了有效的举报体系及受理流程,坚决打击受贿、行贿、索贿、收受回扣等不合规行为。内外部利益相关方均可以通过邮箱、电话等渠道进行实名或匿名举报投诉。
对于需展开调查的举报及投诉,我们将立即启动调查程序,成立调查小组开展调查工作,调查流程及处理结果直接向管理层和董事会汇报。
本年度未发生针对集团或集团员工的贪污、贿赂相关诉讼案件。
我们尊重并保护每一位举报人,实行“举报保护、调查回避”的基本原则,坚决维护举报人利益,严格控制集团内部举报信息知悉范围,通过技术加密和物理隔绝等手段严格保密调查过程中涉及的材料。除非举报人同意,我们不会公开举报人个人信息。当出于调查目的或法律要求需要披露举报人身份时,我们也会严格限制披露范围。集团亦接受匿名举报,且保障匿名举报的渠道畅通。
对违反保密规定不正当履行职责的调查人员,以及对举报人打击报复、或对调查人员采取敌对措施的人员,集团将依法严肃处理,情节严重者则移交司法机关。
2022年,世纪互联进一步完善《举报人保护制度》,明确了举报人关键环节保护机制,并向员工普及宣贯自我保护方法。
世纪互联高度重视反贪污培训工作,致力于建设透明、诚信的廉洁文化。集团在“智信互联”平台开设廉政教育专栏,定期推送廉政教育内容和警示案例,树立员工廉洁从业意识。我们在员工培训体系中纳入反贪污相关培训课程,对集团反贿赂文化、贿赂行为处罚、举报要求、举报人保护等内容开展宣贯;与此同时,我们将反贪污培训考试成绩纳入新员工试用期考核。本年度,世纪互联对于董事及员工反贪污培训覆盖率为100%,新员工反贪污培训考试通过率为100%。
集团依据部门业务特性,对相关风险较高的部门及岗位开展针对性的廉洁培训及教育座谈会,并在日常管理中进行重点监察。世纪互联于2019年加入企业反舞弊联盟以来,定期参与反舞弊联盟组织的线上课程及线下培训,切实践行商业道德合规理念。
作为UNGC成员企业,世纪互联支持维护各项国际公认的劳动人权。我们严格遵守《中华人民共和国劳动法》《禁止使用童工规定》等国内法律法规,同时承诺遵循各项国际人权公约并将其纳入企业的各项治理活动中,包括联合国《世界人权宣言》《工商业企业与人权指导原则》《联合国全球契约十项原则》、国际劳工组织《核心劳工标准》《消除对妇女一切形式歧视公约》等。
我们反对差别对待,反对任何漠视与践踏人权的行为,不容忍任何非法针对种族、民族、地域、性别、年龄、国家或阶层等的歧视或骚扰。我们将个人隐私保护、员工权益保护、供应链人权保护等工作融入业务之中。我们亦尊重贫困人口、残疾人及其他特殊人群的生存与发展权,帮助并支持贫困地区、偏远地区人权事业发展。
