本集团严格遵守《中华人民共和国反不正当竞争法》《中华人民共和国反洗钱法》等法律法规,内部制定并执行《审计监察奖惩管理办法》《反舞弊管理制度》《审计监察制度》《利益冲突申报制度》《商业行为准则》等规章制度,规范审计与监察流程,有效防范滥用职权、内部交易、洗钱及利益冲突等行为。
健全的风险防控体系,是公司稳健前行的坚实保障。本集团打造了一套闭环管理机制,董事会持续监督并定期审查,审计监察负责部门独立开展评估工作,以此确保内控制度的合规与高效运行。
本集团制定并公开发布《商业行为准则》,重点针对道德与诚信、贿赂与利益、礼物与招待、内幕交易及欺诈 等事项加强管理,对于违反规定的责任人员,我们将按照《审计监察奖惩管理办法》予以警告、记过、降职、撤职、解除劳动合同等方式处理,如构成犯罪,则会移交给司法机关依法处理,共同营造清廉、公正的工作环境。本集团在日常运营的各个环节严防廉洁风险,在采购、资金流转等重要环节制定禁止性规定清单,对待关键人员采用利益申报的方式进行管理,避免因利益冲突而给公司造成损害。
本集团高度重视廉洁风险防控,将其贯穿于日常运营的各个层面。尤其在采购、资金流转等关键环节,我们制定了一套全面且详尽的禁止性规定清单,从源头上杜绝违规行为的发生。我们实施了严格的利益申报制度,明确要求项目流程中的董事、高级管理人员及关键岗位员工每年按时提交《利益冲突申报表》,促使他们全面、如实披露潜在利益冲突,以此避免因利益冲突致使公司遭受损害的情况。
我们持续强化对项目公司的反舞弊监管力度。我们通过开展无预警突击审计,深入排查项目公司潜在的舞弊问题。审计结束后,我们及时与项目公司进行沟通,依据审计结果从风险防范、降本增效、规范化管理、客户管理等方面共同研讨并制定针对性的整改措施,明确限期整改责任人。在后续工作中,严格按照《审计监察发现问题整改管理制度》相关规定监督整改措施的落实,确保每一项整改任务都能按时、高质量完成,进一步巩固集团的廉洁防线。
本集团深入推进反舞弊日常监督工作,制定《投诉举报管理办法》《反舞弊管理制度》,明确审计监察制度中的举报管理流程。同时,我们积极拓宽举报渠道,将电子邮件、举报热线、邮件地址、面谈地址等多种举报途径予以公示,方便内部员工及外部人士反馈问题。
本集团严格遵循举报人隐私保护原则,建立全方位的信息保密机制,对举报人的身份信息及举报内容实施分级管控,确保举报渠道的安全性与匿名性,为举报人提供充分的法律保护与安全保障。
本集团建立了高效的投诉举报处理机制,对接收到的投诉举报信息,承诺在五个工作日内完成初步分析与评估,以确定是否符合调查标准。对于符合调查条件的举报事项,本集团将组建专项调查小组,开展独立、公正的深入调查,并在调查结束后出具详实的调查报告。基于国家法律法规及公司规章制度,我们将采取相应的处理措施,确保问责到位、整改彻底。此外,针对曾有舞弊记录的项目公司,我们将在后续的经营管理审计中重点监控,通过扩大审计范围、增加审计频率等方式,强化风险防控力度。
本集团始终将举报人权益保护置于首位,明确禁止任何阻碍举报或打击报复行为。对于侵犯举报人及协助调查人员权益的行为,我们将依据《审计监察奖惩管理制度》,采取严厉措施,对违规行为绝不姑息。在必要时,我们依法移送司法机关处理,确保违规行为受到应有的法律制裁。
本集团与供货商签订的合同中明确列示了「舞弊行为的禁止性规定」条款,约定双方均不得向对方的经办人或 其他人员提供合同外的利益,同时明确了本集团的举报受理,包括专门的受理部门、联系电话和邮箱。此举增 强了供货商合作的公正性和透明度,有效地降低了供应链管理中的廉洁风险。此外,本集团在业务管理审计开 展过程中,适时对供货商守法合规、廉洁管理、反贪污政策方面的表现进行检查,为廉洁供应链的建设提供进 一步保障。
本集团持续实施全面的反贪污培训计划。公司结合线下培训、在线平台自学以及录制培训视频等多种形式,面向全体员工开展了廉政建设培训,对反舞弊相关法律法规和公司制度做了进一步宣贯,并通过行业案 例分析加深各级员工廉洁意识。对于董事会成员,本集团通过发放反贪污廉政培训数据及开展上市规则董事责 任相关培训讲座的形式,深化董事对廉洁责任的理解和认识,覆盖全体董事会成员。
本集团参照COSO2制订企业风险管理综合框架,建立了「三个层级+三道防线」的风险管理架构。第一道防线为 各业务单位与总部业务部门,负责识别、评估及检查自身风险;第二道防线为风险管理职能部门与总部其他职 能部门,负责制定针对企业目标的风险管理机制,以识别、控制、确认及管理本集团面对的风险;第三道防线 为审计监察中心,负责按照程序对主要业务程序及监控进行独立评估。 本集团定期进行董事责任上市规则(包括风控管理)等相关培训,由独立非执行董事组成的审计委员会每年定 期召开两次会议,审议本集团风险管理审计监察工作。
本集团遵循《内部控制五要素》基本原则,从设计层面自上而下树立正确的内控合规观念,不断推动管理层建 立健全各项规范流程和管理制度,持续优化治理,构建符合监管要求的全面的内控合规体系,依照相关制度规 定开展内部控制工作。
本集团加强内控审计执行力度,强化合规管理、推动制度流程建设、扩大审计覆盖范围、强化审计整 改后续跟进工作、加强跨部门协作,实现内控审计工作死循环管理。本集团加强内控合规文化建设,全年共组织 合规文化培训,同时通过在线平台、培训视频等渠道全方位贯彻合规理念,树牢合规意识。
本集团以《风险管理制度》为依据,紧密围绕战略导向原则、全面性原则、分级分类原则、风险收益匹配原则 开展风险识别工作,每年从公司风险主责部门和所属公司收集其识别到的风险,依据风险影响程度和发生可能 性对风险重要性进行评估打分和优次排列,制定应对措施。 本集团定期组织相关部门对重点领域开展风险管理检查工作,注重风险的识别和提前防范,不断推动集团风险 管理体系的完善。
本集团将包含气候变化相关风险的ESG因素及理念充分融入整体风险管理流程:
• 在《内控报告》中总结集团识别到的健康安全、极端天气等多项ESG风险,并基于其影响集团战略和经营目标实现的严重程度,以及风险发生的可能性,对各项风险进行定性和定量评估;
• 在项目车辆设备的选择上,积极采用新能源车辆以减少排放;
• 在项目审核过程中充分考虑员工薪酬福利待遇等权益保障问题;
• 在投资并购过程中,结合国家法律规定及关注地方性规定,要求被尽调方出具是否遭受环境保护行政处罚 或存在处罚隐患的书面说明并提供相关数据;
• 设立《事故事件管理制度》,规范员工识别上报风险、上级单位管理应对风险的具体流程; • 对识别到的风险设立整改与处理时限,由风险管理职能部门对风险主责部门的整改进度进行监督。
