公司承诺不实施欺诈行为,也不故意协助第三方进行欺诈。公司定义欺诈为:为了获得不当或非法的经济利益或个人利益而进行欺骗或故意误导的行为(如,销毁、篡改、更改或伪造公司记录,篡改财务记录或会计记录,故意制造不能反映合同关系真实性质的“假”合同,倒签合同,歪曲签约日期,故意创建或支付虚假的索赔或报销单,伪造或复制费用报销单,故意歪曲、隐瞒或不披露涉及决定或交易的重大事实等)。员工需要警惕可能使公司面临欺诈风险的异常安排或可疑安排,并向公司相关负责人举报这类安排。
截至2022年12月31日,董事会由5名董事组成,包括3名执行董事及2名非执行董事,董事任期三年,可连选连任。其中,董事会主席为公司执行董事,首席执行官兼任公司执行董事,首席运营官兼任公司执行董事。另外,董事会下设ESG委员会、安健环管理委员会、集团信息化领导小组、薪酬绩效委员会和道德纪律委员会,负责识别ESG风险、制定ESG相关目标、政策与计划、进行ESG绩效考核。博浩数据重视多元化、平等与包容性,董事会及其委员会成员均拥有不同技能、专业、经验和视野,委任董事根据候选人对董事会能够作出的贡献而评定。2022 财年,董事会有1名女性非执行董事。未来,博浩将逐步优化董事会及其下属委员会结构,增加独立非执行董事名额,并视情况逐步提升女性候选人的占比。
董事会是博浩数据ESG工作的监督组织,承担全面的ESG战略制定和报告职责。董事会制定公司ESG工作的高层策略,ESG委员会定期就ESG工作进程向董事会汇报,并对董事会负责。ESG委员会作为公司董事会的下属专门机构,是公司开展ESG工作的主要组织,由执行董事兼首席执行官作为组长,执行董事兼首席运营官作为副组长,安健环副总裁作为总协调,各职能部门的指定负责人作为组员进行参与。ESG委员会的职责权限主要如下:
* 基于公司可持续发展战略,制定可持续发展年度工作目标和重点提升工作计划;
* 与各部门协调ESG相关工作,监督公司各部门在ESG领域的目标制定、执行并评估其工作表现,就提升表现所需采取的行动提供建议;
* 开展公司ESG风险事项研究,重点关注与公司业务密切相关的重要性议题,识别、分析、评估并制定应对策略, 将 ESG风险融入企业全面风险管理体系;
* 与公司利益相关方开展沟通,确保相关政策有效促进公司与利益相关方之间的关系,保护公司声誉;
* 识别并评估对公司运营及/或其他重要利益相关方权益构成影响的ESG相关事宜,审议确定识别的ESG相关重要性议题及重要程度;
* 审核公司在ESG领域的公开信息披露及重要事项,并提交董事会审议;
* 监督及检查本公司的ESG政策及做法,确保政策及做法切合所需,并符合适用的法律、监管要求及国际标准;
* 检查公司ESG相关资金的年度预算开支及工作计划,并向董事会提供建议以供批准,同时监督资金所在项目的工作进度,并在适当的情况下向董事会汇报最新情况;
* 法律、法规、规章、规范性文件和《公司章程》规定的以及董事会授权的其他事宜。
公司董事会下设立安健环管理委员会,委员会办公室设在安健环部,向董事会报告并对董事会负责。安健环管理委员会作为公司安健环管理组织领导机构,以执行董事兼首席执行官为主任,分管副总裁为执行主任,公司高管、各部门负责人为成员,安健环总监兼任委员会秘书。委员会定期分析企业安健环工作形势,统筹、指导、督促公司安健环工作,研究、协调、解决安健环重大问题。
公司董事会下设集团信息化领导小组,向董事会报告,并对董事会负责。集团信息化领导小组负责集团信息化规划、IT预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,由执行董事兼首席运营官作为组长,综合行政副总裁担任副组长,各部门负责人及行政部(IT)进行参与,在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私,监测集团所有业务面对的威胁情况,为各职能部门提供指导,并确保集团整体有效管理网络安全风险和数据保护与隐私。
公司董事会下设薪酬绩效委员会,向董事会报告,并对董事会负责,由执行董事、董事会主席担任组长,执行董事兼首席运营官作为副组长,五位组员构成。薪酬委员会履行以下职责:
* 根据公司战略制定人力资源策略和目标,并对薪酬和绩效考核进行工作分解和部署;
* 对公司经营管理层及各部门的年度经营或管理绩效目标进行审议;
* 对公司经营管理层及各部门的年度非经营或管理绩效目标进行审议(团队协作、技能提升与培训、文化一致性、ESG 等指标);
* 对公司薪酬福利、绩效激励相关制度和方案进行审议;
* 对公司年度薪酬调薪方案、年度人工成本预算、年度评优、年度激励政策等进行审议;
* 评估、监督薪酬、绩效制度的运行情况,协调薪酬和绩效管理工作中的重大问题;
* 对薪酬管理、绩效考核工作中异议情况的处理结果进行审核;
* 对薪酬绩效激励制度、方案、流程的优化调整方案进行审核;
* 对薪酬绩效管理相关制度的员工沟通策略或方案进行审核;
* 公司董事会认为应纳入薪酬绩效委员会讨论的其它事宜。
道德纪律委员会向董事会汇报并对董事会负责,由五名成员、三位秘书和一位召集人组成,成员中包括公司执行董事兼首席运营官。道德纪律委员会带头解决公司廉政反腐存在的问题,并监督对不涉及道德纪律委员会任何成员的相关问题或违规行为的调查,并实施预防及纠正措施,包括但不限于:
* 监督公司廉政反腐政策和程序的遵守情况,在道德纪律委员会会议上审查总体* 廉政合规实践和主要问题(如有);
* 向董事会报告重大问题,包括与廉政反腐相关的举报案件;
* 组织开展公司所有腐败案件或潜在腐败问题的调查、处理工作;
* 监督公司内廉政反腐政策和程序的执行和颁布;
* 每年审查公司廉政反腐政策和程序;
* 提议优化廉政反腐合规管理结构;
* 宣传公司廉政反腐政策,组织公司廉政反腐相关学习;
* 编制公司廉政反腐费用支出预算。
公司重视数据保护与隐私。公司董事会下设集团信息化领导小组,向董事会报告,并对董事会负责。集团信息化领导小组负责集团信息化规划、IT预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,由执行董事兼首席运营官作为组长,综合行政副总裁担任副组长,各部门负责人及行政部(IT)进行参与,在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私,监测集团所有业务面对的威胁情况,为各职能部门提供指导,并确保集团整体有效管理网络安全风险和数据保护与隐私。
公司制定并实施了《IT管理制度》及《保密管理制度》,并向所有员工进行宣传及培训,在全公司树立了数据隐私与保护意识。此外,公司设定了信息安全“零事故”目标,将数据保护与隐私作为风险点控制纳入公司风险管理体系。公司使用的企业互联网服务支撑平台“金蝶云”已通过ISO 27001认证、信息安全等级保护标准2.0等保三级认证、CSA-STAR及SOC 1和SOC 2审计认证。公司旗下部分机房已获ISO 27001认证及等保三级认证,且公司已购买网络信息安全特殊风险保险,保障风险覆盖网络信息安全责任类风险、营业中断及从属营业中断风险、网络信息安全责任类风险、应急响应风险、数字资产重置和硬件改善风险等。
公司重视保护股东权利,《公司章程》允许股东行使以下权利:
* 决定公司的经营方针和投资计划;
* 任命和更换代表股东的执行董事/非执行董事,决定有关执行董事的报酬事项;
* 审议批准执行董事的报告;
* 依照其所持有的股份份额获得股利和其他形式的利益分配;
* 依法请求、召集、主持、参加或者委派股东代理人参加股东大会,并行使相应的表决权;
* 对公司的经营进行监督,提出建议或者质询;
* 依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份;
* 查阅本章程、股东名册、董事名册、抵质押登记册等公司法定记录文件、股东* 大会会议记录、股东会书面决议、公司审计报告,以及调查、了解任何对公司* 经营产生重大影响的事项;
* 公司终止或者清算时,按其所持有的股份份额参加公司剩余财产的分配;
* 对集团任何子公司合并、分立、解散、清算或者变更公司形式作出决议;
* 修改公司章程;
* 法律、行政法规、部门规章或本章程规定的其他权利。
公司坚决禁止任何形式的贿赂和腐败行为,坚决树立企业廉洁诚信的良好风气,制定了适用于集团所有成员公司、其员工及所有其他职员(如,代理机构员工、顾问、独立承包商、借调人员、受训人员、运维提供方)以及博浩数据实际控制的任何实体下的所有员工、承包商、顾问、董事和专员的《反腐、反贿赂管理规定》。根据相关管理规定,公司重要岗位人员个人须向公司签订《廉洁自律承诺书》,唯有签署此承诺书并取得相关授权后的公司职员才有权代表公司对外签署合同、协议;所有与公司有业务往来的客户、供应商、服务商、承包商也必须向公司签订《反商业贿赂协议》。公司将根据《反腐、反贿赂管理规定》、《廉洁自律承诺书》及《反商业贿赂协议》,严惩在经济活动中违反相关规定的人员与业务往来单位。公司投诉举报邮箱为:廉洁监督<abc@bhds.cn>。
2022年,公司成立董事会下设的道德纪律委员会,向董事会汇报并对董事会负责,由五名成员、三位秘书和一位召集人组成,成员中包括公司执行董事兼首席运营官。道德纪律委员会带头解决公司廉政反腐存在的问题,并监督对不涉及道德纪律委员会任何成员的相关问题或违规行为的调查,并实施预防及纠正措施,包括但不限于:
* 监督公司廉政反腐政策和程序的遵守情况,在道德纪律委员会会议上审查总体* 廉政合规实践和主要问题(如有);
* 向董事会报告重大问题,包括与廉政反腐相关的举报案件;
* 组织开展公司所有腐败案件或潜在腐败问题的调查、处理工作;
* 监督公司内廉政反腐政策和程序的执行和颁布;
* 每年审查公司廉政反腐政策和程序;
* 提议优化廉政反腐合规管理结构;
* 宣传公司廉政反腐政策,组织公司廉政反腐相关学习;
* 编制公司廉政反腐费用支出预算。
董事会是博浩ESG工作的监督组织,承担全面的ESG战略制定和报告职责。董事会制定公司ESG工作的高层策略,以支持公司业务的可持续发展,具体职责包括:
* 制定公司的可持续战略;
* 年度跟踪公司可持续战略的实施情况,并根据需要进行调整;
* 监测和预测公司ESG风险的发展情况,并加深对ESG风险的理解与认识;
* 监督ESG政策与公司业务运营和战略的结合;
* 监督公司ESG委员会、安健环管理委员会、集团信息化领导小组、薪酬绩效委员会、道德纪律委员会,并接受他们的汇报。
* 通过审阅并批准公司ESG报告披露。
除上述外,董事会还将定期聘请外部专业机构为公司提供ESG和HSE相关的评估和咨询服务,以确保公司的ESG工作平稳推进。
董事会是博浩数据ESG工作的监督组织,承担全面的ESG战略制定和报告职责。董事会制定公司ESG工作的高层策略,并通过下属ESG委员会、安健环管理委员会、集团信息化领导小组、薪酬绩效委员会和道德纪律委员会识别ESG风险、制定ESG相关目标、政策与计划、进行ESG绩效考核,并授权各职能部门指定负责人统筹ESG相关工作,指导公司ESG工作在各部门具体落地实践。
具体而言,ESG委员会定期就公司ESG工作进程向董事会汇报,并对董事会负责。ESG委员会作为公司董事会的下属专门机构,是公司开展ESG工作的主要组织,由执行董事兼首席执行官作为组长,执行董事兼首席运营官作为副组长,安健环副总裁作为总协调,各职能部门的指定负责人作为组员进行参与。ESG委员会的职责权限主要如下:
* 基于公司可持续发展战略,制定可持续发展年度工作目标和重点提升工作计划;
* 与各部门协调ESG相关工作,监督公司各部门在ESG领域的目标制定、执行并评估其工作表现,就提升表现所需采取的行动提供建议;
* 开展公司ESG风险事项研究,重点关注与公司业务密切相关的重要性议题,识别、分析、评估并制定应对策略, 将 ESG风险融入企业全面风险管理体系;
* 与公司利益相关方开展沟通,确保相关政策有效促进公司与利益相关方之间的关系,保护公司声誉;
* 识别并评估对公司运营及/或其他重要利益相关方权益构成影响的ESG相关事宜,审议确定识别的ESG相关重要性议题及重要程度;
* 审核公司在ESG领域的公开信息披露及重要事项,并提交董事会审议;
* 监督及检查本公司的ESG政策及做法,确保政策及做法切合所需,并符合适用的法律、监管要求及国际标准;
* 检查公司ESG相关资金的年度预算开支及工作计划,并向董事会提供建议以供批准,同时监督资金所在项目的工作进度,并在适当的情况下向董事会汇报最新情况;
* 法律、法规、规章、规范性文件和《公司章程》规定的以及董事会授权的其他事宜。
安健环管理委员会向董事会汇报并对董事会负责。委员会办公室设在安健环部,作为公司安健环管理组织领导机构,以执行董事兼首席执行官为主任,分管副总裁为执行主任,公司高管、各部门负责人为成员,安健环总监兼任委员会秘书。委员会定期分析企业安健环工作形势,统筹、指导、督促公司安健环工作,研究、协调、解决安健环重大问题。
集团信息化领导小组向董事会汇报并对董事会负责,负责集团信息化规划、IT预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,由执行董事兼首席运营官作为组长,综合行政副总裁担任副组长,各部门负责人及行政部(IT)进行参与,在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私,监测集团所有业务面对的威胁情况,为各职能部门提供指导,并确保集团整体有效管理网络安全风险和数据保护与隐私。
薪酬绩效管理委员会向董事会汇报并对董事会负责,由执行董事、董事会主席担任组长,执行董事兼首席运营官作为副组长,五位组员构成。薪酬委员会履行以下职责:
* 根据公司战略制定人力资源策略和目标,并对薪酬和绩效考核进行工作分解和部署;
* 对公司经营管理层及各部门的年度经营或管理绩效目标进行审议;
* 对公司经营管理层及各部门的年度非经营或管理绩效目标进行审议(团队协作、技能提升与培训、文化一致性、ESG 等指标);
* 对公司薪酬福利、绩效激励相关制度和方案进行审议;
* 对公司年度薪酬调薪方案、年度人工成本预算、年度评优、年度激励政策等进行审议;
* 评估、监督薪酬、绩效制度的运行情况,协调薪酬和绩效管理工作中的重大问题;
* 对薪酬管理、绩效考核工作中异议情况的处理结果进行审核;
* 对薪酬绩效激励制度、方案、流程的优化调整方案进行审核;
* 对薪酬绩效管理相关制度的员工沟通策略或方案进行审核;
* 公司董事会认为应纳入薪酬绩效委员会讨论的其它事宜。
道德纪律委员会向董事会汇报并对董事会负责,由五名成员、三位秘书和一位召集人组成,成员中包括公司执行董事兼首席运营官。道德纪律委员会带头解决公司廉政反腐存在的问题,并监督对不涉及道德纪律委员会任何成员的相关问题或违规行为的调查,并实施预防及纠正措施,包括但不限于:
* 监督公司廉政反腐政策和程序的遵守情况,在道德纪律委员会会议上审查总体* 廉政合规实践和主要问题(如有);
* 向董事会报告重大问题,包括与廉政反腐相关的举报案件;
* 组织开展公司所有腐败案件或潜在腐败问题的调查、处理工作;
* 监督公司内廉政反腐政策和程序的执行和颁布;
* 每年审查公司廉政反腐政策和程序;
* 提议优化廉政反腐合规管理结构;
* 宣传公司廉政反腐政策,组织公司廉政反腐相关学习;
* 编制公司廉政反腐费用支出预算。
公司致力于打造良好的企业文化,以使员工、客户、投资者、股东、政府和监管机构、供应商、承包商、社区及其他利益相关者能够放心地报告自己的疑虑,不必担心遭到打击报复。受公司保护的疑虑必须涉及合理怀疑的不当行为或不当事态,或与公司内部实体有关的情况(如,贿赂或腐败,欺诈、洗钱、盗窃或不当使用公司财产或资金,未申报或管理不当的利益冲突,反竞争行为,内幕交易或市场滥用,违反制裁,财务违规行为,违反网络安全与数据隐私保护,非法歧视、工作场所性骚扰,不安全的工作做法和其他重大的安全或健康疑虑,现代奴隶制和侵犯人权的行为,严重危害环境,在举报人已经举报或拟举报受保护疑虑的情况下打击报复举报人,其他不道德的行为,违反公司行为准则、政策或程序的行为,或非法行为),并通过公司公开的邮箱(abc@bhds.cn)、电话(+86 755 86705934)或直接联系公司相关负责人进行举报。公司将认真对待相关受保护的疑虑,尽职、有效地处理并调查相关疑虑,对举报人的身份进行保密,并向举报者提供匿名举报的机会。公司将采取适当的行动,防止后续不当行为,限制潜在的经济、声誉等方面的影响范围。
公司董事会下设薪酬绩效管理委员会,向董事会汇报,并对董事会负责,由执行董事、董事会主席担任组长,执行董事兼首席运营官作为副组长,五位组员构成。薪酬委员会履行以下职责:
* 根据公司战略制定人力资源策略和目标,并对薪酬和绩效考核进行工作分解和部署;
* 对公司经营管理层及各部门的年度经营或管理绩效目标进行审议;
* 对公司经营管理层及各部门的年度非经营或管理绩效目标进行审议(团队协作、技能提升与培训、文化一致性、ESG 等指标);
* 对公司薪酬福利、绩效激励相关制度和方案进行审议;
* 对公司年度薪酬调薪方案、年度人工成本预算、年度评优、年度激励政策等进行审议;
* 评估、监督薪酬、绩效制度的运行情况,协调薪酬和绩效管理工作中的重大问题;
* 对薪酬管理、绩效考核工作中异议情况的处理结果进行审核;
* 对薪酬绩效激励制度、方案、流程的优化调整方案进行审核;
* 对薪酬绩效管理相关制度的员工沟通策略或方案进行审核;
* 公司董事会认为应纳入薪酬绩效委员会讨论的其它事宜。
公司认为,若员工直接或间接参与可能削弱或假定会削弱其客观性的任何活动或关系,或某种程度上与公司最佳利益相悖或相反的任何活动或关系,通常会出现利益冲突。公司要求所有员工在履行公司的职务及职责时,必须保持客观性并避免利益冲突及轻视判断。客观性即要求员工保持公正并不牵涉利益冲突。员工不得将个人好处及利益或他人的判断凌驾于其判断之上,或在做出判断时受到其本身利益或他人利益的不当影响。员工必须披露可能会引起利益冲突情况的利益,不得参与会构成利益冲突的任何活动或关系。此外,公司亦聘请第三方编制了《关联交易备忘录》,并整理了相关《关联人士及联系人清单》模板,以避免公司敏感或高风险关联岗位人员存在亲属关系。
公司的一般政策是不向政治组织或个别从政人士作出任何形式的捐赠。具体要求详见公司《反腐、反贿赂管理规定》。
公司高度重视内部控制流程的有效性,积极对公司内部控制的有效性进行评价,已委托第三方咨询机构对公司重点流程(如ESG管理流程、销售及收款流程、采购及付款流程等)进行初步内控流程审阅。
此外,公司建立内部审计、管理部门、各职能部门风险防控三道防线,致力于推进ESG风险识别、评估、缓解、监控的全流程风险管理。自2021年起,博浩数据开始参考国际认可的Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management (ERM) 风险管理框架,逐步将ESG纳入公司全面风险管理体系,目前公司全面风险管理体系已进行两轮升级。
公司董事会下设薪酬绩效委员会,向董事会报告,并对董事会负责,由董事会主席担任组长,执行董事兼首席运营官作为副组长,五位组员构成。未来,薪酬绩效委员会将不断优化其结构,提高其独立性,增设独立非执行董事名额。高管薪酬由公司薪酬绩效委员会评估、监督与审议。公司已逐步将高管薪酬与ESG绩效挂钩,每季度进行考核。
公司参与政治游说活动的唯一目的是合法开展业务,遵守当地相关法律。如必要,公司将透明地参与游说活动,绝不通过不正当或腐败手段影响游说活动。公司认为负责任的政治参与有利于保持政治游说中的信任,确保公共决策者能够听取合法观点,以便作出符合所有利益相关方权益的有效政策决策。
公司重视自身办公网络安全的维护。公司董事会下设集团信息化领导小组,向董事会报告,并对董事会负责。集团信息化领导小组负责集团信息化规划、IT预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,由执行董事兼首席运营官作为组长,综合行政副总裁担任副组长,各部门负责人及行政部(IT)进行参与,在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私,监测集团所有业务面对的威胁情况,为各职能部门提供指导,并确保集团整体有效管理网络安全风险和数据保护与隐私。
公司制定并实施了《IT管理制度》,并向所有员工进行宣传及培训,在全公司树立了网络安全意识。此外,公司设定了网络安全“零事故”目标,将网络安全作为风险点控制纳入公司风险管理体系,建立有效的防火墙系统和上网行为管理设备以保证办公网速和网络安全,并对办公软件安全性进行定期排查。公司使用的企业互联网服务支撑平台“金蝶云”已通过ISO 27001认证、信息安全等级保护标准2.0等保三级认证、CSA-STAR及SOC 1和SOC 2审计认证。公司旗下部分机房已获ISO 27001认证及等保三级认证,且公司已购买网络信息安全特殊风险保险,保障风险覆盖网络信息安全责任类风险、营业中断及从属营业中断风险、网络信息安全责任类风险、应急响应风险、数字资产重置和硬件改善风险等。
截至2022年12月31日,董事会由5名董事组成,包括3名执行董事及2名非执行董事,董事任期三年,可连选连任。 其中,董事会主席为公司执行董事,首席执行官兼任公司执行董事,首席运营官兼任公司执行董事。董事会主席与首席执行官由两人分别担任,两个职位功能有明显区分;董事会主席主要负责公司整体发展战略、董事会管理方面的决策;首席执行官主要负责全面管理公司日常经营活动。董事会主席是公司执行董事、创始人。未来,博浩数据将逐步增设独立非执行董事名额,并不断优化董事会下属委员会的结构,提高董事会独立性。
