公司对欺诈行为秉持“零容忍”态度。我们严格遵守《中华人民共和国反不正当竞争法》等法律法规,承诺不实施欺诈行为,也不故意协助第三方进行欺诈。
公司明确了各类欺诈行为的定义、识别标准和处置流程。公司定义欺诈为:为了获得不当或非法的经济利益或个人利益而进行欺骗或故意误导的行为(如,销毁、篡改、更改或伪造公司记录,篡改财务记录或会计记录,故意制造不能反映合同关系真实性质的“假”合同,倒签合同,歪曲签约日期,故意创建或支付虚假的索赔或报销单,伪造或复制费用报销单,故意歪曲、隐瞒或不披露涉及决定或交易的重大事实等)。我们依托公司全面风险管理体系,定期开展风险评估,包括识别关键领域、关键岗位的欺诈风险,制定针对性的防控措施。
我们为员工提供必要的反欺诈培训,提高员工反欺诈意识。同时,我们设立举报途径,鼓励员工、客户、社会公众等各利益相关者举报涉嫌欺诈行为,并建立举报人保护机制,严格保密举报人信息。对于查实的欺诈行为,我们将严肃处理,涉嫌违法犯罪的,移交司法机关依法处理。我们还将反欺诈要求延伸至供应商、一级供应商上游的供应链、承包商等合作伙伴,共同营造诚信守法的行业生态。
公司建立了规范、高效、多元化的董事会结构,并将逐步提升董事会的独立性与有效性。2023年,集团董事会由5名董事组成,包括2名执行董事和3名非执行董事,任期三年,可连选连任,其中女性董事占比40%。未来,公司将根据市场化进程不断提升董事会独立性,增设非执行独立董事,并进一步优化董事会结构,提高董事会的有效性。
董事会是公司的最高决策机构,对股东会负责。董事会成员由股东会选举产生,成员构成具有多元性和互补性,保证董事会决策的科学性和有效性。在聘用与履职时,我们全方位考虑董事会成员的性别、年龄、文化教育背景、专业经验、ESG经验、国际背景、种族、社会经济背景等。我们遵循市场化原则,董事会成员须具备与其岗位相匹配的专业能力和丰富经验。目前,集团董事会成员的专业领域覆盖互联网数据中心(IDC)、金融和科技等领域。
董事会下设薪酬绩效委员会,通过授权董事会下设的薪酬绩效管理委员会和管理层下设的ESG委员会、安健环管理委员会、集团信息化领导小组和道德纪律委员会,董事会成员各司其职,有效提升运作效率。我们亦在《公司章程》中明确了董事会的职责边界、议事程序、决策机制等,确保董事会运作规范有序。
董事会是公司ESG工作的监督组织,承担全面的ESG战略制定和报告职责。董事会制定公司ESG工作的高层策略,ESG委员会定期就ESG工作进程向董事会汇报,并对董事会负责。ESG委员会作为公司管理层的下属专门机构,经董事会批准设立,由董事会授权,主要负责对公司ESG工作进行研究并提出建议,协调部门之间ESG相关工作的传达、沟通和落实。ESG委员会由公司总裁担任组长,总裁助理担任总协调,各职能部门的指定负责人作为组员进行参与。ESG委员会的职责权限主要如下:
* 基于公司可持续发展战略,制定年度ESG目标及工作计划,并提交董事会审议通过;
* 与各部门协调ESG相关工作,监督公司各部门在ESG领域的绩效目标制定、执行并评估其工作表现,就提升表现所需采取的行动提供建议;
* 开展公司环境、社会及公司治理等相关议题及风险(以下简称“ESG风险”)事项研究,重点关注与公司业务密切相关的重要性议题(包含且不限于温室气体排放、能源管理、气候相关风险、多元化、平等与包容性(DE&I)、利益相关者参与、反腐败与反贿赂、员工健康与安全、数据安全、客户隐私等),与内审部统筹各部门识别、评估、缓解并监控公司ESG风险,将ESG风险(含气候相关风险)纳入企业全面风险管理体系;
* 监督公司利益相关者参与计划的执行,与公司利益相关方开展沟通,确保相关政策有效促进公司与利益相关方之间的关系,保护公司声誉;
* 识别并评估对公司运营和/或其他重要利益相关方权益构成影响的ESG相关事宜,评估确定识别的ESG相关重要性议题及重要程度,并提交董事会审议通过;
* 按照《环境、社会及管治报告指引》的合规要求及公司ESG目标及战略,将ESG报告涉及的各ESG指标分配至各职能部门,并指定各职能部门相关负责人和经办人;
* 拟定ESG报告相关制度和流程,制定年度ESG报告工作计划,组织各相关部门开展ESG报告工作;
* 定期听取ESG工作小组的汇报,跟进公司ESG报告工作的实际履行情况,并向董事会提供有关系统是否有效的确认;
* 与内审部统筹领导、监督ESG工作小组编制ESG报告,定期听取ESG工作小组的汇报,跟进公司环境、社会及管治报告工作的实际履行情况,并向董事会提供有关系统是否有效的确认;
* 按照工作计划上报公司董事会审批公司年度ESG报告,审核并上报董事会审批公司在ESG领域的其他公开信息披露及重要事项;
* 根据当年ESG报告的工作情况、外部服务机构的工作建议(如有),以及国际、国内、同业有关ESG报告的最新动态,视情况组织开展与ESG报告相关的交流、咨询和培训等工作;
* 监督及审查本公司的ESG政策及实践,确保政策及实践切合所需,并符合适用的法律、监管要求及国际标准;
* 检查公司ESG相关资金的年度预算开支及工作计划,并向董事会提供建议以供批准,同时监督资金所在项目的工作进度,并在适当的情况下向董事会汇报最新情况;
* 法律法规、规章、规范性文件和《公司章程》及其他公司内部规章制度规定的以及董事会授权的其他事宜。
公司管理层下设的安健环管理委员会由董事会授权,定期就公司安健环工作进程向董事会汇报,并对董事会负责。安健环管理委员会办公室设在公司安健环部,作为公司安健环管理组织领导机构,由首席项目官(CPO)担任主任,安健环总监担任执行主任,公司高管、各部门负责人为成员。安健环管理委员会主要职责详见《博浩安健环管理制度手册》,主要包括定期分析企业安健环工作形势,统筹、指导、督促公司安健环工作,研究、协调、解决安健环重大问题。
公司管理层下设的集团信息化领导小组经董事会批准设立,由董事会授权,定期就公司网络安全及数据隐私与保护工作进程向董事会汇报,并对董事会负责。集团信息化领导小组负责集团信息化规划、IT预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,由执行董事兼首席运营官作为组长,综合行政副总裁担任副组长,各部门负责人及行政部(IT)进行参与,在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私,监测集团所有业务面对的威胁情况,为各职能部门提供指导,并确保集团整体有效管理网络安全风险和数据保护与隐私。
公司管理层下设的道德纪律委员会经董事会批准设立,由董事会授权,定期就公司廉政反腐工作进程向董事会汇报,并对董事会负责。道德纪律委员会由五名成员、三位秘书和一位召集人组成。道德纪律委员会带头解决公司廉政反腐存在的问题,监督对不涉及道德纪律委员会任何成员的相关问题或违规行为的调查,并实施预防及纠正措施。道德纪律委员会工作职责详见《关于成立博浩道德纪律委员会的通知》,主要职责包括但不限于:
* 监督公司廉政反腐政策和程序的遵守情况,在道德纪律委员会会议上审查总体廉政合规实践和主要问题(如有);
* 向董事会报告重大问题,包括与廉政反腐相关的举报案件;
* 组织开展公司所有腐败案件或潜在腐败问题的调查、处理工作;
* 监督公司内廉政反腐政策和程序的执行和颁布;
* 每年审查公司廉政反腐政策和程序;
* 提议优化廉政反腐合规管理结构;
* 宣传公司廉政反腐政策,组织公司廉政反腐相关学习;
* 编制公司廉政反腐费用支出预算。
公司重视数据保护与隐私。公司成立管理层下设的集团信息化领导小组,由董事会授权全面统筹公司信息化工作,定期就公司网络安全及数据隐私与保护工作进程向董事会汇报,并对董事会负责。集团信息化领导小组负责集团信息化规划、信息技术(IT)预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,同时在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私。集团信息化领导小组监测公司所有业务面对的威胁情况,为各职能部门提供指导,确保集团整体有效管理网络安全风险和数据保护与隐私,为公司信息安全提供高位推动和资源保障。
公司遵循国家政策法规和ISO 27001信息安全管理体系要求,建立健全IT管理制度体系。我们制定了《IT管理制度》和《保密管理制度》等一系列专项制度,明确集团内部数据保护与隐私的管理要求和操作规范。针对公司运营机房的有关业务,由于公司仅向客户出租机柜并提供机房运维服务,服务器由客户端用户自行管理,公司并不会直接或间接接触客户服务器内的数据和信息。因此,在机房业务领域,公司重点加强机房物理安全防护,提供优质的机柜出租和运维服务,保障客户服务器的物理安全与运行连续性。在集团内部信息系统和数据资产管理方面,公司严格落实数据保护与隐私相关制度要求,确保集团内部信息系统和数据资产的安全。我们根据业务发展需要和外部形势变化,持续修订完善管理制度,确保其适用性和有效性。公司定期开展制度执行情况检查,及时发现和整改制度执行偏差,推动形成常态化的闭环管理机制。
公司严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求,积极顺应国内外监管趋势,不断提升数据保护合规水平,并通过培训提升全体员工的数据保护和隐私意识。我们充分评估自身业务的数据合规风险,系统梳理个人信息收集、存储、使用、委托处理、跨境传输等环节的合规性。公司搭建数据安全分类分级体系,开展数据安全风险评估,落实数据分级分类管控措施。此外,我们结合信息安全等级保护认证、ISO 27001信息安全管理体系认证要求,定期开展第三方合规审计,排查数据合规风险隐患,及时整改问题,不断提高经营管理的规范性。我们亦将数据保护与隐私作为风险点控制纳入公司全面风险管理体系,并聘请第三方咨询顾问定期对相关风险开展评估,确保相关风险的有效管控。同时,公司持续强化自身安全运营能力。我们不断提升安全事件监测、分析、预警、响应和处置能力,打造主动安全防御体系。截至2023年12月底,我们以已完成国家因特网数据中心(IDC)业务和因特网接入服务(ISP)业务信息安全管理系统测评,取得9项信息安全等级保护三级认证,并在集团及项目层面获得6项ISO 27001: 2013信息安全管理体系认证。
公司重视保护股东权利,《公司章程》允许股东行使以下权利:
* 决定公司的经营方针和投资计划;
* 任命和更换代表股东的执行董事/非执行董事,决定有关执行董事的报酬事项;
* 审议批准执行董事的报告;
* 依照其所持有的股份份额获得股利和其他形式的利益分配;
* 依法请求、召集、主持、参加或者委派股东代理人参加股东大会,并行使相应的表决权;
* 对公司的经营进行监督,提出建议或者质询;
* 依照法律、行政法规及本章程的规定转让、赠与或质押其所持有的股份;
* 查阅本章程、股东名册、董事名册、抵质押登记册等公司法定记录文件、股东* 大会会议记录、股东会书面决议、公司审计报告,以及调查、了解任何对公司* 经营产生重大影响的事项;
* 公司终止或者清算时,按其所持有的股份份额参加公司剩余财产的分配;
* 对集团任何子公司合并、分立、解散、清算或者变更公司形式作出决议;
* 修改公司章程;
* 法律、行政法规、部门规章或本章程规定的其他权利。
公司严格遵守《中华人民共和国公司法》等法律法规,持续优化公司治理,切实保障股东权利。我们及时、准确、完整地履行信息披露义务,确保所有股东平等获取公司信息。我们积极回应投资者关切,通过多种渠道与投资者保持良性互动。我们支持并鼓励全体股东积极行使表决权、质询权等权利,并认真研究并积极落实中小股东提出的合理化建议。同时,我们高度重视投资者回报,根据公司经营业绩、发展阶段等,制定合理的利润分配政策,在努力提高公司业绩的同时,致力于为股东创造可持续的价值。
公司坚决禁止任何形式的贿赂和腐败行为,坚决树立企业廉洁诚信的良好风气,制定了适用于集团所有成员公司、其员工及所有其他职员(如,代理机构员工、顾问、独立承包商、借调人员、受训人员、运维提供方)以及博浩数据实际控制的任何实体下的所有员工、承包商、顾问、董事和专员的《反腐、反贿赂管理规定》。根据相关管理规定,公司重要岗位人员个人须向公司签订《廉洁自律承诺书》,唯有签署此承诺书并取得相关授权后的公司职员才有权代表公司对外签署合同、协议;所有与公司有业务往来的客户、供应商、服务商、承包商也必须向公司签订《反商业贿赂协议》。公司将根据《反腐、反贿赂管理规定》、《廉洁自律承诺书》及《反商业贿赂协议》,严惩在经济活动中违反相关规定的人员与业务往来单位。公司投诉举报邮箱为:廉洁监督<abc@bhds.cn>,各利益相关者可以在公司举报人保护制度的庇护下合理行使实名或匿名举报权利。对查实的腐败行为,我们将严肃处理,涉嫌犯罪的,移交司法机关依法处理。同时,我们携手供应商等合作伙伴,共同营造公平、诚信的商业环境。
公司管理层下设的道德纪律委员会经董事会批准设立,由董事会授权,定期就公司廉政反腐工作进程向董事会汇报,并对董事会负责。道德纪律委员会由五名成员、三位秘书和一位召集人组成。道德纪律委员会带头解决公司廉政反腐存在的问题,监督对不涉及道德纪律委员会任何成员的相关问题或违规行为的调查,并实施预防及纠正措施。道德纪律委员会工作职责详见《关于成立博浩道德纪律委员会的通知》,主要职责包括但不限于:
* 监督公司廉政反腐政策和程序的遵守情况,在道德纪律委员会会议上审查总体廉政合规实践和主要问题(如有);
* 向董事会报告重大问题,包括与廉政反腐相关的举报案件;
* 组织开展公司所有腐败案件或潜在腐败问题的调查、处理工作;
* 监督公司内廉政反腐政策和程序的执行和颁布;
* 每年审查公司廉政反腐政策和程序;
* 提议优化廉政反腐合规管理结构;
* 宣传公司廉政反腐政策,组织公司廉政反腐相关学习;
* 编制公司廉政反腐费用支出预算。
董事会是公司ESG工作的最高负责及决策机构和监督组织,承担全面的ESG战略制定和报告职责。董事会制定公司ESG工作的高层策略,以支持公司业务的可持续发展,主要职责包括:
* 研究、制定公司的ESG管理方针及可持续发展战略;
* 至少以年度为频率审阅公司可持续发展战略的实施情况,并根据需要进行调整;
* 审议并批准公司ESG目标,并就目标实现进展定期检讨公司ESG绩效;
* 监督重大ESG相关事宜及风险的评估、优次排列、管理及内部监控,确保公司纳入ESG的全面风险管理体系的有效落实与适时更新;
* 监督ESG政策法规、气候相关风险与公司业务运营和战略的结合;
* 授权并监督公司薪酬绩效管理委员会、道德纪律委员会、ESG委员会、安健环管理委员会、集团信息化领导小组,并定期接受其汇报;
* 审阅并批准公司ESG报告,监督、确保所有ESG重要性议题已在报告中披露,并对公司履行《环境、社会及管治报告指引》的情况进行监督、检查和评估。
除上述外,董事会还将根据工作需要,批准管理层定期聘请外部服务机构为公司提供ESG相关评估和咨询服务,以确保公司的ESG工作平稳推进。
公司认为,建立规范有序的授权流程是提升公司治理效率的重要保障。我们建立了覆盖公司运营各领域的授权管理体系,明确股东会、董事会、管理层的权责边界,做到各司其职、有机协同、有效制衡。我们根据公司市场化进程,逐步完善公司治理体系,明确各治理主体的权限范围、决策事项、议事规则、监督机制等,确保各治理主体依法合规履职。
对于重大决策事项,如对外投资、资产处置、关联交易等,我们严格履行内部审议程序,防范决策风险。同时,我们持续优化业务流程,致力于推进扁平化管理,减少冗余审批环节,在确保授权合规有效的同时,提升经营管理效率。我们还定期评估授权执行效果,根据内外部环境变化,动态优化调整,确保授权机制的有效性和适应性。
对于董事会ESG方面的授权,公司董事会通过授权董事会下设的薪酬绩效管理委员会和管理层下设的ESG委员会、安健环管理委员会、集团信息化领导小组和道德纪律委员会来识别ESG风险,制定ESG相关目标、政策与工作计划,并进行ESG绩效考核。同时,董事会授权ESG工作小组、DE&I工作小组、其他专职负责人或各职能部门指定负责人来统筹ESG相关工作,指导公司ESG工作在各执行单位的具体落地实践。此外,董事会亦授权内审部作为公司ESG风险识别、评估、管理的领导部门,同时作为公司ESG报告相关工作的监察、评估和内审职能部门,开展年度ESG报告的监察、评估,以及整改事宜的监督,保证对外披露的ESG信息的准确性、及时性、一致性和真实性。
公司致力于打造良好的企业文化,以使员工、客户、投资者、股东、政府和监管机构、供应商、承包商、社区及其他利益相关者能够放心地报告自己的疑虑,不必担心遭到打击报复。受公司保护的疑虑必须涉及合理怀疑的不当行为或不当事态,或与公司内部实体有关的情况(如,贿赂或腐败,欺诈、洗钱、盗窃或不当使用公司财产或资金,未申报或管理不当的利益冲突,反竞争行为,内幕交易或市场滥用,违反制裁,财务违规行为,违反网络安全与数据隐私保护,非法歧视、工作场所性骚扰,不安全的工作做法和其他重大的安全或健康疑虑,现代奴隶制和侵犯人权的行为,严重危害环境,在举报人已经举报或拟举报受保护疑虑的情况下打击报复举报人,其他不道德的行为,违反公司行为准则、政策或程序的行为,或非法行为),并通过公司公开的邮箱(abc@bhds.cn / AML@bhds.cn)、电话(400-1068-616)或直接联系公司相关负责人进行举报。公司将认真对待相关受保护的疑虑,尽职、有效地处理并调查相关疑虑,对举报人的身份进行保密,并向举报者提供匿名举报的机会。公司将采取适当的行动,防止后续不当行为,限制潜在的经济、声誉等方面的影响范围。
公司认为,建立合理有效的薪酬激励机制是吸引、保留和激励优秀人才的关键举措。董事会下设的薪酬绩效管理委员会向董事会汇报,并对董事会负责,负责绩效考核工作的领导与监督、绩效考核内容和结果的审定、重大事项的裁定,保证公司各组织内绩效管理运作的规范性、客观性和有效性,落实绩效管理各项工作。薪酬绩效管理委员会工作职责详见《关于公司成立薪酬绩效管理委员会的通知》,其中与ESG相关的职责主要包括:
* 根据公司战略制定纳入ESG考量的人力资源策略和目标,并对薪酬和绩效考核进行工作分解和部署;
* 对公司经营管理层及各部门的年度非经营或管理绩效目标进行审议(团队协作、技能提升与培训、文化一致性、ESG 等指标);
* 确保公司薪酬福利、绩效激励相关制度和方案纳入ESG考量。
未来,公司将进一步优化薪酬绩效管理委员会结构,提升委员会成员中非执行独立董事的比例,确保公司薪酬管理的独立性、专业性和公正性。
利益冲突是公司治理面临的普遍挑战。我们高度重视利益冲突管理,最大限度降低利益冲突风险,维护公司和全体股东利益。我们逐步完善利益冲突相关制度规范,明确利益冲突和关联交易的认定标准、审批流程等要求。
对于公司董事、高管、控股股东等关键主体,我们要求其如实申报可能存在的利益冲突,回避相关决策,防止损害公司利益。公司亦聘请第三方编制了《关联交易备忘录》,并整理了相关《关联人士及联系人清单》模板,以避免公司敏感或高风险关联岗位人员存在亲属关系。对于关联交易,我们严格履行董事会等内部决策程序,关联方回避表决,确保关联交易公平合理,维护公司和中小股东利益。我们还加强对控股股东及其关联方资金占用的动态监控,杜绝控股股东侵占公司利益。同时,我们加强利益冲突防范教育,提高全员利益冲突意识,鼓励员工主动申报利益冲突情形。我们还接受股东的监督,及时发现和化解利益冲突风险,维护良好的公司治理生态。
作为负责任的企业公民,我们严格遵守运营所在地的法律法规,合法合规参与政治活动。公司的一般政策是不向政治组织或个别从政人士作出任何形式的捐赠。具体要求详见公司《反腐、反贿赂管理规定》。
公司高度重视内部控制流程的有效性,积极对公司内部控制的有效性进行评价,已委托第三方咨询机构对公司重点流程(如ESG管理流程、销售及收款流程、采购及付款流程等)进行初步内控流程审阅。
此外,公司建立内部审计、管理部门、各职能部门风险防控三道防线,致力于推进ESG风险识别、评估、应对、监控的全流程风险管理。自2021年起,博浩数据开始参考国际认可的美国反虚假财务报告委员会下属发起人委员会(COSO)企业风险管理(ERM)框架,逐步将ESG纳入公司全面风险管理体系,目前公司全面风险管理体系已进行三轮升级,并逐步纳入气候相关风险与机遇的考量。
公平、合理、有竞争力的高管薪酬是吸引和保留优秀管理人才的关键。我们建立了与公司战略相匹配、与高管责任相称的薪酬体系,在合理控制薪酬成本的同时,充分调动高管的积极性和创造力。高管薪酬由公司董事会下设的薪酬绩效管理委员会评估、监督与审议。薪酬绩效管理委员会综合考虑高管的岗位职责、任职年限、绩效表现等因素,参考行业薪酬水平,提出差异化的薪酬方案建议。公司已逐步将高管薪酬与ESG绩效挂钩,每季度进行考核。
公司参与政治游说活动的唯一目的是合法开展业务,遵守当地相关法律。如必要,公司将透明地参与游说活动,绝不通过不正当或腐败手段影响游说活动。公司认为负责任的政治参与有利于保持政治游说中的信任,确保公共决策者能够听取合法观点,以便作出符合所有利益相关方权益的有效政策决策。
公司重视自身办公网络安全的维护。公司成立管理层下设的集团信息化领导小组,由董事会授权全面统筹公司信息化工作,定期就公司网络安全及数据隐私与保护工作进程向董事会汇报,并对董事会负责。集团信息化领导小组负责集团信息化规划、信息技术(IT)预算编制及执行、IT团队建设及管理、信息化项目实施及推进,以及IT制度及规范制定等,同时在整个集团IT技术专家的支持下,监督集团的网络安全预防措施和数据保护与隐私。集团信息化领导小组监测公司所有业务面对的威胁情况,为各职能部门提供指导,确保集团整体有效管理网络安全风险和数据保护与隐私,为公司信息安全提供高位推动和资源保障。
公司遵循国家政策法规和ISO 27001信息安全管理体系要求,建立健全IT管理制度体系。我们制定了《IT管理制度》和《保密管理制度》等一系列专项制度,明确集团内部网络安全管理要求和操作规范。针对公司运营机房的有关业务,由于公司仅向客户出租机柜并提供机房运维服务,服务器由客户端用户自行管理,公司并不会直接或间接接触客户服务器内的数据和信息。因此,在机房业务领域,公司重点加强机房物理安全防护,提供优质的机柜出租和运维服务,保障客户服务器的物理安全与运行连续性。在集团内部信息系统和数据资产管理方面,公司严格落实网络安全和数据保护与隐私相关制度要求,确保集团内部信息系统和数据资产的安全。我们根据业务发展需要和外部形势变化,持续修订完善管理制度,确保其适用性和有效性。公司定期开展制度执行情况检查,及时发现和整改制度执行偏差,推动形成常态化的闭环管理机制。
公司严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规要求,积极顺应国内外监管趋势,不断提升网络安全合规水平,并通过培训提升全体员工的网络安全意识。我们充分评估自身业务的数据合规风险,系统梳理个人信息收集、存储、使用、委托处理、跨境传输等环节的合规性。公司搭建数据安全分类分级体系,开展数据安全风险评估,落实数据分级分类管控措施。此外,我们结合信息安全等级保护认证、ISO 27001信息安全管理体系认证要求,定期开展第三方合规审计,排查数据合规风险隐患,及时整改问题,不断提高经营管理的规范性。我们亦将网络安全作为风险点控制纳入公司全面风险管理体系,并聘请第三方咨询顾问定期对相关风险开展评估,确保相关风险的有效管控。同时,公司持续强化自身安全运营能力。我们不断提升安全事件监测、分析、预警、响应和处置能力,打造主动安全防御体系。截至2023年12月底,我们以已完成国家因特网数据中心(IDC)业务和因特网接入服务(ISP)业务信息安全管理系统测评,取得9项信息安全等级保护三级认证,并在集团及项目层面获得6项ISO 27001: 2013信息安全管理体系认证。
公司认为,建设高素质、专业化、高独立性的董事会是提升公司治理水平的关键。作为一家非上市公司,我们严格遵循相关法律法规和《公司章程》,不断优化董事会结构,逐步提升董事会的独立性和有效性。截至2023年12月底,公司董事会由5名董事组成,包括2名执行董事和3名非执行董事,其中女性董事占比40%。执行董事参与公司日常经营管理,非执行董事不参与具体经营事务,在董事会决策中发挥监督制衡作用。
我们的董事会成员具备多元化的专业背景和丰富的管理经验,对公司业务和发展战略有深刻理解,能够从不同角度为公司决策提供宝贵意见。董事候选人的提名严格依照相关规定和《公司章程》进行,由股东会选举产生。我们为董事履职提供必要的工作条件和信息支持,组织董事参加业务培训,提升专业能力。同时,董事须严格遵守法律法规和《公司章程》,勤勉尽责,保证充足的时间和精力履行职责。
我们深刻理解独立董事对于完善公司治理的重要性。随着公司的不断发展和市场化进程的推进,我们将适时引入独立董事制度,聘请在IDC行业、管理、财务、法律、ESG等领域具有专业素养和丰富经验的独立董事候选人,进一步提升董事会的独立性和专业性,发挥独立董事在战略规划、风险管理、关联交易、高管选聘等方面的监督作用,维护全体股东特别是中小股东的合法权益。
