本集團嚴格遵守《中華人民共和國反不正當競爭法》和《中華人民共和國反洗錢法》等法律法規,執行《審計監察 獎懲管理辦法》《反舞弊管理制度》《監察審計制度》《商業行為準則》,規範審計與監察工作流程,防止濫用職權、內部交易、洗錢、利益衝突等不當行為。
健全的風險防控體系是集團長期穩定經營的基本保障。本集團形成了由董事會持續監督、定期檢討,由審計監 察中心獨立評估的閉環機制,保障內控制度的合規性與有效性。
本集團制定並公開發佈《商業行為準則》,重點針對道德與誠信、賄賂與利益、禮物與招待、內幕交易及欺詐 等事項加強管理,對於違反規定的責任人員,我們將按照《審計監察獎懲管理辦法》予以警告、記過、降職、 撤職、解除勞動合同等方式處理,如構成犯罪,則會移交給司法機關依法處理,共同營造清廉、公正的工作環 境。 本集團在日常運營的各個環節嚴防廉潔風險,在採購、資金流轉等重要環節制定禁止性規定清單,對待關鍵人 員採用利益申報的方式進行管理,避免因利益衝突而給公司造成損害。本年度,我們着重開展針對項目公司的 反舞弊檢查,共執行了四次無通知突擊審計,於檢查後與項目公司進行深入溝通,制定整改措施,並監督整改 落實到位。
本集團持續開展反舞弊日常監督工作,制定《投訴舉報管理辦法》,並公示舉報途徑。本集團所有員工均可通過電子郵件、舉報電話、審計現場公示、信函及面談等多渠道的舉報途徑提供舉報信息。同時,我們在合同條款中明確約定反舞弊條款及舉報途徑等內容,確保公開、暢通、多渠道的檢舉方式能夠貫徹落實,並在現場審計時增加了反舞弊及舉報方式的宣貫,保證所有基層員工知曉舉報方式。同時,我們重視對舉報人信息的保密,承諾對舉報人的個人信息和舉報內容進行嚴格保密。
對於接獲的投訴舉報信息,本集團將在五個工作日內對舉報情況進行分析與評估,判斷是否具備調查條件。 對於具備調查條件的舉報事項,立即成立調查組並開展調查工作,調查後出具調查報告。調查結果根據適用 的公司制度、國家法律法規進行處理,並在以後的經營管理審計中重點關注存在舞弊歷史的項目公司,並對 其展開更全面深入的管理審計工作。 我們堅決反對任何形式的阻礙或壓制舉報行為以及對舉報人的報復行為,如發現侵害舉報人或協助調查人員 合法權益的情況,我們將依據《審計監察獎懲管理辦法》予以嚴肅處理,並在必要時移交司法機關。
本集團與供應商簽訂的合同中明確列示了「舞弊行為的禁止性規定」條款,約定雙方均不得向對方的經辦人或 其他人員提供合同外的利益,同時明確了本集團的舉報受理,包括專門的受理部門、聯繫電話和郵箱。此舉增 強了供應商合作的公正性和透明度,有效地降低了供應鏈管理中的廉潔風險。此外,本集團在業務管理審計開 展過程中,適時對供應商守法合規、廉潔管理、反貪污政策方面的表現進行檢查,為廉潔供應鏈的建設提供進 一步保障。
本集團持續實施全面的反貪污培訓計劃。公司結合線下培訓、線上平台自學以及錄制培訓視頻等多種形式,面向全體員工開展了廉政建設培訓,對反舞弊相關法律法規和公司制度做了進一步宣貫,並通過行業案 例分析加深各級員工廉潔意識。對於董事會成員,本集團通過發放反貪污廉政培訓資料及開展上市規則董事責 任相關培訓講座的形式,深化董事對廉潔責任的理解和認識,覆蓋全體董事會成員。
本集團參照COSO2制訂企業風險管理綜合框架,建立了「三個層級+三道防線」的風險管理架構。第一道防線為 各業務單位與總部業務部門,負責識別、評估及檢查自身風險;第二道防線為風險管理職能部門與總部其他職 能部門,負責制定針對企業目標的風險管理機制,以識別、控制、確認及管理本集團面對的風險;第三道防線 為審計監察中心,負責按照程序對主要業務程序及監控進行獨立評估。 本集團定期進行董事責任上市規則(包括風控管理)等相關培訓,由獨立非執行董事組成的審計委員會每年定 期召開兩次會議,審議本集團風險管理審計監察工作。
本集團遵循《內部控制五要素》基本原則,從設計層面自上而下樹立正確的內控合規觀念,不斷推動管理層建 立健全各項規範流程和管理制度,持續優化治理,構建符合監管要求的全面的內控合規體系,依照相關制度規 定開展內部控制工作。
本集團加強內控審計執行力度,強化合規管理、推動制度流程建設、擴大審計覆蓋範圍、強化審計整 改後續跟進工作、加強跨部門協作,實現內控審計工作閉環管理。本集團加強內控合規文化建設,全年共組織 合規文化培訓,同時通過線上平台、培訓視頻等渠道全方位貫徹合規理念,樹牢合規意識。
本集團以《風險管理制度》為依據,緊密圍繞戰略導向原則、全面性原則、分級分類原則、風險收益匹配原則 開展風險識別工作,每年從公司風險主責部門和所屬公司收集其識別到的風險,依據風險影響程度和發生可能 性對風險重要性進行評估打分和優次排列,制定應對措施。 本集團定期組織相關部門對重點領域開展風險管理檢查工作,注重風險的識別和提前防範,不斷推動集團風險 管理體系的完善。
本集團將包含氣候變化相關風險的ESG因素及理念充分融入整體風險管理流程:
• 在《內控報告》中總結集團識別到的健康安全、極端天氣等多項ESG風險,並基於其影響集團戰略和經營目標實現的嚴重程度,以及風險發生的可能性,對各項風險進行定性和定量評估;
• 在項目車輛設備的選擇上,積極採用新能源車輛以減少排放;
• 在項目審核過程中充分考慮員工薪酬福利待遇等權益保障問題;
• 在投資併購過程中,結合國家法律規定及關注地方性規定,要求被盡調方出具是否遭受環境保護行政處罰 或存在處罰隱患的書面說明並提供相關資料;
• 設立《事故事件管理制度》,規範員工識別上報風險、上級單位管理應對風險的具體流程; • 對識別到的風險設立整改與處理時限,由風險管理職能部門對風險主責部門的整改進度進行監督。