我们对高腐败风险岗位定期评估,对董监高管治机构人员、新入职员工、新晋升和关键敏感等高风险岗位人员进行重点培训,具体形式包括 “国际反腐败日” 廉洁从业宣誓签名、反腐败问卷调查、廉洁合理化建议、廉洁座谈、廉洁“贤内助”等,以提升员工反腐败意识。
公司总部、子公司与供应商和承包商签署的合同中均设有廉洁条款,以此打造阳光透明的供应链。我们定期组织供应商、承包商等 协同开展“反贿赂”交流座谈会,共同学习公司的反腐败政策和制度文件。
高标准的商业道德管理体系是我们保障诚信经营的重要支撑。我们致力于在所有商业交易和商业关系中秉持专业、诚实和正直的态度,按照所有适用的法律法规和最高的商业道德标准开展业务。我们始终以创造公平、透明、诚信的工作和经营环境为目标,禁止任何对公司的诚信和声誉产生不良影响的活动发生。我们重视并持续营造廉洁守正的企业文化,严格抵制任何形式的腐败行为,致力于打造“亲清”的健康商业生态。
我们的《企业行为准则》《商业道德管理政策声明》和《举报管理政策声明》阐明了公司在倡导自由竞争和公平竞争、反腐败、避免利益冲突、依法纳税、举报人保护等商业道德方面的立场。我们要求每一个项目、每一位董事、每一位员工以及与我们合作的每一个供应商、承包商都应遵守我们的商业道德政策。为坚持薪酬与公司可持续发展和ESG指标挂钩的原则,我们修订了《董监事薪酬考核方案》,将董事、监事、高级管理人员的激励性薪酬考核与公司的可持续发展和ESG绩效挂钩。
我们建立了监事会、纪律检查、监察、审计、内控组成“五位一体”的商业道德管理体系,在公司总部设立监察审计室作为商业道德管理体系的专职部门,由监事会直接管辖,以保持内部监督体系的独立性。我们在各子公司设立了内部监察审计部门,专人专职负责合规管理监督,并由总部监察审计室垂直管理,实现监督全覆盖。
在国际化运营中,来自不同司法管辖地的法律可能对我们的业务提出不同的合规要求。涉嫌违反道德、合规或法律的行为也可能对我们的业务构成重大风险或导致罚款和声誉损害。我们遵循《联合国反腐败公约》以及公司《风险管理制度》,发布了《风险管理操作指引》,将反腐败作为风险识别核心内容之一,通过健全管理体系、加强流程控制、做好培训教育、完善申诉与举报人保护等工作,以此降低贪污贿赂腐败、不当竞争等商业道德风险。我们会定期开展反腐败评估并提出改进措施,不断培育风险管理文化。
我们形成了对违反行为准则行为的问责和扣罚机制,如果考核对象违反公司可持续发展原则,陷入重大环境或安全事故,或对公司声誉、商业道德、人权保护、社区关系、负责任的供应链等ESG绩效造成重大负面影响,且明确对该事件负有主要责任的,公司可以对其激励工资做出否决,并拒绝发放期权奖金。
若发现此类行为,我们会组织相关部门进行核查,经查实确实存在违法行为准则的行为,我们会形成正式的调查报告,经企业经营层办公会议审议后,对相关责任人进行问责,并记录存档。对涉嫌犯罪的人员,将依法移交司法机关处理。
我们按照新建设项目及重点项目至少每年一次、其他项目至少每两年一次的频率制定反腐败审查计划,同时我们还会根据风险等级和行业动态,对计划做出相应调整。我们每年均会依据商业道德以及反腐败政策中的各项内容对各子公司开展巡察、审计、内控、专项检查等工作,并依据审查结果中存在的问题进行持续优化。为防止腐败行为,我们建立了完善的管理流程:
我们对高腐败风险岗位定期评估,对董监高管治机构人员、新入职员工、新晋升和关键敏感等高风险岗位人员进行重点培训,具体形式包括 “国际反腐败日” 廉洁从业宣誓签名、反腐败问卷调查、廉洁合理化建议、廉洁座谈、廉洁“贤内助”等,以提升员工反腐败意识。
公司总部、子公司与供应商和承包商签署的合同中均设有廉洁条款,以此打造阳光透明的供应链。我们定期组织供应商、承包商等 协同开展“反贿赂”交流座谈会,共同学习公司的反腐败政策和制度文件。
紫金矿业倡导自由和公平的竞争,反对任何形式的垄断和不正当攫取利益的行为:
我们为利益相关方提供了申诉与举报机制,适用于所有利益相关方群体,涵盖公司所有经营活动,并通过《举报管理政策声明》和《举报管理办法》对举报工作进行了规范,以确保利益相关方的诉求能得到及时有效的处理,保障申诉人权益,规范申诉处理工作。
该系统由公司监察审计室维护管理,设有专人负责受理申诉信息,并严格按照制度、法律要求对各方的举报信息进行受理、核查,并向管理层汇报核实调查结果,经过相应管理机构审批程序后,对违规行为采取谈话、纪律处分、甚至移交司法机关进行处理。
紫金矿业不容忍任何形式的针对举报人的打击报复行为。我们鼓励所有利益相关方上报他们认为可疑或不正当的事件。举报有助于我们发现和处理问题,并改进我们的业务方式,为取得举报人的信任, 增强举报人的举报意愿,我们采取以下措施 :
我们的举报方式在公司官网发布并写入所有对外合同条款中。举报人可通过以下方式进行实名或匿名举报:
我们尊重并遵守我们运营点所在地区的税收法律法规和规章制度,按时履行所有纳税义务。我们参照经济合作与发展组织(OECD)的指导方针开展关联交易,在规定时间内准备同期资料文档(包括国别报告、主体文档、本地文档)并提交给主管税务机关。我们建立了覆盖涉税业务的核算、申报、监控、评估、预测、报告等的全过程管理的税务流程与策略,以防范和控制税务风险,确保各企业在经营决策和日常经营活动中依法、合规纳税并积极为运营点所在地区创造经济贡献。此外,我们制定了与税务策略相适配的税务发展目标与税务管理体系框架,旨在优化税务架构与控制税务风险。
我们尊重各利益相关方的隐私权益,不主侵犯他人隐私,同时我们也通过一系列措施努力保障公司、员工、客户、供应商等利益相关方的隐私和信息安全。我们设有信息化工作委员会,由董事长担任主任,总裁担任常务副主任,信息安全分管副总裁担任副主任。信息化工作委员会负责安全管理方针、政策等重大信息安全事项的决策,指导全集团各单位开展信息安全体系建设,信息部总经理(信息安全官)每月向委员会汇报公司信息隐私安全情况。
我们制定了完善的信息安全体系、技术标准以及相应的管理措施,保护信息系统、设备和数据的机密性、完整性和可用性,保障信息隐私安全。公司信息安全管理政策覆盖如下范畴:
针对信息安全和隐私泄露等突发事件,我们制定了《信息安全突发事件应急预案》,规定了网络中断、设备故障等各类信息安全事件的重要性等级,以及应急报告、处置、信息披露程序。我们每半年组织一次灾难应急和备份恢复演练。同时,我们明确了信息安全突发事件的报告程序和时限:相关现场人员立即向部门负责人报告→部门负责人通知相关人员进行现场处置,并立即按程序办理。 直接向领导汇报,必要时可直接向企业主要负责人汇报。 企业主要负责人或直接管理领导接到信息安全事件报告后,应迅速组织响应,并向公司应急值班室报告,必要时向当地政府/公安部门报告。
我们还通过每年开展信息安全和隐私保护相关专题活动与宣讲,在工作平台中不定期发布信息安全和隐私保护相关动态等多种方式开展覆盖全体员工的信息安全意识培训。对于违反信息安全管理规定或未履行信息安全责任的员工,按照《行政处分管理办法》视情况采取“通报批评”、“警告”、“记过”、“记大过”、“降级”、“撤职”、“留用察看”、“强制解除劳动合同”等措施。同时,我们将信息安全和隐私保护纳入各子公司工作考核的一部分,占比10%。