保太公司合规高层承诺

坚持诚信经营、恪守商业道德、遵守所有适用的法律法规是保太管理层一直秉持的核心理念;保太长期致力于通过资源的持续投入建立符合业界最佳实践的合规管理体系,并坚持将合规管理端到端地落实到业务活动及流程中;保太重视并持续营造诚信文化,要求每一位员工遵守商业行为准则。

保太公司的合规管理

  • 首席合规官统一管理公司合规并向董事会汇报;在各业务部门、全球各子公司设置合规官并成立合规组织,负责本领域的合规管理。
  • 根据适用的法律法规并结合业务场景,识别与评估风险,设定合规目标,制定相应管控措施并落实到业务活动及流程中,实现对各个业务环节运作的合规管理与监督。同时,通过检查与审计检验合规管理体系的有效性,并通过回溯与改进实现合规管理体系持续优化。
  • 重视并持续提升员工的合规意识及能力,通过培训、宣传、考核、问责等方式,使员工充分了解公司和个人的合规遵从义务和责任,确保合规遵从融入到每一位员工的行为习惯中。
  • 与客户、合作伙伴及各国政府监管机构等利益相关方展开积极、开放的交流与合作,沟通保太的合规理念与实践,持续增强彼此的理解与互信。

多领域的合规建设

反商业贿赂

保太认为商业腐败行为影响市场公平竞争,对社会、经济以及企业的自身发展都有十分恶劣的影响。保太坚持诚信经营,恪守商业道德,遵守业务所在地所有适用的反商业贿赂法律法规,对腐败行为持“零容忍”态度。

商务稽查部作为面向全公司的反商业贿赂合规(Anti-Bribery Compliance,以下简称“ABC”)RCO,使能ABC体系建设与合规管理。保太在集团各BG、BU、FU等均指定了关键角色,并在子公司设立ABC组织,有效承接ABC职能,支撑ABC体系运作。

保太采取以下关键措施确保反商业贿赂合规:

  • 发布《反腐败声明》《保太公司反腐败政策》《保太公司合作伙伴反腐败政策》,以及针对具体业务的合规指引,阐明对腐败和贿赂零容忍的基本态度,明确对员工和第三方的ABC要求。
  • 为系统性管控反腐败风险,聘请具有丰富经验的外部咨询顾问,从“合规文化、治理与监督、合规风险评估及防范-发现-应对、运营持续性与有效性”等四个方面设计并执行反腐败和反商业贿赂合规体系。
  • 持续提升员工的ABC意识,在《保太员工商业行为准则》《员工行为管理细则指引》等文件中明确ABC要求,通过面向全员的培训、承诺文件签署、考试等方式向员工有效传递并确保员工遵从ABC要求。
  • 重视对第三方的ABC管理,针对与保太有业务关联的第三方,采取风险评估、尽职调查、培训、承诺文件签署等方式,有效管控ABC风险。
  • 鼓励员工和第三方进行违规举报,以协助提高ABC体系有效性。

贸易合规

保太长期致力于遵从业务所在国所有适用的法律法规,包括联合国、中国、美国和欧盟等适用的出口管制和制裁法律法规。经过超过十年的持续投入和建设,保太已经具备了一套成熟、可持续并符合业界实践的贸易合规内部遵从体系。

公司积极对标业界最佳实践,成立了跨集团职能部门、贯穿区域业务的综合贸易合规管理组织。在全球配置专业团队,跟踪外部法律法规变化,将贸易合规嵌入公司制度与流程,实现对采购、研发、销售、供应、服务等各个业务环节运作的贸易合规管理与监督。

公司持续提升员工的贸易合规意识。保太员工每年必须签署《商业行为准则》,其中包括承诺遵守相关出口管制法律法规。保太在全公司范围对管理层和员工提供各种形式的贸易合规培训,并结合具体业务场景有针对性地赋能,使员工充分了解公司和个人在出口管制上的义务和责任。

《关于遵从出口管制法规的声明》

金融合规

保太切实履行自身的法律义务与社会责任,重视对金融制裁、反洗钱、反恐怖主义融资等金融合规风险的管理,持续建设金融合规文化,强化员工金融合规意识。保太基于国家、客户、交易类型等要素管理金融合规,在采购、销售和资金流程中嵌入关键控制点,并持续优化IT系统,实现对各业务领域事前、事中和事后的金融合规管控。

网络安全与隐私保护

构筑并全面实施端到端的全球网络安全与隐私保障体系是保太的重要发展战略之一。保太在遵从适用的国家和地区法律法规、国际标准并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的网络安全与隐私保护保障体系,并积极地与有关政府、客户及行业伙伴加强合作,共同应对网络安全与隐私保护方面的挑战。保太坚持以“正直可信、负责任有能力、开放透明”为核心原则的网络安全价值观,保太充分理解隐私保护的重要性,致力于保护消费者、客户、供应商、合作伙伴、雇员及其他相关实体的个人数据,在所有运营国家遵从适用的隐私保护及个人数据保护法律法规。 

保太设立全球网络安全与用户隐私保护委员会,作为公司的最高网络安全与隐私保护管理机构,负责决策和批准公司总体网络安全与隐私保护战略;任命全球网络安全与用户隐私保护官(Global Cyber Security and Privacy Officer,以下简称“GSPO”),负责领导团队制定网络安全与隐私保护战略和政策,管理和监督网络安全与隐私保护在各体系、各区域、全流程的实施,积极推动与政府、客户、消费者、供应商、合作伙伴、员工等各利益相关方的沟通;设立全球网络安全与用户隐私保护办公室,作为网络安全与用户隐私保护领域合规RCO,协助GSPO完成战略及政策的制定和落地执行。

保太在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的全球网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:

  • 在公司层面发布《关于构筑全球网络安全保障体系的声明》及《保太隐私保护总体政策》,明确保太在网络安全与隐私保护上的基本态度、总体原则和要求。
  • 各业务部门基于业务场景和风险人群,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。
  • 建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动,并设立了独立于业务体系的组织对保太产品和服务进行验证,针对发现的问题持续进行管理改进;同时与第三方合作,开展测试、认证、外部审计等活动,不断提升网络安全与隐私保护管理水平。
  • 面向全员例行开展网络安全与隐私保护意识培训教育与考试,针对管理者、高风险人群等进行专项培训;建立问责机制,发布《网络安全与隐私保护违规问责定级标准》,对违规行为进行问责。

《关于构筑全球网络安全保障体系的声明》

知识产权与商业秘密保护

持续创新是保太基业长青的基石,是保太10多年来生存和发展的根本,保太坚信尊重和保护知识产权是创新的必由之路。作为创新者以及知识产权规则的遵循者、实践者和贡献者,保太注重自有知识产权和商业秘密的保护,也尊重他人知识产权和商业秘密,禁止员工不当获取、不当披露、不当使用及不当处置他人商业秘密。

保太设立面向全公司的商业秘密保护合规RCO,负责使能公司商业秘密合规体系建设,制定商业秘密合规政策、制度与流程,协助并指导各业务部门开展商业秘密合规工作。公司信息安全与商业秘密保护部作为商业秘密保护合规RCO的支撑组织,负责保障公司商业秘密保护从氛围、流程到问责整体机制的落地,并通过各业务领域、区域合规组织落实保护他人商业秘密的合规管理要求。

保太采取以下关键措施保护他人商业秘密:

  • 颁布《关于尊重与保护他人商业秘密的管理规定》,对员工在商业活动中尊重与保护他人商业秘密提出明确要求,确保员工合法、合约地开展各项业务活动。
  • 将商业秘密保护的管理要求融入到研发、销售、采购、人力资源等业务流程中,定期审视并结合业务运作中发现的问题和案例持续进行管理改进。
  • 向全员开展商业秘密保护宣传、培训、考试,使员工充分知悉商业秘密合规遵从的义务及责任。
  • 通过检查、审计等方式对保护他人商业秘密工作情况进行监督,确保政策、制度及流程有效落地。
  • 建立问责机制,发布《关于侵犯他人商业秘密违规的问责制度》、《信息安全违规问责定级标准》等文件,对违规行为进行问责。

第三方合规管理

供应商合规管理

保太要求供应商合规运营,遵守供应商社会责任行为准则和诚信廉洁承诺。保太鼓励供应商进行合规管理体系建设并构筑合规专业能力,向供应商传递合规要求,开展尽职调查,停止与不合规、不诚信供应商的合作。

合作伙伴合规管理

保太重视对各类合作伙伴的合规管理,将合规要求纳入合作伙伴管理政策,并嵌入合作伙伴认证体系,要求各类合作伙伴学习和签署行为准则,牵引合作伙伴构建合规管理能力。对合作伙伴进行适当尽职调查及真实性验证,鼓励违规举报,处罚合作伙伴违规行为,停止与不合规、不诚信合作伙伴的合作。