可持续发展
反贪污
本集团对贪腐、贿赂、勒索、欺诈及洗黑钱采取零容忍态度。设立反舞弊管理制度以识别、报告及处理营运中的欺诈风险。参照「内部控制基本规范」与「企业内部控制应用指引」等内部控制的国家政策,我们设立我们的「反贪污政策」、「反舞弊管理制度」与「廉洁守则」指引,其详列对所有员工的清晰期望。进行风险评估以诊断重大业务营运内的任何漏洞。更多详情,请参阅以下的《反舞弊管理制度》。
我们的可持续发展管治架构
在特步,我们相信稳健的管治架构是可持续发展和价值创造的基石。我们的可持续管治架构为整合可持续发展和本集团每个层面奠定了坚实的基础,在全公司范围内将推动我们的可持续发展排在前列。
董事会对监察可持续发展议题负有最终责任,由可持续发展委员会(「委员会」)和可持续发展工作组支援。委员会由非执行董事(「非执行董事」)陈伟成先生作为主席,其成员包括执行董事丁水波先生和丁美清女士,及独立非执行董事陈绮华女士,可持续发展委员会主要责任包括:
- 就本公司的可持续发展目标、策略、重点及目的,向董事会提出建议;
- 监督、审视及评估本公司所采取以贯彻可持续发展重点与目的之行动;
- 审阅及向董事会汇报可持续发展方面之风险及机遇;
- 识别、监察以及审视可能影响集团业务营运及表现之重要可持续发展议题;
- 监督及检讨集团可持续发展政策、实务、框架与管理方针,并提供改善建议;
- 就本公司年度环境、社会和管治报告及任何与本公司可持续发展表现相关的公众披露进行审阅,并向董事会提供意见;
- 履行与前述相关或附带且委员会认为属适当之该等其他职能。
有关详情,请参阅可持续发展委员会职权范围。
年内主要环境、社会和管治活动
自2023年1月1日至本报告日期期间,可持续发展委员会已召开两次会议,以讨论及审视本集团可持续发展相关事宜的实施,例如识别有关营运特定的可持续发展相关风险和机遇,以及监督我们「10年可持续发展计划」的进展情况。有关更多资料,请参阅「我们的可持续发展框架及举措」一节。
风险管理及内部控制
风险管理是我们营运和决策不可或缺的一部分。董事会对监督本集团的风险管理方法并定期评估其成效负有最终责任。
我们建立了风险管理框架,明确了各方的角色和责任。政策和流程已落实到位,促进平稳有效的运营、确保可靠的财务报告、遵守适用的法律和监管要求、识别和管理潜在风险并保护本集团资产。此外,本集团定期检讨风险管理系统,以确保其有能力应对瞬息万变的商业环境。
特步风险管治组织架构
本集团风险管治架构各方主要职责如下:
风险识别及管理
我们已实施职务和职责明确的风险管治组织架构,以有效处理及控制风险。我们识别、评估及管理重大风险的程序概述如下:
商业道德
保持最高水平的商业诚信和透明度对建立持份者信任和维护我们的声誉至关重要。本集团已制定政策和措施,坚持最高水平的商业道德标准。
我们建立了「管理合规调查和问责制度」来规范处理机制,以解决我们管理职能和营运中可能出现的与遵守行为准则有关重大问题或违规行为。年内,本集团亦对全体员工进行商业道德培训,强化反舞弊理念并弘扬诚信文化。近年来,本集团藉内部的真实案例展示了道德困境可能如何发生以及如何得到适当的解决,将可能在他们日常业务中出现的主题置于适当的情景下。
内部审核
我们的风险管理及内部审核部门负责执行内部审核职能,包括评估公司范畴的风险管理和内部控制系统的有效性,并定期向审核委员会报告。董事会和审核委员会负责监督资源配置,确保风险管理及内部审核部门有足够的预算与人力来履行其内部审核职能,并向具有维护内部审核质量经验的合资格员工提供相关的培训课程。向经验丰富且合格的员工提供相关培训,以培养维持内部审核品质所需的技能和能力。
合规管理
为确保遵守相关业务营运法律及法规,本集团已实施预防、监察和控制措施。于报告期间,除守则条文第A.2.1条(主席及行政总裁)外,本公司遵守所有守则条文,在适当情况下,已采纳本年度有效的《企业管治守则》所载建议最佳常规。
根据企业管治守则的守则条文第A.2.1条,主席及行政总裁的职务须分开且不能由同一名人士担任。本集团现无区分主席与行政总裁的职务。丁水波先生现为本集团的主席兼行政总裁,彼有丰富的体育用品行业经验,负责本集团的整体企业战略、计划及业务管理。董事会相信,由同一人担任主席及行政总裁的职务对本集团的业务前景及管理有所裨益。董事会及高级管理层由资深而优秀的人员组成,能确保权力及授权分布均衡。董事会现有三名执行董事及三名独立非执行董事,董事会成员独立性甚高。
反贪污
由于我们依靠员工来推广和维护我们的价值观,我们为员工提供反贪污培训,以确保他们充分理解我们政策中规定的期望和原则。定期进行培训并为方便目的,在线上与员工进行分享。
我们亦认识到在整个供应链中推广这些价值观的重要性。所有供应商均须签署《廉洁合作协议》,并同意遵守我们关于贿赂和诈欺等问题的标准。更多详情请参阅《供应商评估及管理》中我们的供应链管理方法。
2023年,我们并无发现任何贪污、贿赂、勒索、诈欺和洗黑钱违规行为。
利益冲突
透明的期望沟通以及强有力的政策,使我们能够预防、识别并有效减轻我们营运和整个价值链中任何潜在的、感知的或真实的利益冲突。
我们的「反贪污政策」也载列了雇员于所有商业交易中必须遵守的专业及道德标准。所有员工须定期报告任何潜在利益冲突。此外,我们的《供应商行为守则》概述了我们对所有供应商的期望和要求,确保他们的运营符合我们的道德标准。
举报政策
为避免集团和供应链内发生潜在不当行为,并确保我们按照最高道德标准运营,我们制定了举报制度,使员工、供应商(包括其员工)和其他相关外部持份者能够透过保密渠道(包括专门邮箱、微信号和监控部门)匿名举报任何实际或疑似的不当行为、诈欺行为或违反政策的行为,以便调查。风险管理及内部审核部门、审核委员会对举报人身份及相关纪录严格保密。举报人不必担心遭到任何形式的报复,例如不当解雇或无合理理由的纪律处分。所有报告都经过适当的彻底审查和调查。
2023年,举报渠道并无收到举报。
负责任营销
我们努力透过透明和道德推广与客户建立有意义的联系。从产品广告到社区倡议,我们的活动以确保准确描绘、可持续性考虑和利益相关者信任为承诺。
我们严格遵守如《中华人民共和国广告法》、《中华人民共和国反不正当竞争法》、《中华人民共和国电子商务法》等相关广告法规,旨在保护消费者权益及促进广告的健康发展。我们确保所有渠道的所有推广活动和表述皆平衡和准确,并无夸大其功能和环境、社会及管治属性。
2023年,我们并无发现任何与所提供的产品和服务相关的广告和标签的违规行为。
数据安全和客户私隐保护
作为一家处理大量顾客资讯的公司,我们认识到我们在保护客户资料和资讯方面的责任。根据《中华人民共和国网络安全法》和《香港个人资料(私隐)条例》等法律及法规,我们制定了《资讯安全保密制度》、《资讯安全培训管理规范》、《集团资讯安全管理政策》和《防病毒管理规范》等政策,以合乎道德的方式收集、储存、使用和保护顾客资料。
我们对数据安全和顾客私隐保护的承诺于「数据管治政策」中得到正式体现,该政策乃基于以下基本原则:
持续的意识培训是我们保护顾客隐私的方法之一。我们定期在公共区域广播资讯安全意识讯息,以强调整个组织网路安全的重要性。此外,每六个月安排一次培训课程,以确保我们的员工全面了解资讯和网路安全的重要性。
为防止资讯科技系统中断和遭到网络攻击,我们拥有7 x 24小时的网络和信息安全监控系统,配备自动和手动警报系统,能够对任何安全问题做出及时回应。与此同时,我们定期备份所有业务数据以防止数据丢失,并每年进行两次数据恢复测试以评估我们的还原程序。每年进行的风险评估,包括渗透测试和钓鱼模拟,使我们能够主动识别漏洞,增强我们在当今不断演变的威胁环境中的安全和事件应对能力。
我们将不断改善数据保安措施,从而符合最新的监管要求并反映持份者的期望。
保护知识产权
我们致力于尊重知识产权,并严格遵守《中华人民共和国专利法》及《中华人民共和国商标法》等法律。我们的专责团队密切监察任何潜在侵权行为并实施预防措施。我们亦对供应商寄予厚望,并在供应商合同中包含保密条款和其他规范,以保护本集团的知识产权和专利。
