可持續發展
反貪污
本集團對貪腐、賄賂、勒索、欺詐及洗黑錢採取零容忍態度。設立反舞弊管理制度以識別、報告及處理營運中的欺詐風險。參照「內部控制基本規範」與「企業內部控制應用指引」等內部控制的國家政策,我們設立我們的「反貪污政策」、「反舞弊管理制度」與「廉潔守則」指引,其詳列對所有員工的清晰期望。進行風險評估以診斷重大業務營運內的任何漏洞。更多詳情,請參閱以下的《反舞弊管理制度》。
我們的可持續發展管治架構
在特步,我們相信穩健的管治架構是可持續發展和價值創造的基石。我們的可持續管治架構為整合可持續發展和本集團每個層面奠定了堅實的基礎,在全公司範圍內將推動我們的可持續發展排在前列。
董事會對監察可持續發展議題負有最終責任,由可持續發展委員會(「委員會」)和可持續發展工作組支援。委員會由非執行董事(「非執行董事」)陳偉成先生作為主席,其成員包括執行董事丁水波先生和丁美清女士,及獨立非執行董事陳綺華女士,可持續發展委員會主要責任包括:
- 就本公司的可持續發展目標、策略、重點及目的,向董事會提出建議;
- 監督、審視及評估本公司所採取以貫徹可持續發展重點與目的之行動;
- 審閱及向董事會匯報可持續發展方面之風險及機遇;
- 識別、監察以及審視可能影響集團業務營運及表現之重要可持續發展議題;
- 監督及檢討集團可持續發展政策、實務、框架與管理方針,並提供改善建議;
- 就本公司年度環境、社會和管治報告及任何與本公司可持續發展表現相關的公眾披露進行審閱,並向董事會提供意見;
- 履行與前述相關或附帶且委員會認為屬適當之該等其他職能。
有關詳情,請參閱可持續發展委員會職權範圍。
年內主要環境、社會和管治活動
自2023年1月1日至本報告日期期間,可持續發展委員會已召開兩次會議,以討論及審視本集團可持續發展相關事宜的實施,例如識別有關營運特定的可持續發展相關風險和機遇,以及監督我們「10年可持續發展計劃」的進展情況。有關更多資料,請參閱「我們的可持續發展框架及舉措」一節。
風險管理及內部控制
風險管理是我們營運和決策不可或缺的一部分。董事會對監督本集團的風險管理方法並定期評估其成效負有最終責任。
我們建立了風險管理框架,明確了各方的角色和責任。政策和流程已落實到位,促進平穩有效的運營、確保可靠的財務報告、遵守適用的法律和監管要求、識別和管理潛在風險並保護本集團資產。此外,本集團定期檢討風險管理系統,以確保其有能力應對瞬息萬變的商業環境。
特步風險管治組織架構
本集團風險管治架構各方主要職責如下:
風險識別及管理
我們已實施職務和職責明確的風險管治組織架構,以有效處理及控制風險。我們識別、評估及管理重大風險的程序概述如下:
商業道德
保持最高水平的商業誠信和透明度對建立持份者信任和維護我們的聲譽至關重要。本集團已制定政策和措施,堅持最高水平的商業道德標準。
我們建立了「管理合規調查和問責制度」來規範處理機制,以解決我們管理職能和營運中可能出現的與遵守行為準則有關重大問題或違規行為。年內,本集團亦對全體員工進行商業道德培訓,強化反舞弊理念並弘揚誠信文化。近年來,本集團藉內部的真實案例展示了道德困境可能如何發生以及如何得到適當的解決,將可能在他們日常業務中出現的主題置於適當的情景下。
內部審核
我們的風險管理及內部審核部門負責執行內部審核職能,包括評估公司範疇的風險管理和內部控制系統的有效性,並定期向審核委員會報告。董事會和審核委員會負責監督資源配置,確保風險管理及內部審核部門有足夠的預算與人力來履行其內部審核職能,並向具有維護內部審核質量經驗的合資格員工提供相關的培訓課程。向經驗豐富且合格的員工提供相關培訓,以培養維持內部審核品質所需的技能和能力。
合規管理
為確保遵守相關業務營運法律及法規,本集團已實施預防、監察和控制措施。於報告期間,除守則條文第A.2.1條(主席及行政總裁)外,本公司遵守所有守則條文,在適當情況下,已採納本年度有效的《企業管治守則》所載建議最佳常規。
根據企業管治守則的守則條文第A.2.1條,主席及行政總裁的職務須分開且不能由同一名人士擔任。本集團現無區分主席與行政總裁的職務。丁水波先生現為本集團的主席兼行政總裁,彼有豐富的體育用品行業經驗,負責本集團的整體企業戰略、計劃及業務管理。董事會相信,由同一人擔任主席及行政總裁的職務對本集團的業務前景及管理有所裨益。董事會及高級管理層由資深而優秀的人員組成,能確保權力及授權分佈均衡。董事會現有三名執行董事及三名獨立非執行董事,董事會成員獨立性甚高。
反貪污
由於我們依靠員工來推廣和維護我們的價值觀,我們為員工提供反貪污培訓,以確保他們充分理解我們政策中規定的期望和原則。定期進行培訓並為方便目的,在線上與員工進行分享。
我們亦認識到在整個供應鏈中推廣這些價值觀的重要性。所有供應商均須簽署《廉潔合作協議》,並同意遵守我們關於賄賂和詐欺等問題的標準。更多詳情請參閱《供應商評估及管理》中我們的供應鏈管理方法。
2023年,我們並無發現任何貪污、賄賂、勒索、詐欺和洗黑錢違規行為。
利益衝突
透明的期望溝通以及強有力的政策,使我們能夠預防、識別並有效減輕我們營運和整個價值鏈中任何潛在的、感知的或真實的利益衝突。
我們的「反貪污政策」也載列了僱員於所有商業交易中必須遵守的專業及道德標準。所有員工須定期報告任何潛在利益衝突。此外,我們的《供應商行為守則》概述了我們對所有供應商的期望和要求,確保他們的運營符合我們的道德標準。
舉報政策
為避免集團和供應鏈內發生潛在不當行為,並確保我們按照最高道德標準運營,我們制定了舉報制度,使員工、供應商(包括其員工)和其他相關外部持份者能夠透過保密渠道(包括專門郵箱、微信號和監控部門)匿名舉報任何實際或疑似的不當行為、詐欺行為或違反政策的行為,以便調查。風險管理及內部審核部門、審核委員會對舉報人身份及相關紀錄嚴格保密。舉報人不必擔心遭到任何形式的報復,例如不當解僱或無合理理由的紀律處分。所有報告都經過適當的徹底審查和調查。
2023年,舉報渠道並無收到舉報。
負責任營銷
我們努力透過透明和道德推廣與客戶建立有意義的聯繫。從產品廣告到社區倡議,我們的活動以確保準確描繪、可持續性考慮和利益相關者信任為承諾。
我們嚴格遵守如《中華人民共和國廣告法》、《中華人民共和國反不正當競爭法》、《中華人民共和國電子商務法》等相關廣告法規,旨在保護消費者權益及促進廣告的健康發展。我們確保所有渠道的所有推廣活動和表述皆平衡和準確,並無誇大其功能和環境、社會及管治屬性。
2023年,我們並無發現任何與所提供的產品和服務相關的廣告和標籤的違規行為。
數據安全和客戶私隱保護
作為一家處理大量顧客資訊的公司,我們認識到我們在保護客戶資料和資訊方面的責任。根據《中華人民共和國網絡安全法》和《香港個人資料(私隱)條例》等法律及法規,我們制定了《資訊安全保密制度》、《資訊安全培訓管理規範》、《集團資訊安全管理政策》和《防病毒管理規範》等政策,以合乎道德的方式收集、儲存、使用和保護顧客資料。
我們對數據安全和顧客私隱保護的承諾於「數據管治政策」中得到正式體現,該政策乃基於以下基本原則:
持續的意識培訓是我們保護顧客隱私的方法之一。我們定期在公共區域廣播資訊安全意識訊息,以強調整個組織網路安全的重要性。此外,每六個月安排一次培訓課程,以確保我們的員工全面了解資訊和網路安全的重要性。
為防止資訊科技系統中斷和遭到網絡攻擊,我們擁有7 x 24小時的網絡和信息安全監控系統,配備自動和手動警報系統,能夠對任何安全問題做出及時回應。與此同時,我們定期備份所有業務數據以防止數據丟失,並每年進行兩次數據恢復測試以評估我們的還原程序。每年進行的風險評估,包括滲透測試和釣魚模擬,使我們能夠主動識別漏洞,增強我們在當今不斷演變的威脅環境中的安全和事件應對能力。
我們將不斷改善數據保安措施,從而符合最新的監管要求並反映持份者的期望。
保護知識產權
我們致力於尊重知識產權,並嚴格遵守《中華人民共和國專利法》及《中華人民共和國商標法》等法律。我們的專責團隊密切監察任何潛在侵權行為並實施預防措施。我們亦對供應商寄予厚望,並在供應商合同中包含保密條款和其他規範,以保護本集團的知識產權和專利。