ESR Group Limited年報2022 69 蓋任何不合規情況的培訓、監察、匯報,包括篩查、調 查、執行及紀律行動。本集團密切監察新訂及即將發 生的法規變動以確保本集團遵守監管要求,重大不合 規或監管違規事件上報董事會及管理層跟進。 本集團已建立全面的企業管治框架,以維持負責任及 透明的商業慣例,並對商業行為中的任何形式的欺詐、 賄賂及貪污採取零容忍態度。全體僱員在任何時候與 利益相關者的所有業務交易及關係中始終以專業、透 明和公平的方式行事。該框架包括有關操守守則與商 業道德、利益衝突、舉報、反洗錢及反恐怖主義融資、 禁止賄賂、接受或提供禮物及娛樂以及僱員買賣及處 理內幕消息的政策,確保所有商業活動均以誠實、公 平和高道德標準進行。任何時候均需遵守政策及程序。 本集團內部審核將對有關政策(包括道德標準)的合規 性進行每三年一次的定期檢討。此外,全體員工(包括 至少有12個月僱傭合同的契約員工)必須接受強制性年 度道德與合規培訓,員工買賣守則和道德認證規範。 道德培訓包括通過第三方培訓平台完成反洗錢、反賄 賂及反貪污意識等必修課程,僱員必須通過評估以完 成課程。培訓將幫助新入職員工及現有員工了解指導 員工行為符合標準及規定的合規政策及程序,並加強 員工的合規知識及相關協議,作為彼等的持續業務活 動的一部分,最大限度地減少合規風險。透過本公司 的操守守則,鼓勵員工向當地的合規人員,本集團合 規人員或集團總法律顧問(倘適用)匯報監察缺陷或疑 似不當行為。所有舉報的案件將根據舉報人提供的資 料進行初步審查,以了解指控的相關情況。ESR嚴肅對 待所有不當及不誠實行為,並就提出的問題進行獨立 調查及採取適當紀律處分(包括終止聘用)(如有需要)。 所有獨立調查將相應向審核委員會匯報。另外,僱員 可向其經理、部門主管或直接向人力資源部提出複雜 程度及嚴重程度不同的申訴。在涉及對僱員採取紀律 處分的情況下,人力資源部將採取必要措施,根據紀 律處分規定在管理層批准的情況下採取必要行動。 技術風險 本集團認識到網絡攻擊所構成的威脅日益增加,該等 威脅已變得越發普遍及複雜。ESR持續評估電腦系統的 充足性,並由於對技術的依賴增加而對平台進行改進, 以提高本集團的營運效率及提供優質的內部管治。ESR 已制定措施,以保護其免受內部及外部來源可能產生 的技術相關風險。此外,ESR亦制定全面的資訊技術政 策及程序以管控資訊的可用性、機密性及安全性,以 防止任何機密資料洩露。定期進行有關資訊科技安全 意識的培訓,有助員工及時了解任何潛在的安全漏洞 及網絡釣魚詐騙。除持續監察互聯網網關以檢測潛在 安全事件外,亦定期進行網絡漏洞評估及滲透測試, 以識別任何潛在的安全漏洞,因為本公司內部的資訊 科技安全薄弱可能會引致對聲譽形象的不利影響並導 致利益相關者失去信心。安全營運中心(「安全營運中 心」)已由第三方服務供應建立及監察,集團資訊科技 一同監察可能對ESR的網絡及數據產生影響的外部事件。 安全營運中心持續監控及改善ESR的安全態勢,同時預 防、檢測、分析及響應任何潛在的網絡安全事件。 資訊技術災難恢復計劃亦已實施並每年進行測試,以 在災難發生時確保能夠達到ESR的業務恢復目標,包括 確保資訊專有權得到安全保障。 策略報告 企業管治 財務報表
RkJQdWJsaXNoZXIy MTIwODcxMw==