加强企業管治

堅守嚴謹的企業管治標準並秉持道德操守

管治方針

企業管治
風險管理
商業誠信
資料隱私與網絡安全

企業管治

煤氣公司以高水平的企業管治,確保股東的權益獲得周全保障。我們堅守良好企業管治的原則與方針,明確向其他持份者,包括客戶、僱員、供應商及社會大眾,展現我們對履行社會責任的承諾。

煤氣公司董事會(董事會)為集團的最高管治組織,負責實施企業管治及風險管理,透過有效的內部監察,加強透明度及實踐問責精神。

董事會每年至少召開四次會議,大約每季度召開一次。根據《組織章程細則》,董事可以親身或通過電子通訊形式出席會議。

董事會成員多元化

董事會接納《董事會成員多元化政策》,並列明董事會邁向多元化而採取的方針。本公司認為,擁有多元化的董事會有助於提升公司的表現及質素。在設定董事會成員組合時,董事會的多元化基於多個方面考量,包括但不限於專業經驗、技能、知識、文化和教育背景、種族、年齡和性別,以配合公司業務的需要。

提名委員會

董事會採用的《提名政策》,旨在確保董事會成員擁有適合本公司業務所需的技能、經驗和多元觀點。在甄選和委任董事時,提名委員會需要考慮的標準包括但不限於誠信聲譽、對業務相關經驗和對公司的利益、且願意投入足夠時間,以履行作為董事會成員和董事會職責,以及維持其多元化。

提名委員會在考慮《提名政策》和《董事會成員多元化政策》後,便會物色合資格成為董事會成員的人士,評估其作為獨立非執行董事的獨立性,並向董事會提出建議。

提名委員會亦會每年對公司所有獨立非執行董事進行獨立性評估,向董事會建議延長所有非執行董事(包括獨立非執行董事)的任期,並提呈董事會批准,而股東周年大會上亦會就董事退任事宜進行重選。公司每年會收到各獨立非執行董事根據上市規則第3.13條就其獨立性作出的書面確認。

董事會對與董事的甄選及委任的有關事項負有最終責任。提名委員會需要監察《董事會成員多元化政策》及《提名政策》的實際執行情況,並適時作出檢討,以確保相關政策繼續切合公司的需要,同時反映當前監管規定及良好企業管治的常規。

風險管理

煤氣公司極為重視風險管理,積極建立穩健的風險管理和內部監控系統,藉此加強公司未來業務發展,同時為主要持份者締造長遠價值。

集團的風險管理程序涵蓋所有業務單位,與當中每名僱員也息息相關。風險管理是持續的過程,是集團日常業務運作中不可或缺的一環,也成為煤氣公司文化的一部份。煤氣公司董事會(董事會)負責全面監督集團的風險管理工作,同時按照策略業務發展指標,評估及釐定集團願意承擔的風險性質及程度。為確保風險匯報渠道有效運作,企業風險管理委員會向集團行政風險管理委員會建議集團的風險及相應控制措施,協助其向董事會匯報並作最終批准。

詳情請參閱我們的《風險管理框架》

商業誠信

煤氣公司的全部業務均遵守營運地點的所有當地重大法律及規例。

作為值得信賴的服務供應商和業務合作夥伴,員工道德操守和誠信經營對公司聲譽至關重要。煤氣公司所有僱員應遵循載於《行為守則》有關平等機會、公平交易、結社自由、監督舉報、利益衝突及誠信的原則,倘有違反,將會受到紀律處分。我們亦要求供應商奉行煤氣公司《供應商守則》精神,令他們與煤氣公司同樣秉持極高的道德標準。

防止賄賂、勒索、欺詐和洗黑錢

根據《防止賄賂條例》,煤氣公司是一家公用事業機構。因此,公司堅持員工和業務合作夥伴在業務進行過程中,需遵守法律條文和精神。所有員工嚴禁行賄或受賄等不法行為,並絕不能向客戶、供應商、承包商、監管機構和立法機關、有關部門或其他業務合作夥伴提供或收受利益。

公司的核心價值觀包含《行為守則》和與誠信相關的《防詐騙政策》等。兩者也有助於持續加強我們的防詐騙管控措施,以符合我們的道德文化。根據《行為守則》和《防詐騙政策》,我們致力於防止、偵察和舉報任何已發生或涉嫌詐騙、違規或舞弊等不當行為,同時亦採取零容忍態度處理所有貪污及舞弊的情況。

  • 匯報及監控

    煤氣公司設有的《舉報政策》鼓勵員工和持份者關注公司內任何違反操守、行為失當或違規情況,尤其是涉及違反《行為守則》或損害集團商業道德、原則行為的問題。我們並提供正式渠道和指引,給員工舉報懷疑不當行為。所有舉報個案均由專責小組處理,而僱員的不滿則交由企業人力資源部負責。專責小組會總結收到的舉報個案,每年兩次向審核及風險委員會匯報。

    我們將公平的勞工準則推廣至整個供應鏈,包括要 求供應商奉行煤氣公司《供應商的企業社會責任守則》列明的童工及強制勞工政策。集團在現場審核供應商的企業社會責任表現時,防止童工及強制勞工均屬重要的評估標準。有關詳情,請參閱「供應商 關係」章節。

  • 培訓與意識

    所有員工必須接受煤氣公司反貪污和《行為守則》的培訓,新入職員工的迎新培訓亦涵蓋相關內容。所有員工每年必須確認他們已閱讀並明白《行為守則》,其中包括防止賄賂措施;董事亦會收到有關資料。

    我們不但積極向全體員工推廣《行為守則》和《舉報政策》,並定期重溫内容,以確保業務營運合乎規範。

防止反競爭行為

在煤氣公司的《行為守則》中,我們承諾遵守與反競爭行為相關的法律法規,並符合公司的九大核心價值。該準則還為所有員工提供指引,讓他們明白法律要求、守法的重要,以及違規需承擔的紀律處分及法律責任。

此外,我們密切監察《競爭條例》,並向管理層匯報任何可能對煤氣公司產生重大影響的發展趨勢。

保護知識產權

所有僱員必須尊重版權,嚴禁侵權,並遵守所有適用的法律和規例。我們亦要求供應商尊重知識產權,如有任何侵犯知識產權的個案,供應商必須維護煤氣公司並負上賠償的責任。

資料隱私與網絡安全

我們深明個人私隱的重要性,並採取一切必要措施加以保障維護。為此,我們制定了《個人資料私隱政策》,訂明處理個人資料的準則。煤氣公司亦設有《資訊保安政策》,確保集團的資訊與技術資產的機密性、完整性及可用性。

僱員的態度是保護客戶私隱的關鍵。若僱員缺乏應有的意識、處理客戶資料失當或對網絡安全風險了解不足,導致客戶資料外洩的機會亦會相應增加。為避免這種情況發生,我們採取多項方法,包括提供研討會培訓、分享資料安全貼士,以及舉行年度資訊保安週,讓僱員了解有關保護個人資料及網絡安全知識的最新資訊。

資料隱私

煤氣公司的資料私隱常務委員會負責審視處理個人資料的相關政策,並連同資料保護主任及部門資料保護協調員合力處理個人資料事宜。每年,所有部門必須向公司就保護資料的情況作出聲明。

此外,資料私隱常務委員會亦致力防止資料外洩。倘資料不慎外洩,委員會將作出危害風險臨時評估,決定是否需要向高層管理人員呈報,並就事件提出解決方案。

為確保公司各部門實踐問責精神,所有部門必須每年提交一份遵守數據保護要求的合規聲明。

網絡安全

為應對網絡安全問題,煤氣公司設有網絡安全委員會,負責處理公司所有網絡安全事宜。企業資訊科技總監直接向執行委員會中的副常務董事匯報,後者同時負責監督公司內部的網絡安全。

為了減低個人資料外洩的風險,並維持客戶對煤氣公司的信任,倘燃氣技術員或其他前線人員遺失移動設備,公司也有方法可遠端刪除該移動設備內的所有資料。我們亦將敏感資料與客戶關係管理系統分開儲存,以減低黑客盜取資料的機會。

我們委託第三方顧問全天候監控網絡,防範系統受到網絡攻擊。針對五大網絡安全事故,我們編寫了五本應變手冊,制定可行並一致的流程,一旦遇到可能嚴重影響業務流程的網絡事故時,亦可迅速應變及善後。如發生疑似網絡攻擊事件,網絡安全委員會將啟動應變流程,減少資料外洩的程度,並會聯繫香港警務處網絡安全中心和其他保安專家。我們亦會定期進行網絡釣魚測試,提高僱員對網絡安全風險的意識。

關鍵數字

企業管治

推出及更新環境、社會及管治政策

商業誠信

通過遊戲形式的重温培訓、比賽及工作坊,加強我們「誠信、明禮、匠心」的企業文化

未來行動及目標

  • 定期審視相關政策和指引,以

    提倡商業道德及合規

    管治;開展風險管理培訓和內部審核

  • 檢視

    風險管理系統的成效

    ,緊貼業務環境的轉變

  • 檢視集團所採納的

    企業管治原則與方針

    ,確保符合修訂時符合上市規則

  • 繼續加強與

    執法部門

    的合作與情報交流,以打擊任何潛在的網絡威脅

  • 推出全新設計的網上學習課程,持續

    推廣企業文化和《行為守則》