1
合规高层承诺
坚持诚信经营、恪守商业道德、遵守所有适用的法律法规是华为管理层一直秉持的核心理念;华为长期致力于通过资源的持续投入建立符合业界最佳实践的合规管理体系,并坚持将合规管理端到端地落实到业务活动及流程中;华为重视并持续营造诚信文化,要求每一位员工遵守商业行为准则。 2
合规组织与流程管理
1.首席合规官统一管理公司合规并向董事会汇报;在各业务部门、全球各子公司设置合规官并成立合规组织,负责本领域的合规管理。
2.根据适用的法律法规并结合业务场景,识别与评估风险,设定合规目标,制定相应管控措施并落实到业务活动及流程中,实现对各个业务环节运作的合规管理与监督。同时,通过检查与审计检验合规管理体系的有效性,并通过回溯与改进实现合规管理体系持续优化。
3.重视并持续提升员工的合规意识及能力,通过培训、宣传、考核、问责等方式,使员工充分了解公司和个人的合规遵从义务和责任,确保合规遵从融入到每一位员工的行为习惯中。
4.与客户、合作伙伴及各国政府监管机构等利益相关方展
开积极、开放的交流与合作,沟通华为的合规理念与实践,持续增强彼此的理解与互信。
防暴叉
3
合规重点领域
1. 反商业贿赂
华为认为商业腐败行为影响市场公平竞争,对社会、经济以及企业的自身发展都有十分恶劣的影响。华为坚持诚信经营,恪守商业道德,遵守业务所在地所有适用的反商业贿赂法律法规,对腐败行为持“零容忍”态度。
商务稽查部作为面向全公司的反商业贿赂合规(Anti-Bribery Compliance,以下简称“ABC”)RCO,使能ABC体系建设与合规管理。华为在集团各BG、BU、FU等均指定了关键角,并在子公司设立ABC组织,有效承接ABC职能,支撑ABC体系运作。
华为采取以下关键措施确保反商业贿赂合规:
• 发布《反腐败声明》《华为公司反腐败政策》《华为公司合作伙伴反腐败政策》,以及针对具体业务的合规指引,阐明对腐败和贿赂零容忍的基本态度,明确对员工和第三方的ABC要求。
• 为系统性管控反腐败风险,聘请具有丰富经验的外部咨询顾问,从“合规文化、治理与监督、合规风险评估及防范-发现-应对、运营持续性与有效性”等四个方面设计并执行反腐败和反商业贿赂合规体系。
• 持续提升员工的ABC意识,在《华为员工商业行为准则》《员工行为管理细则指引》等文件中明确ABC要求,通过面向全员的培训、承诺文件签署、考试等方式向员工有效传递并确保员工遵从ABC要求。
• 重视对第三方的ABC管理,针对与华为有业务关联的第三方,采取风险评估、尽职调查、培训、承诺文件签署等方式,有效管控ABC风险。
• 鼓励员工和第三方进行违规举报,以协助提高ABC体系有效性。
2. 贸易合规
华为长期致力于遵从业务所在国所有适用的法律法规,包括联合国、中国、美国和欧盟等适用的出口管制和制裁法律法规。经过超过十年的持续投入和建设,华为已经具备了一套成熟、可持续并符合业界实践的贸易合规内部遵从体系。
公司积极对标业界最佳实践,成立了跨集团职能部门、贯穿区域业务的综合贸易合规管理组织。在全球配置专业团队,跟踪外部法律法规变化,将贸易合规嵌入公司制度与流程,实现对采购、研发、销售、供应、服务等各个业务环节运作的贸易合规管理与监督。摄影箱
公司持续提升员工的贸易合规意识。华为员工每年必须签署《商业行为准则》,其中包括承诺遵守相关出口管制法律法规。华为在全公司范围对管理层和员工提供各种形式的贸易合规培训,并结合具体业务场景有针对性地赋能,使员工充分了解公司和个人在出口管制上的义务和责任。
在华为相关实体被美国商务部列入实体清单后,公司第一时间重申出口管制合规要求并落实各项管控措施,及时与客户、供应商和其他合作伙伴进行沟通,持续增强彼此的理解与信任。
壁炉门3. 金融合规
华为切实履行自身的法律义务与社会责任,重视对金融制裁、反、反恐怖主义融资等金融合规风险的管理,持续建设金融合规文化,强化员工金融合规意识。华为基于国家、客户、交易类型等要素
管理金融合规,在采购、销售和资金流程中嵌入关键控制点,并持续优化IT系统,实现对各业务领域事前、事中和事后的金融合规管控。
构筑并全面实施端到端的全球网络安全与隐私保障体系是华为的重要发展战略之一。华为在遵从适用的国家和地区法律法规、国际标准并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的网络安全与隐私保护保障体系,并积极地与有关政府、客户及行业伙伴加强合作,共
网带窑同应对网络安全与隐私保护方面的挑战。华为坚持以“正直可信、负责任有能力、开放透明”为核心原则的网络安全价值观,华为绝不会在其设备中植入或允许他人植入后门,也绝不会违反法律为任何个人或组织收集情报,包括任何政府组织、代理和实体。华为充分理解隐私保护的重要性,致力于保护消费者、客户、供应商、合作伙伴、雇员及其他相关实体的个人数据,在所有运营国家遵从适用的隐私保护及个人数据保护法律法规。
华为设立全球网络安全与用户隐私保护委员会,作为公司的最高网络安全与隐私保护管理机构,负责决策和批准公司总体网络安全与隐私保护战略;任命全球网络安全与用户隐私保护官(Global Cyber Security and Privacy Officer,以下简称“GSPO”),负责领导团队制定网络安全与隐私保护战略和政
策,管理和监督网络安全与隐私保护在各体系、各区域、全流程的实施,积极推动与政府、客户、消费者、供应商、合作伙伴、员工等各利益相关方的沟通;设立全球网络安全与用户隐私保护办公室,作为网络安全与用户隐私保护领域合规RCO,协助GSPO完成战略及政策的制定和落地执行。
华为在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的全球网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:
• 在公司层面发布《关于构筑全球网络安全保障体系的声明》及《华为隐私保护总体政策》,明确华为在网络安全与隐私保护上的基本态度、总体原则和要求。
• 各业务部门基于业务场景和风险人,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。
• 建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动,并设立了独立于业务体系的组织对华为产品和服务进行验证,针对发现的问题持续进行管理改进;同计量罐
时与第三方合作,开展测试、认证、外部审计等活动,不断提升网络安全与隐私保护管理水平。
• 面向全员例行开展网络安全与隐私保护意识培训教育与考试,针对管理者、高风险人等进行专项培训;建立问责机制,发布《网络安全与隐私保护违规问责定级标准》,对违规行为进行问责。
5. 知识产权与商业秘密保护
持续创新是华为基业长青的基石,是华为30多年来生存和发展的根本,华为坚信尊重和保护知识产权是创新的必由之路。作为创新者以及知识产权规则的遵循者、实践者和贡献者,华为注重自有知识产权和商业秘密的保护,也尊重他人知识产权和商业秘密,禁止员工不当获取、不当披露、不当使用及不当处置他人商业秘密。
华为设立面向全公司的商业秘密保护合规RCO,负责使能公司商业秘密合规体系建设,制定商业秘密合规政策、制度与流程,协助并指导各业务部门开展商业秘密合规工作。公司信息安全与商业秘密保护部作为商业秘密保护合规RCO的支撑组织,负责保障公司商业秘密保护从氛围、流程到问责整体机制的落地,并通过各业务领域、区域合规组织落实保护他人商业秘密的合规管理要求。
华为采取以下关键措施保护他人商业秘密:
5g怎么做
• 颁布《关于尊重与保护他人商业秘密的管理规定》,对员工在商业活动中尊重与保护他人商业秘密提出明确要求,确保员工合法、合约地开展各项业务活动。
• 将商业秘密保护的管理要求融入到研发、销售、采购、人力资源等业务流程中,定期审视并结合业务运作中发现的问题和案例持续进行管理改进。
• 向全员开展商业秘密保护宣传、培训、考试,使员工充分知悉商业秘密合规遵从的义务及责任。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议