利益相關者參與方針
為應對市場不斷變化的情勢及利益相關者持續轉變的期望,我們冀能通過有效識辨危與機、顧及利益相關者利益及作出明智決策,為本公司籌劃未來。
我們已聘請外部顧問進行全面的重要性評估。此項評估使我們能夠確定對我們組織而言屬重要的議題,引領我們對多個可持續發展層面排出優次,以及為我們的未來作出策略性規劃。於2023年,我們通過利益相關者參與度調查邀請到合共184名利益相關者參與,以及與內部和外部利益相關者進行了18次深入訪談。
2023年重要性矩陣
下圖說明我們的可持續發展議題如何與優先事項保持一致,以及各項議題的重要性程度。
1 百威亞太使用MSCI Sustainability RESEARCH LLC或其聯屬公司(MSCI)的任何數據以及於本報告內使用MSCI標誌、商標、服務標記或指數名稱,並不構成MSCI贊助、認可、推薦或推廣本公司。
披露項目:GRI 205;HKEX B4、B7
政策 | 期望 |
《商業行為準則》 | 我們期望所有員工始終堅持最高水平的商業誠信和道德操守。 |
《反腐敗政策》 | 所有董事、僱員、供應商及業務夥伴必須遵守所有與賄賂、腐敗及利益衝突相關的法律。 |
《反洗黑錢和國際貿易合規政策》 | 所有百威亞太員工均應瞭解需要取得法律部門或合規團隊事先批准的活動清單,以及符合道德與合規指引的必要程序。 |
《利益衝突政策》 | 所有董事及僱員必須披露任何可能與百威亞太之間存在或可能存在的利益衝突。 |
《舉報政策》 | 我們鼓勵僱員及其他人士舉報任何疑似賄賂行為或不道德的營商手法。 |
《負責任的營銷和溝通準則》 | 維護我們消費者的福祉,堅守我們的公司聲譽,以及確保我們以負責任的方式進行商業溝通。 |
《人權政策》 | 我們知道有責任為僱員及臨時工人和獨立承包商提供安全、合理、無騷擾或歧視的工作環境。 |
披露項目:GRI 418;HKEX B6
政策和程序 | 期望 |
《私隱政策》 | 此政策規範各類型客戶數據。堅守數據安全乃評價僱員表現的關鍵元素。違反數據安全政策的僱員可遭紀律處分。 |
信息和網絡安全事件反應計劃 | 此計劃針對解決資料及網絡安全事件(尤其關於個人資料),概述持續偵測及管理該等事件的程序,並確保實施改進和補救措施以防止再次發生。 |
數據洩露事件管理標準 | 這套標準乃由個人資料保護組制訂及定期更新,旨在就管理任何數據洩露事件提供指引。我們的業務和數據所有者、資訊科技主管及個人資料保護組組成數據洩露應變團隊,其職責包括識別、應對、處理、收回及舉報數據洩露事件。 |
個人信息安全影響評估標準 | 這套標準乃基於中國的個人資料保護合規要求制訂,旨在協助百威中國進行個人資料保護及風險管理。個人資料保護組就風險緩減策略提供建議,包括即時以及限時整改,或評估影響與財務損失後的整改。項目主任負責按照此等建議及遵照百威中國的要求和相關法律規例執行措施。 |
在應用程式開發中展示個人資料的屏蔽要求 | 標準乃於2023年推行,要求符合中國內地的相關法律法規,在應用程式開發中展示的個人資料需作出適當屏蔽(去識別化)。 |
我們通過數據管理平台上的看板實施了例行追蹤。此舉可實時監控直接來源數據的質量,加快於有需要時改正數據的準確性。在發現差異時進行更改,提高我們直接來源數據的準確性。我們設立了個人資料保護組(PIPG),負責進一步加強我們的數據保護策略。保護組的成員來自安全、法律及合規領域,負責執行數據安全流程及培訓,定期查閱國家條例及採取適當行動。我們深知數據安全及私隱乃十分重要,因此亦已修訂及強化我們的政策框架,從而確保為個人資料提供穩健的保護及有效管理網絡安全風險。