华为合规管理体系
1
合规高层承诺
2
合规组织与流程管理
3
合规重点领域
华为采取以下关键措施确保反商业贿赂合规:
• 发布《反腐败声明》《华为公司反腐败政策》《华为公司合作伙伴反腐败政策》,以及针对具体业务的合规指引,阐明对腐败和贿赂零容忍的基本态度,明确对员工和第三方的ABC要求。• 为系统性管控反腐败风险,聘请具有丰富经验的外部咨询顾问,从“合规文化、治理与监督、合规风险评估及防范-发现-应对、运营持续性与有效性”等四个方面设计并执行反腐败和反商业贿赂合规体系。• 持续提升员工的ABC意识,在《华为员工商业行为准则》《员工行为管理细则指引》等文件中明确ABC要求,通过面向全员的培训、承诺文件签署、考试等方式向员工有效传递并确保员工遵从ABC要求。• 重视对第三方的ABC管理,针对与华为有业务关联的第三方,采取风险评估、尽职调查、培训、承诺文件签署等方式,有效管控ABC风险。• 鼓励员工和第三方进行违规举报,以协助提高ABC体系有效性。华为在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的全球网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:
• 在公司层面发布《关于构筑全球网络安全保障体系的声明》及《华为隐私保护总体政策》,明确华为在网络安全与隐私保护上的基本态度、总体原则和要求。
• 各业务部门基于业务场景和风险人群,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。
• 建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动,并设立了独立于业务体系的组织对华为产品和服务进行验证,针对发现的问题持续进行管理改进;同时与第三方合作,开展测试、认证、外部审计等活动,不断提升网络安全与隐私保护管理水平。
• 面向全员例行开展网络安全与隐私保护意识培训教育与考试,针对管理者、高风险人群等进行专项培训;建立问责机制,发布《网络安全与隐私保护违规问责定级标准》,对违规行为进行问责。
华为采取以下关键措施保护他人商业秘密:
• 颁布《关于尊重与保护他人商业秘密的管理规定》,对员工在商业活动中尊重与保护他人商业秘密提出明确要求,确保员工合法、合约地开展各项业务活动。
• 将商业秘密保护的管理要求融入到研发、销售、采购、人力资源等业务流程中,定期审视并结合业务运作中发现的问题和案例持续进行管理改进。
• 向全员开展商业秘密保护宣传、培训、考试,使员工充分知悉商业秘密合规遵从的义务及责任。
• 通过检查、审计等方式对保护他人商业秘密工作情况进行监督,确保政策、制度及流程有效落地。
• 建立问责机制,发布《关于侵犯他人商业秘密违规的问责制度》、《信息安全违规问责定级标准》等文件,对违规行为进行问责。
4
商业伙伴合规
5
举报管理
推荐阅读