唯晶科技积极推动所在地经济发展,将可持续经营理念落实于全球各个运营据点。我们的管理方针核心在于建立长期的可持续韧性,并具体落实于以下四大策略:
◇ 聘用本地人才:我们优先聘用本地员工,并积极提拔本土精英进入领导层,在强化市场洞察力的同时,确保组织稳定延续。
◇ 具竞争力且公平的薪酬:我们维持全球各运营据点入职职位的薪资平等。在设有法定最低工资的地区,我们主动提供高于市场平均水平的待遇,以实际行动支持当地生活水准。
◇ 落实伦理劳动标准:我们对直接与非直接聘用员工均秉持公平且符合伦理的劳动实践,确保所有薪酬待遇均优于法律规范,推动负责任且可持续的就业环境。
◇ 完善的职业晋升机制:我们专注于内部人才培养,通过透明的晋升渠道肯定专业技能,借此打造稳定且具动力的团队,进一步巩固我们在游戏产业的领先地位。
集团的反贪腐与道德方针建立在正式的伦理框架、全方位的内部沟通、针对性培训、第三方参与及安全的举报渠道之上。集团拥有一套完善的伦理框架,并正式传达至治理机构。此外,反贪腐政策与相关程序也已落实传达给董事会所有成员。
集团积极向全体员工传达反贪腐政策,以提升员工的守法意识并确保其遵循道德准则。除政策传达外,集团更针对高风险岗位的员工优先提供反贪腐培训,赋予其识别、规避及举报不当行为的能力。 同时,我们致力于在商业生态系统中推广诚信经营,通过向供应商及客户传达反贪腐政策,鼓励合作伙伴共同遵循集团的高标准规范。
董事会定期审查并改进公司的业务和运营活动,以识别主要的业务风险,并确定公司的风险承受程度和风险政策。同时,董事会还负责监督管理层设计、实施和监控风险管理和内部控制系统,以控制、管理和减轻这些风险。管理层定期审查风险管理和内部控制系统,并不时向审计委员会和董事会报告所有重大事项。董事会深知,确保公司维持充分的风险管理和内部控制系统以保护集团资产,是其责任之一。此外,保持适当的会计记录,发展和维持有效的控制环境对于集团也是至关重要的。
董事会理解所有内部控制系统均存在其固有局限性,无法百分之百保证完全杜绝重大错误、决策判断失误、人为疏忽、损失、欺诈或其他违规行为。尽管如此,董事会仍致力于识别集团各方面的关键风险领域,并持续改进内部控制以降低风险,进而达成集团整体业务目标,提升长期股东价值。在新加坡交易所(SGX-ST)上市前,唯晶已建立内部审计职能;集团亦根据经营规模与复杂程度,定期或不定期向审核委员会及董事会报告,审查内部控制的充分性与有效性。
为准备上市,公司聘请了Baker Tilly Consultancy(新加坡)作为内部审计师,并就内部控制进行了讨论。上市后,公司正在寻找合适的内部审计师,以定期检查和评估集团内部控制的充分性和有效性,考虑到集团业务的规模和复杂性。审计委员会和董事会还审查了管理层根据内部审计师建议所采取行动的有效性。审计委员会与董事会参与下,已审查了集团内部控制系统在财务、运营、合规和信息技术风险以及风险管理系统方面的充分性和有效性。董事会将确保持续的流程以识别、评估和管理涵盖财务方面、合规风险及集团其他运营领域的重大风险。
董事会了解到,集团建立的风险管理和内部控制系统提供了合理但非绝对的保障,确保集团不会受到任何可合理预见的事件的不利影响,从而努力实现其业务目标。董事会和公司的审计委员会认为,对集团风险管理和内部控制系统的审查可以纳入审计委员会的职责范围。
为了保护利益相关者的权益、促进沟通,最重要的是维护公司治理,唯晶科技制定了一套举报机制,允许匿名报告。该机制不仅用于处理公司人员涉及的公司治理违规、诈骗、贪腐或犯罪问题,还可用来接收加强公司治理的建议。此举促进了透明度、问责制和道德行为,同时降低了与不当行为或违规行为相关的风险。
集团通过认证主导型治理机制、预防性控制、测试与监测、事故应变及员工能力建设等多重措施,全面管理信息安全与数据隐私。
我们获得了英国标准协会(BSI)的 ISO 27001 认证,这充分体现了我们在信息安全控制与风险管理上的结构化方法。在此框架下,集团设计并执行了一套严密的信息安全控制措施,并针对任何不可接受的风险采取适当的风险处置。
为守护技术环境的安全,集团在所有公司设备上部署了防病毒软件与防火墙,并定期进行漏洞测试,以确保安全基础设施的稳健。此外,我们建立了完善的事故报告机制,能迅速且一致地应对潜在的网络事件与数据泄露。同时,员工定期接受专业培训,以强化其识别并应对安全与隐私风险的能力,从而深植警觉与负责的企业文化。
