泰格医药：建立系统化合规风险管理流程｜2025华夏ESG实践合规典范案例

文/华夏ESG观察联盟 在合规流程优化方面，公司财税合规组与相关业务及职能部门协同合作，系统梳理采购业务中的税务合 规要点、财务审核流程及法律风险防控措施，并据此完善合规管理机制。在授权管理方面，公司全面梳 理了内部11项关键业务环节的授权流程，与各相关部门对现状和潜在的风险进行评估并进行相应的调 整，确保批准相关活动或决策的信息可追溯，防止滥用权限和潜在的不当行为。 公司制定并执行覆盖全员的《泰格医药反贪污与反贿赂政策》。2024年，开展面向全员的反腐败培训和 面向关键部门的专项培训，并在《员工行为准则》中对商业道德与反腐败行为规范作出明确要求。与此 同时，公司强化采购环节对供应商反腐败的管理，要求新增供应商在准入阶段签订《供应商行为准则》 及《反贿赂反腐败承诺》，以保障供应商知悉公司的反贪污与反贿赂政策。 公司持续优化数据安全管理机制，由专项合规组及数据保护官（DPO）从集团层面搭建数据安全管理体 系。通过强化网络安全防护、优化数据生命周期管理、加强信息访问权限控制等手段，严格执行数据合 规要求，确保隐私信息和商业机密的有效保护。公司ISO 27001:2013信息安全管理体系认证截至目前持 续有效，三项 ...