克里吉尔德
首席执行官,小马
作为一个行业和个人,我们有责任应对气候变化,让世界变得更美好。我们的影响力和潜力不可低估,这就是为什么可持续发展是我们战略的关键支柱。我们已经为此努力了好几年,所以我非常自豪地发布我们的第一份可持续发展报告,作为我们努力的高潮和认可。”
治理和董事会
我们的行动会影响我们的利益相关者和我们的社区。我们对我们的所有者、客户、供应商和员工有责任作为一家声誉良好的全球公司。柯尔特集团商业行为准则政策规定了我们如何以诚实、透明和负责任的方式运营,并在所有市场保持一致。
有七个董事会的董事作为柯尔特集团控股有限公司(柯尔特董事会)的附属公司,该公司可满足其作为大型私人有限公司运作的需要。柯尔特和柯尔特数据中心服务(DCS)有独立的董事会会议,柯尔特和DCS各有独立的薪酬委员会和联合审计委员会。
柯尔特董事会做出影响柯尔特和柯尔特集团的决定。DCS董事会全权负责对DCS进行决策。柯尔特董事会和DCS董事会均由非执行董事和高级管理人员组成。审计委员会及薪酬委员会不包括执行董事。
我们多元化的方法反映在柯尔特董事会的组成中,董事会有一系列的背景和经验,为柯尔特集团的目标带来一个平衡和有效的董事会。
卡罗琳·格里芬
总法律顾问兼公司秘书
“柯尔特致力于最高的法律和道德标准。这是柯尔特的政策,灌输和维持一个真正的文化,遵守所有的法律,法规和规章制度,无论我们在哪里做生意。我们要求我们的员工在治理、道德和法规方面达到最高标准。为此,我们不断为他们提供所需的工具和培训。”
2021年,98.6%的柯尔特集团员工完成了反腐败培训*
*数据仅包括在职员工,不包括正在进行的承包商。新加入者的完成率为94.5%
商业道德,反腐败和检举机制
我们致力于负责任地经营我们的业务,并遵守最高的道德原则。柯尔特集团的《商业行为准则》规定了道德行为、反腐败、举报和法律合规方面的总体标准和承诺。这些标准适用于柯尔特和DCS的供应商、合作伙伴、代理商、员工和分包商。
所有柯尔特集团员工每年都必须完成关于商业行为准则的强制性培训。柯尔特集团建立了举报制度,鼓励员工举报违反《商业行为准则》的行为。报告可以通过独立的商业道德线或向公司合规委员会报告。在当地法律允许的任何地方都可以匿名报道。
风险管理
对风险的有效理解和管理是柯尔特集团持续业务成功的关键因素。我们坚信,良好的风险管理能够推动更好的商业决策,并创造更具弹性和可持续性的业务。
柯尔特集团的企业风险管理框架涵盖所有类型的风险,包括可持续性风险。集团风险管理团队负责整体风险框架,包括其在整个业务中的一致性和持续性应用。集团风险管理小组定期向审计委员会报告。
2021年,柯尔特公司进行了一项与气候相关的风险评估,考察了我们对气候的影响以及气候变化对我们业务的影响。
所有风险被确定为过渡性风险或物理风险,每种物理风险被分为慢性或急性。
在2021年,DCS还制定了与气候相关的风险评估,以确定气候变化对我们数据中心正常运行的任何风险。
在我们的企业风险管理流程中,根据“风险利润”对风险影响进行分析和评估。
根据气候相关财务信息披露工作组(TCFD)的要求,我们对选定的关键风险进行了详细的影响量化。
然后,财务团队审查了产出,并考虑将其纳入我们的财务建模和披露。
根据柯尔特公司的风险偏好对识别的风险和机会进行了审查。对于偏好之外的风险,相关风险所有者负责实施额外的风险缓解行动。
数据隐私和网络安全
在推动数字化转型以释放整个价值链的商业价值时,我们必须以诚信和透明的方式做到这一点。我们将继续加强我们的能力,以保护属于个人的个人数据,如我们的员工、合作伙伴和客户以及商业敏感数据。
柯尔特集团的隐私目标和全球隐私政策使我们能够有效保护个人资料,并管理我们的业务服务、职能、信息系统、资产和人员面临的隐私风险。我们通过事件响应程序阐明了对网络安全的明确要求,以帮助防止中断和网络攻击。
柯尔特集团已经实施了数据泄露程序以及针对员工、客户和第三方的投诉程序。每年为柯尔特集团所有员工提供数据泄露和数据隐私合规方面的定期强制性培训。
柯尔特集团实施了程序、工具和kpi,在每个产品、应用程序、政策或系统启动的第一阶段以及相关数据流程的生命周期中应用设计隐私和默认隐私原则。这意味着从产品和流程开发开始,所有政策、程序和系统都需要遵守通用数据保护要求(GDPR)和任何其他适用的数据保护立法。
2021年,我们为柯尔特集团所有员工提供了强制性隐私电子学习培训,其中包括以下模块:数据泄露、个人数据基础知识、柯尔特集团义务和隐私条例、柯尔特集团员工义务、实施数据隐私合规项目和约束性公司规则(BCRs)以及国际数据传输。
2021年,我们组织了全球数据隐私周,解决了数据泄露、bcr、根据隐私合规性进行项目实施、在数据泄露场景中工作以及设计和默认的数据隐私等问题。
此外,我们在爱尔兰和印度组织了数据隐私意识周培训,考虑到当地的隐私主题和法规。
具有约束力的公司规则(bcr)是隐私认证,为我们提供了一组公司在隐私方面的最高认可,并证明了隐私合规。这使我们能够在所有实体之间轻松传输个人数据,在所有柯尔特集团公司之间保持相同的隐私合规水平和标准。
监管和政策参与
作为开展业务的一部分,我们经常与监管机构接触。我们致力于以透明、公开和诚信的方式开展与监管机构、政策制定者和公务员的所有参与活动。
我们的商业行为准则为我们的政策约定制定总体标准和承诺。
参与气候中性数据中心公约
我们积极参与制定自我监管框架,要求数据中心服务营办商进行碳排放报告。在2021年,DCS的能源和可持续发展总监担任董事会成员欧洲数据中心协会(EUDCA)。
建立了一个明确的治理框架,以确保与政策制定者的一致参与。我们通过EUDCA的参与受到DCS能源和可持续发展委员会的监督和监督。本次董事会会议将对我们参与EUDCA所需的所有关键承诺进行评估,该会议由DCS SMT的每个成员参加。DCS高级管理团队对EUDCA中不同措施的立场反映了我们在DCS能源和可持续发展委员会的集体协议。