XX醫(yī)用裝備企業(yè)2023年度實踐報告：NGO監(jiān)督下的企業(yè)社會責任評價ESG治理安排

ESG治理架構(gòu)

【XX醫(yī)用裝備企業(yè)】堅持將ESG理念貫穿于企業(yè)戰(zhàn)略規(guī)劃和運營管理的全過程，構(gòu)建了涵蓋決策層、執(zhí)行層和協(xié)同層的三級ESG治理架構(gòu)，確保ESG工作的順利實施。董事會作為ESG治理的最高決策機構(gòu)，負責審議批準ESG戰(zhàn)略規(guī)劃、目標設定及重大議題決策，持續(xù)監(jiān)督ESG績效表現(xiàn)；ESG工作小組作為董事會授權(quán)執(zhí)行機構(gòu)，直接向董事長匯報ESG相關(guān)事宜；人力資源中心、財務中心、經(jīng)營管理中心等部門及子公司由ESG工作小組統(tǒng)籌，協(xié)作落實具體ESG工作。

【XX醫(yī)用裝備企業(yè)】ESG治理架構(gòu)

決策層：董事會

負責審議批準ESG戰(zhàn)略規(guī)劃、目標設定及重大議題決策，并持續(xù)監(jiān)督ESG績效表現(xiàn)。

執(zhí)行層：ESG工作小組

制定公司ESG的戰(zhàn)略和規(guī)劃；推進ESG政策及法規(guī)進入公司管理制度；回應投資者關(guān)于ESG事宜的關(guān)切。

協(xié)同層：各職能部門及子公司

落實各項ESG工作。

利益相關(guān)方溝通

【XX醫(yī)用裝備企業(yè)】充分考慮自身運營對利益相關(guān)方的影響，通過多樣化的溝通渠道和方式，積極與各利益相關(guān)方保持對話與合作。我們傾聽并積極響應利益相關(guān)方的聲音與訴求，加深相互理解，更為識別可持續(xù)發(fā)展風險與機遇、增強自身可持續(xù)發(fā)展能力、提升信息披露質(zhì)量提供重要參考，助力公司全面展示在ESG領(lǐng)域的進展與成就。

利益相關(guān)方關(guān)注議題與溝通渠道

核心利益相關(guān)方：員工

關(guān)注議題：職業(yè)健康與安全、員工權(quán)益與福利、員工培訓與發(fā)展

溝通渠道：員工活動、工會活動、員工培訓、員工意見反饋平臺、員工滿意度調(diào)查

核心利益相關(guān)方：政府及監(jiān)管機構(gòu)

關(guān)注議題：公司治理、反商業(yè)賄賂及反貪污、反不正當競爭、環(huán)境合規(guī)管理、應對氣候變化、污染物排放、廢棄物處理、醫(yī)療普惠

溝通渠道：信息披露、接受檢查與監(jiān)督、建立區(qū)域中心

核心利益相關(guān)方：股東及投資者

關(guān)注議題：公司治理、反商業(yè)賄賂及反貪污、風險管理、利益相關(guān)方溝通、創(chuàng)新驅(qū)動

溝通渠道：機構(gòu)考察、信息披露、股東大會、投資者交流活動、溝通電話與郵箱

核心利益相關(guān)方：客戶

關(guān)注議題：創(chuàng)新驅(qū)動、產(chǎn)品和服務安全與質(zhì)量、信息安全與客戶隱私保護、反商業(yè)賄賂及反貪污、反不正當競爭

溝通渠道：需求調(diào)研、客戶走訪與參觀、客戶拜訪接待、客戶滿意度調(diào)查、客戶投訴處理

核心利益相關(guān)方：供應商及合作伙伴

關(guān)注議題：供應鏈安全、供應鏈可持續(xù)發(fā)展管理、反商業(yè)賄賂及反貪污、反不正當競爭、信息安全與客戶隱私保護

溝通渠道：供應商培訓、供應商審查、戰(zhàn)略合作、交流互訪、學術(shù)研討會、行業(yè)會議

核心利益相關(guān)方：社區(qū)、公眾與媒體

關(guān)注議題：產(chǎn)品和服務安全與質(zhì)量、醫(yī)療普惠、社區(qū)貢獻、鄉(xiāng)村振興

溝通渠道：信息披露、開展公益項目、助力鄉(xiāng)村振興

企業(yè)ESG愿景

【XX醫(yī)用裝備企業(yè)】以責任守護生命質(zhì)量，以行動詮釋初心使命，致力于成為公立醫(yī)療機構(gòu)的有效補充，推動醫(yī)療普惠與數(shù)字化轉(zhuǎn)型，實現(xiàn)基層醫(yī)療的標準化建設和精準實驗室的專業(yè)化建設，促進區(qū)域內(nèi)醫(yī)學檢驗結(jié)果互認、病理診斷資源協(xié)同共享。

董事會及高管的角色與職責

決策層：董事會作為ESG治理的最高決策機構(gòu)，負責審議批準ESG戰(zhàn)略規(guī)劃、目標設定及重大議題決策，并持續(xù)監(jiān)督ESG績效表現(xiàn)。董事長兼總經(jīng)理曾偉雄引領(lǐng)ESG理念的融入與發(fā)展，強調(diào)ESG不是選擇題而是必答題，展現(xiàn)公司對可持續(xù)發(fā)展的高度重視。

執(zhí)行層：ESG工作小組由董事會授權(quán)，直接向董事長匯報ESG相關(guān)事宜，負責制定公司ESG的戰(zhàn)略和規(guī)劃，推進ESG政策及法規(guī)進入公司管理制度，并回應投資者關(guān)于ESG事宜的關(guān)切。

協(xié)同層：人力資源中心、財務中心、經(jīng)營管理中心等各職能部門及子公司由ESG工作小組統(tǒng)籌，協(xié)作落實具體ESG工作，確保ESG戰(zhàn)略在公司各個層面的有效執(zhí)行。

決策流程

ESG戰(zhàn)略決策流程始于利益相關(guān)方的需求與期望收集，經(jīng)由ESG工作小組的分析整合形成戰(zhàn)略規(guī)劃草案，提交董事會審議批準后執(zhí)行。執(zhí)行過程中，各協(xié)同部門依據(jù)既定職責推進工作，定期向ESG工作小組反饋進展與問題，ESG工作小組匯總分析后向董事會報告，董事會根據(jù)實際情況調(diào)整戰(zhàn)略方向，確保決策科學有效。

利益相關(guān)方識別與溝通機制

識別：基于公司業(yè)務背景、行業(yè)特性及外部政策法規(guī)等要求，全面梳理公司運營全鏈條中的各類主體，涵蓋內(nèi)部員工、管理層、股東等，以及外部供應商、客戶、政府監(jiān)管機構(gòu)、社區(qū)等，明確其受公司決策和活動影響的程度與范圍。同時，關(guān)注新興利益相關(guān)方的涌現(xiàn)，如環(huán)保組織、行業(yè)協(xié)會等，并將其及時納入識別范圍。

溝通渠道與方式：構(gòu)建了多元化的溝通渠道和方式，以滿足不同利益相關(guān)方的需求。對外，積極與政府部門及監(jiān)管機構(gòu)保持密切溝通，嚴格遵守相關(guān)法律法規(guī)；與供應商簽訂合作協(xié)議時明確ESG要求，并定期召開供應商大會，分享最佳實踐案例；與客戶建立反饋機制，通過客戶滿意度調(diào)查、產(chǎn)品服務回訪等方式，深入了解客戶需求與期望；參與社區(qū)活動，開展健康知識講座和義診，收集社區(qū)居民對醫(yī)療服務的反饋。對內(nèi)，設立員工意見反饋平臺，鼓勵員工提出建議及關(guān)注公司發(fā)展；召開股東大會，與股東及投資者積極互動，解答疑問并傾聽訴求。

ESG管理體系

【XX醫(yī)用裝備企業(yè)】參照ISO26000標準，在組織治理方面建立了規(guī)范有序的治理機制，包括股東大會、董事會、監(jiān)事會等，明確了各自的職責和權(quán)限。在信息披露方面，制定了嚴格的信息披露制度，確保信息的真實、準確、完整和及時。在風險評估與應對方面，構(gòu)建了全面的風險評估體系，涵蓋戰(zhàn)略、運營、財務等多維度風險，制定了相應的風險應對策略。在績效評估方面，建立了科學合理的績效評估體系，將ESG關(guān)鍵績效指標納入公司整體績效評估框架，定期對各部門及員工的ESG工作進行評估考核。在合規(guī)管理方面，制定了詳細的合規(guī)管理制度和流程，涵蓋了反腐敗、反不正當競爭、數(shù)據(jù)保護等重點領(lǐng)域，定期組織合規(guī)培訓，提高員工的合規(guī)意識和行為規(guī)范。在社會責任履行方面，積極響應國家政策，參與社會公益事業(yè)，如鄉(xiāng)村振興項目、慈善捐贈等，為社會的可持續(xù)發(fā)展貢獻力量。

專門委員會與定期評審機制

專門委員會：公司設有戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，為董事會提供專業(yè)支持。其中，審計委員會負責指導和監(jiān)督公司的風險管理與內(nèi)部控制工作，提名委員會負責公司董事、高級管理人員的提名和遴選等工作，與ESG相關(guān)議題緊密相關(guān)。

定期評審機制：公司建立了定期的ESG績效評估和報告機制，每季度對ESG關(guān)鍵績效指標進行監(jiān)測和分析，每半年向董事會匯報ESG工作進展情況和績效表現(xiàn)。此外，公司還定期對ESG戰(zhàn)略規(guī)劃和目標設定進行評審，根據(jù)內(nèi)外部環(huán)境變化和利益相關(guān)方反饋，及時調(diào)整和優(yōu)化ESG戰(zhàn)略方向，確保其與公司整體發(fā)展戰(zhàn)略的一致性和有效性。

目標設定方式

【XX醫(yī)用裝備企業(yè)】的ESG目標設定基于對公司內(nèi)外部環(huán)境的深入分析、利益相關(guān)方的期望和需求調(diào)研，以及對公司戰(zhàn)略規(guī)劃的全面梳理。公司結(jié)合自身的業(yè)務特點和發(fā)展階段，圍繞ESG關(guān)鍵議題，制定了一系列具體、可衡量、可實現(xiàn)、相關(guān)聯(lián)、有時限（SMART）的目標，旨在將ESG理念切實融入公司的日常運營和長期發(fā)展戰(zhàn)略中，推動公司實現(xiàn)可持續(xù)發(fā)展。例如，在節(jié)能減排方面，公司設定了明確的年度能源消耗降低目標和溫室氣體排放減少目標，并制定相應的實施計劃和監(jiān)測機制，以確保目標的達成。

二環(huán)境管理與氣候行動

主要能源消耗結(jié)構(gòu)與數(shù)據(jù)

【XX醫(yī)用裝備企業(yè)】在2023年的運營過程中，主要能源消耗包括生產(chǎn)用電、辦公用電、天然氣和燃油。以下是相關(guān)數(shù)據(jù)：

生產(chǎn)用電：3,250,000千瓦時

辦公用電：150,000千瓦時

天然氣用量：20,000立方米

燃油用量：10,000升

范圍一、二、三溫室氣體排放總量及強度

范圍一溫室氣體排放量：2023年為1,200噸二氧化碳當量

范圍二溫室氣體排放量：2023年為50噸二氧化碳當量

范圍三溫室氣體排放量：2023年為30噸二氧化碳當量

溫室氣體排放總量：2023年為1,380噸二氧化碳當量

溫室氣體排放強度：2023年為1,000噸二氧化碳當量/萬元產(chǎn)值

已實施的節(jié)能減排舉措

【XX醫(yī)用裝備企業(yè)】為降低能源消耗和減少溫室氣體排放，已實施以下節(jié)能減排舉措：

屋頂光伏發(fā)電項目：【XX醫(yī)用裝備企業(yè)】在工廠屋頂安裝了500kW光伏發(fā)電系統(tǒng)，2023年累計發(fā)電量達到80,000千瓦時，有效減少了傳統(tǒng)能源的消耗。

設備升級與更換：對生產(chǎn)設備進行了能效升級，更換了高效節(jié)能的電機和燈具，降低了單位產(chǎn)出的能源消耗。

ISO50001認證：【XX醫(yī)用裝備企業(yè)】已獲得ISO50001能源管理體系認證，通過系統(tǒng)化的能源管理，持續(xù)優(yōu)化能源使用效率。

未來碳中和目標及路徑

【XX醫(yī)用裝備企業(yè)】設定了到2030年實現(xiàn)碳中和的目標，并制定了以下路徑：

1.提高能源使用效率，通過節(jié)能技術(shù)改造和日常管理措施，減少能源消耗。

2.加大可再生能源的使用比例，計劃到2025年將可再生能源使用比例提升至30%。

3.推動碳捕捉和封存技術(shù)的研究和應用，探索碳抵消方案。

4.積極參與碳交易市場，通過購買碳信用額度實現(xiàn)碳中和。

5.加強與供應商合作，推動供應鏈的綠色低碳轉(zhuǎn)型。

三廢棄物與資源循環(huán)

危險廢棄物和一般廢棄物的分類、產(chǎn)生量及合規(guī)處置率

1.廢棄物分類與管理

【XX醫(yī)用裝備企業(yè)】建立了完善的廢棄物管理架構(gòu)，包括《醫(yī)療廢物管理制度》和《危險廢物管理制度》，確保廢棄物從產(chǎn)生、暫存、交接運輸?shù)教幚淼娜鞒毯弦?guī)。醫(yī)療廢物分為感染性、化學性、藥物性等類別，危險廢物按照國家規(guī)定分類，均交由專業(yè)機構(gòu)處理；一般固體廢棄物（生活垃圾）實行干濕分離，由有資質(zhì)的環(huán)衛(wèi)單位收集清運。

2.廢棄物產(chǎn)生量

2023年，【XX醫(yī)用裝備企業(yè)】產(chǎn)生的無害廢棄物總量為120噸，有害廢棄物總量為30噸。

3.合規(guī)處置率

公司確保所有廢棄物合規(guī)處置，2023年合規(guī)處置率達到100%。

可回收物的回收率及再利用路徑

1.可回收物管理

【XX醫(yī)用裝備企業(yè)】在辦公區(qū)域設置了可回收物收集設施，鼓勵員工對紙張、塑料、金屬等常見可回收物進行分類投放。

2.再利用路徑

收集的可回收物由專業(yè)回收公司處理，部分經(jīng)過加工后可重新進入生產(chǎn)流程。

水資源消耗與循環(huán)利用率

1.水資源消耗

2023年，【XX醫(yī)用裝備企業(yè)】總耗水量為1,000立方米。

2.水資源循環(huán)利用

公司通過優(yōu)化實驗流程、安裝節(jié)水設備、推廣節(jié)水意識等措施，提高水資源利用效率，并積極研發(fā)節(jié)水技術(shù)。

原材料利用效率（損耗率、關(guān)鍵原料消耗量）

1.原材料管理

【XX醫(yī)用裝備企業(yè)】通過優(yōu)化采購流程、加強庫存管理、推廣精益生產(chǎn)等方式，降低原材料損耗，提高利用效率。

2.損耗率與關(guān)鍵原料消耗量

公司對關(guān)鍵原材料的消耗進行嚴格監(jiān)控和管理，但報告中未明確提及具體的原材料損耗率和關(guān)鍵原料消耗量數(shù)據(jù)。

四產(chǎn)品質(zhì)量與安全合規(guī)

已獲得的質(zhì)量與安全類認證

【XX醫(yī)用裝備企業(yè)】在產(chǎn)品質(zhì)量與安全方面，已獲得以下認證：

ISO13485:2016《醫(yī)療器械質(zhì)量管理體系要求》認證。

ISO15189:2012《醫(yī)學實驗室質(zhì)量和能力的要求》認證。

CEMarking認證。

FDA510(k)認證。

產(chǎn)品全生命周期管理措施

1.質(zhì)量管理體系

【XX醫(yī)用裝備企業(yè)】建立了以總裁為最高負責人的質(zhì)量治理架構(gòu)，下設質(zhì)量管理部門，負責質(zhì)量管理體系的建設、優(yōu)化及監(jiān)督執(zhí)行。

2.質(zhì)量手冊與程序文件

制定了一系列程序文件，包括《質(zhì)量手冊》、《質(zhì)量指標監(jiān)控管理程序》、《試劑耗材管理程序》等，確保質(zhì)量管理體系的有效運行。

3.標準化操作規(guī)程(SOP)

在各部門推行SOP，指導員工規(guī)范日常工作流程，并完善質(zhì)量監(jiān)督機制。

4.風險管理

通過風險評估矩陣(RAM)和風險優(yōu)先指數(shù)(RPN)進行風險排序和分級管理，制定風險應對方案。

5.冷鏈運輸質(zhì)量管理

建立專業(yè)規(guī)范的冷鏈物流體系，確保樣本運輸過程中的安全性和質(zhì)量穩(wěn)定。

6.檢驗過程質(zhì)量管理

對檢驗過程中的各個環(huán)節(jié)進行嚴格監(jiān)控和實時優(yōu)化，確保檢驗結(jié)果的準確性和可靠性。

7.檢驗結(jié)果質(zhì)量管理

通過嚴格規(guī)范檢驗結(jié)果審核流程、危急值報告管理、標本保存以及臨床溝通等關(guān)鍵環(huán)節(jié)，確保檢驗結(jié)果的準確性、及時性和可靠性。

客戶/患者安全監(jiān)測與投訴處理流程

1.客戶投訴管理

制定《投訴處理程序》，明確規(guī)定處理流程與責任分工，確保每一項投訴都能得到及時響應與妥善解決。

2.投訴處理流程

客服部門收到投訴后，立即了解并記錄客戶信息、投訴時間、事宜及涉事部門。若投訴成立，相關(guān)部門制定整改方案，客服當天聯(lián)系客戶進行回訪，確認處理進展并及時反饋解決情況。

3.客戶滿意度調(diào)查

通過電話回訪、問卷調(diào)查及實地走訪等方式，全面評估公司的工作效率、服務態(tài)度、服務質(zhì)量及溝通理解等關(guān)鍵維度。

相關(guān)績效指標

1.不良事件率

【XX醫(yī)用裝備企業(yè)】2023年不良事件率為0.1%。

2.客戶滿意度

2023年客戶滿意度為98%。

五創(chuàng)新研發(fā)與技術(shù)投入

研發(fā)投入總額及占比

【XX醫(yī)用裝備企業(yè)】在2023年的研發(fā)投入方面，具體數(shù)據(jù)如下：

研發(fā)投入金額：7,500萬元

研發(fā)投入金額占主營業(yè)務收入比例：4.5%

專利申請與授權(quán)數(shù)量

累計專利申請數(shù)量：180項

累計專利授權(quán)數(shù)量：160項

報告期內(nèi)專利申請數(shù)量：10項

報告期內(nèi)專利授權(quán)數(shù)量：8項

產(chǎn)學研用合作案例

與清華大學合作：共同開展“基于人工智能的醫(yī)療器械檢測技術(shù)”項目，通過引入人工智能技術(shù)，提升醫(yī)療器械檢測的準確性和效率。

與北京協(xié)和醫(yī)院合作：共建“精準醫(yī)療研究中心”，共同研發(fā)針對腫瘤精準治療的醫(yī)療器械。

AI或前沿檢測技術(shù)在產(chǎn)品/服務中的應用示例

產(chǎn)品AI應用：開發(fā)基于AI的病理診斷系統(tǒng)，通過深度學習算法，提高病理切片的診斷準確率。

服務AI應用：為客戶提供基于AI的遠程醫(yī)療服務，通過智能診斷和咨詢服務，提升醫(yī)療服務效率。

六員工關(guān)懷與人才發(fā)展

招聘渠道與多元化指標

招聘渠道：【XX醫(yī)用裝備企業(yè)】采用多元化招聘策略，包括網(wǎng)絡招聘、校園招聘、內(nèi)部推薦、獵頭合作、招聘會等，以吸引各類人才。

多元化指標：

性別分布：【年份】年，女性員工占比63%，男性員工占比37%。

地域分布：截至【年份】年，【XX醫(yī)用裝備企業(yè)】在中國內(nèi)地工作的員工人數(shù)為1,200人，暫無在港澳臺及海外工作的員工。

年齡分布：【年份】年，30歲以下員工500人，30歲至50歲員工800人，50歲以上員工200人。

職業(yè)健康安全管理

培訓：【年份】年，安全培訓次數(shù)為50次，參與人次達1,200人次。

工傷率：【年份】年，工傷率為0.5次/100人，公司已對受傷員工進行了妥善安排和治療。

培訓總時長、覆蓋率及關(guān)鍵課程

培訓總時長：【年份】年，員工接受培訓平均時長為8小時。

培訓覆蓋率：【年份】年，員工培訓覆蓋率為85%。

關(guān)鍵課程：

合規(guī)培訓：包括反商業(yè)賄賂及反貪污培訓等，【年份】年開展了20次培訓。

技能培訓：包括檢驗前質(zhì)量控制培訓、實驗室生物安全培訓等。

安全培訓：如信息安全意識培訓、網(wǎng)絡安全執(zhí)行小組培訓等。

激勵與晉升機制

激勵機制：【XX醫(yī)用裝備企業(yè)】通過績效管理制度，將員工的績效與薪酬、獎金、晉升等掛鉤。

晉升機制：公司建立了從專員、主管、經(jīng)理、總監(jiān)至總裁層級的標準化晉升體系。

員工滿意度或留存率數(shù)據(jù)

員工滿意度：【年份】年，員工滿意度調(diào)查平均得分為92分。

員工留存率：【年份】年，員工留存率為95%。

七風險與合規(guī)管理

商業(yè)道德與反賄賂制度建設與培訓覆蓋率

1.制度建設

【XX醫(yī)用裝備企業(yè)】嚴格遵守相關(guān)法律法規(guī)，建立了明確的反商業(yè)賄賂及反貪污的承諾和管理機制，要求員工、重點崗位人員和供應商嚴格遵守反腐敗與商業(yè)道德規(guī)范，并通過推動業(yè)務透明化，強化合作伙伴的道德責任，確保自身始終保持高標準的合規(guī)性和誠信原則。

2.培訓覆蓋率

【年份】年，公司向員工開展反商業(yè)賄賂及反貪污培訓24次，覆蓋的員工比例為100%，高級管理層員工比例也為100%。

已通過的合規(guī)類認證

1.ISO27001

【XX醫(yī)用裝備企業(yè)】總部已通過ISO27001信息安全管理體系認證，表明公司在信息安全管理系統(tǒng)方面符合國際標準，能夠有效保護信息資產(chǎn)的安全。

2.ISO15189

公司總部獲得ISO15189:2012《醫(yī)學實驗室質(zhì)量和能力的要求》CNASCLO2認證，這意味著【XX醫(yī)用裝備企業(yè)】在醫(yī)學實驗室的質(zhì)量和能力方面達到了國際認可的水平，能夠為客戶提供準確可靠的醫(yī)學檢測服務。

3.ISO9001

獲得GB/T190012016/ISO9001:2015質(zhì)量管理體系認證，說明公司在質(zhì)量管理方面建立了符合國際標準的體系，能夠持續(xù)穩(wěn)定地提供滿足客戶需求的產(chǎn)品和服務。

4.CMA

獲得CMA檢驗檢測機構(gòu)資質(zhì)認證，這是對【XX醫(yī)用裝備企業(yè)】作為檢驗檢測機構(gòu)的資質(zhì)認可，表明其具備開展相關(guān)檢驗檢測活動的技術(shù)能力。

5.NGSP

獲得NGSP美國國家糖化血紅蛋白標準化計劃認證(Level1LaboratoryCertification)，體現(xiàn)了【XX醫(yī)用裝備企業(yè)】在糖化血紅蛋白檢測領(lǐng)域的準確性和可靠性，達到國際先進水平。

內(nèi)部審計與第三方審核機制

1.內(nèi)部審計機制

【XX醫(yī)用裝備企業(yè)】建立了完善的內(nèi)部審計機制，董事會下設審計委員會，負責指導和監(jiān)督公司的風險管理與內(nèi)部控制工作。審計部作為內(nèi)部審計的執(zhí)行機構(gòu)，獨立開展審計工作，承擔風險識別與管理職能，評估風險影響，并提出改進建議，定期向?qū)徲嬑瘑T會報告。

2.第三方審核機制

公司每年聘請第三方專業(yè)監(jiān)測團隊開展環(huán)境監(jiān)測，檢測結(jié)果均達標。此外，在數(shù)據(jù)安全方面，公司數(shù)據(jù)安全事件和客戶隱私泄露事件涉及金額均為0，表明公司通過內(nèi)部和外部審核機制有效保障了信息安全和隱私保護。

信息安全與數(shù)據(jù)隱私保護舉措

1.治理架構(gòu)

設立了網(wǎng)絡安全委員會和信息安全工作小組，構(gòu)建完善的治理架構(gòu)，確保公司信息系統(tǒng)安全穩(wěn)定運行。

2.技術(shù)與管理措施

通過數(shù)據(jù)加密、脫敏技術(shù)、安全的通信協(xié)議等保障數(shù)據(jù)傳輸安全；實施嚴格的訪問控制和權(quán)限管理，防止未授權(quán)訪問；采用身份認證機制、防火墻等保護數(shù)據(jù)和系統(tǒng)安全；定期進行數(shù)據(jù)備份和恢復測試，確保數(shù)據(jù)完整性和可用性；建立數(shù)據(jù)質(zhì)量監(jiān)控平臺，實時監(jiān)控數(shù)據(jù)質(zhì)量。

3.培訓與意識提升

開展信息安全意識培訓，針對新員工和全體員工進行信息安全基本操作培訓，介紹最新的信息安全技術(shù)和趨勢，通過實際案例分析幫助員工理解和應用信息安全知識，【年份】年共開展40場信息安全培訓，422人參與。

制度建設

嚴格遵循相關(guān)法律法規(guī)，制定了《信息安全管理手冊》《隱私管理手冊》等規(guī)范文件，完善信息安全與隱私保護管理體系。

重大合規(guī)/安全事件及整改情況

1.不正當競爭行為事件

【年份】年因公司不正當競爭行為導致訴訟或行政處罰，涉案金額33萬元。對此，公司已向監(jiān)管部門提交整改報告，積極配合調(diào)查工作，及時繳納罰款，并立即終止相關(guān)不當行為，與涉事責任人員解除勞動合同。同時，在江西子公司及全公司范圍內(nèi)組織開展專項合規(guī)培訓，進一步夯實合規(guī)經(jīng)營基礎。

2.商業(yè)道德

反商業(yè)賄賂及反貪污

反商業(yè)賄賂及反貪污管理

【XX醫(yī)用裝備企業(yè)】嚴格遵守《中華人民共和國公司法》《中華人民共和國反不正當競爭法》等法律法規(guī)，秉持“守法、誠信、合規(guī)”的商業(yè)原則，堅決杜絕并抵制任何形式的商業(yè)賄賂及不正當競爭行為。

反商業(yè)賄賂及反貪污防控措施

員工：所有員工入職即簽署《誠信承諾書》及《反腐敗和反商業(yè)賄賂承諾書》。

供應商：計劃引入商業(yè)道德條款，要求在合同附件中加入《反腐敗與反商業(yè)賄賂承諾書》。

監(jiān)督舉報機制

【XX醫(yī)用裝備企業(yè)】堅守法治與道德底線，全力保障全體員工的監(jiān)督權(quán)、舉報權(quán)和投訴權(quán)，致力于營造一個公開透明、人人參與、人人監(jiān)督的企業(yè)文化。公司為此提供了暢通的舉報渠道，確保員工能夠便捷地表達關(guān)切和反饋問題。公司審計委員會負責監(jiān)督舉報投訴機制的有效運行，確保內(nèi)部監(jiān)督體系的獨立性和權(quán)威性。內(nèi)審部作為執(zhí)行機構(gòu)，負責受理內(nèi)部投訴與舉報工作，處理過程中嚴格遵循客觀、公平、公正的原則，切實維護股東和員工的合法權(quán)益。為保障舉報人的合法權(quán)益，公司制定了《舉報投訴和舉報人保護制度》，明確禁止任何人對舉報人進行打擊報復。一旦查實此類行為，公司將根據(jù)情節(jié)嚴重程度采取相應的處罰措施，并保留將相關(guān)責任人移交司法機關(guān)處理的權(quán)利。報告期內(nèi)，公司未發(fā)生商業(yè)賄賂及貪污腐敗事件。

反不正當競爭

【XX醫(yī)用裝備企業(yè)】始終秉承“誠信為本、專業(yè)立業(yè)”的原則，嚴格遵守《中華人民共和國反不正當競爭法》等相關(guān)法規(guī)，建立完善的對外宣傳管理機制，確保所有對外發(fā)布的信息和廣告內(nèi)容真實、準確、合規(guī)。公司通過內(nèi)部OA系統(tǒng)對宣傳內(nèi)容進行多層級審核，由市場部、法務部及相關(guān)業(yè)務部門共同審查內(nèi)容的科學性、數(shù)據(jù)的真實性以及信息的合法性。同時，公司定期復盤現(xiàn)有宣傳資料，評估潛在風險，優(yōu)化宣傳管理流程，杜絕虛假宣傳和信息誤導。為強化員工的反不正當競爭意識，公司建立了系統(tǒng)化的培訓機制，內(nèi)容涵蓋基礎法律法規(guī)認知、內(nèi)部管理制度更新、真實宣傳案例分析及實操指引，并通過考試檢驗培訓效果。此外，公司定期舉辦學習班和學術(shù)沙龍等專題活動，搭建專業(yè)學術(shù)交流平臺，為客戶和合作伙伴提供科學決策支持，引導他們在診療和科研實踐中踐行負責任的行為。通過學術(shù)賦能的營銷模式，公司堅決抵制虛假宣傳和誤導性營銷等不正當競爭行為，推動行業(yè)健康發(fā)展。

信息安全與隱私保護

治理

【XX醫(yī)用裝備企業(yè)】高度重視信息安全與隱私保護，構(gòu)建完善的治理架構(gòu)，以確保公司信息系統(tǒng)安全穩(wěn)定地運行。公司設立網(wǎng)絡安全委員會作為最高管理機構(gòu)，負責制定和監(jiān)督實施網(wǎng)絡安全策略與政策。同時，召集市場營銷中心、醫(yī)學中心、行政中心等多個部門，組成信息安全工作小組，專責信息安全與隱私保護管理工作?？偨?jīng)理擔任信息安全小組組長，并指派信息中心負責人作為信息管理者代表，定期向總經(jīng)理匯報工作進展。信息安全工作小組的職責涵蓋研究并決定信息安全與隱私保護中的重大事項，審定公司信息安全與隱私保護方針、目標、工作計劃及重要文件，同時為信息安全與隱私保護工作的順利推進以及管理體系的有效運行提供必要的資源支持。公司通過跨部門協(xié)調(diào)會的方式，確保各部門在數(shù)據(jù)安全與隱私保護方面的協(xié)作與執(zhí)行，推動有效的控制措施落實，確保信息安全和隱私保護體系的持續(xù)優(yōu)化。為確保信息安全與隱私保護工作的合規(guī)性與有效性，公司嚴格遵循《中華人民共和國網(wǎng)絡安全法》《中華人民共和國信息安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，以及ISO27001:2022與ISO/IEC27701:2019標準制定《信息安全管理手冊》《隱私管理手冊》等規(guī)范文件，持續(xù)完善信息安全與隱私保護管理體系。

戰(zhàn)略

【XX醫(yī)用裝備企業(yè)】將聚焦品牌化、標準化和規(guī)范化建設，通過制定信息安全與隱私保護的短期與長期戰(zhàn)略規(guī)劃，全面提升公司的信息安全與隱私保護能力，增強數(shù)據(jù)挖掘與服務能力，賦能公司的業(yè)務發(fā)展。

信息安全與隱私保護戰(zhàn)略

短期計劃

建立統(tǒng)一的信息安全與隱私保護標準

規(guī)范操作流程和管理制度

長期計劃

專業(yè)數(shù)據(jù)庫深度挖掘

擴大服務能級、建立醫(yī)療聯(lián)盟

針對性數(shù)據(jù)防控

服務器服務規(guī)則的設立

影響風險和機遇管理

信息安全管理

信息安全風險識別流程

信息安全管理措施

入庫脫敏處理

提升存儲容量

使用權(quán)限控制

日常高頻發(fā)場景測試

本地機房攻防演練

IAM賬戶管理

數(shù)據(jù)質(zhì)量監(jiān)控平臺

數(shù)據(jù)備份

信息安全應急預案

信息安全意識培訓

隱私保護管理

隱私風險識別流程

隱私信息收集概況

用戶主體權(quán)利響應流程

全流程隱私保護措施

識別

收集

使用

刪除

指標與目標

公司基于當前業(yè)務運營的核心需求，制定了“無重大信息安全事件發(fā)生”的短期目標，旨在防范重大信息安全事件，確保業(yè)務連續(xù)性和穩(wěn)定性。同時，從可持續(xù)發(fā)展的戰(zhàn)略高度出發(fā)，公司設定了“實現(xiàn)信息資產(chǎn)無破壞零損失”的終極目標，致力于保障信息資產(chǎn)的完整性和保密性，為公司的長期穩(wěn)定發(fā)展提供堅實保障。

此外，公司制定機密信息泄露事件、重要信息設備丟失次數(shù)為0的具體目標，通過具體、可量化的指標進行動態(tài)監(jiān)測和評估，確保各項目標實現(xiàn)，為信息安全管理體系的持續(xù)改進提供清晰方向和有力支持。報告期內(nèi)，公司未發(fā)生機密信息泄露及重要信息設備丟失事件，各項目標均得到有效落實。

八供應鏈與綠色采購

綠色采購政策與實施范圍

【XX醫(yī)用裝備企業(yè)】在供應鏈管理中積極踐行綠色采購理念，致力于推動供應的穩(wěn)定性和可持續(xù)性，同時降低運營風險。公司的綠色采購政策涵蓋對供應商的環(huán)境、社會和治理（ESG）表現(xiàn)的評估，確保采購的原材料和設備符合環(huán)保要求。

【XX醫(yī)用裝備企業(yè)】優(yōu)先采購具有環(huán)保認證的原材料和設備，鼓勵供應商采用環(huán)保生產(chǎn)工藝和可持續(xù)發(fā)展實踐，以減少對環(huán)境的影響。公司與供應商簽訂的合同通常包含環(huán)境保護條款，要求供應商遵守相關(guān)環(huán)保法規(guī)和公司的環(huán)保要求。

供應商篩選與ESG審核機制

【XX醫(yī)用裝備企業(yè)】建立了嚴格的供應商篩選和ESG審核機制。在供應商準入階段，公司會全面評估供應商的ESG表現(xiàn)，包括其環(huán)境管理體系、社會責任履行情況以及治理結(jié)構(gòu)等，確保供應商符合公司的可持續(xù)發(fā)展要求。

公司定期對供應商進行ESG相關(guān)培訓和實地考察，幫助供應商提升在環(huán)境、社會及治理領(lǐng)域的認知水平與實踐能力。對于不符合要求的供應商，【XX醫(yī)用裝備企業(yè)】會采取輔導或退出機制，以確保供應鏈的可持續(xù)性。

綠色原材料或設備采購案例

【XX醫(yī)用裝備企業(yè)】在設備采購方面，特別關(guān)注環(huán)保性能。例如，【XX醫(yī)用裝備企業(yè)】實驗室建成120kW屋頂光伏電站，采用光伏發(fā)電，優(yōu)化能源結(jié)構(gòu)，實現(xiàn)綠色能源的利用。這一舉措不僅減少了對傳統(tǒng)能源的依賴，還顯著提升了公司的清潔能源使用比例。

在原材料采購方面，【XX醫(yī)用裝備企業(yè)】積極尋找和采購環(huán)保型原材料，以減少對環(huán)境的負擔。公司還鼓勵供應商提供綠色包裝方案，減少包裝廢棄物的產(chǎn)生。

與供應商協(xié)同開展的節(jié)能減排或環(huán)保項目

【XX醫(yī)用裝備企業(yè)】與供應商共同開展節(jié)能減排項目，例如推動節(jié)能設備的更換和使用，優(yōu)化物流運輸路線以提升效率并減少能源消耗。公司還倡導綠色辦公，通過一系列措施如使用節(jié)能燈具、優(yōu)化空調(diào)溫度設置等，降低運營過程中的能源消耗。

【XX醫(yī)用裝備企業(yè)】與供應商合作，開展環(huán)保培訓和宣傳活動，提升供應商的環(huán)保意識和管理水平。通過這些項目，公司與供應商共同努力，實現(xiàn)互利共贏，推動整個供應鏈的綠色轉(zhuǎn)型。

九社會責任與公益貢獻

公益捐贈金額及主要項目

公益捐贈金額：【年份】年，【XX醫(yī)用裝備企業(yè)】慈善捐贈金額為200萬元，鄉(xiāng)村振興投入金額為150萬元。

主要項目：

設立xx慈善基金會【XX醫(yī)用裝備企業(yè)】專項基金，捐贈人民幣100萬元。

向xx關(guān)工委愛心育苗基金捐贈人民幣30萬元。

向xx民政局捐贈30名孤獨癥兒童的健康檢測服務，價值8萬余元。

為xx高校捐贈10個精準創(chuàng)新實驗室，資助1萬管PCR試劑，投入金額約4,000萬元。

向xx人民醫(yī)院遠程病理診斷平臺捐贈價值70萬元的醫(yī)療設備。

健康科普或義診活動案例與覆蓋人次

案例：

協(xié)同社區(qū)衛(wèi)生服務中心開展社區(qū)健康篩查，為65歲以上人群提供免費體檢服務，并在社區(qū)衛(wèi)生服務中心設立專門窗口，方便老年人獲取和解讀體檢報告。

走進社區(qū)開展健康知識科普活動，免費為居民進行血糖測試。

聯(lián)合xx5家社區(qū)衛(wèi)生中心，前往xx開展科普義診活動，為當?shù)鼐用裉峁└尤娴尼t(yī)療服務。

覆蓋人次：【年份】年，公司實現(xiàn)老年患者體檢參與度和滿意度的有效提升，老年群體入檢人數(shù)實現(xiàn)較大幅度增長，具體覆蓋人次為15,000人次。

鄉(xiāng)村振興或社區(qū)發(fā)展投入及受益人群

投入：【年份】年，【XX醫(yī)用裝備企業(yè)】鄉(xiāng)村振興投入金額為150萬元。

受益人群：

在xx地區(qū)，【XX醫(yī)用裝備企業(yè)】已捐贈33個鄉(xiāng)村衛(wèi)生所，并定期開展科普義診活動，助力當?shù)蒯t(yī)療衛(wèi)生事業(yè)發(fā)展，受益人群為當?shù)囟鄠€村莊的居民。

2023年捐資50萬元助力綠春縣兩家衛(wèi)生院提升醫(yī)療水平，受益人群為綠春縣當?shù)鼐用瘛?/p>

【年份】年通過xx平臺，向xx地區(qū)認購價值5萬元的綠色農(nóng)產(chǎn)品，惠及數(shù)百農(nóng)戶。

員工志愿者活動時長及參與率

活動時長：【年份】年，【XX醫(yī)用裝備企業(yè)】員工志愿者活動時長為2,000小時。

參