反贿赂和腐败政策

Xmegami Sdn Bhd 的贿赂和腐败风险评估程序概述了识别、评估和处理公司内部贿赂和腐败相关风险的结构化流程。

该流程由反贿赂和腐败风险管理委员会与部门负责人合作领导，包含一个六步方法，用于系统地评估和确定风险优先级：

1) 风险识别：识别所有潜在的贿赂和腐败风险，检查公司运营中可能存在的漏洞。

2) 概率评估：使用概率评分矩阵评估每种风险发生的可能性，该矩阵根据历史事件和实施难易程度等因素进行评级。

3) 影响分析：评估每种风险对财务、法律、客户和员工方面的潜在影响。根据财务损失、法律后果和声誉影响等因素，影响程度按从轻微到灾难性的等级进行评估。

4) 风险映射：将风险绘制成一个矩阵，该矩阵交叉引用概率和影响，识别需要立即控制的关键风险以及可在现有框架内管理的较低风险。

5) 风险分类：将风险分为低、中、高风险组。低风险活动无需额外缓解措施，中等风险活动可能需要改进，高风险活动则需要采取严格的控制措施。

6) 响应行动：根据剩余风险确定适当的行动，确保优先针对最高风险采取反贿赂和腐败措施。评估结果将用于完善反贿赂管理体系 (ABMS)，并在必要时进行改进。

委员会每年审查并记录风险评估结果，如果发生重大变化，则审查频率会更高，以确保 Xmegami 的反贿赂控制措施保持最新且有效。

Xmegami Sdn Bhd 的雇佣流程和控制程序概述了在整个招聘和雇佣周期中降低贿赂和腐败风险的措施。关键组成部分包括：

1) 尽职调查和审查：潜在员工，尤其是那些拥有重大权力或可接触敏感信息的员工，需要接受全面的审查。这包括犯罪背景调查、财务评估以及资格和先前工作经历的核实，以确保候选人符合公司的反贿赂标准。

2) 雇佣条件：雇佣合同中包含反贿赂承诺，要求员工遵守公司的反贿赂政策，并强调违规行为可能受到的纪律处分。新员工将接受反贿赂政策的入职培训，确保他们了解合规要求。

3) 利益冲突管理：员工必须每年申报实际或潜在的利益冲突，以便公司识别并处理任何可能损害诚信的情况。

4) 定期审查激励措施：评估与绩效相关的激励措施，以防止任何可能无意中鼓励贿赂的结构。公司重视奖励符合道德的行为。

5) 持续合规检查：在晋升或调动之前也会进行尽职调查，以确保员工始终遵守反贿赂标准。定期的合规声明和培训强化了全员对反贿赂政策的承诺。

6) 反报复保证：员工若拒绝参与或举报疑似贿赂行为，将获得保护，免遭报复。这有利于营造一种重视道德决策的开放文化。

我们会定期审查该程序，以确保其持续有效，并根据任何运营变化或发现的新风险进行调整。

Xmegami Sdn Bhd 的便利费和勒索控制程序旨在根据公司的反贿赂政策，防止便利费并降低勒索风险。关键要素包括：

1) 禁止便利费：所有员工均不得为加快日常流程而支付便利费，此政策已传达给供应商、业务合作伙伴和相关部门。

2) 紧急危险例外情况：在员工生命、肢体或自由受到威胁的情况下，可能会进行勒索；但是，必须立即报告该事件以供内部审查。

3) 指导和培训：面临潜在疏通费要求的员工将接受额外培训，以使他们掌握在不违反公司政策的情况下处理此类要求的技能。

4) 应对方案：指示员工在支付任何款项之前质疑任何要求的合法性、寻求证据并咨询上级。在涉及安全威胁的情况下，指示员工记录事件详情以供进一步调查。

5) 报告和调查：任何勒索付款事件都将被记录并报告给部门主管和合规经理。指定的调查官将调查该事件并将调查结果报告给高级管理层。如果敲诈勒索被认定为真实，则可采取纠正措施并提供补偿。

6) 文件记录和记录保存：财务人员应准确记录公司账户中任何敲诈勒索款项，不得虚假陈述。如法律要求，事件应报告给相关部门，风险评估应更新以反映预防措施。

7) 程序审查：合规经理定期审查此程序，以确保其有效性，并根据运营变化或事件进行必要的更新。

这种结构化方法可确保 Xmegami Sdn Bhd 保持合规性，并主动降低与疏通费和敲诈勒索款项相关的风险。

Xmegami Sdn Bhd 的财务控制程序确保所有公司财务得到妥善管理，以最大限度地降低贿赂和腐败风险。关键要素包括：

财务控制风险评估：反贿赂和腐败风险管理委员会与财务主管共同进行年度财务控制评估，以识别任何潜在的贿赂或腐败风险，并提出必要的改进措施。

1) 审批程序：贿赂和腐败风险较高的交易需要多层级审批：

(i) 小额交易可由部门主管批准，而高风险或高价值交易则需要董事会批准。

(ii) 所有审批必须遵循公司的授权和审批限额矩阵，确保在任何支出之前进行适当的检查和验证。

(iii) 职责划分：为防止未经授权的交易，该程序要求付款的发起人和批准人来自不同的部门。对于高风险交易，需由其他部门的第二个签字人签字。

(iv) 支持文件：每笔付款必须附有相关文件，例如收据或合同，以验证支出的合法性。

2) 现金管控：现金使用受到限制。只允许使用由人力资源主管管理的预先批准的小额现金。对于不可避免的现金交易，需事先获得高层管理人员的书面批准，并且所有现金交易均需严格记录。

3) 离岸付款：离岸交易也需遵守相同的财务管控措施，并需要密切监控，以确保符合反贿赂政策。

4) 准确的财务记录：付款在公司账户中准确分类，确保清晰明了，防止会计失实。定期审查和审计可保持透明度。

5) 定期管理审查：定期召开管理会议，审查重大财务交易，以确保遵守政策。这些会议包括现金流摘要、供应商选择以及在工作完成认证后验证供应商付款。

6) 独立审计：独立审计师每年进行审计，以确保所有财务控制措施符合反贿赂标准，包括定期更换审计人员以保持客观性。

7) 额外的财务保障：聘用合格的财务人员，并持续提供培训，使他们了解监管变化的最新情况。详细的政策管理费用报销、供应商付款和客户信誉。

财务主管负责定期审查和更新此流程，确保其适应运营变化或新出现的风险，从而加强公司的财务控制框架，防止潜在的贿赂和腐败。

Xmegami Sdn Bhd 的非财务控制程序制定了措施，用于管理不直接涉及财务交易的运营流程中的贿赂和腐败风险。该程序适用于整个公司，涵盖市场营销、研发、行政、采购、物流和其他运营领域的控制措施。关键组成部分如下：

1) 非财务控制风险评估：反贿赂和腐败风险管理委员会与各部门负责人合作，评估与非财务活动相关的贿赂和腐败风险。根据评估结果，将在必要时提出额外的非财务控制措施。风险评估和控制措施每年审查一次。

2) 审批程序和职责分离：贿赂和腐败风险较高的非财务流程或活动必须遵循以下原则：

(i) 至少有两人参与评估和审批流程，确保职责分离。

(ii) 审批必须由具有适当资历的人员进行，高风险活动需获得董事会批准。

(iii) 所有审批均在彻底检查和核实支持文件后进行。

3) 控制流程和标准：该程序将非财务控制措施与公司相关流程和标准相挂钩，包括促销和广告、投诉处理、门店控制、质量控制、IT 基础设施等。采购。每个领域都有与公司反贿赂标准相符的具体标准和控制措施。

4) 文件和记录保存：所有与非财务控制相关的记录均按照内部文件控制标准进行保存和管理，以确保可追溯性和可问责性。

5) 审查和持续改进：合规经理负责每年审查此程序的有效性，并根据重大运营变化或事件调整预防措施。

这种结构化方法使 Xmegami Sdn Bhd 能够降低与其运营的非财务方面相关的贿赂和腐败风险，确保所有活动均符合公司的反贿赂目标。

Xmegami Sdn Bhd 的礼品、娱乐、款待、旅行、捐赠和赞助流程概述了公司为防止与非现金利益相关的贿赂和腐败风险而制定的准则。

要点包括：

1) 禁止礼品政策：员工和董事必须遵守严格的“禁止礼品”政策，并将此政策告知业务伙伴和其他利益相关者，以避免误解。无论价值多少，均不得提供或接受任何可能被视为试图影响决策的礼品。

2) 接受和赠予福利的标准：

(i) 礼品必须符合特定标准，包括合法、透明且不包含任何期望回馈的内容。

(ii) 某些非现金福利，例如传统或纪念品，在提供适当文件和获得批准后可以接受。

3) 批准和文件：员工必须将收到的任何礼品或款待记录在礼品登记簿中，并提交管理层批准。礼品若被接受，可捐赠给慈善机构、留作展示或在部门内酌情分享。

4) 招待和差旅：

(i) 可接受的招待仅限于商务用途的小型餐饮或住宿。不鼓励奢华或过于频繁的招待，并要求提供招待活动的记录。

(ii) 禁止涉及政府官员或官员家属的招待，强调商业交往的道德规范。

5) 捐赠和赞助：

(i) 所有捐赠或赞助必须符合公司价值观和法律标准，并且不得支持政治活动。捐款须事先获得批准，并会严格保存记录，以确保合规。

(ii) 本程序禁止员工以其本人或公司名义为公司活动募集外部捐款或赞助。

6) 培训与处罚：员工将定期接受本指南的培训，以确保遵守规定，违反规定将受到纪律处分。

合规经理会定期审查本程序，以确保其有效性并适应任何运营或法律变化。

Xmegami Sdn Bhd 的举报与通报程序建立了安全保密的流程，用于举报疑似欺诈、贿赂和腐败事件。关键要素包括：

1) 保密举报渠道：公司提供多种安全的举报渠道，包括匿名举报机制。鼓励员工举报任何涉嫌贿赂、欺诈或不道德行为的事件。

2) 反报复政策：公司确保善意举报的员工或举报人免受报复、歧视或纪律处分，从而强化透明和道德行为的文化。

3) 事件记录：所有举报事件均记录在举报日志中，该日志由合规经理安全维护。该日志跟踪举报日期、性质和采取的措施等详细信息，确保问责制和可追溯性。

4) 调查方案：收到举报后，合规经理将任命一名调查官调查该事件。调查结果将报告给高级管理层，并在必要时报告给董事会，以确保适当的监督。调查过程包括彻底审查、证据收集以及必要时的面谈。

5) 纠正和预防措施：根据调查结果，将采取纠正措施。这些措施可能包括政策修订、额外培训或纪律处分。预防措施旨在解决调查期间发现的任何薄弱环节。

定期审查和改进：定期审查该程序，以确保其有效性以及对任何新出现的风险或法规变化的适应性。合规经理负责监督审查，确保该程序符合公司的反贿赂政策和法律要求。

该程序强调了 Xmegami 对诚信的承诺，为员工提供了一个安全的框架来报告问题，并支持公司的反贿赂和反腐败目标。

Xmegami Sdn Bhd 的尽职调查与控制程序旨在评估和管理与业务伙伴相关的贿赂和腐败风险。关键要素包括：

1) 目的和范围：该程序适用于所有贿赂或腐败风险高于低水平的业务伙伴。其目的是确保 Xmegami 仅与致力于反贿赂原则的实体合作。

2) 风险评估：在进行尽职调查之前，反贿赂和腐败风险管理委员会将评估潜在的贿赂风险。尽职调查优先考虑风险较高的业务伙伴，确保将工作重点放在高风险关系上。

3) 尽职调查流程：采购部门对潜在合作伙伴进行全面的尽职调查，包括：

(i) 个人资料和背景调查，

(ii) 财务稳定性审查，

(iii) 核实已向主管部门注册的情况，

(iv) 管理、经验、声誉和道德规范评估。

4) 评估尽职调查结果：Xmegami 要求在签订合同前处理并缓解任何已发现的危险信号。这可能包括获取书面反贿赂承诺、在合同中纳入具体条款或进行进一步监控。如果业务伙伴不愿承诺采取反贿赂措施，Xmegami 可能会终止或避免建立业务关系。

5) 纳入反贿赂条款：与新伙伴或现有伙伴签订的合同应包含制裁、终止和培训承诺等条款，以确保伙伴符合 Xmegami 的反贿赂标准。

6) 监控和持续审查：建立业务关系后，Xmegami 会持续监控伙伴活动的合规性。这包括定期检查付款请求、跟踪费用以及寻求年度合规认证。对于长期合同，需要定期更新尽职调查，以应对不断变化的风险。

程序审查：采购部主管每年或在发生重大运营变化时审查此程序。抽查确保尽职调查流程的一致性和有效性。

这种方法确保 Xmegami Sdn Bhd 与信誉良好的合作伙伴保持良好关系，并降低其业务伙伴关系中的贿赂和腐败风险。

Xmegami Sdn Bhd 的纪律处分程序概述了处理违反公司标准和政策行为的结构化流程。关键要素包括：

1) 目的和范围：该程序旨在通过对不当行为、绩效问题或违反公司政策的行为采取纪律处分，确保对所有员工实施一致且公平的待遇。本规则适用于所有员工，包括董事，所有级别的长期和临时员工。

2) 不当行为类型：

(i) 重大不当行为：包括贿赂、欺诈、骚扰、工作场所暴力、挪用公款、吸毒以及未经授权访问公司系统中不当资料等严重违规行为。

(ii) 轻微不当行为：包括轻微违规行为，例如习惯性迟到、滥用公司资源以及轻微违反公司政策。

3) 纪律处分阶段：根据违规行为的严重程度和频率，纪律处分可能通过以下阶段升级：

(i) 口头警告，

(ii) 纠正措施或辅导，

(iii) 书面谴责，

(iv) 最后警告，

(v) 停职、降职或取消福利，

(vi) 因严重或屡次违规而被解雇。

4) 记录和保存：人力资源人员应记录纪律处分流程的每个阶段（口头警告除外），以确保透明度并保存纪律处分记录，包括证据、证词和员工回应。

5) 禁止报复政策：公司实行严格的禁止报复政策，以防止保护员工免受因举报问题或参与纪律处分程序而遭受任何形式的报复。此政策旨在确保纪律处分公正且不被滥用。

6) 培训和意识：人力资源部定期为所有员工进行培训，确保员工了解纪律处分程序，并强化对可接受行为和违规后果的理解。

审查和调整：人力资源部主管负责定期审查和更新纪律处分程序，以应对任何运营变化或重大事件，确保程序保持有效和公平。

此程序支持 Xmegami Sdn Bhd 维护一个尊重、合规和专业的工作场所，同时强化其对道德行为和问责的承诺。

Xmegami Sdn Bhd 的培训程序确保所有员工和相关业务伙伴接受适当的反贿赂和腐败培训。关键要素包括：

1) 目的和范围：本程序为所有员工、董事和业务伙伴提供培训，确保他们了解自己的角色、职责以及预防和报告贿赂风险的必要措施。培训适用于所有级别，包括高风险业务伙伴。

2) 培训内容：培训内容涵盖：

(i) 与员工和公司相关的贿赂和腐败风险。

(ii) 详细了解与每个职位相关的反贿赂管理体系 (ABMS) 政策和程序。

(iii) 潜在贿赂和腐败的预防措施和报告机制。

3) 培训方式：培训通过面授课程、在线模块和自学材料进行。主要培训包括：

(i) 为所有员工提供年度培训，内容包括政策更新和角色变更的复习。

(ii) 为董事、高层管理人员和贿赂风险较高的员工提供专门培训。

(iii) 为新员工和承担较高贿赂风险职责的员工提供即时培训。

4) 文档和记录保存：人力资源部门负责保存培训内容、出勤情况以及参与者签署的声明的记录，以确保可追溯性和合规性。

5) 业务伙伴培训：对于高风险伙伴，该程序要求核实其相关的反贿赂培训。如果存在差距，Xmegami 要求员工接受公司培训或由员工自行组织的同等培训。

定期审查和改进：人力资源主管每年审查和更新培训程序，纳入法律和运营方面的变化，以确保培训的相关性和有效性。

这项全面的培训计划强化了 Xmegami Sdn Bhd 对合规和诚信的承诺，使员工和同事能够识别并应对贿赂和腐败风险。

Xmegami Sdn Bhd 的沟通计划概述了在公司各级部门和外部利益相关者传播反贿赂管理系统 (ABMS) 信息的结构化方法。

关键组成部分包括：

1) 目的和范围：沟通计划确保将与 ABMS 相关的政策、程序和期望清晰地传达给公司内外所有相关方。该计划涵盖沟通策略、频率、负责人员和目标受众，以促进一致的理解和遵守。

2) 沟通内容：

(i) 反贿赂和腐败政策：与员工、供应商、承包商、客户、政府机构和公众分享，以明确反对贿赂和腐败的立场。

(ii) 不送礼、不提供便利费和不报复政策：向员工和利益相关者展示，强化 Xmegami 对道德实践的承诺。

(iii) 利益冲突和合规声明：员工入职时需提交并定期提交，以确保他们致力于避免冲突并遵守 ABMS 标准。

3) 沟通方式：

(i) 内部渠道：公告栏、受控文件、入职培训、会议和公司服务器。

(ii) 外部渠道：合同、正式信函和公司网站，用于与外部各方（包括供应商、承包商和政府机构）共享信息。

4) 职责和角色：

(i) 合规经理负责监督沟通计划的实施。

(ii) 人力资源和采购人员负责向员工、供应商和承包商传达具体政策和最新动态。

(iii) 部门主管确保定期更新并遵守在其团队中推广反贿赂管理系统 (ABMS)。

审查与调整：合规经理定期审查沟通计划，并根据运营变化或重大事件进行调整。这确保所有预防措施和更新在应对贿赂风险方面仍然具有相关性和有效性。

这种沟通结构促进了 Xmegami Sdn Bhd 的透明和道德环境，确保各方了解并致力于公司的反贿赂目标。

为确保反贿赂管理体系 (ABMS) 的持续有效性，Xmegami Sdn Bhd

定期进行内部审计和管理评审。这些流程旨在验证是否遵守反贿赂政策和程序，确定需要改进的领域，并确保符合监管标准，包括《2009 年马来西亚反腐败委员会 (MACC) 法案》第 17A 条。

内部审计流程：

1) 目的：内部审计评估反贿赂管理系统 (ABMS) 的遵守情况，发现任何差距、不合规情况或需要改进的领域。

2) 范围：内部审计涵盖与反贿赂实践相关的所有部门和流程，包括风险评估、财务控制、尽职调查、报告和举报。

3) 频率：审计每年进行一次，或在运营或法规发生重大变化后根据需要进行。

4) 职责：合规经理负责监督审核流程，由经过培训的内部审核员进行评估。

5) 审核报告及后续跟进：记录审核结果，并针对不符合项制定行动计划。合规经理负责监督纠正措施的完成情况。

管理评审流程：

1) 目的：管理评审评估反贿赂管理系统 (ABMS) 的有效性，处理审计发现的问题，评估风险变化，并审查反贿赂举措的绩效。

2) 范围：评审包括贿赂风险评估、监管要求更新、ABMS 政策和程序审查以及系统所需资源评估。

3) 频率：管理评审每年举行一次或根据情况需要举行。

4) 职责：包括合规经理在内的高级管理层参与评审，确保高层对道德实践的承诺。

5) 评审结果和行动：管理评审的结果将指导反贿赂管理系统 (ABMS) 的改进。所采取的行动（例如政策更新或培训需求）均已记录并实施，以加强反贿赂框架。

这些内部审计和管理评审体现了 Xmegami Sdn Bhd 对其反贿赂管理系统的诚信、持续改进和合规性的承诺。