可持續發展報告2024/25

13 新鴻基地產發展有限公司 | 可持續發展報告2024/25 我們的 匯報方式 可持續發展督導 委員會的話 我們 的業務 我們如何推動 可持續發展 為 環境 創造價值 為 員工 創造價值 為 顧客 創造價值 為 供應鏈 創造價值 為 社群 創造價值 附錄 供應鏈管理 監督和職責 執行委員會和可持續發展督導委員會監督企業管治實踐，包括供應鏈管理 集團及其附屬公司的採購團隊執行盡職調查程序，包括強制的可持續發展要求和對供應商進行風險評估 潛在風險 與機遇 社會或環境因素導致供應鏈中斷，增加原材料和服務的成本 完善的供應鏈管理系統降低營運風險和成本 我們的策略 與行動計劃 採用多源頭的採購策略，避免過度依賴單一供應商 根據《可持續供應鏈管理指南》，制定供應商甄選和挽留的程序、表現評估和供應鏈風險管理 系統的標準 在新輝的營運中通過盡職調查問卷識別關鍵供應商並評估其可持續發展表現 指標及目標 總供應商和本地供應商的數目，以及已考慮環保因素的採購金額 關鍵供應商的數量，以及具有高可持續發展風險的供應商和承建商的數量 我們在2024/25 財政年的表現 我們的供應商中有~99%來自本地，~46%的採購總額已考慮環保因素 新輝將其406個供應商和承建商中的18個識別為第一層級關鍵供應商和承建商，當中没有具高可持續 發展風險的供應商和承建商 相關的 重要範疇 供應鏈管理 相關的 可持續 發展目標 體面工作和經濟增長 氣候行動 良好健康與福祉 負責任消費和生產 產業、創新和基礎設施 可持續城市和社區 資訊私隱與網路安全 監督和職責 董事局通過執行委員會監督集團的網絡安全策略，並識別、監察、緩減和管理網絡安全風險 集團的資訊科技管治督導委員會協助執行委員會監督資訊安全和網絡安全策略，並與資訊科技部門 緊密合作，將網絡安全措施融入我們的營運中 潛在風險 與機遇 因網絡攻擊和資料外洩而導致聲譽受損和負面財務後果 強大的網絡安全措施增加顧客的信任和忠誠度 我們的策略 與行動計劃 實施ISO 27001認證的資訊保安管理系統 定期進行外部漏洞評估和滲透測試，並維持全面的資訊科技安全事故應對計劃和備份策略 定期進行培訓和網絡釣魚模擬測試，以提高網絡安全意識 指標及目標 擁有ISO 27001資訊保安管理系統認證的業務單位數目 資料外洩案件數量及有關顧客私隱洩露或數據遺失的投訴數量 我們在2024/25 財政年的表現 集團和康業獲得了ISO 27001資訊保安管理系統認證 無經查明屬實的客戶私隱洩露或數據遺失的投訴和案件 相關的 重要範疇 資訊私隱與網路安全 相關的 可持續 發展目標 可持續城市和社區 產業、創新和基礎設施 身心健康與安全 監督和職責 董事局通過執行委員會和可持續發展督導委員會監督集團的職業健康與安全策略、計劃和表現 我們的物業管理和建築附屬公司下的職安健委員會管理職業健康與安全風險、措施、目標和表現 內務部通過提供培訓和支援計劃以確保員工的福祉 潛在風險 與機遇 不完善的職安健管理系統導致工作日損失，增加工傷或死亡個案，以及項目延遲 改善員工福祉能提高生產力，良好的工作環境能減低員工的健康保險成本 我們的策略 與行動計劃 在我們的營運中實施ISO 45001認證的職安健管理系統，並促進工作埸所的福祉 定期進行內部和外部的安全檢查、評估和審核，以盡量減少職安健風險 為我們的員工、承建商和分判商設立職安健目標 指標及目標 增加ISO 45001認證的工地數量 實現零致命事故，每千名工人少於0.5宗嚴重工傷事故和每千名工人少於7.0宗須呈報的意外事故 我們在2024/25 財政年的表現 在報告範圍內，~8.6%的管理物業和建築工地獲得了ISO 45001認證 我們建築部門的員工及承建商並無發生致命事故，事故率為每千名工人10.0宗 相關的 重要範疇 身心健康與安全 相關的 可持續 發展目標 良好健康與福祉 有關我們在ESG重要範疇上的可持續發展策略、管理和表現的詳情，請參 閱 《附錄 VI》 和 集團可持續發展報告2024/25的各部分。 有關其他風險因素，請參閱我們的2024/25年 報 《企業管治》 部 分。