反腐及信息安全培训目录一.反腐制度二.预防腐败三.信息安全二、反腐制度根本制度《京东集团反腐败条例V3.0》《京东集团举报人保护和奖励制度》《京东集团礼品馈赠管理制度》《供应商付费的差旅及商务宴请规定》《反商业贿赂协议》《京东集团供应商黑名单管理办法》(试行)《京东集团廉洁奖励试行办法》二、反腐制度零容忍人人反腐ABC问责制三大原则二、反腐制度零容忍对任何腐败行为采取零容忍原则不论司龄和级别,最低处理:辞退ERP、廉洁京东微信公众号、网站同步实名公布离职后查出进行追责黑名单制度人人参与营造公开透明的商业环境宣教及培训以身作则流程及系统完善管理层做好腐败管理主动举报,故意隐瞒=腐败《京东集团举报人保护和奖励制度》人人反腐二、反腐制度当事人直接给予辞退处理,涉嫌构成犯罪将移送司法进行处理管理者的责任:根据案件性质、严重程度以及对公司造成的损失一年内1起,B给予记过,A给予警告一年内2起,B给予辞退,A给予记过一年内3起及以上,A给予辞退主动发现本部门员工疑似腐败行为且向内控合规部报备,AB两级管理人员免予处罚二、反腐制度ABC问责制二、反腐制度腐败行为包括但不局限以下行为:利用职务便利为自己、利害关系人或他人谋取不正当利益利用职务便利在经济往来中收受回扣,手续费及其它好处归个人或小团体所有收取礼品及馈赠不上交据为己有贿赂他人或收受贿赂、介绍贿赂贪污、挪用公款、侵占公司资产超越职权或徇私舞弊损害公司利益利益冲突其他腐败行为二、反腐制度不正当利益:不正当利益是指通过不正当行为获得的能够满足需求和欲望的一切物质性和非物质性利益。包括但不限于回扣、贿赂、私下佣金、借款、实物、现金或现金等价物(包括消费卡/券、提货券、购物卡、换购券、充值卡、交通卡、电话卡、各种话费的充值或其它可供使用或消费的充值、储值卡及其它形态的有价礼券或证券等)、支票及财产性权益、旅游、宴请、免费消费及个人服务等非物质性利益包括但不限于给予解决住房机会、迁移户口、调动工作、提拔职务、安排出国留学、享受免费的服务包括性服务等方面的利益,以及给予荣誉、名誉、称号、资格、地位、特权等利益。二、反腐制度职务侵占:案例1:某区山姆仓主管周某某,安排2名员工把仓储的破损商品带出仓储,并占为己有。处理结果:对于侵占商品的主管级员工辞退处理。收受贿赂:案例2:某区收货组4名员工,在中秋节期间收到某物流承运商的微信红包,其中陈某如实反馈,其他3名同事没有反馈。处理结果:对于没有反馈的3名员工解聘处理。职务侵占罪&非国家工作人员受贿罪职务侵占罪量刑标准:犯本罪的,最高人民法院量刑指导意见(试行)规定:1、构成职务侵占罪的,可以根据下列不同情形在相应的幅度内确定量刑起点:(1)达到数额较大起点的,可以在三个月拘役至一年有期徒刑幅度内确定量刑起点。(2)达到数额巨大起点的,可以在五年至六年有期徒刑幅度内确定量刑起点。2、在量刑起点的基础上,可以根据职务侵占数额等其他影响犯罪构成的犯罪事实增加刑罚量,确定基准刑。受贿罪量刑标准:根据刑法第一百六十三条的规定,公司、企业的工作人员利用职务上的便利,索取他人财物或者非法收受他人财物,为他人谋取利益,数额较大的,处五年以下有期徒刑或者拘役;数额巨大的,处五年以上有期徒刑,可以并处没收财产。典型案例:采购员赵六负责公司笔记本电脑的采购,在采购某笔大金额订单时,赵六收取了供货商每台500元的返利,共计获取不当得利数万元,公司知道此种情况后随即报警处理。1.禁止京东集团员工以各种手段挪用、侵占及盗窃公司资产。二、反腐制度解读案例4:某区3CA库劳联人力资源公司临时工齐某某,盗窃其他临时工3部手机,并转走其中1名临时工1000元。处理结果:警方以盗窃罪将嫌疑人拘留。案例1:某区食品A1仓员工卢某某,私自对工装缝制口袋,并在口袋中藏匿一套化妆品,后被安检人员发现。处理:对当事人解聘处理。案例2:某区食品B库,异常处理员姚某某打包夹带一罐诺优能奶粉够。处理:姚某某给予解聘处理。案例3:某区亚一高值区拣货员张某某,在工作期间多拣手机,并通过秘密的手段把多部手机盗窃出库。处理:警方以盗窃罪将张某某批捕。盗窃罪量刑标准:(一)个人盗窃公私财物“数额较大”,以一千至三千元为起点。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金(二)个人盗窃公私财物“数额巨大”,以三万元至十万元为起点。处三年以上十年以下有期徒刑,并处罚金(三)个人盗窃公私财物“数额特别巨大”,以三十万元至五十万元为起点。处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。典型案例:在大促期间,临时工张三在仓库开展工作,在下班时顺手将我司的一台苹果手机拿走。仓库发现商品损失后随即向警方报案。2.京东集团账簿、记录及账目应该合理详细并且准确公正地反映所有交易及资产的处理情况,严禁公司财务及财务相关的业务存在任何弄虚作假的行为,公司所有员工的行为必须符合公司财务制度的相关要求、遵守国家相关的法律法规,包括但不局限于以下情况:①虚假的财务报表或提供虚假的财务数据;②严禁员工利用信用卡套现;③严禁任何个人或单位私设小金库;④虚开发票;⑤弄虚作假,填报制作假单据或费用报销不真实。二、反腐制度解读3.严禁公司业务运营及运营相关的业务上存在任何弄虚作假的行为,公司运营业务必须符合公司营运的规章制度及国家相关的法律法规,运营报表必须准确、客观反映公司实际的真实经营状况。包括但不局限于以下情况:①虚假营运报表或提供虚假的营运数据;②私留厂家返点、支持费用,无合理解释的行为;③虚假销售、退货及其它的虚假业务行为;④虚假妥投率、退货率、再投率及工单等;⑤对重大经营异常情况的瞒报、虚报。二、反腐制度解读案例2:某区食品B3仓郭某某在作业期间被叉车碰到脚,主管胡某,经理余某隐瞒事故,在当事人住院期间,给郭某某提报虚假考勤。处理结果:当事人主管胡某、经理余某辞退处理。二、反腐制度解读案例1:某区食品母婴A1仓存在库存差异,主管白某为调平库存,白某操作下单购买库存缺少的商品,实际上让员工挑选库内的多货商品进行出库,涉及金额6900元。处理结果:白某给予解聘处理,涉及的其他员工给予记过处理。1.收到礼品及馈赠后,立即报备直接上级管理人员,并在一级部门进行登记备案,同时于两个工作日内退回原单位或个人。2.员工收到礼金后,应于两个工作日内交于财务部出纳处,交接收据应于十个工作日内交至行政部进行备案。礼品馈赠政策两个工作日内交于财务部出纳十个工作日内交接收据至行政部进行备案收到礼金3.员工收到估算价值超过人民币300元的非礼金类礼品后(含供应商提供的赠品,公司员工代表公司外出参观、学习、比赛及各种活动所获得的奖金、奖品等),应在两个工作日内交至行政部进行处理。如因在外地出差无法按时上交的,应在返回职场后两个工作日内履行上交程序。礼品馈赠政策超过人民币300元的非礼金类礼品两个工作日内交至行政部外出参观、学习、比赛及各种活动所获得的奖金、奖品等供应商提供的赠品外地出差无法按时上交?返回职场后两个工作日内交至行政部4.估算总价值不足300元人民币的礼品,由一级部门备案登记管理,可作为部门团建或员工奖励物品处理。礼品馈赠政策一级部门备案登记管理作为部门团建或员工奖励物品总价值不足300元人民币的礼品目录一.反腐制度二.预防腐败三.信息安全三、预防腐败-为什么会发生腐败行为?漏洞和机会压力或诱惑自我合理化舞弊三角论漏洞和机会压力或诱惑自我合理化为什么会发生腐败行为?经济压力工作压力恶习没有控制控制无效别人也这样做我不是为自己只是这一次没有人会发现我受到了不公平三、预防腐败三、预防腐败-“三不”策略为什么会发生不诚实行为漏洞和机会压力或诱惑自我合理化“3不”策略不能不想不敢价值观层面坚守正确价值观而“不想”做管理机制层面找不到漏洞而“不能”做监督机制层面在有效的监督机制下“不敢”做目录一.反腐制度二.预防腐败三.信息安全账号安全邮箱、ERP是我们在工作中常用的并且是最重要的账号,对于账号的使用及密码管理,ERP账号以及域账号是内部系统对员工身份的识别和认证。账号密码安全新员工的初始密码需要及时修改为防止密码泄露,员工至少90天修改一次密码;重点区域每30天修改一次禁止使用任意浏览器中的“记住密码”功能禁止将本人账号借给他人使用、多人共享账号使用或盗用他人账号。严禁员工使用自己或他人ERP账号从事任何获利为目的的活动拥有特权或超级权限账号的员工,严禁利用账号权限访问、获取员工本人职责之外的数据信息人员调离时,管理人员应立即采取相应的安全管理措施,如更换密码,取消账户等所使用的计算机均应设置空闲自动锁屏功能员工离开计算机时应手动锁定屏幕或关机邮件安全注意事项不要在有病毒、木马等安全隐患的计算机上登陆企业邮箱注意备份邮件,并妥善保管发送邮件时请确认收件人地址,以免发错邮件造成信息泄露转发邮件时请注意之前历史邮件是否存在不适合转发给其他人的敏感信息严禁将公司邮件发送或复制到个人邮箱、设施、设备网络安全员工严禁将集团工作邮箱作为非工作联系邮箱或注册信息公司电脑不得接入到存在安全隐患的网络中使用非公司固资设备严禁接入内部网络(如手机、平板电脑等须按规定接入公司指定无线网络,不允许接入内网)电脑存在可能中毒的情况,应及时切断有线及无线网络连接,避免可能出现的病毒在内网传播,以及数据遭到泄露信息安全-相关法律法规《中华人民共和国刑法》第二百一十九条“侵犯商业秘密罪”—以盗窃、胁迫等不正当手段获取商业秘密;第二百五十三条“侵犯公民个人信息罪”—非法获取、出售、提供公民个人信息第二百八十五条“非法获取计算机信息系统数据、非法控制计算机信息系统罪”情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金情节特别严重的,处三年以上七年以下有期徒刑第二百八十六条“破坏计算机信息系统罪”—删除、增加、修改计算机系统数据或功能后果严重的,处五年以下有期徒刑后果特别严重的,处五年以上有期徒刑信息安全管理基本原则保密性原则谨慎性原则合法性原则及时性原则管理问责制“谁批准谁负责,谁主管谁负责,谁使用谁负责”提升信息安全管理意识内部信息安全调查团队谢谢!Thankyou!