编者按:ESG年报解读为及价值公司100联合发起的针对各公司ESG报告披露情况的解读专栏。
参考上交所上市公司治理准则、港交所环境、社会及管治守则等文件,迭代完善各行业ESG测评体系标准,并以最新标准为依托,以2023年公司ESG报告为主要数据来源,对公司2023年环境资源、社会责任及公司管治进行了评价。
本文为“字节跳动”篇。
研究员 | 张子豪
字节因违法违规辞退103人,年内共处理191人远超去年
11月5日,字节跳动内部发布了年内第四份企业纪律与职业道德委员会通报。通报显示,103人因违法违规行为被辞退(含外包及实习生),其中11人因涉嫌构成刑事犯罪,被公安机关立案侦查。此外,通报中还披露了近期受到关注的实习生破坏模型训练事件。
上述涉嫌构成刑事犯罪的11人中,从涉嫌罪名来看,其中1人涉嫌职务侵占罪,5人涉嫌非国家工作人员受贿罪,另有5人未披露具体涉嫌罪名。从涉及业务和部门来看,11人中涉及电商业务3人、生活服务3人、抖音2人,企业服务、人力与管理、财经各1人。
利用职务便利谋取不正当利益的行为,相当一部分发生在采购、竞标环节。如通报披露,电商前员工徐某某、抖音前员工董某某、企业服务前员工徐某某等,均在采购、竞标环节,或以明显高于市场价的价格采购,或为供应商提供倾向性资源扶持等方式,为供应商谋取利益并以此收受好处费。三人均因涉嫌构成刑事犯罪,被公安机关立案侦查。
泄露公司保密信息也是通报中的多发行为,其中王某某直接向外界售卖公司保密信息,因涉嫌刑事犯罪,已被公安机关立案侦查。
通报中,字节跳动还特别提示了管理者责任。对于疏于履行监管、审批等责任的管理者,公司将追究相应管理责任;对于触犯刑事法律的员工,公司将默认追究涉案员工直属上级的管理责任(管理者主动发现并上报违法违规情形的除外)。
值得注意的是,这份内部通报中,字节跳动还披露了近期受到外界关注的实习生破坏模型训练事件。通报称,2024年6月至7月,商业产品与技术前实习员工田某某,因对团队资源分配不满,通过编写、篡改代码等形式恶意攻击团队研究项目的模型训练任务,造成资源损耗。公司已与其解除实习协议,同步阳光诚信联盟及企业反舞弊联盟,并同步至其就读学校处理。
据报道,今年3月,字节跳动内部曾通报2023年全年反舞弊违规案件。抖音集团共查处舞弊类违规案件177起,其中136人因触犯廉洁红线被辞退,23人因涉嫌违法犯罪被移送司法机关处理。
今年8月,字节跳动发布2024年上半年反舞弊通报显示,今年上半年共查处舞弊类违规案件125起,其中88人因触犯廉洁红线被辞退,有17人因商业贿赂、舞弊或职务侵占被移送公安机关立案侦查。结合11月的通报,字节跳动年内已辞退违规违法人员共191人,较去年增加55人;移送司法机关处理人员共28人,较去年增加5人,两项数据均高于同期值,过去一年字节跳动的反舞弊管理仍存漏洞。
反腐培训全员覆盖但涉事人员仍增加,采购部门需增加独立性
与上述通告中所涉内容有关的ESG议题包括:反腐败和反贿赂、供应商管理、信息安全等。
在防腐败和反贿赂方面,抖音集团的相关举措如下:
在事前、事中和事后设置了合规风险管理的三道防线。
资料抖音集团2023社会责任报告
该公司在此次通告中特别强调,“对于疏于履行监管、审批等责任的管理者,公司将追究相应管理责任;对于触犯刑事法律的员工,公司将默认追究涉案员工直属上级的管理责任”,即对事前和事中阶段,业务部门负责人、企业纪律与职业道德委员会及职能部门负责人等关键岗位管理者再次进行了提醒。连续两年出现大量违规案件,相关部门领导势必难辞其咎。
而在营造廉洁诚信的职场文化方面,抖音集团针对员工行为准则礼品、礼金和招待管理制度等重点内容的专题课程和专场培训活动,并在2023年为全员提供64门线上和线下反腐倡廉培训课程,并针对管理层开发培训课程7门。从结果上看,全员培训仍未能完全解决公司舞弊问题,仍有员工选择铤而走险,且涉事人员数量不降反增。
而在供应商管理方面,抖音集团采用正向激励与逆向淘汰相结合的办法,在处理供应商关系方面分成五步。
资料抖音集团2023社会责任报告
据内部通报内容,违规行为发生在采购、竞标环节,即上图中第二步“入库注册”环节,和第三步“正式合作”环节。对于这些环节,抖音集团在报告里的要求是:“落实供应商管理规范等政策,明确全流程供应商管理工作,覆盖合规、环境、用工等标准,供应商入库需签署行为准则和廉洁提醒”。
在采购过程中,该公司在流程的公开透明方面或需进一步加强。而从披露的受处罚人员职位上看,分别为电商、抖音和企业服务,并非全部涉及采购与竞标流程,说明在保持采购部门独立性方面,公司也应做到避免其他部门对采购活动的干涉和腐败行为的发生。
此外,实习生破坏模型训练事件也显示出抖音集团在信息安全方面存在一定问题。
从管理制度角度,抖音集团制定了包括抖音集团算法技术安全管理规范生成式模型使用用户生产数据进行训练的合规指引等多项制度。
资料抖音集团2023社会责任报告
但据知情人士在Gitbub上透露,该名实习员工利用了Huggingface平台漏洞在模型中植入了恶意代码,导致训练效果不稳定。而据一名曾在字节跳动技术团队工作的员工表示,实习员工和正式员工在权限上相差不大,这也为此次事件的发生提供了机会。除权限隔离问题外,字节跳动在共用代码审计上也未做好部署。