goberno corporativo

Anticorrupción

O noso grupo adopta unha actitude de tolerancia cero cara á corrupción, o suborno, a extorsión, a fraude e o branqueo de capitais. Establecer un sistema de xestión antifraude para identificar, denunciar e abordar os riscos de fraude nas operacións. En referencia ás políticas nacionais sobre control interno, como as "Normas básicas para o control interno" e as "Directrices de aplicación para o control interno da empresa", establecemos as nosas directrices de "Política anticorrupción", "Sistema de xestión antifraude" e "Código de conduta", que detallan expectativas claras para todos os empregados. Realizar unha avaliación de riscos para diagnosticar calquera vulnerabilidade nas principais operacións comerciais. Para obter máis detalles, consulte o "Sistema de xestión antifraude" a continuación.

Sistema de xestión antifraude

O noso marco de gobernanza do desenvolvemento sostible

En Xtep, cremos que unha estrutura de gobernanza robusta é a pedra angular do desenvolvemento sostible e da creación de valor. A nosa arquitectura de gobernanza sostible sentou unha base sólida para integrar o desenvolvemento sostible en todos os niveis do noso grupo e impulsará o noso desenvolvemento sostible á vangarda de toda a empresa.

O consello de administración ten a responsabilidade última de supervisar as cuestións de desenvolvemento sostible, co apoio do Comité de Desenvolvemento Sostible ("Comité") e do Grupo de Traballo de Desenvolvemento Sostible. O comité está presidido polo director non executivo ("director non executivo") Sr. Chen Weicheng, e entre os seus membros están os directores executivos Sr. Ding Shuibo e Sra. Ding Meiqing, así como a directora independente non executiva Sra. Chen Qihua. As principais responsabilidades do Comité de Desenvolvemento Sostible inclúen:

Proporcionar recomendacións ao consello de administración sobre os obxectivos, estratexias, prioridades e obxectivos de desenvolvemento sostible da empresa;
Supervisar, examinar e avaliar as accións levadas a cabo pola nosa empresa para implementar as prioridades e os obxectivos de desenvolvemento sostible;
Revisar e informar ao consello de administración sobre os riscos e as oportunidades de desenvolvemento sostible;
Identificar, supervisar e examinar cuestións importantes de desenvolvemento sostible que poidan afectar as operacións e o rendemento comercial do grupo;
Supervisar e revisar as políticas, prácticas, marcos e políticas de xestión de desenvolvemento sostible do grupo e proporcionar suxestións de mellora;
Revisar o informe anual ambiental, social e de goberno da empresa e calquera divulgación pública relacionada co desempeño do desenvolvemento sostible da empresa e proporcionar opinións ao consello de administración;
Realizar calquera outra función relacionada ou incidental coas mencionadas e que a comisión considere oportuna.

Para máis detalles, consulte o mandato do Comité de Desenvolvemento Sostible.

CONSELLO DE ADMINISTRACIÓN

Comité de Auditoría
Comité de Remuneracións
Comité de nomeamentos
Comisión sobre o desenvolvemento sostible

Departamento de Xestión de Riscos e Auditoría Interna
Grupo de Traballo de Desenvolvemento Sostible

Comité de Desenvolvemento Sostible

O consello de administración ten a responsabilidade final da dirección xeral, visión, estratexia, obxectivos, rendemento e informes sobre o desenvolvemento sostible do grupo. Baixo o apoio do Comité de Desenvolvemento Sostible, supervisa e xestiona os asuntos relacionados co desenvolvemento sostible.
Consello de Administración

O Comité de Desenvolvemento Sostible está presidido por un director non executivo ("Director Non Executivo") e entre os seus membros inclúense un Director Executivo de Rain Name e un director non executivo independente. O Comité de Desenvolvemento Sostible reúnese polo menos dúas veces ao ano e é responsable de asesorar ao Consello sobre o desenvolvemento e a implementación de obxectivos, estratexias, prioridades e obxectivos de sostibilidade.
Grupo de Traballo de Desenvolvemento Sostible

O Grupo de Traballo de Desenvolvemento Sostible está presidido por un Director Executivo (que tamén é membro do Comité de Desenvolvemento Sostible) e está composto por altos directivos de diferentes marcas e funcións internas do Grupo. O grupo de traballo reunirase polo menos unha vez ao ano e informará regularmente ao Comité de Desenvolvemento Sostible. O grupo de traballo informa ao Comité de Desenvolvemento Sostible sobre os principais riscos, oportunidades ou tendencias de desenvolvemento sostible identificados e desenvolve obxectivos, políticas e plans de acción de xestión para xestionar estes riscos e oportunidades.

O grupo de traballo é responsable de planificar e implementar iniciativas de desenvolvemento sostible, promovendo e fomentando a cooperación interfuncional. O grupo de traballo tamén é responsable de preparar o informe ambiental, social e de gobernanza anual.

Principais actividades ambientais, sociais e de gobernanza durante o ano

Durante o período comprendido entre o 1 de xaneiro de 2023 e a data deste informe, o Comité de Desenvolvemento Sostible celebrou dúas reunións para debater e revisar a implementación de asuntos relacionados co desenvolvemento sostible do Grupo, como a identificación de riscos e oportunidades específicas de desenvolvemento sostible relacionadas coas operacións e o seguimento do progreso do noso "plan de desenvolvemento sostible a 10 anos". Para obter máis información, consulte a sección "O noso marco e iniciativas de desenvolvemento sostible".

Xestión de Riscos e Control Interno

Gobernanza de riscos de Xtep
Organizacional
Estrutura

A xestión de riscos é unha parte esencial das nosas operacións e toma de decisións. O consello de administración ten a responsabilidade final de supervisar os métodos de xestión de riscos do grupo e de avaliar regularmente a súa eficacia.

Establecemos un marco de xestión de riscos que aclara os papeis e responsabilidades de todas as partes implicadas. Implementáronse políticas e procesos para promover operacións fluídas e eficaces, garantir unha información financeira fiable, cumprir cos requisitos legais e regulamentarios aplicables, identificar e xestionar os riscos potenciais e protexer os activos do Grupo. Ademais, o Grupo revisa regularmente o seu sistema de xestión de riscos para garantir a súa capacidade de responder a entornos empresariais en rápida evolución.

Estrutura organizativa da xestión de riscos de Xtep

consello de administración

Comité de Auditoría

Departamento de Xestión de Riscos e Confidencialidade Interna
Xestión

As principais responsabilidades de cada parte na estrutura de gobernanza de riscos do noso grupo son as seguintes:

consello de administración

O consello de administración decide os obxectivos da estratexia empresarial do grupo e avalía a natureza e o alcance dos riscos que o grupo pretende asumir para acadar os seus obxectivos estratéxicos. O consello de administración tamén garante que o grupo estableza e manteña de forma adecuada e eficaz un sistema de xestión de riscos, e xestiona o deseño, a implementación e a supervisión xerais do sistema de xestión de riscos e do sistema de control interno.
comité de auditoría

O Comité de Auditoría é responsable de supervisar e orientar os departamentos e a dirección de xestión de riscos e de sistema interno de xestión de riscos para establecer e operar sistemas de xestión interna, supervisar regularmente os sistemas de xestión de riscos e control interno do Grupo e formular recomendacións ao Consello de Administración. A eficacia dos sistemas de xestión de riscos e control interno revisarase polo menos unha vez ao ano, abarcando todos os asuntos significativos relacionados co control, incluídos os controis financeiros, operativos e de cumprimento.
departamento de xestión de riscos e auditoría interna

O Departamento de Xestión de Seguros Nacionais e Núcleo Interno de Honey avalía os sistemas de xestión de riscos e control interno do Grupo e comunica os resultados ao Comité do Núcleo de Honey para mellorar as debilidades de control ou as deficiencias significativas do sistema identificadas.
xestión

A xestión foi encomendada e autorizada para:

Deseñar, implementar e manter de forma axeitada e eficaz os sistemas de xestión de riscos e de control da Parte C;

Identificar, avaliar, xestionar e controlar os riscos potenciais e significativos que poidan ter un impacto no proceso operativo;

Vixiar os riscos e tomar as medidas axeitadas para reducir a acumulación;

Responder e facer un seguimento rápido dos resultados da investigación sobre as cuestións de xestión de riscos e control interno formuladas polos departamentos de xestión de riscos e seguridade interna;

Confirmar a eficacia dos sistemas de xestión de riscos e de control interno co consello de administración e o comité de confidencialidade.

Identificación e xestión de riscos

Implementamos unha estrutura organizativa de gobernanza de riscos con funcións e responsabilidades claras para xestionar e controlar os riscos de forma eficaz. Os nosos procedementos para identificar, avaliar e xestionar os riscos significativos descríbense a continuación:

identificación de riscos

Identificar os riscos potenciais e significativos que poidan ter un impacto na súa estratexia, negocio, operacións e finanzas
avaliación de riscos

Avaliar os riscos identificados adoptando criterios de avaliación de riscos designados desenvolvidos pola dirección

Avaliar os posibles impactos e a súa probabilidade de ocorrencia
resposta ao risco

Determinar a orde de prioridade dos principais riscos comparando os resultados das avaliacións de riscos

Desenvolver estratexias de vixilancia de riscos e procedementos de vixilancia interna para evitar, previr ou mitigar os riscos identificados
informes e seguimento de riscos

Debater regularmente os resultados da xestión de riscos co consello de administración, o comité de confidencialidade e a dirección

Monitorizar continuamente o risco identificado e garantir o funcionamento normal do sistema de monitorización interna

Reavaliar as estratexias de seguimento de riscos e os procedementos de seguimento interno no caso de cambios significativos no entorno empresarial e externo.

Ética empresarial

Manter o máis alto nivel de integridade e transparencia empresarial é crucial para crear confianza entre as partes interesadas e manter a nosa reputación. O noso grupo formulou políticas e medidas para cumprir cos estándares de ética empresarial máis altos.

Establecemos un "Sistema de Investigación e Responsabilidade do Cumprimento da Xerencia" para estandarizar o mecanismo de xestión, co fin de abordar os principais problemas ou infraccións relacionadas co cumprimento do código de conduta que poidan xurdir nas nosas funcións e operacións de xestión. Durante o ano, o grupo tamén proporcionou formación en ética empresarial a todos os empregados, reforzou os conceptos antifraude e promoveu unha cultura de integridade. Nos últimos anos, o noso grupo demostrou a través de casos internos reais como poden producirse dilemas éticos e como se poden resolver adecuadamente, colocando os temas que poden xurdir nas súas actividades diarias en contextos axeitados.

auditoría interna

O noso departamento de xestión de riscos e auditoría interna é o responsable de realizar funcións de auditoría interna, incluíndo a avaliación da eficacia dos sistemas de xestión de riscos e control interno da empresa, e informar regularmente ao comité de auditoría. O consello de administración e o comité de auditoría son responsables de supervisar a asignación de recursos, garantir que os departamentos de xestión de riscos e auditoría interna teñan orzamento e persoal suficientes para realizar as súas funcións de auditoría interna e proporcionar cursos de formación relevantes a empregados cualificados con experiencia no mantemento da calidade da auditoría interna. Proporcionar a formación relevante a empregados experimentados e cualificados para desenvolver as habilidades e capacidades necesarias para manter a calidade da auditoría interna.

Xestión do cumprimento

Para garantir o cumprimento das leis e regulamentos pertinentes sobre as operacións comerciais, o Grupo implementou medidas preventivas, de seguimento e control. Durante o período do informe, agás a Regra A.2.1 (Presidente e CEO) do Código, a Compañía cumpriu todas as disposicións do Código e, cando correspondía, adoptou as mellores prácticas recomendadas no Código de Goberno Corporativo vixente para o ano.

Segundo o artigo A.2.1 do Código de Goberno Corporativo, os cargos de Presidente e Director Xeral deben estar separados e non poden ser ocupados pola mesma persoa. O Grupo actualmente non diferencia entre os cargos de Presidente e Director Xeral. O Sr. Ding Shuibo é actualmente o Presidente e Director Xeral do noso grupo. Ten unha ampla experiencia na industria do equipamento deportivo e é responsable da estratexia corporativa xeral, a planificación e a xestión empresarial do noso grupo. O consello de administración cre que ter a mesma persoa como presidente e Director Xeral beneficiará as perspectivas comerciais e a xestión do grupo. O consello de administración e a alta dirección están compostos por persoal sénior e destacado, o que garante unha distribución equilibrada do poder e a autorización. O consello de administración conta actualmente con tres directores executivos e tres directores non executivos independentes, e os membros do consello teñen un alto grao de independencia.

Xestión do cumprimento

Dado que confiamos nos nosos empregados para promover e defender os nosos valores, ofrecemos formación anticorrupción para garantir que comprendan plenamente as expectativas e os principios descritos nas nosas políticas. Realizamos formación regularmente e compartimos cos empregados en liña para fins convenientes.

Tamén recoñecemos a importancia de promover estes valores en toda a cadea de subministración. Todos os provedores deben asinar un "Acordo de Cooperación Limpa" e aceptar cumprir os nosos estándares en materia de suborno e fraude. Para obter máis detalles, consulte os nosos métodos de xestión da cadea de subministración en "Avaliación e xestión de provedores".

En 2023, non atopamos ningunha infracción relacionada coa corrupción, suborno, extorsión, fraude ou branqueo de capitais.

Conflito de intereses

Unha comunicación transparente das expectativas e unhas políticas sólidas permítennos previr, identificar e mitigar eficazmente calquera conflito de intereses potencial, percibido ou real nas nosas operacións e en toda a cadea de valor.

A nosa "Política anticorrupción" tamén describe os estándares profesionais e éticos que os empregados deben cumprir en todas as transaccións comerciais. Todos os empregados deben informar regularmente de calquera posible conflito de intereses. Ademais, o noso Código de conduta para provedores describe as nosas expectativas e requisitos para todos os provedores para garantir que as súas operacións cumpran cos nosos estándares éticos.
Política de informes

Para evitar posibles condutas indebidas dentro do grupo e da cadea de subministración, e para garantir que operamos de acordo cos máis altos estándares éticos, establecemos un sistema de denuncias que permite aos empregados, provedores (incluídos os seus empregados e outras partes interesadas externas relevantes denunciar anonimamente calquera conduta indebida, fraude ou violación de políticas, real ou sospeita, a través de canles confidenciais (incluíndo correo electrónico dedicado, WeChat e departamentos de seguimento) para a súa investigación. Os departamentos de xestión de riscos e auditoría interna, así como o comité de auditoría, manteñen estritamente a confidencialidade con respecto á identidade do denunciante e os rexistros relacionados. Os denunciantes non teñen que preocuparse por ningunha forma de represalia, como despedimentos indebidos ou medidas disciplinarias inxustificadas. Todas as denuncias foron sometidas á revisión e investigación exhaustivas axeitadas.

En 2023 non se recibiron denuncias a través dos canais de denuncia.
Márketing responsable

Esforzámonos por establecer conexións significativas cos nosos clientes a través dunha promoción transparente e ética. Desde a publicidade de produtos ata as iniciativas comunitarias, as nosas actividades están comprometidas a garantir representacións precisas, consideracións de sustentabilidade e confianza das partes interesadas.

Cumprimos estritamente as normativas publicitarias pertinentes, como a Lei de publicidade da República Popular da China, a Lei contra a competencia desleal da República Popular da China e a Lei de comercio electrónico da República Popular da China, co obxectivo de protexer os dereitos dos consumidores e promover o desenvolvemento saudable da publicidade. Garantimos que todas as actividades e expresións promocionais en todos os canais sexan equilibradas e precisas, sen esaxerar as súas funcións nin os seus atributos ambientais, sociais e de gobernanza.

En 2023, non atopamos ningunha infracción da publicidade e o etiquetado relacionados cos produtos e servizos prestados.

Seguridade dos datos e protección da privacidade do cliente

Como empresa que xestiona unha gran cantidade de información dos clientes, recoñecemos a nosa responsabilidade á hora de protexer os datos e a información dos clientes. De acordo coas leis e regulamentos como a Lei de ciberseguridade da República Popular da China e a Ordenanza de datos persoais (privacidade) de Hong Kong, formulamos políticas como o Sistema de confidencialidade da seguridade da información, os estándares de xestión da formación en seguridade da información, a política de xestión da seguridade da información do grupo e os estándares de xestión antivirus para recompilar, almacenar, usar e protexer os datos dos clientes dun xeito ético.

O noso compromiso coa seguridade dos datos e a protección da privacidade dos clientes reflíctese formalmente na "Política de Gobernanza de Datos", que se basea nos seguintes principios básicos:

Só recompilamos datos de clientes e información persoal que sexan relevantes para o noso negocio e necesarias.
Non divulgaremos datos nin información persoal dos clientes fóra do noso grupo a menos que obteñamos o consentimento do cliente ou se cumpran requisitos legais.
Manteña regularmente sistemas de seguridade axeitados para evitar o acceso non autorizado aos datos e á información persoal dos nosos clientes.
Borrar os datos e a información do cliente antes ou ao finalizar a autorización de uso de datos.

A formación continua de concienciación é un dos nosos métodos para protexer a privacidade dos clientes. Emitimos regularmente mensaxes de concienciación sobre a seguridade da información en áreas públicas para salientar a importancia da seguridade da rede para toda a organización. Ademais, prográmanse cursos de formación cada seis meses para garantir que os nosos empregados comprendan plenamente a importancia da información e a ciberseguridade.

Para evitar interrupcións nos sistemas de tecnoloxía da información e ataques á rede, contamos cun sistema de vixilancia da seguridade da información e da rede, que funciona os 7 días da semana, as 24 horas do día e está equipado con sistemas de alarma automáticos e manuais que poden responder con prontitude a calquera problema de seguridade. Ao mesmo tempo, facemos copias de seguridade de todos os datos empresariais con regularidade para evitar a perda de datos e realizamos probas de recuperación de datos dúas veces ao ano para avaliar os nosos procedementos de restauración. A avaliación anual de riscos, que inclúe probas de penetración e simulacións de phishing, permítenos identificar de forma proactiva as vulnerabilidades e mellorar as nosas capacidades de seguridade e resposta a incidentes no entorno de ameazas actual, en constante evolución.

Melloraremos continuamente as nosas medidas de seguridade de datos para cumprir cos últimos requisitos regulamentarios e reflectir as expectativas das partes interesadas.

Protección da propiedade intelectual

Comprometémonos a respectar os dereitos de propiedade intelectual e a cumprir estritamente leis como a Lei de Patentes da República Popular da China e a Lei de Marcas da República Popular da China. O noso equipo especializado supervisa de preto calquera posible infracción e implementa medidas preventivas. Tamén temos altas expectativas para os nosos provedores e incluímos cláusulas de confidencialidade e outras regulacións nos seus contratos para protexer a propiedade intelectual e as patentes do noso grupo.

ESG

Anticorrupción

Sistema de xestión antifraude

O noso marco de gobernanza do desenvolvemento sostible

Para máis detalles, consulte o mandato do Comité de Desenvolvemento Sostible.

Comité de Desenvolvemento Sostible

Consello de Administración

Grupo de Traballo de Desenvolvemento Sostible

Principais actividades ambientais, sociais e de gobernanza durante o ano

Xestión de Riscos e Control Interno

Gobernanza de riscos de Xtep Organizacional Estrutura

Estrutura organizativa da xestión de riscos de Xtep

As principais responsabilidades de cada parte na estrutura de gobernanza de riscos do noso grupo son as seguintes:

consello de administración

comité de auditoría

departamento de xestión de riscos e auditoría interna

xestión

Identificación e xestión de riscos

identificación de riscos

avaliación de riscos

resposta ao risco

informes e seguimento de riscos

Ética empresarial

auditoría interna

Xestión do cumprimento

Xestión do cumprimento

Conflito de intereses

Política de informes

Márketing responsable

Seguridade dos datos e protección da privacidade do cliente

Protección da propiedade intelectual

Gobernanza de riscos de Xtep
Organizacional
Estrutura