Lingkungan, Sosial, dan Tata Kelola (ESG)
Anti-korupsi 
Sistem manajemen anti penipuan
Kerangka kerja tata kelola pembangunan berkelanjutan kami
-
Memberikan rekomendasi kepada dewan direksi terkait tujuan, strategi, prioritas, dan sasaran pembangunan berkelanjutan perusahaan;
-
Mengawasi, memeriksa, dan mengevaluasi tindakan yang diambil oleh perusahaan kami untuk mengimplementasikan prioritas dan tujuan pembangunan berkelanjutan;
-
Meninjau dan melaporkan risiko dan peluang pembangunan berkelanjutan kepada dewan direksi;
-
Mengidentifikasi, memantau, dan memeriksa isu-isu pembangunan berkelanjutan penting yang dapat memengaruhi operasional dan kinerja bisnis grup;
-
Mengawasi dan meninjau kebijakan, praktik, kerangka kerja, dan kebijakan manajemen pembangunan berkelanjutan dari kelompok tersebut, serta memberikan saran perbaikan;
-
Meninjau laporan tahunan tentang lingkungan, sosial, dan tata kelola perusahaan serta pengungkapan publik apa pun yang terkait dengan kinerja pembangunan berkelanjutan perusahaan, dan memberikan pendapat kepada dewan direksi;
-
Melaksanakan fungsi-fungsi lain yang berkaitan atau berhubungan dengan hal-hal tersebut di atas dan dianggap sesuai oleh komite.
Untuk detailnya, silakan merujuk pada kerangka acuan Komite Pembangunan Berkelanjutan.
- Komite Audit
- Komite Remunerasi
- Komite nominasi
- Komisi Pembangunan Berkelanjutan
- Departemen Manajemen Risiko dan Audit Internal
- Kelompok Kerja Pembangunan Berkelanjutan
-
Komite Pembangunan Berkelanjutan
Dewan direksi memikul tanggung jawab utama atas keseluruhan arah, visi, strategi, tujuan, kinerja, dan pelaporan pembangunan berkelanjutan grup. Dengan dukungan Komite Pembangunan Berkelanjutan, dewan direksi mengawasi dan mengelola hal-hal yang berkaitan dengan pembangunan berkelanjutan. -
Dewan direksi
Komite Pembangunan Berkelanjutan diketuai oleh seorang direktur non-eksekutif ("Direktur Non-Eksekutif"), dan anggotanya termasuk seorang Direktur Eksekutif Rain Name dan seorang direktur non-eksekutif independen. Komite Pembangunan Berkelanjutan bertemu setidaknya dua kali setahun dan bertanggung jawab untuk memberikan saran kepada Dewan tentang pengembangan dan implementasi tujuan, strategi, prioritas, dan sasaran keberlanjutan. -
Kelompok Kerja Pembangunan Berkelanjutan
Kelompok Kerja Pembangunan Berkelanjutan diketuai oleh seorang Direktur Eksekutif (yang juga merupakan anggota Komite Pembangunan Berkelanjutan) dan terdiri dari manajemen senior dari berbagai merek dan fungsi internal Grup. Kelompok kerja ini akan bertemu setidaknya sekali setahun dan secara teratur melaporkan kepada Komite Pembangunan Berkelanjutan. Kelompok kerja ini melaporkan kepada Komite Pembangunan Berkelanjutan tentang risiko, peluang, atau tren pembangunan berkelanjutan utama yang telah diidentifikasi, dan mengembangkan tujuan manajemen, kebijakan, dan rencana aksi untuk mengelola risiko dan peluang tersebut.
Kelompok kerja ini bertanggung jawab untuk merencanakan dan melaksanakan inisiatif pembangunan berkelanjutan, serta mempromosikan dan mendorong kerja sama lintas fungsi. Kelompok kerja ini juga bertanggung jawab untuk menyiapkan laporan lingkungan, sosial, dan tata kelola tahunan.
Kegiatan-kegiatan utama di bidang lingkungan, sosial, dan tata kelola selama tahun ini.
Manajemen Risiko dan Pengendalian Internal
Tata Kelola Risiko Xtep
Organisasi
Struktur
Manajemen risiko merupakan bagian penting dari operasional dan pengambilan keputusan kami. Dewan direksi memikul tanggung jawab utama untuk mengawasi metode manajemen risiko grup dan secara berkala mengevaluasi efektivitasnya.
Kami telah menetapkan kerangka kerja manajemen risiko yang memperjelas peran dan tanggung jawab semua pihak yang terlibat. Kebijakan dan proses telah diimplementasikan untuk mendorong operasi yang lancar dan efektif, memastikan pelaporan keuangan yang andal, mematuhi persyaratan hukum dan peraturan yang berlaku, mengidentifikasi dan mengelola potensi risiko, serta melindungi aset Grup. Selain itu, Grup secara berkala meninjau sistem manajemen risikonya untuk memastikan kemampuannya dalam menanggapi lingkungan bisnis yang berubah dengan cepat.
Struktur Organisasi Manajemen Risiko Xtep
- Departemen Manajemen Risiko dan Kerahasiaan Internal
- Pengelolaan
Tanggung jawab utama masing-masing pihak dalam struktur tata kelola risiko grup kami adalah sebagai berikut:
-
Dewan direksi
Dewan direksi memutuskan tujuan strategi bisnis grup dan mengevaluasi sifat dan tingkat risiko yang akan ditanggung grup untuk mencapai tujuan strategisnya. Dewan direksi juga memastikan bahwa grup secara tepat dan efektif menetapkan dan memelihara sistem manajemen risiko, serta mengelola keseluruhan desain, implementasi, dan pengawasan sistem manajemen risiko dan sistem pengendalian internal. -
komite audit
Komite Audit bertanggung jawab untuk mengawasi dan membimbing manajemen risiko dan departemen inti internal serta manajemen untuk membangun dan mengoperasikan sistem manajemen internal, secara berkala memantau manajemen risiko dan sistem pengendalian internal Grup, dan memberikan rekomendasi kepada Dewan Direksi. Efektivitas manajemen risiko dan sistem pengendalian internal akan ditinjau setidaknya sekali setahun, mencakup semua hal penting terkait pengendalian, termasuk pengendalian keuangan, operasional, dan kepatuhan. -
departemen manajemen risiko dan audit internal
Departemen Manajemen Asuransi Nasional dan Inti Internal Honey mengevaluasi sistem manajemen risiko dan pengendalian internal Grup dan melaporkan hasilnya kepada Komite Inti Honey untuk memperbaiki kelemahan pengendalian yang teridentifikasi atau kekurangan sistem yang signifikan. -
pengelolaan
Manajemen telah dipercayakan dan diberi wewenang untuk:
Merancang, mengimplementasikan, dan memelihara sistem manajemen risiko dan sistem pengendalian Bagian C dengan benar dan efektif;
Mengidentifikasi, mengevaluasi, mengelola, dan mengendalikan risiko potensial dan signifikan yang dapat berdampak pada proses operasional;
Pantau risiko dan ambil langkah-langkah yang tepat untuk mengurangi penimbunan;
Segera tanggapi dan tindak lanjuti hasil investigasi terkait masalah manajemen risiko dan pengendalian internal yang dilakukan oleh departemen manajemen risiko dan keamanan internal;
Konfirmasikan efektivitas manajemen risiko dan sistem pengendalian internal dengan dewan direksi dan komite kerahasiaan.
Identifikasi dan manajemen risiko
-
identifikasi risiko
Mengidentifikasi potensi dan risiko signifikan yang dapat berdampak pada strategi, bisnis, operasional, dan keuangan perusahaan.
-
penilaian risiko
Menilai risiko yang teridentifikasi dengan mengadopsi kriteria penilaian risiko yang telah ditetapkan dan dikembangkan oleh manajemen.
Menilai dampak potensial dan kemungkinan terjadinya.
-
respons risiko
Tentukan urutan prioritas risiko utama dengan membandingkan hasil penilaian risiko.
Mengembangkan strategi pemantauan risiko dan prosedur pemantauan internal untuk menghindari, mencegah, atau mengurangi risiko yang teridentifikasi.
-
pelaporan dan pemantauan risiko
Secara rutin membahas hasil manajemen risiko dengan dewan direksi, komite kerahasiaan, dan manajemen.
Pantau terus risiko yang teridentifikasi dan pastikan sistem pemantauan internal beroperasi normal.
Evaluasi ulang strategi pemantauan risiko dan prosedur pemantauan internal jika terjadi perubahan signifikan dalam bisnis dan lingkungan eksternal.
Etika bisnis
Menjaga integritas dan transparansi bisnis pada tingkat tertinggi sangat penting untuk membangun kepercayaan pemangku kepentingan dan menjaga reputasi kami. Grup kami telah merumuskan kebijakan dan langkah-langkah untuk mematuhi standar etika bisnis tertinggi.
Kami telah membentuk 'Sistem Investigasi dan Akuntabilitas Kepatuhan Manajemen' untuk menstandarisasi mekanisme penanganan, guna mengatasi masalah atau pelanggaran besar terkait kepatuhan terhadap kode etik yang mungkin muncul dalam fungsi dan operasional manajemen kami. Sepanjang tahun, grup ini juga memberikan pelatihan etika bisnis kepada seluruh karyawan, memperkuat konsep anti-penipuan, dan mempromosikan budaya integritas. Dalam beberapa tahun terakhir, grup kami telah menunjukkan melalui kasus internal nyata bagaimana dilema etika dapat terjadi dan bagaimana dilema tersebut dapat diselesaikan dengan tepat, menempatkan tema-tema yang mungkin muncul dalam bisnis sehari-hari mereka dalam konteks yang sesuai.
audit internal 
Departemen manajemen risiko dan audit internal kami bertanggung jawab untuk melaksanakan fungsi audit internal, termasuk menilai efektivitas sistem manajemen risiko dan pengendalian internal perusahaan, serta secara berkala melaporkan kepada komite audit. Dewan direksi dan komite audit bertanggung jawab untuk mengawasi alokasi sumber daya, memastikan bahwa departemen manajemen risiko dan audit internal memiliki anggaran dan tenaga kerja yang cukup untuk melaksanakan fungsi audit internal mereka, dan menyediakan pelatihan yang relevan kepada karyawan yang memenuhi syarat dan berpengalaman dalam menjaga kualitas audit internal. Memberikan pelatihan yang relevan kepada karyawan yang berpengalaman dan memenuhi syarat untuk mengembangkan keterampilan dan kemampuan yang dibutuhkan untuk menjaga kualitas audit internal.
Manajemen kepatuhan
Untuk memastikan kepatuhan terhadap hukum dan peraturan operasional bisnis yang relevan, Grup telah menerapkan langkah-langkah pencegahan, pemantauan, dan pengendalian. Selama periode pelaporan, kecuali untuk Aturan A.2.1 (Ketua dan CEO) dari Kode Etik, Perusahaan mematuhi semua ketentuan Kode Etik dan, jika perlu, mengadopsi praktik terbaik yang direkomendasikan dalam Kode Tata Kelola Perusahaan yang berlaku untuk tahun tersebut.
Sesuai dengan Pasal A.2.1 Kode Tata Kelola Perusahaan, jabatan Ketua dan CEO harus dipisahkan dan tidak dapat dipegang oleh orang yang sama. Saat ini, Grup tidak membedakan antara jabatan Ketua dan CEO. Bapak Ding Shuibo saat ini menjabat sebagai Ketua dan CEO grup kami. Beliau memiliki pengalaman luas di industri peralatan olahraga dan bertanggung jawab atas strategi perusahaan secara keseluruhan, perencanaan, dan manajemen bisnis grup kami. Dewan direksi percaya bahwa memiliki orang yang sama sebagai ketua dan CEO akan menguntungkan prospek bisnis dan manajemen grup. Dewan direksi dan manajemen senior terdiri dari personel senior dan berprestasi, memastikan distribusi kekuasaan dan wewenang yang seimbang. Dewan direksi saat ini memiliki tiga direktur eksekutif dan tiga direktur non-eksekutif independen, dan anggota dewan memiliki tingkat independensi yang tinggi.
Manajemen kepatuhan
Karena kami mengandalkan karyawan kami untuk mempromosikan dan menjunjung tinggi nilai-nilai kami, kami menyediakan pelatihan anti-korupsi untuk memastikan bahwa mereka sepenuhnya memahami harapan dan prinsip-prinsip yang diuraikan dalam kebijakan kami. Kami secara rutin melakukan pelatihan dan membagikannya kepada karyawan secara daring untuk kemudahan.
Kami juga menyadari pentingnya mempromosikan nilai-nilai ini di seluruh rantai pasokan. Semua pemasok diharuskan menandatangani 'Perjanjian Kerja Sama Bersih' dan setuju untuk mematuhi standar kami terkait masalah penyuapan dan penipuan. Untuk detail lebih lanjut, silakan lihat metode manajemen rantai pasokan kami di "Evaluasi dan Manajemen Pemasok".
Pada tahun 2023, kami tidak menemukan pelanggaran korupsi, penyuapan, pemerasan, penipuan, atau pencucian uang.
-
Konflik kepentingan
Komunikasi ekspektasi yang transparan dan kebijakan yang kuat memungkinkan kami untuk mencegah, mengidentifikasi, dan secara efektif mengurangi potensi, persepsi, atau konflik kepentingan nyata dalam operasi kami dan seluruh rantai nilai.
Kebijakan Anti Korupsi kami juga menguraikan standar profesional dan etis yang harus dipatuhi karyawan dalam semua transaksi bisnis. Semua karyawan diwajibkan untuk secara teratur melaporkan setiap potensi konflik kepentingan. Selain itu, Kode Etik Pemasok kami menguraikan harapan dan persyaratan kami bagi semua pemasok untuk memastikan bahwa operasi mereka sesuai dengan standar etika kami.
-
Kebijakan Pelaporan
Untuk menghindari potensi pelanggaran dalam grup dan rantai pasokan, dan untuk memastikan bahwa kami beroperasi sesuai dengan standar etika tertinggi, kami telah menetapkan sistem pelaporan yang memungkinkan karyawan, pemasok (termasuk karyawan mereka), dan pemangku kepentingan eksternal terkait lainnya untuk melaporkan secara anonim setiap pelanggaran aktual atau yang dicurigai, penipuan, atau pelanggaran kebijakan melalui saluran rahasia (termasuk email khusus, WeChat, dan departemen pemantauan) untuk penyelidikan. Departemen manajemen risiko dan audit internal, serta komite audit, secara ketat menjaga kerahasiaan identitas pelapor dan catatan terkait. Pelapor tidak perlu khawatir tentang segala bentuk pembalasan, seperti pemecatan yang tidak pantas atau tindakan disiplin yang tidak beralasan. Semua laporan telah melalui peninjauan dan investigasi menyeluruh yang sesuai.
Pada tahun 2023, tidak ada laporan yang diterima melalui saluran pelaporan.
-
Pemasaran yang Bertanggung Jawab
Kami berupaya membangun hubungan yang bermakna dengan pelanggan kami melalui promosi yang transparan dan beretika. Mulai dari iklan produk hingga inisiatif komunitas, aktivitas kami berkomitmen untuk memastikan penggambaran yang akurat, pertimbangan keberlanjutan, dan kepercayaan pemangku kepentingan.
Kami secara ketat mematuhi peraturan periklanan yang relevan seperti Undang-Undang Periklanan Republik Rakyat Tiongkok, Undang-Undang Anti Persaingan Tidak Sehat Republik Rakyat Tiongkok, dan Undang-Undang E-commerce Republik Rakyat Tiongkok, dengan tujuan melindungi hak konsumen dan mendorong perkembangan periklanan yang sehat. Kami memastikan bahwa semua aktivitas dan ekspresi promosi di semua saluran seimbang dan akurat, tanpa melebih-lebihkan fungsi dan atribut lingkungan, sosial, dan tata kelolanya.
Pada tahun 2023, kami tidak menemukan pelanggaran terkait periklanan dan pelabelan yang berhubungan dengan produk dan layanan yang diberikan.
Keamanan data dan perlindungan privasi pelanggan
-
Kami hanya mengumpulkan data pelanggan dan informasi pribadi yang relevan dan diperlukan untuk bisnis kami. -
Kami tidak akan mengungkapkan data pelanggan dan informasi pribadi di luar grup kami kecuali kami memperoleh persetujuan pelanggan atau persyaratan hukum. -
Lakukan perawatan rutin terhadap sistem keamanan yang memadai untuk mencegah akses tidak sah ke data dan informasi pribadi pelanggan kami. -
Hapus data dan informasi pelanggan sebelum atau pada saat penghentian otorisasi penggunaan data.
Pelatihan kesadaran berkelanjutan adalah salah satu metode kami untuk melindungi privasi pelanggan. Kami secara rutin menyiarkan pesan kesadaran keamanan informasi di area publik untuk menekankan pentingnya keamanan jaringan bagi seluruh organisasi. Selain itu, kursus pelatihan dijadwalkan setiap enam bulan untuk memastikan bahwa karyawan kami sepenuhnya memahami pentingnya informasi dan keamanan siber.
Untuk mencegah gangguan sistem teknologi informasi dan serangan jaringan, kami memiliki sistem pemantauan keamanan jaringan dan informasi 7 x 24 yang dilengkapi dengan sistem alarm otomatis dan manual yang dapat merespons dengan cepat terhadap masalah keamanan apa pun. Pada saat yang sama, kami secara rutin mencadangkan semua data bisnis untuk mencegah kehilangan data, dan melakukan uji pemulihan data dua kali setahun untuk mengevaluasi prosedur pemulihan kami. Penilaian risiko tahunan, termasuk pengujian penetrasi dan simulasi phishing, memungkinkan kami untuk secara proaktif mengidentifikasi kerentanan dan meningkatkan kemampuan keamanan dan respons insiden kami dalam lingkungan ancaman yang terus berkembang saat ini.
Kami akan terus meningkatkan langkah-langkah keamanan data kami untuk mematuhi persyaratan peraturan terbaru dan mencerminkan harapan para pemangku kepentingan.