企业治理
共推高质量发展
顺丰致力于实现企业价值与社会价值的融合统一, 怀揣推动行业可持续发展的美好愿景, 积极探索企业的可持续发展之路。
顺丰构建了完善的内控与风险管理体系,加强和规范公司内部管理,不断提高公司风险预防及管控效果,促进公司可持续健康发展。
顺丰搭建了由董事会风险管理委员会领导的风险管理架构。董事会风险管理委员会下设风险委员会,是集团风险统筹管控的专业决策机构,主要负责对集团风险管理体系建设、制度、重大风险预防及重大危机应对进行审议及决策。风险委员会每季度、年度向董事会风险管理委员会进行汇报。
顺丰在进行风险信息库的识别和梳理,以及一级、二级、三级风险等级划分中充分融入了环境、社会及管治类风险。 公司已识别和管理的ESG风险包括自然灾害风险、知识产权风险、舞弊风险、生产安全风险、人力资源管理风险等共计15项二级风险,以及碳中和风险、极端天气运营风险等四级风险,覆盖ESG领域的多个方面。
2023年,顺丰从业人员《反腐败承诺书》签署率达99.0%,较2022年提升4.4%。供应商《廉洁协议》签署率达100%。 顺丰通过线上、线下多种方式和渠道积极开展廉洁专题培训,组织全体员工共同学规、知规、守规,员工覆盖率达100%,反腐败教育总时长70,073小时。
顺丰时刻对信息安全及网络安全风险保持高度警觉,持续完善内部信息与网络安全管理体系建设,依据国内外最新相关法律法规及数据保护标准更新迭代内部制度及相关举措,夯实数据隐私保护与网络信息安全基础。顺丰已通过ISO 27001信息安全管理体系认证及ISO 27701隐私信息管理体系认证,ISO 27001信息安全管理体系认证的业务覆盖范围为100%。
顺丰制定了《信息安全事件应急预案》《网络安全事件管理规定》等内部制度,明确发生网络安全事件时的响应机制及处理措施,通过网络安全漏洞检测、网络安全实战演习,提升公司安全防御水平,为公司网络安全保驾护航。 顺丰自2020年起组建专业网络安全蓝军,持续开展内部红蓝演练对抗,通过模拟各种外部网络安全攻击手段,在红蓝演练中不断发现自身网络安全防御弱点并复盘改进,提升安全团队协同作战能力,为公司经营保驾护航。
顺丰基于相关法律法规及行业最佳实践构建了全面的隐私保护管理体系,制定并持续完善覆盖数据全生命周期的个人信息安全与合规的制度文件,指导个人隐私保护相关工作有序展开。为将个人信息保护工作落到实处,公司采取了覆盖数字全生命周期的多样化举措,以负责任的态度保障客户隐私安全。2023年,顺丰未发生重大个人信息安全事件。