编者按
党的二十大报告提出“完善中国特色现代企业制度”“加快建设世界一流企业”等重要任务,世界一流企业具有丰富的内涵,治理现代化是其关键要素。全面推进公司治理现代化、提升公司治理效能,是建设世界一流企业的基础性工作。为引导上市公司对标对表、互学互鉴,进一步完善上市公司治理水平,中国上市公司协会根据公司治理专项行动工作部署,优选出部分有代表性、有特色和推广价值的优秀案例。协会从10月16日起,通过微信公众平台、官网等渠道进行连载发布。
【典型经验做法】顺丰控股作为亚洲最大的综合物流服务提供商,具有业务场景多元、协同运作环节多、用户规模庞大等经营特征,这些经营特性持续为公司贡献规模效益及发展动力。公司持续加大科技管理底盘建设力度,在人工智能、大数据、物联网、信息安全等进行了前瞻性的布局与投入,公司将大数据建模、AI 算法应用等科技手段广泛应用于风险管理领域:一是通过精确抓取、估算风险数据指标,对运营过程中的潜在风险进行甄别及筛选,对内外部风险进行成因分类,拆解为四大层级及上百个细分风险类别,并将风险解决方法汇总为线上“管控措施库”,搭建风控部门与职能、业务区之间的风控工作线上闭环,形成数智化风险管控体系。二是建设关联交易管理系统。开发关联交易管理系统,实现关联方数据库、关联交易审批流程线上化、数据化。该系统可梳理、植入关联交易关键信息,筛查公司合同管理百余条审批流程,实时对接关键审批节点,实现“系统自动判别+人工强化管控”双重管理,精准甄别关联交易合同,及时管控关联交易额度,降低违规风险。 科技夯实风控底盘 助力公司卓越发展 一、上市公司基本情况 顺丰控股股份有限公司(以下简称顺丰控股或公司)成立于1993年,于2017年以重大资产重组方式在深圳证券交易所上市(股票代码:002352)。经过三十年发展,公司已成为中国及亚洲第一大、全球第四大快递物流综合服务商,截至2023年6月30日,国内覆盖99.7%的城市及2779个县区,服务190万企业客户、超6.25亿个人用户,国际快递及供应链服务覆盖99个国家及地区、跨境电商包裹服务覆盖208个国家及地区。公司围绕物流生态圈,持续完善服务能力,业务拓展至时效快递、经济快递、快运、冷运及医药、同城急送、供应链及国际业务等物流板块,能够为客户提供国内及国际端到端一站式供应链服务。 2022年,顺丰控股全年实现营业收入2675亿元人民币,上榜《财富》世界500强名单。公司努力成为社会视角、客户视角、公司视角及员工视角中持续创造社会价值且值得信任的卓越企业,并始终依托领先的科技研发能力,致力于构建数字化供应链生态,成为全球智慧供应链的领导者。 二、公司治理特色与经验 (一)构造良好内控环境,搭建高效风控体系 顺丰控股上市后,根据监管规则与指导,搭建公司治理架构。公司的最高权力机构是股东大会,董事会对股东大会负责,监事会负责监督董事及高管的工作。在制度建设上,公司制定了《公司章程》、三会议事规则、专业委员会议事规则等规范化的治理制度,在经营层面制定了一套包括资金管理、投融资管理、信息系统管理、信息披露、关联交易、合同管理,以及财务管理等体系化的内部控制制度,用于规范公司的日常经营管理运作,从制度上保障公司治理层及经营层各组织机构的规范运作,有效执行各项决策。 为了加强风险管控,公司董事会于2019年特别设立了风险管理委员会,搭建了由董事会风险管理委员会领导的风险管理组织架构。董事会风险管理委员会由三名董事组成,其中独立董事委员两名。董事会风险管理委员会负责指导公司全面风险管理工作,监督公司风险管理体系运作有效性,为董事会履行风险管理职能提供支持。董事会风险管理委员会下设风险工作委员会,负责具体统筹和履行风险管理事务,定期向风险管理委员会进行汇报。公司首席风控官负责落实公司风险管理战略,指导和评估各职能、事业部、业务组织和地区的风控机制建立与完善;公司风控合规处统筹风控和合规相关管理工作;各职能负责人、事业部、业务组织和地区负责人为相关风险控制的第一责任人,制定具体风险管控办法和实施细则等,并负责日常风险的识别、评估以及管控措施的落地执行。 公司由董事会风险管理委员会领导的风险管理架构,将风险控制在完善的体系和有序的管理之下,在公司的内部控制中发挥了非常重要的作用。公司通过权责分明的组织架构及科学合理的规章制度构建专业高效的风控体系,为构建良好的内控环境提供保障,帮助公司不断提升风险管理能力和合规运作水平,助力公司进一步提升决策的有效性,提升治理能力,为公司行稳致远高质量发展奠定坚实基础。 (二)深化科技赋能,健全数智化风险管控体系 顺丰控股具有业务场景多元、协同运作环节多、用户规模庞大等经营特征,这既持续为公司贡献规模效益及发展动力,也使得公司风险管理面临很大挑战。公司立足基本经营特征,持续加大科技管理底盘建设力度,在人工智能、大数据、物联网、信息安全等进行了前瞻性的布局与投入,目前拥有科技研发人员6000余人,已生效及申报中的专利近4000项,建立健全数智化风险管控体系。公司以科技赋能风控体系,助力风控部门带动职能、业务部门协同运转,实现了对日常风险的精准管控及对危机事件的高效处理,充分发挥科技对治理水平提升“推动器”的作用。 公司将大数据建模、AI 算法应用等科技手段广泛应用于风险管理领域。通过精确抓取、估算风险数据指标,对运营过程中的潜在风险进行甄别及筛选,对内外部风险进行成因分类,拆解为四大层级及上百个细分风险类别,并将风险解决方法汇总为线上“管控措施库”,搭建风控部门与职能、业务区之间的风控工作线上闭环,形成数智化风险管控体系。针对细分风险,公司协同多个职能部门及业务区域共同应对,通过风控决议将解决方案传导至相关职能部门及业务区域,赋能其牵头实施,实现高效风控管理及危机应对。此外,根据职能部门的整改及反馈,风控部门动态优化指标,优化迭代风控模型,持续沉淀及优化风险应对措施,不断强化风险预测、预警及防控能力,实现高效的动态闭环风控复盘优化。 针对资本市场比较关注的关联交易风险管控事项,公司立足于公司下属分子公司众多,业务体量大,业务场景复杂,且外部关联方动态调整等特点,定制开发关联交易管理系统,将关联方数据库、关联交易的审批流程实现线上化、数据化、智能化,通过规范公司的关联交易流程降低关联交易违规风险。关联交易管理系统可对关联交易关键信息进行梳理、植入,并以此为基础对公司内部合同管理相关百余条ECP审批流程进行盘点筛查并实时对接关键审批节点,实现“系统自动判别+人工强化管控”双重管理,降低线下反复沟通成本,高效、精准甄别关联交易合同,及时管控关联交易的额度,有效降低关联交易违规风险。 针对社会各界比较关注的数据安全风险管控事项,公司时刻对信息安全及数据合规风险保持高度警觉。截至2023年6月末,公司个人会员数量超过6亿,线上日均活跃用户数量超千万,公司经营过程涉及大规模用户及商家信息,因此公司对信息及数据的保密性及合规性要求极高。为了系统性管控数据安全风险,公司不断完善数据隐私与网络安全保护政策及管理架构,加大数据安全风控力度,保障数据安全规范化管理。为防范网络攻击带来的数据安全风险,公司不断提升抗安全攻击能力,严格保护客户数据与隐私安全。针对不同类型的网络攻击事件制定详细的应急响应及补救措施,并通过开展信息系统安全等级保护测评等一系列措施,确保客户隐私不因系统受到攻击而向外界泄露。此外,公司定期通过内外部渠道对网络安全进行监测,公司内部日常进行基本的配置漏洞检查,并设立“蓝军团队”,每季度对公司网络进行大规模渗透测试。科技底盘为公司数据安全风险管控提供全流程支持,有效保障了公司客户隐私及网络安全,为公司深度开展数字化运营保驾护航,帮助公司构建良好的内控环境。 三、总结与启示 顺丰控股在物流数智化管理领域将不断探索,利用科技底盘持续提升在营运模式变革背景下的深度数字化运营能力,凭借领先的供应链数字化、智能化的科学技术,应对数字化时代的挑战及机遇,向公司“2025战略目标”稳步前行。 有效的内部控制及风险管理是公司可持续健康经营的重要支柱,更是公司高质量发展的坚定后盾。未来顺丰控股将进一步借助科技力量,持续夯实数字化风控底盘,将大数据、AI智能等技术应用于风控工作全流程,并积极调动各职能及业务部门,从制度、系统、措施层面多方协同,以科技赋能更高效的风险管控体系,不断提升公司治理水平,助力公司实现卓越发展。