董事会是公司战略、经营管理和客户满意度的最高责任机构，承担带领公司前进的使命，行使公司战略与经营管理决策权，确保客户与股东的利益得到维护。

董事会咨询委员会，作为董事会日常议事决策机构，可充分发挥其灵活、高效的特点，咨询委直接领导公司日常管理工作。对日常经营管理工作快速决策和部署。

监事会是公司的最高监督机构，代表股东行使监督权，其基本职权包括董事会成员管理、业务审视和战略前瞻。

公司采用扁平化的管理模式定岗定编，做到“人、岗、事”三者高效平衡。使岗位适宜性、机动性充分展现，实现人尽其才、才尽其用的效果。使管理者和员工承担起更大的责任和团队协作化工作，灵活机动地科学决策，积极创新不断提高人均效能。

董事会

董事会是公司战略、经营管理和客户满意度的最高责任机构，承担带领公司前进的使命，行使公司战略与经营管理决策权，确保客户与股东的利益得到维护。

董事会的主要职责为：

·制定公司治理方案；

·审议公司注册资本增加或减少方案、利润分配方案及弥补亏损方案；

·审议公司股权激励计划，非股权的长期激励计划；

·审议或批准公司进入或退出产业领域，批准公司战略规划；

·批准重大的组织变革与调整、管理机制建设和业务变革；

·批准重大的财经政策、财务规划与商业交易；

·批准公司年度预算方案、年度经营报告及年度审计报告；

·批准公司高级管理人员的任免、薪酬、长期激励；

·批准公司层面的重大人力资源政策及规划；

·批准事关公司的重大风险和重大危机的管理方案，管理重大突发事件；

·批准内控与合规体系的建设。

2023年，董事会共举行了8次现场会议，就公司中长期战略规划、年度商业计划、审计报告、利润分配、增资等事项进行了审议和决策。

监事会

监事会是公司的最高监督机构，代表股东行使监督权。监事会的定位是对公司的生存发展和命运负责，其基本职权体现在领袖管理、业务审视和战略前瞻三个方面。监事会通过干部考察、后备干部培养等，推动公司接班人梯队建设，保障公司事业后继有人；通过建立规则化、制度化、系统化的监督框架，对董事与高管履职、公司经营和财务状况、合规与内控体系等进行全方位的监督，推动公司逐渐从基于经验的管理走向基于规则的管理，让业务在边界内自由运作。

2023年，监事会完善了监事会基本制度和组织建设，开展了干部考察工作和后备干部资源池管理，针对重点风险领域开展了巡视和检查，对公司的经营管理进行了监督，对子公司董事会的建设进行了指导和管理。

2023年监事会共举行2次会议。监事会成员列席了全部董事会会议，对董事会决策事项及运作规范性进行了监督，对董事高管履职开展了监督和评价。

监事会成员共5名，由持股员工代表会选举产生并经股东会表决通过。2024年3月5日，持股员工代表会和股东会进行了监事会换届选举，产生了新一届监事会成员及候补监事。

独立审计师

审计师负责审计年度财务报表，根据会计准则和审计程序，评估财务报表是否真实和公允，对财务报表发表审计意见。

审计范围和年度审计报告需由审计委员会审视。任何潜在影响外部审计师客观性和独立性的关系或服务，都要与审计委员会讨论。此外，独立审计师还与审计委员会共同商讨审计中可能遇到的问题、困难以及管理层的支持情况。

自2023年起，力山聘用兴华会计师事务所作为独立审计师。

内部控制

力山基于组织框架和运作模式设计并实施了内部控制（简称”内控“）体系，发布的内控管理制度及内控框架适用于公司所有流程（包括业务和财务）、子公司以及业务单元。该内控体系基于COSO模型而设计，包括控制环境、风险评估、控制活动、信息与沟通、监督五大部分，同时涵盖了财务报告内控体系，以确保财务报告的真实、完整、准确。

控制环境

控制环境是内控体系的基础。力山致力于倡导及维护公司诚信文化，高度重视职业道德，严格遵守企业公民道德相关的法律法规。公司制定了员工商业行为准则（BCG),明确全体员工（包括高管）在公司商业行为中必须遵守的基本业务行为标准，并例行组织全员培训与签署，确保其阅读、了解并遵从BCG。力山建立了完整的治理架构，包括董事会、董事会下属专业委员会、职能部门以及各级管队等，各机构均有清晰的授权与明确的问责机制。在组织架构方面，力山对各组织明确了其权力和职责的分离，以相互监控与制衡。公司CFO负责全公司内控管理，内控管理部门向公司CFO汇报内控缺陷和改进情况，协助CFO建设内控环境。内部审计部门对公司所有经营活动的控制状况进行独立的监督评价。

风险评估

力山设立了专门的内控与风险管理部门，定期开展针对全球所有业务流程的风险评估，对公司面临的重要风险进行识别、管理与监控，预测外部和内部环境变化对公司造成的潜在风险，并就公司整体的风险管理策略及应对方案提交公司决策。各流程负责人负责识别、评估与管理相关的业务风险并采取相应的内控措施。公司已建立内控与风险问题的改进机制，能够有效管理重大风险。

控制活动

力山建立了全球流程与业务变革管理体系，发布了全球统一的业务流程架构，并基于业务流程架构任命了全球流程负责人负责流程和内控的建设。全球流程负责人针对每个流程识别业务关键控制点和职责分离矩阵，并应用于所有区域、子公司和业务单元；例行组织实施针对关键控制点的遵从性测试并发布测试报告，从而持续监督内控的有效性；围绕经营痛点、财务报告关键要求等进行流程和内控优化，提升运营效率和效益，支撑财报准确、可靠及合规经营，帮助业务目标达成；每年进行年度控制评估，对流程整体设计和各业务单元流程执行的有效性进行全面评估，向审计委员会报告评估结果。

信息与沟通

公司建立多维度的信息与沟通渠道，及时获取来自客户、供应商等的外部信息，并建立公司内部信息的正式传递渠道，同时在内部网站上建立了所有员工可以自由沟通的心声社区。公司管理层通过日常会议与各级部门定期沟通，以有效传递管理导向，保证管理层的决策有效落实。同时，公司在内部网站上发布所有业务政策和流程，并定期由各级管理者/流程责任人组织业务流程和内控培训，确保所有员工能及时掌握信息。公司亦建立了各级流程责任人之间的定期沟通机制，回顾内控执行状况，跟进和落实内控问题改进计划。

监督

公司设立了内部投诉渠道、调查机制、防腐机制与问责制度，并在与供应商签订的《诚信廉洁合作协议》中明确相关规则，供应商能根据协议内提供的渠道，举报员工的不当行为，以协助公司对员工的诚信廉洁进行监查。内部审计部门对公司整体控制状况进行独立和客观的评价，并对违反商业行为准则的经济责任行为进行调查，审计和调查结果报告给公司高级管理层和审计委员会。此外，力山建立了对各级流程责任人、区域管理者的内控考核、问责及弹劾机制，并例行运作。审计委员会和公司CFO定期审视公司内控状况，听取内控问题改进计划与执行进展的汇报，并有权要求内控状况不满意的流程责任人和业务管理者汇报原因及改进计划。