公司的风险管理政策涉及识别、评估、监控和缓解与我们业务相关的各种风险。该政策旨在最大限度地减少对公司目标的负面影响，并为利益相关者创造更大的价值。此外，我们的风险管理实践还旨在维持并提升公司的长期竞争优势。

董事会审计委员会将定期审查公司的风险管理政策并评估风险管理系统，以确保管理层能够通过明确定义的系统来控制风险。各部门负责人负责在其各自的工作领域中实施风险管理系统。

公司的风险管理计划由一系列流程、结构和指南组成，帮助公司识别、评估、监控和管理企业风险，包括风险状况的重大变化。为实现这一目标，公司已明确董事会在监督风险管理计划方面的职责和权限，而高级管理层负责根据日常运营需求开发和维护该计划。定期沟通和审查风险管理实践为确保该计划的有效性提供重要的控制机制。

作为一家 SaaS 公司，我们的风险管理框架中包括以下安全风险类别。

Workforce Cloud Tech, Inc. 已为潜在灾难做好准备，并制定了减少企业可能面临负面影响的方法。与风险降低类似，风险缓解包括采取措施以减少威胁和灾难对业务连续性（BC）的负面影响。

以下步骤是制定风险缓解计划过程的一部分：

董事会负责制定、实施并监督公司的风险管理计划。

审计委员会负责确保公司维持有效的风险管理和内部控制系统及流程。

高级管理层负责设计和实施风险管理及内部控制系统，以识别公司面临的重大风险，并在风险升级之前提供预警。

在适用情况下，所有员工均有责任实施、管理和监控与重大业务风险相关的行动计划。

公司将定期评估其风险管理计划的有效性，以确保内部控制系统和流程持续得到监控和更新。