[键入文字]
6、培训及宣贯
公司通过对全体员工提供适当的培训以及宣贯,提高员工对于风险管理的意 识和知识,从而强化公司整体的风险管理内部环境。 (1)培训
● 每年编制预算时,风控管理组执行组根据下年度风险管理工作的重点以及相关政策制度的变更,制定下年度风险管理相关的培训计划。培训计划的内容包括但不限于:培训的次数、培训目标人群、培训目的、培训方式、培训成本估算。培训计划经过风控管理组领导组的审批后,在下年度由风控管理组执行组与人力资源系统协调执行。
● 风险管理相关培训的内容包括但不限于:基础性知识培训、工作方法培训、政策制度培训以及案例分析等。
● 风险管理培训执行后,风控管理组执行组应与人力资源系统对培训的效进行调查和分析。如果需要,应根据分析的结果对风险管理培训的计划、内容、方式进行相应调整。调整后的风险管理培训计划需要经过风控管理组领导组审批后方可执行。
● 风控管理组执行组每月对风险管理培训计划的执行情况进行分析,并通过风险管理月度报告的形式向风控管理组领导组及风险管理委员会进行汇报。如果风险管理培训计划未能有效实施,应解释原因,并提供调整方案。 (2) 宣贯
● 每年编制预算时,风控管理组执行组预估风险管理相关宣贯费用,并简要描述宣贯费用的使用目的及方式。
● 风控管理组执行组可以根据风险管理工作重点的变化而定期进行调整风险管理相关的宣贯内容。风险管理宣贯内容可以包括但不限于:风险管理基本理论、风险管理常识、关键制度点、案例故事及风险管理口号等。
7、绩效考核
为了保证风险管理工作的有效落实,公司可以考虑将风险管理工作的结果指标化,辅以一定的权重,纳入部门或者员工年度绩效考核的工作中。绩效考核的基本内容包括但不限于: ● 更新岗位职务说明书
在确定了风险管理体系架构及岗位职责后,根据人力资源系统的规定,由各系统风险管理岗位及风控管理组执行组的协助更新与风险管理相关的岗位职务说明书,将风险管理工作的职责以书面文件的形式加以规定。
- 24 -
[键入文字]
● 制定绩效考核指标
根据公司人力资源系统《绩效考核手册》规定的考核指标编制程序及原则,由人力资源系统与风控管理组执行组讨论确定风险管理工作绩效考核指标。定期考核根据公司《绩效考核手册》规定的考核频率对风险管理岗位人员及风控管理组成员进行定期的绩效考核。 ● 考核架构
风险管理岗位人员的与风险管理工作相关的绩效考核工作应进行双重评价,包括各系统负责人对风险管理岗位的考核以及风控管理组对风险管理岗位的考核。两者的考核结果辅以不同的权重后,进行汇总得出风险管理岗位与风险管理工作相关的绩效考核结果。 风控管理组执行组成员的与风险管理工作相关的绩效考核工作由风控管理组领导组负责人或其指定人员执行。
风控管理组领导组成员的与风险管理工作相关的绩效考核工作由风险管理委员会主席或其指定人员执行。
- 25 -
[键入文字]
第四章 目标设定
1、战略目标
一个主体的使命从广义上确定了该主体希望实现什么。不管采用什么术语,诸如“使命”、“愿景”或是“目的”,重要的是管理当局――在董事会的监督下――明确确定了主体存在的广泛意义上的原因。由此,管理当局设定战略目标,进行战略规划,并为确定相关的经营、合规和报告目标。尽管一个主体的使命和战略目标一般是稳定的,但是它的战略和许多相关的目标却更多是动态的,并且会随着内部和外部条件的变化而调整。随着它们的变化,战略和相关的目标会重新调整以便与战略目标相协调。
战略目标是高层次的目标,它与主体的使命/愿景相协调,并支持后者。战略目标反映了管理当局就主体如何努力为它的利益相关者创造价值所作出的选择。
在考虑实现战略目标的备选方式时,管理当局要识别与一系列战略选择相关联的风险,并考虑它们的影响。下文和后续章节讨论的各种事项识别和风险评估技术,可以应用到战略制订过程中。通过这种方式,企业风险管理技术被应用到制订战略和目标之中。
2、相关目标
相对于主体的所有活动而言,制订支持选定的战略并与之相协调的正确的目标是成功的关键。通过首先关注战略目标和战略,主体可能建立主体层次上的相关目标,它们的实现将会创造和保持价值。主体层次的目标与更多的目标相关联和整合,这些具体目标贯穿于整个组织,细化为针对诸如销售、生产和工程设计等各项活动和基础职能机构所确立的次级目标。
通过设定主体和活动层次的目标,主体能够识别关键成功因素。要想达到目的,就必须正确处理好这些关键的事情。关键成功因素存在于主体、业务单元、职能机构、部门或分部之中。通过设定目标,管理当局能够根据对关键成功因素的关注来确定业绩的计量标准。
如果目标与以前的活动和业绩相一致,各项活动的联系就是已知的。但是,如果目标与主体过去的活动相背离,管理当局就必须指明这种联系或者应对更大的风险。在这种情况下,就更需要与新的方向相一致的业务单元目标或次级目标。
目标需要得到充分了解和可计量。企业风险管理要求各个层级的人员根据各自影响范围的不同对主体的目标有必要的了解。所有员工都必须对要实现什么有共同的认识,并且有办法去计量实现的情况。
- 26 -
[键入文字]
3、相关目标的类别
尽管不同主体的目标各不相同,但是大致上可以分成以下几类:
● 经营目标――这些目标与主体经营的有效性和效率有关,包括业绩和赢利目标以及保护资源不受损失。它们因管理当局对结构和业绩的选择而异。
● 报告目标――这些目标与报告的可靠性有关。它们包括内部和外部报告,可能涉及到财务和非财务信息。
● 合规目标――这些目标与符合相关法律和法规有关。它们取决于外部因素,在情况下对所有主体而言都很类似,而在另一些情况下则在一个行业内有共性。
特定的目标取决于主体所从事的经营业务。例如,一些公司向环境机构提交信息,而公开上市的公司则向证券监管机构申报信息。这些外部施加的要求是通过法律或法规的形式建立的,它们属于报告目标或合规目标,或者像这些例子中的那样两者都是。
相反,经营目标,以及那些内部管理报告目标,更多地建立在偏好、判断和管理风格的基础上。它们在不同的主体之间存在着广泛的区别,因为知情、胜任和诚实的人可能会选择不同的目标。例如,在产品开发方面,一个主体选择去充当早期的改进者,而另一个则选择作为一个快速的跟随者,而再另外的一个则选择迟缓的落伍者。这些选择会影响研究与开发职能机构的结构、技能、人员和控制。因此,对所有主体而言都是的目标模式是不会有的。
- 27 -
[键入文字]
第五章 事项识别
1、事项
事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面影响,或者两者兼而有之。
在事项识别的过程中,管理当局认识到不确定性的存在,但是并不知道一个事项是否会发生,或什么时候发生,或者它所带来的确切影响。管理当局最初只考虑源于外部和内部的一系列潜在事项,而没有对它们的影响是正面的还是负面的作必要的关注。管理当局按照这种方法识别的不仅仅是具有负面影响的潜在事项,而且还包括那些代表着应该追逐的机会的事项。
事项有的明显,有的很隐晦;所产生的影响有的微不足道,有的十分重大。为了避免忽略相关的事项,最好把识别与对事项发生的可能性和它的影响的评估区分开来,后者属于风险评估的范畴。但是,在实践中存在着局限,而且很难知道到底应该把界线画在哪儿。但是如果对一个重要目标的实现在重大影响的话,即使事项发生的可能性比较低,也不应该被忽略。
2、影响因素
无数的外部和内部因素驱动着影响战略执行和目标实现的事项。作为企业风险管理的一部分,管理当局认识到了解这些外部和内部因素以及由此可能产生的事项的类型的重要性。外部因素――以及相关事项及其影响的例子――包括:
● 与经济有关的因素――事项包括价格变动、资本的可获得性,或者竞争性准入的较低障碍,它们会导致更高或更低的资本成本以及新竞争者。
● 自然环境因素――事项包括洪水、火灾或地震,它们会导致厂场或建筑物的损失,限制获取原材料,或者人力资本的损失。
● 政治因素――事项包括采用新的政治议程的政府官员选举,以及新的法律和监管,它们会导致诸如对国外市场的新的开放或限制进入,或者更高或更低的税收。
● 社会因素――事项包括人口统计、社会习俗、家庭结构、对工作/生活的优先考虑的变化,以及恐怖主义活动。它们会导致对产品或服务需求的变化、新的购买场所和人力资源问题,以及生产中断。
● 技术因素――事项包括电子商务的新方式,它会导致数据可取得性的提高、基础结构成
- 28 -