在企业管理中，绩效考核是一项至关重要的管理手段，不仅关系到员工的工作积极性和企业组织整体绩效，还影响到企业内部控制和风险管理的有效性。

绩效考核方案设计应当在强调“进攻”属性——即完成任务和目标达成的同时，也兼顾“防御”属性——即风险控制和内部控制。

内部控制，一方面强调绩效考核规则的具体化和明确化，另一方面强调内部控制牵制和制衡思想在绩效考核领域的有机引用。

风险管理，主要强调在绩效指标设计、绩效目标确定、绩效目标执行过程监控与评价环节，要关注绩效目标实现过程中所面临的潜在风险，将风险管理的理念有机融入绩效管理流程。

01

绩效指标设计：平衡进攻与防御

绩效指标设计应当以企业战略目标为导向，同时要考虑风险管理目标，风险管理目标也要服从企业战略目标实现。

首先，战略目标任务的分解，将企业的整体目标细化为可操作的绩效指标，确保每个部门和岗位的目标与企业的战略任务目标相一致，同时要匹配相应的风险管理目标。抓住机会的同时，要兼顾面临的风险。

其次，岗位职责的提炼，需要识别和强调那些对于内部控制和风险管理至关重要的职责，如合规性、数据准确性和流程遵循性。

最后，专项任务的设定，应当考虑到企业面临的特定风险和控制挑战，确保绩效指标能够反映这些风险的管理和控制效果。

绩效指标设计一般遵循QQTC法则，指标考虑到数量、质量、时间和成本维度平衡，有助于企业在追求效率和效果的同时，不忽视成本控制和时间管理，从而实现风险的有效控制，也是内部控制制衡和牵制原则的有效体现。

另外，企业组织会针对不同序列岗位，主要分为职能序列和业务序列，进行差异性考核指标设计。

职能序列人员，一般不与直接经营指标挂钩，但可以与管理指标挂钩，管理指标改善推动经营指标改善，管理指标是过程，经营指标是结果。职能序列人员绩效考核指标应当鼓励管理创新、内控流程优化，为业务序列人员提供赋能，以提高内部控制效率和有效性。

业务序列人员，聚焦经营指标考核，如销售额、新客户占比、市场占有率等发展指标，也要关注回款率、库存周转率、合规遵循等风控属性指标，确保业务持续增长指标和风控指标实现有机的动态平衡。

02

绩效目标确定：明确进攻与防御的界限

绩效目标的确定，需要明确界定员工在追求业绩的同时，应如何管理风险和遵守内部控制规定，在确定KPI、OKR的同时，还要关注KRI（KRI用于监控和评估潜在风险对组织目标的影响）

绩效目标确定主要涉及绩效任务目标确定和绩效目标量化评价规则。

在确定绩效目标时，常见方法包括：任务分解法、对标选择法、平均确定法等。不管采用什么方法，要设定合理且可实现的绩效目标。

一般来说，企业组织的绩效目标将具有挑战性和进攻性，鼓励员工超越自我，实现业绩突破。例如，设定高于行业平均水平的销售额增长（KPI）目标，以激发员工的积极性和创造力。

但目标还应包括风险控制的量化标准，如客户投诉率（KRI）不得超过某一阈值，确保在追求业绩的过程中，风险得到有效控制。

绩效目标量化评价规则也应当兼具进攻和防御属性。

绩效目标量化的常见方法包括：目标分层法、比例目标法、目标分档法、加减分法和肯定否定法，在企业中可以结合具体情况，可综合起来有机应用。

目标分层法、比例目标法及目标分档法，允许为不同的绩效目标水平设定具体的激励策略，从而为员工提供清晰的激励方向，更加侧重业务机会和进攻属性。

加减分法和肯定否定法，通过明确的奖惩约束机制，强化员工对于风险控制的重要性认识，比如财务岗位会计核算出现错误1次扣1分，如发生一次重大质量事故，则直接接为不达标，侧重对成本、质量、安全等风险防御性属性。

03

绩效体系构建：构建进攻与防御的有机结合

绩效体系构建包括：指标权重分配、指标数据获取、考核结果设计、考核结果应用以及持续优化。

指标权重合理分配：做好进攻（业绩指标）的同时，要做好防御（风控指标），但做好防御是为更好的进攻，关键是进攻和防御二者力量如何权衡。

通过控制指标数量和合理设置权重，企业确保员工关注到最关键的绩效领域，但同时避免因过度集中于某一指标，而忽视其他重要领域，以确保相关领域得到有机协同发展。

指标数据获取规范化：建立有关绩效统计数据来源和口径的统一规定和控制，减少数据收集和处理过程中的不一致性和错误，提高各项指标的透明度和可靠性。

绩效考核结果的设计：绩效考核结果一般包括分数制和强制分布模式（如好、中、差），分数制和强制分布模式的选择应当基于企业的具体需求和风险管理策略，以确保绩效考核结果能够真实反映员工的工作表现和风险管理效果。

以强制分布模式为例说明

进攻属性体现：

优秀比例设定：在分布中，设定较高比例为“好”等级，激励员工争取进入这一优秀群体。

个人与团队结合：鼓励团队合作，对于团队整体表现优秀的成员，即使个人贡献不是突出的，也能得到“好”的评价。

目标超越奖励：对于帮助团队或部门超越既定目标的员工，给予“好”等级评价。

防御属性体现：

强制分布底线：确保有一定比例员工处于“中”或“差”等级，将有助于识别那些需要改进风控要求的员工。

持续改进要求：被评为“中”或“差”的员工，要求其制定并执行改进计划，尤其是针对风控方面不足。

考核结果应用：一方面与员工薪酬、员工职业晋升与发展等结合，不仅能够激励员工积极性、主动性和创造性；另一方面还体现约束机制，如对违反风险管理规定的行为进行处罚，确保员工在追求个人目标的同时，不损害企业整体利益。

持续优化：通过绩效考核方案执行后评价机制，审视企业绩效管理存在的不足，包括绩效指标设计、指标目标确定、指标权重分配、绩效执行过程等，结合企业发展和外部环境变化，调整优化考核方案，不仅有助于提高绩效考核的科学性和有效性，还促进企业风险管理策略和内部控制保持在良好状态。

总的来说，绩效考核方案设计应在追求业绩增长的同时，充分考虑风险管理和内部控制的理念与要求。通过平衡进攻与防御，不仅能够激发员工的潜力，提升整体绩效，还能够确保企业长期稳定和可持续发展，以提升组织的整体效能和风控能力。