提升绩效，如营业收入、利润率、资产周转率，是具有进攻性的“矛”。公司治理，风险管理与合规是企业抵御经营风险，确保资产安全的“盾”。如何智慧地平衡“矛”和“盾”的关系，有效地协调经营风险控制和企业快速发展二者的辩证关系，实现企业可持续发展？近日，SAP中国区商务分析解决方案首席顾问鲁百年博士为我们带来了一场主题为《矛与盾的平衡-企业全面绩效管理和企业合规风险控制》的交流与分享。本次活动由厦门大学管理学院EDP中心、SAP（中国）主办，厦门管理学院EDP中心校友会CFO俱乐部承办，厦门达易管理顾问有限公司协办。

    企业绩效管理

    什么是企业绩效管理？鲁百年博士认为企业绩效管理是过程与结果的结合，不能单单考虑一方面。例如，男的女的都可以大肚子，看起来一模一样，他们的区别在哪儿?我们知道，女的肚子大，可能生小孩，男的肚子大，可能是脂肪肝，而且两者的外形基本一致，但是男的肚子大反倒会出问题，这就说明过程和结果都要考虑。

    鲁百年博士指出一般情况下绩效和风险成正比，绩效越高，风险越高。整个企业的绩效提升，一定要做好过程，而非单纯的结果管理。在我们国家，更多的企业考虑的不是绩效管理过程，而是绩效考核的结果。

    企业可以从财务目标、客户结果、企业内控管理与控制、学习和创新四个层面对企业绩效进行分解与管理。

    鲁百年博士认为企业的绩效管理应分六大步骤，首先是建立目标，主要包括情景测试、战略目标建立、预测等方面；其次是商务建模，充分考虑收入、资源、约束条件、利润等因素；第三步是预算规划，主要包括财务规划、资源分配、预算、要求等；第四步是运营监控，主要包括绩效度量、效率和利用监测等；第五步是例外分析，主要包括收益率、差异、效益、偏差等方面的分析；最后为合并报告，形成合并报表、管理报告、财务分析报告等。

    在谈到企业的规划预算时，鲁博士强调，企业的预算管理应从企业的战略出发，根据企业每年确认的执行措施编制预算，在预算的执行过程中，应定期进行检查，并将目标数据与实际数据进行差异分析，找出问题的原因从而加以改进。

    企业绩效管理具有三个层次的需求，公司层面的管理核心是以财务绩效指标为核心的绩效管理体系，公司经营管理层面的管理核心是以信息管理为核心的经营战略分析体系，成员企业层面的管理核心是以信息管理为核心的经营业绩管理体系。因此，企业的绩效管理是一个从上至下，不断循环、持续沟通的过程。首先根据与高管层的沟通，制定企业整体绩效指标，其次将企业整体指标分解到各分公司，再分解到各部门，直至企业的每个员工，第三在绩效的执行过程中，定期反馈，及时沟通，发现问题，提出改进方案，最后，对绩效结果进行应用，并指导绩效的修订。

    风险管理与控制

    鲁百年博士认为企业的风险分三种类别，第一环境风险，主要来自国家的宏观因素、竞争对手。灾难性损失等；第二运营风险，主要包括业务风险、管理风险、资金风险；第三决策风险，主要来自业务、财务、战略等层面的决策风险。企业应及时的识别风险，进行有效的风险管理。

    信息化是企业绩效实现与风险控制的重要手段之一。一般而言，企业的信息化分为三个层次，第一层为核心业务系统，它主要是时时记录企业核心业务的数据，例如制造业，很多企业的生产系统就是其核心业务系统，银行业，core banking 为其核心银行系统，电信行业企业的计费系统，网管系统，为其核心业务系统。中间层是管理信息系统。管理信息系统包括企业的上游、中游，下游。上游中，最重要的是供应链关系的管理，中游是企业的ERP，下游是客户关系的管理。顶层为决策支持系统，包括两大方面，一方面为绩效管理（EPM），另一方面是公司的治理风险管理和合规（GRC）。

    鲁博士结合SAP的GRC解决方案，通过大量的案例，为大家介绍了企业应如何进行风险管理与控制。风险管理主要包括风险计划、风险识别、风险分析、风险响应、风险控制五大步骤。

    SAP提供的风险管理步骤是自动过程处理的闭环，即第一步识别与分析，收集和整合跨企业的风险信息，了解关键风险指标的主要影响因子；第二步反应，平衡风险和规避过程应对策略的成本；第三步监控，基于角色的仪表盘和预警、应对活动；第四步计划，建立风险的目录和关键风险指标、以及阀值。

    研讨会气氛轻松愉快，与会人员共同分享了SAP作为世界五百强背后的“管理大师”的卓越知识和经验，及行之有效的企业卓越绩效模式，让大家了解了“筑牢基石、成就卓越、基业长青”之道。