目标类标准和组织的方向有关,内容涉及:
- 目标(包括使命、愿景和战略)
- 风险(和机会)
- 政策
- 规划
- 业绩目标和指标
28 目标指引方向。目标可以是和整个组织相关的,也可以是组织局部的目标,当然,两者的详细程度不同。从性质上看,既有长期目标,也有短期目标。目标通常分成几个类别:运营的效能和效率,内外部报告的可靠性,遵循法律法规和内部政策。
使命、愿景和战略
29 使命和愿景代表组织的整体目标。使命是组织存在的理由,使命可能是起源于组织创始人或其他人,使命也会因环境变化而变化。政府组织的使命可能直接写在法律中,也可能只是隐含在法律条文中,可能是由于这些法律,才创建了该组织,也可能是为某事建立个项目,组织在该项目下工作。愿景是组织渴望达到的状态,包括组织的战略目标和战略规划。
30 公开的使命和清晰的愿景,为组织所共享,这两者会带来凝聚力,使组织在既定的轨道上运行,同时在改革过程时能让大家团结在一起。因此,使命和愿景都是控制的关键要素,应该由董事会批准。如果使命和愿景渗入个人利益,控制力会更强。
具体目标
31 具体目标是使命和愿景的具体化。组织成员需要先明了,在实现整体目标时他们扮演什么角色,这样他们才能更好地制订他们的各自目标和更好地沟通各自的目标。
32 有时目标按组织层级从上到下。例如,财务总监要求司库负责财务信息的完整性,司库要求应收帐款小组负责客户帐户发票和收据记录准确,依此类推。有时目标的层次性依据供应商/顾客和团队、部门或工作单位的关系来定。有时,下级为了完成目标,需要从上级单位获取信息和支持。这时,层次性就沿着组织层级向上,下级的目标驱动上级的目标和行动。
33 组织的运营单位可能会收到总部的指令,但在制定目标时仍然要考虑运营单位的当地环境。比如,工厂管理层可能从上级得到指令,但他们仍然要考虑相关各方的需求和需要,包括当地的价格谈判单位和市政当局。
34 要选择什么目标,这如其他决策一样,是管理的事,不是控制的范围,但是,目标设定流程是控制的事。
35 制定目标要到确认有哪些需求必须满足,还要确认和这些需求相关联的风险和机会有哪些,组织内外各方会有哪些需要和欲求,怎么进行平衡。因此,制定目标既要理解组织的使命和愿景,也要了解运营环境及组织在环境中的位置。目标设定是一个持续流程,要求监视运营业绩和内外部环境的变化。
36平衡各方的需要很有必要,因为每个组织都会影响到不同团体,而他们也会反过来影响组织。领导人要决定该多大程度上满足这些需求。比如,管理层制定战略目标及董事会审查这些目标时,都要考虑到贷款方、顾客和股东等方面利益,同时要考虑法规和监管的要求。
37 制定目标的正式程度取决于组织的规模、组织架构和组织需要等。组织的目标不管是通过正式或非正式的方式推出,都应该具体到能很好地为风险评估和计划提供方向。目标需要清楚明白的沟通,好让组织成员了解大背景,了解他们决策、行动和协调的方向。
目标冲突
38 组织目标间经常会发生冲突。比如,银行既想寻求贷款组合的增长,又想维持贷款质量。处理目标冲突有多种办法。有些组织通过重新定义目标,或者把目标分配给不同部门,这样不管个人还是群组都不会处于两难境地,而有些组织认为冲突不可避免,相信冲突可以在组织内创造积极的张力。
39 不管是哪种情况,如果目标出现冲突,组织要有个解决冲突的流程。这个流程要能够当场提供解决方案,并能检查深层原因,如是否确实存在矛盾,还是只不过不同各方对事实的优先顺序有不同看法,这种内部竞争是积极的,还是消极的。
A2 要识别和评估影响组织实现目标的重大内外部风险。
40 不管忙忙碌碌还是无所事事,都会有风险发生。如果规避风险得不偿失,那么风险就是可接受的。这种情况有时是因为预防风险的成本高于所要规避的风险损失,有时是机会和风险不可分离,而这些机会又不容错过。风险和机会密切相联。比如,有时未能识别重大机会会变成风险,如果因为没有识别机会导致目标不能实现或者目标没有进行调整。
41 风险识别是组织需要持续做的功课,根据风险识别结果及时对变化做出恰当的反应,或者引领变革。风险识别要针对所有的目标进行,包括那些没有明言的目标。象持续经营这样的目标并不会说出来,但违法经营的风险会影响到这个目标。识别所有风险,从成本效益上考虑通常不可行,但风险识别的范围必须涵盖所有对目标实现造成重大影响的风险。
42 风险评估包括预测事件发生的概率和发生后结果的严重性,根据评估结果制定合适的政策和流程来管理风险。即使从成本效益的角度行得通,风险也不可能降为0。
43 因此,需要知道哪些风险是高层管理和董事会愿意接受的,高管层和董事会则需要知道哪些风险是组织的其他利益相关者愿意接受的。公开认可已经接受的剩余风险对有效控制很重要。
44风险识别和评估应针对组织的所有重要目标。总部跨部门的风险识别和评估需要和分部的风险识别和评估合并起来看,这样才有用。
风险源
45 风险识别和评估从了解影响风险的内外部环境开始。风险起源于组织运营的环境,比如,选择什么市场,采用什么技术,竞争对手的策略和客户的感知,风险也起源于组织参与和影响环境的方式,比如,如何运用游说、广告、营销技术来塑造市场。
46组织的运行方式也是风险源之一。比如,如果运营系统高度集中,过于复杂,系统间关联紧密,就可能有重大风险,而分散、分权式的运营系统,则会有不同不同的风险。有些风险是所有组织都存在的,象人为差错和盗用资源。
A3 支持目标实现和管理风险的政策,应该制定并进行沟通和落实,只有这样,员工才能理解组织期望他们做什么和他们行动时有多少自由空间。
47 政策规定可以做什么,禁止做什么,政策划定行为的界线。如果组织成员为了组织利益使用他们的判断力,发挥他们的创造性,他们必须知道行动的界线和行动的自由空间。政策应该定期审查,防止政策过时或变得过于繁琐。
48 政策首先要容易理解,然后在组织内沟通,并化成相应的行动,这样才能为业务如何运作提供方向,并反映出组织判断哪些风险是可接受的。政策和目标都是制定控制措施(在C5讨论)的参考依据。
49政策可能会涉及多个方面,如客户关系、服务水准、环境保护、风险管理、会计和财务报告、安全、保密和费用开支。政策是不是要分这么细,是否要行文规定,这取决于组织的规模、要实现的目标、相关的风险,以及想要组织成员多大程度上认识到组织认可的行动界线。
A4 应该制定计划来实现目标,计划要沟通。
50通过规划,目标和风险评估转化为战略、行动计划、运营和财务目标。对照这些才能衡量和监督进展。规划应该是持续的过程,而不应是静止的。如果绩效指标未能达到预期结果,就应该调整规划。如果目标、风险和其他运营方面的考虑改变,规划也要随之调整。
51 规划包括财力、物力和人力的分配。资源分配第一步是,决定要实现目标,需要什么。由于资源通常是有限制的,资源分配决策还要考虑怎样达到最佳配置效果。
52 资源够不够取决于资源和目标、风险的关系。比如,为满足财务目标调低预算,其他目标无法实现的风险通常会加大,比如说达不到原来的服务水准目标。
53 组织应高度可靠,即使出现紧急情况、业务中断或者业务高峰,要仍然可以实现目标。因此,组织就应根据相关成本和效益,考虑一系列的控制要素。通常做法包括建立重要电脑程序的备份站;使用多重信息通道来减少通讯差错;交叉培训员工,以便员工可以互相顶岗;保留一部分人力和物力备用;制定应急命令通道,以提高组织的反应速度,增强发现危机和机会的能力,并能创造性决策。也可以考虑另外类型的培训,比如,灾难模拟对于有效进行危机管理很重要。
54 计划过程正式程度和计划的详细程度,取决于组织的规模大小、决策结构,还要看一些行动是否要审批。计划制订后,要做好沟通,才能领导大家朝目标努力。如果下属机构也制定计划,它们的计划必须跟总计划协调一致。
A5目标和计划应包括量化绩效目标和计划指标。
55 组织可能既用定性指标也用定量指标,定量指标如预算,定性指标如客户满意度。无论哪种目标,都应该做到可以计量,并且和总目标协调一致。制定目标时,可以使用外部标杆作为参照,这样可以使得目标有竞争力。
56 绩效指标既可以用来衡量业绩,也可以在目标已经超量实现或还没有实现时提供预警。如果使用一些定性目标,选择指标时应考虑这些指标运用时可不可以做到客观合理。比如,客户满意度可以通过计量客户投诉量或退件量来看。
No comments:
Post a Comment