-
行业资讯
INDUSTRY INFORMATION
大型金融机构推行战略与风险双导向绩效,难点不在于是否认同风险约束,而在于能否把风险偏好真正嵌入绩效目标、过程追踪和结果应用。本文面向银行、保险、证券等金融机构高管、HR、风控与业务负责人,围绕“堵点有哪些”这一问题,拆解六类常见梗阻,并提出从治理机制、指标方法、数据联动三方面推进落地的路径。
2024年《商业银行资本管理办法》正式实施后,金融机构对资本约束、风险加权资产、经济资本配置和风险调整后收益的关注显著提升。监管逻辑并不只停留在资本计量层面,它进一步要求机构把风险偏好向业务经营、资源配置和绩效考核传导,避免单纯以规模、收入、利润为导向形成激励扭曲。
从公开研究与行业实践看,金融机构普遍已经建立了风险管理制度、绩效考核制度和薪酬延期支付机制,但制度之间能否咬合,仍是另一个问题。德勤、麦肯锡等机构关于金融业转型和风险治理的研究中,持续提到一个共同现象:多数机构并不缺制度文本,真正的缺口在于跨条线协同、数据治理和绩效结果应用。也就是说,战略与风险双导向绩效的难点,往往不是写进制度,而是落到目标、指标、权重、过程和奖惩。
对大型金融机构而言,战略指标像“踩油门”,推动增长、客户拓展、资产配置和利润实现;风险指标像“踩刹车”,约束资本消耗、合规风险、信用风险、操作风险与声誉风险。问题在于,如果两套指标只是并列摆放,业务部门会自然选择对短期业绩最有利的路径,风险条线则容易被动地在事后纠偏。本文要回答的是:大型金融机构推行双导向绩效,常见堵点有哪些,又该如何从系统层面破堵?
一、堵点全景:六大堵点映射与分层定位
大型金融机构推行双导向绩效的堵点,不是某一个指标设计失误,也不是某一套系统没有上线,而是贯穿“目标—指标—过程—结果—文化”的链式梗阻。只有先把堵点放回组织系统中定位,后续的治理、方法和数据建设才不会变成局部修补。
1.堵点分层框架:从设计层、执行层到支撑层
从实践看,双导向绩效至少涉及三类问题。第一类是设计层问题,即战略目标如何分解、风险偏好如何量化、指标权重如何确定。第二类是执行层问题,即绩效周期内风险事件能否及时进入考核过程,绩效结果能否真正影响薪酬、晋升和问责。第三类是支撑层问题,即数据系统能否打通,风险文化与绩效文化能否形成一致信号。
设计层堵点最容易在总部层面出现。大型金融机构通常有清晰的战略规划,例如提升资本回报、优化资产结构、做强重点客群、发展财富管理或绿色金融。但当这些方向下沉到分行、子公司、事业部和客户经理层级时,常常变成单一的收入、规模或市场份额指标,风险偏好并没有同步转化为可考核、可追踪、可解释的约束条件。
执行层堵点则更多出现在周期管理中。风险事件并不总是在年度考核节点发生,很多信用风险、合规风险和操作风险具有滞后性。如果绩效系统只在年末收集结果,风控系统只在风险条线内部运行,那么风险对绩效的影响就会被延迟、稀释,甚至遗漏。最终,绩效考核看似完整,实际无法改变前端经营行为。
支撑层堵点更隐蔽,却会反向制约前两层。即便机构在制度上写明风险指标权重,也可能因为KRI与KPI口径不同、系统无法对接、风险事件颗粒度不匹配,导致数据无法进入绩效模型。文化层面的冲突同样如此:业务线强调增长,风控线强调审慎,HR强调规则落地,如果三者的目标语言不同,双导向绩效就容易变成多方妥协后的低强度安排。
2.六大堵点速览与关联逻辑:双导向绩效堵点有哪些
双导向绩效的六类堵点,表面上分散在目标设计、权重设置、过程管理、结果应用、数据系统和组织文化中,实质上共同指向一个问题:战略、风险、绩效没有形成同一套管理语言。
表格1:大型金融机构双导向绩效六大堵点分层矩阵
| 分层 | 堵点名称 | 主要表象 | 深层根因 | 典型影响 |
|---|---|---|---|---|
| 设计层 | 战略解码失配 | 战略目标清晰,但风险约束无法分解到岗位与团队 | 战略部门、风险部门、HR缺少联合解码机制 | 基层只看到增长指标,看不到风险底线 |
| 设计层 | 指标权重博弈 | KPI与KRI权重反复拉扯,风险指标象征化 | 缺少风险偏好量化模型,业务条线话语权更强 | 双导向退化为战略主导、风险陪衬 |
| 执行层 | 过程管控脱节 | 风险事件发生后不能及时影响绩效进程 | 绩效管理以周期考核为主,缺少实时反馈机制 | 风险管控滞后,考核难以纠偏行为 |
| 执行层 | 结果应用割裂 | 风险绩效结果未深度挂钩薪酬、晋升与问责 | 考核、薪酬、任免、问责分属不同流程 | 风险指标有记录,缺少实际约束力 |
| 支撑层 | 数据系统孤岛 | 风控系统与绩效系统不互通,人工填报较多 | 技术架构、数据口径、治理主体不统一 | 风险信息失真、滞后,无法自动联动 |
| 支撑层 | 风险文化冲突 | 业务线冲规模,风控线控风险,目标信号不一致 | 风险文化未转化为绩效激励规则 | 组织内部形成增长与合规的长期对立 |
六个堵点之间不是平行关系。战略解码失配会直接影响指标设计:如果风险偏好没有在目标分解阶段被定义清楚,后续权重分配必然进入谈判状态。指标权重一旦缺少科学依据,就会影响执行层的过程管控,风险事件究竟是触发即时重评,还是等到年末扣分,往往取决于内部博弈结果。
结果应用割裂又会进一步削弱风险文化。如果风险类指标只影响少量扣分,不影响奖金池、晋升资格、负责人评价或延期支付安排,业务团队自然会把风险视为附加约束,而不是经营能力的一部分。久而久之,风控条线即使掌握风险事实,也难以改变业务行为。
3.堵点间的传导关系:从局部问题到堵点链
大型金融机构的特殊性在于组织层级多、业务条线长、风险类型复杂,一处堵点往往会沿着组织链条放大。总部层面的指标模糊,传导到分支机构会变成执行弹性;分支机构的执行弹性,传导到一线岗位会变成行为选择;一线行为偏差,最终反映为风险事件、资本消耗和监管压力。
图表:大型金融机构双导向绩效堵点传导关系
这意味着,双导向绩效不能只靠增加几个风险指标来解决。若战略解码没有变,风险指标只会成为表格里的新栏目;若结果应用没有变,风险评分只会成为年末归档材料;若数据链路没有变,风险事件与绩效调整之间仍然依靠人工协调。堵点不是孤岛,而是一条会相互传导的堵点链。
二、深度拆解:三大核心堵点的根因与影响
在六大堵点中,战略解码失配、指标权重博弈、数据系统孤岛最具结构性影响。它们分别对应组织治理、专业方法论和数字化基础设施三类底层能力,如果这三处没有打通,双导向绩效很难从制度安排进入经营现场。
1.堵点①战略解码失配:“战略有方向,风险无落点”
战略解码失配的典型表象是,机构在年度战略会上能够清楚描述增长方向和经营重点,也能在风险偏好陈述书中说明资本、流动性、信用、市场、操作、合规等风险边界,但两者到绩效指标层面却没有形成统一结构。业务单位拿到的是营收、利润、客户、规模等指标,风险要求则以合规提醒、底线要求或扣分条款出现。
根因在于,战略规划、风险管理与HR绩效管理长期使用不同语言。战略部门关注业务组合、资源配置和增长路径;风险部门关注资本占用、限额管理、风险暴露和监管要求;HR关注目标分解、绩效校准、激励兑现和组织公平。若目标制定阶段没有联合解码机制,三类语言就会在后端强行拼接,而不是在前端共同设计。
BSC、OKR等工具本身并非不能用于金融机构,但如果没有内嵌风险维度,容易形成偏经营结果的目标结构。例如某分行把年度目标分解为存贷款增长、营收提升、中收增长和重点客户拓展,却没有同步设定不良生成率、风险调整后收益、资本占用效率、重大合规事件等约束指标,那么基层团队自然会优先完成看得见、算得清、兑现快的目标。
这种失配的影响是风险偏好停留在纸面。风险偏好本应回答“机构愿意承担什么风险、承担到什么程度、为获得何种收益而承担风险”,但在绩效管理中,如果它不能转化为岗位、团队和条线的目标边界,就无法影响日常行为。尤其在分支机构和前台岗位中,经营压力越大,风险偏好越容易被理解为总部文件,而不是绩效规则。
一个常见场景是,某类业务在总行战略中被列为重点发展方向,分支机构因此获得较高增长目标,但风险限额、客户准入、贷后管理质量或合规销售要求并未进入同等权重的绩效结构。短期看,业务扩张速度较快;中期看,风险暴露和客户投诉可能滞后出现;到年度考核时,风险结果要么尚未充分显性化,要么只能通过事后问责处理。
这一堵点不适合用单纯增加风险指标来处理。若没有重新设计战略—风险联合解码机制,风险指标越多,基层越容易认为考核复杂、方向混乱。更可行的方式是先把战略目标翻译为风险调整后的绩效目标,再决定哪些指标进入考核、哪些作为观察项、哪些作为门槛项。
2.堵点②指标权重博弈:“油门与刹车”的零和困局
指标权重博弈是大型金融机构推行双导向绩效时最容易暴露的矛盾。业务条线希望经营指标权重更高,以便对收入、利润和市场竞争形成强激励;风险条线希望风险指标具有足够刚性,避免前端为短期业绩积累长期风险;HR则需要在激励有效性、内部公平性和制度可执行性之间寻找平衡。
表象上看,权重博弈表现为KPI与KRI比例反复调整。有的机构把风险指标设置为扣分项,理论上可以约束行为,但实际阈值较宽,触发概率较低;有的机构设置“一票否决”,但在执行中又为业务连续性、历史贡献或外部环境留出较大豁免空间;还有的机构在总部层面提高风险权重,到了分支机构和岗位层面又被稀释。
根因之一是缺少基于风险偏好量化的权重测算模型。权重不应只是管理层谈判的结果,而应与风险类型、业务资本消耗、收益波动、历史风险事件、监管关注度和战略重要性相关。例如资本占用高、周期波动大、合规敏感度高的业务,风险权重理应更高;风险相对可控、标准化程度高的业务,则可以适当提高经营结果权重。
根因之二是治理结构中的话语权不均衡。大型金融机构虽然建立了三道防线,但在绩效委员会或经营分析会上,业务条线往往掌握更直接的经营结果和资源诉求,风险条线则更多提供约束意见。如果没有制度化的最低风险权重保障、重大风险事项否决机制或独立评估权,风险意见容易在短期业绩压力下被弱化。
监管视角也带来一个现实边界:监管通常强调绩效考核不得诱导不当经营,要求风险、合规、消费者权益保护等因素进入考核,并对薪酬延期支付、追索扣回等机制提出要求。但具体到不同业务、不同层级、不同岗位的权重测算,监管不会替机构完成模型设计。这就留下了管理空间,也留下了博弈空间。
权重博弈的直接影响,是双导向绩效退化为“战略主导、风险陪衬”。风险事件发生后,机构可以通过问责、扣回、处罚等方式处理,但这属于事后纠偏;真正有效的双导向绩效,应在事前和事中改变行为选择。若风险权重不足,一线团队会计算违规或冒险的预期成本,只要成本低于潜在收益,风险偏好就难以落地。
不过,过度提高风险权重也有副作用。若风险指标设计过重、过细、过刚,可能导致业务团队过度保守,不愿服务边界客群,不愿开展创新业务,甚至出现为了避免风险暴露而减少有效经营的行为。因此,权重模型不能简单理解为提高风险比例,而应建立“基础权重+动态调节”的机制,根据宏观环境、监管重点、资产质量和业务生命周期进行调整。
3.堵点⑤数据系统孤岛:“看得见风险,连不上绩效”
数据系统孤岛是双导向绩效从制度走向实时管理的关键障碍。很多金融机构已经具备较成熟的风控系统,例如信用风险、操作风险、合规管理、案件防控、反洗钱、消费者权益保护、审计整改等系统可以记录风险事件;但这些信息并不一定能自动进入HR绩效系统,更难以在绩效周期内触发目标调整、评分变化或预警提醒。
表象上看,风控条线能够“看见风险”,绩效条线却“接不住风险”。绩效系统中的风险评分往往依赖人工填报、线下汇总或年末导入。风险事件发生时,系统可以产生工单、预警或整改要求,但绩效目标是否调整、责任人是否识别、扣分或门槛是否触发,仍需要多个部门沟通确认。这一过程时间长、口径不稳,也容易受到人为判断影响。
根因首先是技术架构分割。风控系统、合规系统、审计系统、HR系统通常由不同部门建设,供应商、数据模型、权限管理和接口标准各不相同。风险数据强调事件、客户、产品、交易和机构维度;绩效数据强调组织、岗位、人员、目标和周期维度。两类数据如果没有统一的数据治理层,很难自然对应。
其次是指标口径不一致。KRI常常按风险事件类型、发生时间、损失金额、整改状态或监管分类统计;KPI则按月度、季度、年度目标,或按机构、团队、个人归集。一个操作风险事件究竟影响哪个团队的绩效、影响哪个周期、是否追溯历史奖金、是否触发负责人评价,这些都不是简单接口能解决的问题,而需要业务规则先行。
再次是实时性不足。传统绩效管理按年度或半年度运行,最多增加季度回顾;风险事件却可能随时发生。若重大风险事件只能在年末考核时被处理,绩效反馈就失去即时纠偏功能。尤其对销售误导、重大合规缺陷、授信审批偏差等问题,滞后处理会降低管理震慑,也不利于风险文化形成。
数字化视角下,HR数字化平台需要具备与风控数据中台对接的能力,包括API接口、数据映射、权限控制、流程触发、绩效规则配置和预警提醒。更重要的是,平台要承接管理规则,而不是只做数据展示。没有明确的“风险事件—责任主体—绩效影响—结果应用”链路,系统上线只会把线下复杂性搬到线上。
AI和数据治理可以提升风险绩效联动的成熟度,但不应被过度神化。AI可以辅助识别风险事件与绩效指标之间的关联,分析异常波动,提示潜在激励扭曲;但模型输出必须接受合规、审计和管理解释要求。对于强监管行业,绩效调整涉及薪酬与任免,不能依赖不可解释模型直接裁决,仍需保留人工复核和治理审批。
三、破堵路径:从“双轨并行”到“双轮驱动”的框架设计
破解双导向绩效堵点,需要构建“治理—方法—数据”三位一体框架。治理解决谁有权定义与监督,方法解决如何分解与计量,数据解决如何追踪与联动,三者缺一都会让双导向停留在并列表述。
1.治理层:建立战略—风险联合绩效治理机制
治理层的首要任务,是把战略与风险的关系从部门协商上升为机构级机制。大型金融机构可以在现有绩效委员会、薪酬委员会或风险管理委员会基础上,建立跨条线联合绩效治理机制,由高管层牵头,战略、风险、财务、HR、业务、审计共同参与。关键不在于多开一个会议,而在于明确谁拥有指标设计权、权重建议权、监督评估权和结果审计权。
在三道防线框架下,一道防线即业务部门,不能只承担经营结果责任,也必须承担风险绩效的主体责任。也就是说,业务负责人不能把风险指标理解为风控部门的任务,而应对本条线风险调整后绩效负责。二道防线即风险、合规等部门,应拥有指标设计建议权、风险评估监督权和重大风险事项触发权。三道防线即内审部门,应对绩效结果中的风险数据真实性、规则执行一致性和问责闭环进行审计。
高管层风险偏好陈述书需要从原则性文件转化为绩效语言。例如,对资本充足、资产质量、流动性、集中度、操作风险、合规风险和消费者权益保护的要求,应进一步拆解为可衡量的指标、阈值、责任主体和考核周期。只有高管层把风险偏好作为经营目标的一部分,而不是风控条线的专项文件,基层才会感受到一致信号。
治理层还要处理一个现实问题:风险条线是否拥有权重底线或否决机制。对于重大监管红线、重大案件、重大合规违规、重大声誉事件等事项,应设定明确的门槛或否决规则;对于一般性风险指标,则可以采用调节系数影响绩效得分。这样既能保持风险刚性,也能避免所有风险事项都“一刀切”地压制经营活力。
2.方法层:构建战略—风险一体化指标体系与权重模型
方法层的目标,是把“战略目标+风险底线”变成可执行的指标结构。传统双轨并行模式下,战略KPI和风险KRI常常分别设计,再在考核表中合并;双轮驱动模式下,指标设计应从一开始就围绕风险调整后绩效展开。
表格2:传统双轨并行模式与双轮驱动模式差异对比
| 维度 | 传统双轨并行模式 | 双轮驱动模式 |
|---|---|---|
| 指标设计 | KPI与KRI分别设计,后期拼接 | 战略目标与风险底线同步解码 |
| 权重分配 | 依赖经验谈判,风险指标易象征化 | 基础权重由风险偏好量化确定,并动态调节 |
| 过程管控 | 以年度或季度考核为主,风险反馈滞后 | 风险事件可触发过程预警、目标校准和即时重评 |
| 结果应用 | 风险结果多体现为扣分或问责 | 风险结果影响奖金池、晋升、任免、延期支付与追索扣回 |
| 数据支撑 | 风控系统与绩效系统分离,人工汇总较多 | 数据治理层统一口径,系统自动联动并保留审计轨迹 |
指标体系可以在BSC或OKR框架中嵌入风险维度。以BSC为例,财务维度不能只看利润和收入,还应加入风险调整后收益、资本占用效率、资产质量等指标;客户维度不能只看客户增长,还应关注适当性管理、投诉率、客户风险匹配;内部流程维度要纳入合规流程、审批质量、整改及时率;学习成长维度则可关注风险能力建设与合规培训有效性。
权重模型建议采用“基础权重+动态调节”。基础权重由机构风险偏好、业务风险等级、历史风险表现和监管关注程度共同决定。例如高风险、高资本消耗业务的风险权重应有最低保障;低风险、流程标准化业务则可更多体现经营效率。动态调节则根据宏观经济、行业周期、监管重点、内部资产质量变化进行季度或半年度校准。
风险指标也需要从单一扣分项升级为“门槛项+调节项”。门槛项用于约束重大风险底线,例如发生重大合规事件、重大案件或严重监管处罚时,直接限制绩效等级或奖金兑现;调节项用于反映一般性风险表现,例如不良生成、整改及时率、操作风险事件频率等,对绩效得分进行调整。这样可以避免风险指标过轻无效,也避免过重导致业务僵化。
方法层的边界在于,指标不能无限增加。大型金融机构常见误区是把所有风险要求都写入考核表,导致基层面对几十个指标,却无法判断优先级。更稳妥的做法是区分核心考核指标、过程监测指标和管理观察指标,把真正影响行为选择的指标放进绩效主表,其余指标通过仪表盘、经营分析会或专项评估承接。
3.数据层:打通风控—绩效数据链路,实现风险绩效实时联动
数据层的建设要从统一标准开始,而不是从系统接口开始。大型金融机构应先定义风险事件分类、责任主体识别规则、绩效影响规则、统计周期、追溯周期和审批权限,再推动风控系统、合规系统、审计系统与HR绩效管理平台对接。否则,接口打通后仍然会出现数据能传、规则不能用的问题。
在系统层面,HR绩效管理平台需要承接双导向绩效的目标管理与过程追踪。它不仅要记录年度目标、指标权重和考核结果,还要能够接收风控数据中台推送的风险事件,识别对应组织、岗位和责任人,并按照预设规则触发提醒、复核、调整或重评。对管理者而言,系统价值不只是提高填表效率,而是让风险信号进入绩效管理闭环。
统一数据治理层至少要解决三件事。第一是口径统一,例如同一类合规事件在风控系统、审计系统和绩效系统中的分类不能互相矛盾。第二是周期统一,例如风险事件发生日、发现日、确认日、整改完成日分别如何影响绩效周期,需要形成规则。第三是责任统一,例如一个风险事件涉及客户经理、团队负责人、审批人员和管理机构时,绩效影响如何分摊,必须提前设定。
实时反馈机制是数据层的关键变化。对于重大风险事件,应触发绩效即时重评,而不是等到年末统一处理;对于一般风险事件,可以进入过程预警和季度校准;对于趋势性风险,例如投诉率上升、贷后检查异常、操作差错频发,则可以通过AI和规则模型形成预警,提示管理者调整目标或开展专项辅导。
需要提醒的是,数据联动并不等于自动处罚。金融机构的绩效管理涉及员工权益、管理公平和合规审计,任何自动触发都应保留复核机制、申诉机制和审计轨迹。AI可以用于识别异常和提供建议,但最终绩效调整仍需符合制度授权和证据要求。数据层的成熟标志,不是系统替代管理者判断,而是让管理判断更及时、更一致、更可追溯。
红海云总结
回到开篇的矛盾,大型金融机构推行战略与风险双导向绩效,堵点的本质不是“要不要做”,而是“如何真正做实”。监管要求、资本约束和风险事件已经说明,单纯追求规模和短期利润的绩效逻辑难以适应2026年及未来的金融经营环境;但如果风险要求只是外挂在绩效体系之外,也难以改变组织行为。
从理论维度看,双导向绩效是“风险调整后收益”理念在绩效管理领域的延伸。它要求机构把风险成本内化到目标设定、资源配置、权重模型和激励兑现中,而不是在经营结果形成后再用扣分项修补。真正有效的双导向绩效,不是让战略指标和风险指标相互抵消,而是让风险成为定义高质量绩效的内在维度。
从实践维度看,破堵需要按次序推进。治理机制先行,解决权责与话语权问题;方法论跟进,解决指标分解和权重测算问题;数据能力托底,解决风险事件与绩效结果的实时联动问题。若跳过治理直接上系统,系统会承接原有博弈;若跳过方法直接加指标,考核会变得复杂但不精准;若跳过数据只谈文化,风险意识难以转化为可执行规则。
面向不同成熟度的机构,可以采取以下行动:
- 尚未启动双导向绩效的机构,建议从单一业务条线或重点风险领域试点,优先选择风险暴露清晰、数据基础较好、管理链条较短的场景,验证指标、权重和数据联动规则后再推广。
- 已经启动但堵点明显的机构,建议优先诊断“权重博弈”和“数据孤岛”两个最可量化的环节,前者决定风险约束是否有力度,后者决定风险信号是否能进入绩效过程。
- 总部与分支机构目标不一致的机构,应重建战略—风险联合解码机制,把风险偏好从总部文件转化为分层分类的绩效指标和门槛规则。
- 数字化基础较好的机构,可推动HR绩效系统与风控数据中台对接,形成风险事件自动推送、绩效过程预警、重大事项即时重评和结果审计留痕。
- 正在推进AI应用的机构,应优先把AI用于风险绩效关联分析、异常识别和预警提示,而不是直接替代绩效裁决,确保模型可解释、流程可复核、结果可追溯。
红海云在服务大型组织HR数字化实践中可以看到,绩效管理系统的价值正在从“考核表线上化”转向“目标、过程、数据、结果一体化”。对金融机构而言,双导向绩效不是短期合规动作,而是风险治理能力、战略执行能力和组织激励能力的交汇点。谁能率先把治理机制、指标方法和数据链路做实,谁就更有可能在风险调整后的绩效管理中形成稳定的组织能力。
