金融
风险管理报告讨论了我们企业风险管理的各种方面。本节中概述的风险相关信息可能并非详尽无遗。讨论可能包含前瞻性的陈述。我们的业务受到不确定性的影响,可能导致实际结果与前瞻性陈述中反映的那些实际不同。建议读者参考我们的监管申请中的风险因素和相关披露的详细讨论,并在评估与公司相关的风险方面行使自己的判断。
A.概要
我们的企业风险管理(ERM)框架包括与识别、分析、评估、处理、缓解和监测战略、外部和操作控制风险有关的实践,以实现我们的主要业务目标。印孚瑟斯的ERM旨在将这些风险的不利影响降至最低,从而使公司能够有效地利用市场机会,增强其长期竞争优势。
一些风险会影响特定的商业目标的实现。同样,单一的风险会影响几种业务目标的实现。风险管理的重点是评估风险和部署缓解措施。这是通过董事会风险和战略委员会的定期审查会议完成的。
我们的核心价值观和道德为我们的风险管理实践提供了平台。
B. Infosys风险管理框架的关键组成部分
风险治理结构
我们的风险管理框架在整个企业的各级工作。关于公司风险管理的关键作用和责任总结如下:
等级 |
关键作用和责任 |
董事会(董事会) |
|
风险和战略委员会(RSC) |
|
风险委员会(RC) |
|
风险管理办公室(ORM) |
|
单位风险经理 |
|
项目团队和个人 |
|
2.业务目标
本公司的业务目标被阐述为一系列特定的近期目标,以及企业记分卡中的长期战略目标。这些目标涵盖了一致的财务绩效,市场渗透率,解决方案,服务和运营卓越的差异,利用本组织的长期可持续性的尺寸。
3.风险类别
我们的风险管理框架考虑以下广泛类别的风险:
战略
在这一类别中涵盖了我们在定义我们的战略和成功执行这些策略的风险方面取得的风险 - 例如,通过目标市场的战略选择分析和减轻了我们行业和竞争力所固有的风险,the Company’s market offerings, business models and talent base. Details of the Company’s strategy are described in other sections of this document. Potential risks to the long-term scalability and sustainability of the organization are also analyzed and mitigated – for example, societal risks relating to the impact of our strategy on the environment, local communities, and conservation of essential resources.
我们定期评估战略成功执行的风险,如正在执行的战略项目的有效性、新计划的势头、战略对财务绩效的影响、无机战略的杠杆作用、组织结构和流程的有效性,保留和发展高绩效人才和领导能力。
外部的
在本组织外面的无法控制因素产生的风险 - 例如,我们在宏观经济环境中经营的监管环境中不利发展的风险,包括货币波动,自然灾害和对我们的身体和攻击的攻击技术基础设施。
运营控制
本类别涵盖了设计,操作或内部控制系统中产生了低效率的风险 - 例如,不遵守政策,信息安全,数据隐私,知识产权,从事非法或欺诈活动或违规行为的个人合同义务。这些风险通常可能导致惩罚,财务损失,诉讼和声誉丧失,主要是在业务流程效果,职责分离,遵守政策和程序等方面进行评估,以及潜在控制的力量等维度。这些风险还包括与开展业务,即客户,供应商,联盟合作伙伴及其各自产业的与实体一起产生的交易对手风险。
4.风险管理流程
该公司的风险管理实践是:
风险识别、分析和评估
Mechanisms for identification of risks include annual risk surveys across the Company, industry benchmarking, periodic assessments of the business environment, incident analysis, findings of internal audits, discussions with the risk council and the risk and strategy committee and analysis of the Company’s performance relative to the corporate scorecard goals. Risk analysis and evaluation is carried out using scenario-based assessments to decide the potential impact, likelihood of occurrence and in some cases, the detectability of the risk. Estimated risks are compared with established risk criteria and thresholds to determine the priority and method of risk treatment.
风险待遇
风险处理是选择和实施减轻鉴定风险影响的措施的过程。
- 避免:通过避免导致它的活动来实现风险的决定
- 转移:决定将特定风险转移到其他实体
- 减少:决定通过有针对性的缓解来减少风险水平,如果不是完全无效
- 接受:无论其严重程度如何,决定允许留下的风险
风险缓解和监测
确定缓解计划,确定业主,监测和审查缓解行动的进展。风险和战略委员会定期深入了解缓解计划的范围和有效性,并向缓解团队提供反馈。
基于风险的战略规划方法
在Infosys,战略规划和风险管理的功能被交织在一起。实现业务目标的风险是对战略和业务规划的制定和发展的关键投入。重点战略举措旨在减轻具体风险。这种方法在公司的各个层面进行,例如在客户帐户团队,项目团队,支持部门和子公司。
风险报告和披露
仪表板有助于跟踪每个已识别的风险的外部和内部指示器,并评估其严重程度。与风险委员会和风险和战略委员会一起进行,讨论和讨论了最高风险,接触和潜在影响的趋势线评估。据报告和审查了外部和内部事件,并在适当的FORA中审查,例如信息安全理事会和执行局会议。报告和讨论了与客户项目执行和客户账户级风险有关的风险,并在本公司的适当水平上讨论。将定期更新提供给董事会突出显示关键风险,其影响和缓解行动。在监管备案中披露了关键风险因素。
C.年度风险管理亮点
在最后的财政期间,我们的风险管理实践主要集中在改善市场领域的竞争地位和差异化方面,以实现我们的长期业务愿望的势头,我们的准备解决任何事件可能对我们的物理基础设施进行业务中断,加强内部控制,以检测欺诈活动,领导力发展和监测监管环境变化的可能影响。
我们在上次财政期间开展了以下风险管理活动:
- 在跨行活中进行年度风险调查,以获得对实现业务目标的重点风险的投入,优先级排序和减缓措施,以尽量减少影响。
- 对风险委员会和风险和战略委员会审查并讨论了最高风险。委员会成员的已确定地区进行了深度潜水评估。
- 对我们的业务势头的风险评估相对于竞争和竞争地位,在包括地理位置,行业和服务线的关键市场段中,审查了行动。
- 经常评估商业环境,包括关键外部指标和内部业务指标的趋势线以及市场细分,最高客户的增长,货币风险和信用风险的评估。
- 根据内部风险登记册,外部评估,内部审计结果和事件的投入审阅了关键业务风险和行动。审查的操作风险领域包括客户服务交付,信息安全(网络攻击和威胁情报),妇女的安全,物理安全,继任计划和业务连续性管理。
- 监测与签证、移民法和影响评估有关的监管环境的关键发展。
- 监测水、电等自然资源的可用性及其对我们业务的影响。
