风险管理报告

风险管理报告讨论了我国企业风险管理职能的各个维度。本节中概述的风险相关信息可能并不全面。讨论可能包含前瞻性的陈述。我们的业务受到不确定性的影响,可能导致实际结果与前瞻性陈述中反映的结果有重大差异。如果任何风险成为现实,我们的业务、财务状况或前景可能会受到实质性的不利影响。我们的业务、经营成果、财务业绩或前景也可能因我们目前不知道或我们目前认为不是重大的风险和不确定性而受到损害。我们建议读者参考我们提交给监管机构的文件中有关风险因素和相关披露的详细讨论,并在评估风险时行使自己的判断与公司一起。

A.概述

印孚瑟斯企业风险管理(ERM)通过识别、分析、评估、缓解、监控和治理任何风险或对这些目标的潜在威胁,实现战略目标。虽然实现战略目标是我们的主要动力,但我们的价值观、文化、责任和对员工、客户、投资者、监管机构、合作伙伴和周围社区的承诺,是我们发展ERM框架的基础。系统和主动地识别风险并减轻风险有助于有效或快速作出决策,并提高组织的绩效。ERM单元作为决策推动者,不仅寻求最小化风险的影响,而且基于风险影响排名和风险偏好实现有效的资源配置。战略决策是在次级风险的基础上仔细考虑风险后作出的和剩余风险。

我们的ERM框架包含了组织在不同类别下面临的所有风险,比如战略、操作、法律和合规风险。这些类别可以有内部或外部维度。因此,适当的风险指标被用来主动识别这些风险。我们认识到我们的主要利益相关者所面临的风险,以及同样的框架所产生的多重影响我们的风险反应。

B. Infosys企业风险管理计划的关键组件

框架 :我们采用了一项新的综合欧洲综合管理框架,通过风险管理办公室在整个组织上实施。新框架基于国际标准,适合适合我们的业务需求。



风险类别:我们的行业和公司处于重大转型,这自然导致了与战略选择和战略执行相关的风险以及传统的运作和合作ance相关的风险。

战略和战略执行:在这一类别中涵盖了我们在定义我们的战略和成功执行这些策略的风险方面取得的风险 - 例如,通过目标市场的战略选择分析和减轻了我们行业和竞争力所固有的风险,the Company’s market offerings, business models and talent base. Details of the Company’s strategy are described in other section本文件的s。

操作:影响我们支持职能中的政策,程序,人员和系统的内部和外部因素产生的风险,从而影响服务提供/操作,损害我们的核心价值或不按照普遍接受的商业实践所涵盖 - 例如:由于自然灾害,恐怖主义攻击或战争或地区冲突,或电信中断,系统故障,病毒攻击或赤裸地区,商业活动中断的风险H网络安全。

法律与遵守:由于潜在的诉讼,违法行为或不符合法律,法规,行为守则或组织规定的做法或合同股份而导致的金融,组织或声誉站在威胁所产生的威胁产生的风险以及出现潜在风险出于战略或企业或OP产生的主要监管/地缘政治变更或风险erational决策。

风险管理流程:Infosys ERM框架定义了风险和识别,评估和减轻风险的步骤。二次风险和剩余风险用作决定MI的关键输入判断策略。



风险治理结构:由组织中不同级别的风险管理职能或角色确定的风险将在治理结构中的适当理事会中提出。每个级别的关键风险或跨职能风险将升级到治理结构中的下一个级别。集团级别不同风险类别下的关键风险由各委员会的首席执行官、首席运营官、首席财务官、首席风险官和总法律顾问审查。来自这些委员会的重大风险将提交给内部董事会,然后提交给董事会的风险和战略委员会按季度计算。



C. RISC360综合风险和审计平台

RISC360是一个共同的治理,风险管理和合规(GRC)平台,将三条防御线结合在一支伞下,以实现基于风险的决策和审计。IGRC平台向领导地位提供了综合风险和战略目标,以便在企业风险,内部审计,萨班斯 - 奥克斯利(SOX)遵守和公司审计方面的快速有效决策。使用一个公共平台的这些功能集成可确保审计基于与整体ERM框架相关的风险,而组织在不同的情况下获得协同作用的好处有新防线。

D.年度风险管理亮点

在这一年里,我们的重点是在整个组织中扩展新的集成ERM框架的采用,并加强风险管理计划。

作为关键风险监控的一部分,风险管理处 :

  • 评估我们的业务发展势头,包括在主要市场的竞争和竞争地位,包括地理位置,行业和服务线
  • 经常评估执行战略方案的进展情况,具体而言,美国本土化进展,新的软件服务的增长,自动化的影响,自动化的影响,子公司的表现,加强传统产品,领导继承规划,运营成本优化和资本分配政策。
  • 经常评估业务环境,包括关键外部指标和内部业务指标,如客户专注,客户技术支出,高层客户的增长以及大型外包参与的收入预订等内部业务指标。
  • 审查信息安全风险(网络攻击和威胁情报)并继续监测缓解行动的进展情况。
  • 根据内部风险登记册、外部评估、内部审计结果和事件的输入,审查主要操作风险和行动。
  • 审查的运营风险领域包括客户服务交付,保留和参与员工,员工的重新培训,品牌吸引力,妇女的安全,物理安全,基础设施的资本支出以及业务连续性管理。
  • 监督监管环境中的关键发展,尤其是英国,欧洲,澳大利亚和美利坚合众国等关键地区,与移民法,最低工资和对客户的企业的影响有关。
  • 监控了自然资源的可用性,如水和权力,以及对我们的运营的影响。