《績效管理體系 要求及使用指南》

ICS03.100.01

CCSA02

團體標準

T/CCPITCSCXXX—2023

績效管理體系要求及使用指南

Performancemanagementsystem—Requirementswithguidanceforuse

2023-XX-XX發(fā)布2023-XX-XX實施

中國國際貿易促進委員會商業(yè)行業(yè)委員會發(fā)布

T/CCPITCSCXXX－2023

引言

績效是人類一切活動的共同追求，也是組織管理體系和能力現(xiàn)代化的必然要求。近年來，隨著經(jīng)

濟社會的發(fā)展，越來越多的組織為了獲得長遠發(fā)展和持續(xù)成功，致力于通過績效管理體系的建立、運行、

維護和改進，將績效融入組織的管理、所有業(yè)務過程以及人員的行為和意識，建立并維護績效文化。

一個有效的績效管理體系，不僅能夠表明組織承諾并始終致力于為了績效而組織和管理的績效責

任，而且還展示出組織具有隨著績效責任變化不斷持續(xù)改進的持續(xù)績效能力。

為了引導各類組織建立、運行一個有效的績效管理體系，本文件規(guī)定了組織建立、運行、維護和改

進績效管理體系的要求，并提供了使用指南，將績效管理與組織其他管理過程、業(yè)務過程和程序相融合，

將績效文化融入人員的行為和意識，為組織帶來包括但不限于以下方面的潛在益處：

——從現(xiàn)在開始，重新定位組織的使命、管理的愿景；

——在管理者和下屬員工之間建立起信任與合作的關系；

——最大限度增進人們之間進行溝通的一個持續(xù)過程；

——組織、部門/團隊和人員實現(xiàn)持續(xù)成功的有效工具；

——幫助管理者學會如何同下屬員工溝通，以達到提高組織、部門/團隊和人員績效的目的。

通常情況下，一個能夠讓員工感到公平并且愿意接受的績效管理體系在法律上也是經(jīng)得起考驗的，

因此，對于一個組織來說，最大限度降低關于績效管理的法律風險，也能夠從本文件的應用中受益。

本文件規(guī)定了要求，并提供了有關績效管理體系和推薦做法的指導。本文件中的要求和指南都旨在

具有適應性，實施可能因組織績效管理體系的規(guī)模和成熟度水平以及組織活動和目標的背景、性質和復

雜性而異。

本文件適用于加強績效責任與組織戰(zhàn)略保持一致的要求，并協(xié)助組織改進其所有績效義務（包括但

不限于組織、管理者和下屬員工）的整體管理。

本標準描述的績效管理體系是以策劃-實施-檢查-改進（PDCA）的持續(xù)改進為基礎，并將績效管理

融入現(xiàn)有的組織實踐，如圖1所示。

在績效管理方面，PDCA方法可簡述如下：

——策劃：建立所需的績效目標和過程，以實現(xiàn)與組織戰(zhàn)略和績效方針相一的結果；

——實施：實施所策劃的過程；

——檢查：對績效和績效管理體系進行監(jiān)視、測量、分析、評價、審核及管理評審；

——改進：采取措施以持續(xù)改進績效和績效管理體系。

2

T/CCPITCSCXXX－2023

在本文件中，使用以下助動詞：

——“應”表示要求；

——“宜”表示建議；

——“可”表示允許；

——“能”表示可能或能夠。

“注”的內容用于指導理解或闡明相關要求。

附件A提供了本文件的使用指南。

3

T/CCPITCSCXXX－2023

績效管理體系要求及使用指南

1范圍

本標準為制定、實施、維護、評估以及改進績效管理體系制定了具體要求并提供了指南。本體系可以獨

立或者納入組織的整體管理體系中實施。

本標準規(guī)定了組織能夠用于提升其績效的績效管理體系要求，本標準可供尋求以系統(tǒng)的方式管理其績效

責任的組織使用，從而為績效的持續(xù)改進做出貢獻。

本標準可幫助組織實現(xiàn)其績效管理體系的預期結果，這些結果將為組織自身和相關方帶來價值。與組織

戰(zhàn)略和績效方針保持一致的績效管理體系預期結果包括：

——提升組織績效；

——履行績效義務；

——實現(xiàn)績效目標。

本標準適用于任何規(guī)模、類型和性質的組織，并適用于組織基于生命周期觀念所確定的其活動、產(chǎn)品和

服務中能夠控制或能夠施加影響的績效因素。

本標準能夠全部或部分地用于系統(tǒng)地改進績效管理，然而，只有當本標準的所有要求都被包含在組織的

績效管理體系中且全部得到滿足,組織才能聲明符合本標準。

2引用文件

本文件沒有規(guī)范性引用文件。

3術語和定義

下列術語和定義適用于本標準。

3.1組織

職責、權限和相互關系得到安排去實現(xiàn)目標(3.8)的個人或一群人。

注1：組織的概念包括，但不限于代理商，公司，集團，商行，企事業(yè)單位，研究機構，慈善機構，社

團或上述組織的部分或組合。不論是否注冊,公共的或私人的。

3.2相關方(首選術語)

利益相關方(公認術語)

能夠影響一個決定或活動，被一個決定或活動影響，或感覺被影響的個人或組織(3.1)

3.3要求

明示的、通常隱含的或必須履行的需求或期望。

注1：“通常隱含”是指組織和其他相關方的慣例或一般做法，所考慮的需求或期望是不言而喻的。

注2：規(guī)定要求是經(jīng)明示的要求，如在形成文件的信息中闡明。

3.4管理體系

組織(3.1)建立方針(3.7)，目標(3.8)和過程(3.12)，并實現(xiàn)那些目標的相互關聯(lián)或相互作用的一組要素。

注1：一個管理體系可涉及一個單一的領域或幾個領域。

注2：體系要素包括組織的結構、角色和職責、策劃和運行等。

注3：管理體系的范圍可能包括整個組織，組織具體的和確定的職能，組織具體的和確定的部分，或一

群組織的一個或多個職能。

4

T/CCPITCSCXXX－2023

3.5最高管理者

在最高層指揮和控制組織(3.1)的一個人或一組人。

注1：最高管理者有權在組織內授權和提供資源

注2：如果管理體系(3.4)的范圍僅僅覆蓋組織的一部分，最高管理者就指管理和控制組織那一部分的人。

3.6有效性

完成策劃的活動并得到策劃結果的程度。

3.7方針

由組織的最高管理者(3.5)正式發(fā)布的關于組織(3.1)的全部意圖和方向。

3.8目標

要達到的結果

注1:目標可以是戰(zhàn)略上的,戰(zhàn)術上的,或運行上的

注2:目標可涉及不同領域(如金融、健康和安全,環(huán)境目標),可應用在不同的方面(如戰(zhàn)略、范圍、項目、

產(chǎn)品和過程(3.12))。

注3:目標可以用其他方式表達，如預期的結果，意圖，運行標準，績效目標或通過使用其它有類似意

義的詞匯表達。

注4:在績效管理體系中，績效目標由組織設定，符合績效方針，以達到特定的結果。

3.9風險

影響的不確定

注1：影響是偏離預期—正面的或負面的

注2：風險常以潛在“事件”(GB/T23694-2013的)和“后果”(GB/T23694-2013的)或二

者組合的特征來分析。

注3：風險通常以事件的“后果”(包括情形的變化)和事件發(fā)生的“可能性”(GB/T23694-2013的

的定義)的組合來表示

3.10能力

應用知識和技能達到預期結果的本領

3.11形成文件的信息

組織(3.1)控制和維護的所需信息和包含信息的媒介。

注1：形成文件的信息可以使用任何格式和媒介，可以是任何來源。

注2：形成文件的信息是指

——管理體系(3.4)，包括相關過程(3.12)。

——為組織運行創(chuàng)建的信息(文件編制)。

——取得的結果的證據(jù)（記錄）。

3.12過程

將輸入轉化為輸出的相互關聯(lián)或相互作用的一組活動。

3.13績效

可測量的結果

注1：績效可以是定性的或定量的。

注2：績效可以涉及活動的管理，過程(3.12)，產(chǎn)品（包括服務），體系或者組織(3.1)。

3.14外包（動詞）

做一個安排,使外部組織(3.1)履行組織的部分職能或過程(3.12)。

注1:外部組織在管理體系(3.4)的范圍之外，即使外包的職能或過程在范圍之內。

3.15監(jiān)視

確定體系，過程(3.12)或活動的狀態(tài)

5

T/CCPITCSCXXX－2023

3.16測量

確定一個值的過程(3.12)

3.17審核

為獲得審核證據(jù)并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統(tǒng)的、獨立的并形成文

件的過程(3.12)

注1：審核可以是內部審核（第一方審核）或者外部審核（第二方審核或者第三方審核），可以是結合

審核（按照兩個或兩個以上管理體系標準審核）。

注2：“審核證據(jù)”和“審核準則”定義見GB/T19011（ISO19011）。

注3：獨立性指與正在被審核的活動無責任關系、對其無偏見和利益沖突。

3.18合格（符合）

滿足要求(3.3)

3.19不合格（不符合）

未滿足要求(3.3)

3.20糾正

為消除已發(fā)現(xiàn)的不合格(3.19)所采取的措施。

3.21糾正措施

組織應采取措施，以消除不合格的原因，防止不合格(3.19)的再發(fā)生。

3.22持續(xù)改進

增強績效(3.13)的循環(huán)活動。

3.23人員/個人/個體/職員

國家法律或實踐認可或在任何依賴于組織（3.1）活動的合同關系中可認定的雇傭關系中受雇的個人/個

體。

3.24績效團隊

對績效（3.13）管理體系（3.4的運行負有責任和權限的一個人或一組人。

注1：最好指定一個人負責績效管理體系的監(jiān)督。

3.25績效義務

組織（3.1）必須遵守以及自愿選擇遵守的要求（3.3）。

3.26績效信息

由旨在生產(chǎn)這些信息的系統(tǒng)和流程而產(chǎn)生的(不管是有意的還是無意的),描述公共項目和組織的產(chǎn)出與

結果的系統(tǒng)性信息。

3.27績效風險

組織績效義務（3.26）的不合格（3.19）發(fā)生的可能性和后果。

3.28績效能力

個人或團隊在工作中表現(xiàn)出來的實際績效水平和能力水平。這種能力包括完成任務的能力、學習新知識

和技能的能力、解決問題的能力、溝通協(xié)調的能力等方面。

3.29績效文化

貫穿整個組織（3.1）的價值觀、道德規(guī)范、信念和品行（3.29），與組織的結構和控制系統(tǒng)相互作用，

產(chǎn)生有利于績效（3.13）成果的行為準則。

3.30品行

影響客戶、員工、供應商、市場和團體成果的行為和做法。

3.31第三方

獨立于組織（3.1）的個人或團體。

注1：所有商業(yè)伙伴都是第三方，但并非所有第三方都是商業(yè)伙伴。

6

T/CCPITCSCXXX－2023

3.32程序

為進行某項活動或過程（3.12）所規(guī)定的途徑。

3.33保證

采取合理和合適的步驟，以實現(xiàn)規(guī)定的目標。

4組織背景

4.1理解組織及其背景

組織應確定與其宗旨相關的，并影響其實現(xiàn)績效管理體系預期結果的能力的內部和外部事項。為此，組

織應結合諸多事項，包括但不限于：

——業(yè)務模式，包括組織活動和運行的戰(zhàn)略、性質、規(guī)模、復雜性和可持續(xù)性；

——與第三方業(yè)務關系的性質和范圍；

——法律和法規(guī)環(huán)境；

——經(jīng)濟狀況；

——社會、文化、環(huán)境背景；

——內部結構、方針/政策、過程、程序和資源，包括技術；

——自身的績效文化。

4.2了解利益相關方的需求和期望

組織應確定：

與績效管理體系有關的相關方；

——這些相關方的有關需求；

——哪些需求將通過績效管理體系予以解決。

4.3確定績效管理體系的范圍

組織應確定績效管理體系的邊界和適用性，以確立其范圍。

注：績效管理體系的范圍旨在闡明組織面臨的主要績效風險以及應用績效管理體系的地域或組織或兩

者的邊界。尤其該組織是某大規(guī)模實體的分支機構時。

確定該范圍時，組織應考慮：

——4.1提及的內部和外部問題；

——4.2、4.4、4.5、4.6和4.7提及的要求。

范圍應作為文件化信息提供可用。

4.4績效管理體系

組織應根據(jù)本文件的要求建立、實施、維護和持續(xù)改進績效管埋體系。包括必需的過程和過程的相互作

用?？冃Ч芾眢w系應反映組織的價值觀、目標、戰(zhàn)略和績效風險，同時考慮到組織的環(huán)境（見4.1）。

4.5績效義務

組織應系統(tǒng)識別來源于組織活動、產(chǎn)品和服務的績效義務，并評估其對運營的影響。

組織應建立過程以：

a）識別新增及變更的績效義務，以確保持續(xù)改進；

b）評估以識別變更的影響，并在合規(guī)義務的管理中實施必要的調整。

組織應保持其績效義務的文件化信息。

4.6績效信息

不同的來源可能會得到不同的績效信息。績效信息的來源可以有多種途徑，包括考核者記錄收集、其他

相關部門記錄收集、被考核者記錄收集以及由第三方獨立機構負責收集等。

信息收集不可能將組織、部門/團隊、員工所有的績效表現(xiàn)都記錄下來，應確保所收集的信息與關鍵業(yè)

7

T/CCPITCSCXXX－2023

績指標密切聯(lián)系。根據(jù)信息來源不同，信息可以分為來自業(yè)績記錄信息（如工作目標或工作任務完成情

況的信息）、管理者觀察到的信息（如工作績效優(yōu)異或低下的突出行為表現(xiàn)）以及來自其他人評價的信

息（如客戶反饋的積極或消極信息）等。

組織應保持其績效信息的文件化信息。

4.7績效風險評價

4.6.1組織應開展績效風險評價。

4.6.2組織應在考慮其戰(zhàn)略和目標上制定標準，以評價績效風險的水平。

4.6.3對績效風險評價的評審。

4.6.4組織應保持文件信息以證明績效風險評價已經(jīng)實施，并將其用于績效管理體系的設計活動中。

5領導

5.1領導和承諾

5.1.1治理機構和最高管理者

治理機構和最高管理者應通過下列方式證明其對績效管理體系的領導作用和承諾：

——確保建立組織的績效方針和績效目標，并與該組織的戰(zhàn)略方向相一致；

——確?？冃Ч芾眢w系要求融入組織的業(yè)務過程；

——確?？冃Ч芾眢w系所需的資源可用；

——傳達有效的績效管理和符合績效管理體系要求的重要性；

——確?？冃Ч芾眢w系實現(xiàn)它的預期結果；

——指揮和支持人員提升績效管理體系的有效性；

——推進持續(xù)改進；

——支持其他相關角色，使他們在自己擔責的領域中展現(xiàn)出領導力。

注：本文件中對“業(yè)務”的引用可以廣義地解釋為那些對組織存在的目的至關重要的活動。

治理機構和最高管理者應：

——建立和維護組織的價值觀；

——確保制定和實施方針/政策、過程和程序以實現(xiàn)績效目標；

——確保及時通知他們績效事項，包括不合格情況，并確保采取適當?shù)男袆樱?/p>

——確保對績效的承諾得到維護，不合格和不合格行為得到適當處理；

——確?？冃ж熑芜m當?shù)匕诠ぷ髅枋鲋校?/p>

——任命或提名績效團隊（見5.3.2）；

——確保建立一個按照8.3提出和解決問題的系統(tǒng)。

5.1.2績效文化

組織應在組織內的各級發(fā)展、保持和促進績效文化。

治理機構、最高管理者和管理層應表現(xiàn)出對整個組織要求的共同行為和行為標準的積極、可見、一致和

持續(xù)的承諾。

最高管理者應鼓勵產(chǎn)生和支持績效的行為，并應防止且不容忍損害績效的行為。

5.1.3績效治理

治理機構和最高管理者應確保實施以下原則：

——績效團隊與治理機構的直接聯(lián)系/直通渠道；

——績效團隊的獨立性；

——績效團隊的適當權限和能力。

注1：直接聯(lián)系/直通渠道包括：直接向治理機構報告、向治理機構提交定期報告并參加其會議。

8

T/CCPITCSCXXX－2023

注2：獨立性是指對合規(guī)團隊的運行不存在任何不當干擾或壓力，或兩者兼有。

5.2績效方針

治理機構和最高管理者應制定績效方針：

a）適合于組織的目的；

b）為設定績效目標提供框架；

c）包括符合適用要求的承諾；

d）包括對持續(xù)改進績效管理體系的承諾。

績效方針應：

——與組織的價值觀、目標和戰(zhàn)略保持一致；

——要求遵守組織的績效義務；

——支持符合5.1.3的績效治理原則；

——引薦并描述績效團隊；

——概述不遵守組織績效義務、方針/政策、過程和程序的后果；

——鼓勵提出申訴并禁止任何形式的報復；

——用通俗易懂的語言表達，以便所有人員都易于理解原則和意圖；

——實施和執(zhí)行適當；

——形成文件化信息并可用；

——在組織內進行溝通；

——適用時可供相關方使用。

5.3角色、職責和權限

5.3.1治理機構和最高管理者

治理機構和最高管理者應確保在組織內分配和傳達相關角色的職責和權限。

治理機構和最高管理者應分配職責和權限，以：

a）確保績效管理體系符合本文件的要求；

b）向治理機構和最高管理者報告績效管理體系的績效。

治理機構應：

——確保最高管理者根據(jù)績效目標的實現(xiàn)情況進行衡量；

——對最高管理者運行績效管理的情況進行監(jiān)督。

最高管理者應：

——分配足夠和適當?shù)馁Y源來建立、發(fā)展、實施、評估、維護和改進績效管理體系；

——確保及時報告績效的有效系統(tǒng)到位；

——確保戰(zhàn)略和運營目標與績效義務之間的一致性；

——建立和維護激勵約束機制，包括獎勵和后果；

——確保將績效納入組織、部門/團隊和人員管理。

5.3.2績效團隊

績效團隊負責績效管理體系的運行，包括：

——促進績效風險的識別；

——記錄/文件化績效風險評估（見4.6）；

——使績效管理體系與組織戰(zhàn)略和績效目標保持一致；

——監(jiān)視和測量組織、部門/團隊和人員績效；

——分析和評估績效管理體系的績效，以確定任何需要的糾正措施；

——建立績效報告和文件系統(tǒng)；

——確保績效管理體系按計劃的時間間隔進行評審（見9.2和9.3）；

9

T/CCPITCSCXXX－2023

——建立提出關切的系統(tǒng)并確保關切得到解決。

績效團隊應進行以下監(jiān)督：

——實現(xiàn)已識別績效義務在整個組織內適當分配；

——績效義務被納入方針/政策、過程和程序；

——所有相關人員均按要求接受培訓；

——建立組織、部門/團隊和人員績效指標。

績效團隊應提供：

——人員對績效方針/政策、過程和程序資源的訪問渠道；

——就績效相關事項向組織提供建議的通道。

注：績效團隊的特定職責并不免除其個人的績效責任。

組織應確?？冃F隊有權接觸：

——高級決策者，并有機會在決策過程早期提出建議；

——組織的各個層級；

——所需的所有人員、形成文件的信息和數(shù)據(jù)；

——專家關于相關法律、法規(guī)、準則和組織績效標準提出的建議

5.3.3管理層

管理層應負責其職責范圍內的績效，通過：

——與績效團隊合作并提供支持，并鼓勵人員也這樣做；

——確保其控制范圍內的所有人員遵守組織的績效義務、方針/政策、過程和程序；

——在運行中識別和溝通績效風險；

——將績效義務納入其職責范圍內的現(xiàn)有業(yè)務實踐和程序；

——參加和支持績效培訓活動；

——提高人員履行績效義務的意識，并指導員工滿足培訓和能力要求；

——鼓勵他們的人員提出績效申訴并支持他們并防止任何形式的報復；

——按要求積極參與績效相關事件和問題的管理和解決；

——確保一旦確定需要采取糾正措施，就建議并實施適當?shù)募m正措施。

5.3.4人員/個人/員工

所有人員應：

——遵守組織的績效義務、方針/政策、過程和程序；

——報告績效申訴、問題和事故；

——按要求參加培訓。

6規(guī)劃

組織進行績效管理體系策劃，應考慮4.1提及的問題和4.2提及的要求并確定需要應對的風險和機遇，

以：

——確保績效管理體系能夠達到預期的結果；

——防范、察覺并減少不希望的影響；

——實現(xiàn)持續(xù)改進。

組織進行績效管理體系策劃，應考慮：

——其績效目標（見6.2）；

——識別的績效義務（見4.5）；

——績效風險評估的結果（見4.6）。

10

T/CCPITCSCXXX－2023

組織應策劃：

a）應對這些風險和機遇的措施；

b）如何：

1）將措施納入績效管理體系過程并實施；

2）評價這些措施的有效性。

6.2績效目標和實施策劃

組織應在相關部門和各層級建立績效目標。

績效目標應：

a）與組織戰(zhàn)略、績效方針一致；

b）可測量（如可行）；

c）考慮適用的要求；

d）予以監(jiān)視；

e）充分溝通；

f）適時更新；

g）作為文件化信息可用。

組織策劃如何實現(xiàn)績效目標時，應確定：

——做什么；

——需要什么資源；

——誰負責；

——何時完成；

——結果如何評價和匯報。

6.3策劃的變更

當組織確定需要對績效管理體系進行變更時，變更應有計劃地進行。

7支持

7.1資源

組織應確定并提供建立、實施、維護和持續(xù)改進績效管理體系的資源。

7.2能力

7.2.1總則

組織應：

——確定人員具有在其控制下影響績效的必備工作能力；

——確保這些人員在接受適當?shù)慕逃?、培訓或工作?jīng)驗的基礎上能勝任工作；

——適用時，采取措施獲得必要的能力，并評價所采取措施的有效性。

適當?shù)奈募畔鳛槟芰Φ淖C據(jù)。

注：例如，適用的措施可包括：對在職人員的培訓、指導或調崗；或雇傭或聘用稱職人員。

7.2.2聘用過程/就業(yè)/任職流程

就其所有人員而言，組織應開發(fā)、建立、實施和維護過程，以便：

a）任職條件要求人員遵守組織的績效義務、方針/政策、過程和程序；

b）在開始受聘的合理期限內，人員會收到一份績效方針/政策的副本或有渠道獲得績效方針/政策，以

及與該方針/政策相關的培訓；

c）應對違反組織績效義務、方針/政策、過程和程序的人員采取適當?shù)慕M織處理。

作為聘用過程的一部分，組織應考慮角色和人員帶來的績效風險，并在任何任職/上崗、調動和晉升之

11

T/CCPITCSCXXX－2023

前按要求執(zhí)行盡職調查程序。

組織應實施一個過程，對績效目標、績效獎金和其他激勵措施進行定期審查，以驗證是否采取了適當?shù)?/p>

措施來防止鼓勵不合格。

7.2.3培訓

組織應從入職之日起，按組織確定的計劃間隔定期為相關人員提供培訓。

培訓應為：

a）適合人員的角色和人員所面臨的績效風險；

b）評估有效性；

c）定期審查。

考慮到已識別的績效風險，組織應確保實施程序以應對對代表其行事且可能對組織構成績效風險的第三

方的績效意識和培訓。

培訓記錄應作為文件化信息予以保留。

7.3意識

在組織控制下工作的人員應清楚：

——績效方針；

——他們對績效管理體系有效性的貢獻，包括改善績效管埋體系績效的效益；

——不符合績效管理體系要求的后果；

——提出績效申訴的途徑和程序（見8.3）；

——績效方針和與其角色相關的績效義務之間的關系；

——支持績效文化的重要性。

7.4溝通

組織應確定與績效管理體系相關的內部和外部的溝通，包括：

a）溝通內容；

b）溝通時間；

c）溝通對象；

d）溝通方式。

該組織應：

——在考慮其溝通需求時考慮多樣性和潛在障礙的各個方面；

——確保在建立其溝通過程時考慮相關方的意見；

——在建立其溝通過程時：

·包括對其績效文化、績效目標和義務的溝通；

·確保要傳達的績效信息與績效管理體系內生成的信息一致且可靠。

——回應與其績效管理體系相關的溝通；

——適當時，保留文件化信息作為其溝通的證據(jù)；

——適當時，就績效管理體系相關的信息在組織的各個層級和團隊之間進行內部溝通，包括績效管理體

系的變更。

——確保其溝通過程使人員能夠為績效管理體系的持續(xù)改進做出貢獻；

——確保其溝通過程使人員能夠提出申訴（見8.3）；

——建立組織的溝通過程，就與績效管理體系相關的信息進行外部溝通，包括關于其績效文化、績效目

標和義務的溝通。

7.5文件化信息

7.5.1總則

組織的績效管理體系應包括：

12

T/CCPITCSCXXX－2023

a）本文件要求的文件化信息；

b）組織確定的為績效管理體系有效性所必需的文件化信息。

注：不同組織績效管理體系文件化信息的程度不同，因為：

——組織規(guī)模和它的活動、過程、產(chǎn)品和服務的類型；

——過程和過程間相互作用的復雜性；

——人員的能力。

7.5.2創(chuàng)建和更新文件化信息

創(chuàng)建和更新文件化信息時，組織應確保適當?shù)模?/p>

——標示和描述（例如：標題、日期、作者、或參考文獻號）；

——格式（例如：語言、軟件版本和圖形）和載體（例如：紙張、電子）；

——適用性和充分性的評審和批準。

7.5.3文件化信息的控制

應對績效管理體系和本文件要求的文件化信息進行控制，以確保：

a）何時何處需要時，它便于和適于取用；

b）它得到充分地保護（例如：避免泄露機密、不當使用或失去完整性）。

對于文件化信息的控制，如適用，組織應進行以下活動：

——分發(fā)、獲取、檢索和使用；

——保存和保持，包括字跡的保持；

——對變更的控制（例如：版本控制）；

——保留和處置。

組織確定的對于策劃和運行績效管理體系所必需的外部來源的文件化信息，適宜時，應予以識別和控制。

注：獲取可指關于只允許査看文件化信息的決定或允許并授權查看和更改文件化信息等的決定。

8運行

8.1運行的策劃和控制

組織應策劃、實施和控制滿足要求必需的過程，并實施第6章確定的措施，通過：

——確立過程的準則；

——根據(jù)準則實施過程控制。

應在必要的范圍內提供文件化信息，以確信過程已按計劃進行。

組織應控制計劃變更，并重新評審計劃外變更的后果，必要時采取措施緩解任何不利影響。

組織應確保向外提供的與績效管理體系相關的過程、產(chǎn)品或服務可控。

注：組織的外包運營并不免除組織的法律責任或績效義務。組織應確保第三方過程得到控制和監(jiān)視。

8.2建立控制和程序

組織應實施控制措施以管理其績效義務和相關績效風險。應保持、定期審查和測試這些控制措施，以確

保其持續(xù)有效。

注：測試控制是指進行有計劃的演習，以查看控制是否達到預期目的或不能被繞過，或者是否實際上有

效地降低了風險的影響或可能性。

8.3提出申訴

組織應建立、實施和維持過程，以鼓勵和允許（在有合理理由相信信息真實的情況下）提出申訴，報告

企圖、疑似或實際違反績效方針或績效義務的行為。

該過程應：

——在整個組織內可見和可訪問；

13

T/CCPITCSCXXX－2023

——視情況，保密處理報告；

——接受匿名報告；

——保護申訴人免遭報復；

——使人員能夠獲得建議。

組織應確保所有人員了解并能夠履行報告程序、權利和保護措施。

8.4調查過程

組織應開發(fā)、建立、實施和維護過程，以評估、評價、調查和關閉可疑的或實為不合格情況的報告。該

過程應確保公平和公正的決策。

調查過程應由主管人員獨立進行，不得有利益沖突。

組織應適當使用調查結果來改進績效管理體系（見第10章）。

組織應定期向治理機構或最高管理者報告調查的數(shù)量和結果。

組織應保留有關調查的文件化信息。

9績效評價

9.1監(jiān)視、測量、分析和評價

9.1.1總則

組織應監(jiān)視績效管理體系，以確保達到績效目標。

組織應確定：

a）需要被監(jiān)視和測量的內容；

b）監(jiān)視、測量、分析、評價的方法（如適用），以確保有效的結果；

c）何時應進行監(jiān)視和測量；

d）何時宜分析與評價監(jiān)視和測量的結果。

應提供文件化信息作為結果的證據(jù)。

組織應評價績效和績效管理體系的有效性。

9.1.2績效反饋來源

組織應建立、實施、評價和維護用以從各種來源中尋求和接收有關績效的反饋信息的過程。應對信息進

行分析和嚴格評估，以確定不合格的根本原因，確保采取適當?shù)拇胧?，并?.6要求的定期風險評估中

反映該信息。

9.1.3指標制定

組織應制定、實施和維護一套適當?shù)闹笜耍詭椭M織評價其績效目標的實現(xiàn)情況并評估其組織、部門

/團隊、人員績效。

9.1.4績效報告

組織應建立、實施和維護績效報告過程，以確保：

a）規(guī)定適當?shù)膱蟾鏈蕜t；

b）建立定期報告時間表；

c）實施便于進行特別報告的異常報告系統(tǒng)；

d）實施合適的系統(tǒng)和過程確保信息的準確性和完整性；

e）向組織的恰當職能部門或區(qū)域提供準確和完整的信息，以及時采取預防、糾正和補救措施。

績效團隊向治理機構或最高管理者發(fā)布的任何報告均應得到充分保護，不得更改。

9.1.5記錄

應保留對組織績效活動的準確、及時的記錄，這有助于監(jiān)視和評審過程，并證明與績效管理體系的一致

性。

14

T/CCPITCSCXXX－2023

9.2內部審核

9.2.1總則

組織應按計劃的時間間隔進行內部審核，以提供信息，確定績效管理體系是否：

a）符合：

——組織自身對其績效管理體系的要求；

——本文件的要求；

b）有效實施和維護。

9.2.2內部審核方案

組織應策劃、建立、實施和維護審核方案，包括頻率、方法、職責、策劃要求和報告。在建立內部審核

方案時，組織應考慮相關過程的重要性和以往審核的結果。

組織應：

a）界定審核目的、準則和每次審核的范圍；

b）選擇審核員，并進行審核，以確保審核過程的客觀和公正；

c）確保審核結果報告給相關經(jīng)理和管理層。

注1：相關管理層可以包括績效團隊、最高管理者和治理機構。應提供文件化信息，作為實施審核方案

和審核結果的證據(jù)。

注2：GB/T19011（ISO19011）中給出了審核管理體系的指南。

9.3管理評審

9.3.1總則

管治理機構和最高管理者應按計劃的時間間隔評審組織的績效管理體系，以確保其持續(xù)的適宜性、充分

性和有效性。

9.3.2管理評審輸入

管理評審應包括：

a）以前管理評審措施的狀態(tài)；

b）與績效管理體系相關的內外部問題的變化；

c）與績效管理體系相關的利益相關方的需求和期望的變化；

d）績效信息，包括以下各項體現(xiàn)的趨勢：

——不合格、不合規(guī)和糾正措施；

——監(jiān)視和測量結果；

——審核的結果；

e）持續(xù)改進的機會。

管理評審應考慮：

——績效方針的充分性；

——績效團隊的獨立性；

——達到績效目標的程度；

——資源是否充足；

——績效風險評估的充分性；

——現(xiàn)有控制和績效指標的有效性；

——來自申訴提出者、相關方的溝通，包括反饋（見9.1.2）和投訴；

——調查（見8.4）；

——報告系統(tǒng)的有效性。

9.3.3管理評審輸出

管理評審的結果應包括與持續(xù)改進機會和績效管理體系變更需求相關的決策。

15

T/CCPITCSCXXX－2023

應提供文件化信息作為管理評審結果的證據(jù)。

10改進

10.1持續(xù)改進

組織應持續(xù)改進績效管理體系的適宜性、充分性和有效性。當組織確定需要對績效管理體系進行變更時，

變更應有計劃地進行。

組織應考慮：

——績效管理體系的設計和運行有效性；

——充足資源的可用性；

——職責和權限的分配或再分配。

10.2不合格和糾正措施

發(fā)生不合格時，組織應：

a）對不合格做出反應，在適用情況下：

1）采取措施加以控制和糾正；

2）處理后果。

b）評價是否需要采取措施，消除不合格的原因，以避免再次發(fā)生或在其他地方發(fā)生，通過：

1）評審不合格；

2）確定不合格的原因；

3）確定是否存在或可能發(fā)生潛在的類似不合格。

c）實施任何必要的措施。

d）評審所采取的任何糾正措施的有效性。

e）如必要，修改績效管理體系。

糾正措施應適合于發(fā)生的不合格造成的影響。

文件化信息應予保留，以作為以下方面的證據(jù)：

——不合格的性質和隨后釆取的任何措施；

——任何糾正措施的結果。

附錄A

16

T/CCPITCSCXXX－2023

附錄B（資料性）

附錄C使用指南

C.1背景和范圍

A.1.1總則

本附件中指南的目的是指出組織在實施其績效管理體系時可以采取的方法和行動類型。

它不是全面的或規(guī)定性的，組織也沒有義務實施本指南中的所有建議以擁有符合本文件要求的績效管理

體系。就其為履行績效義務所面臨的績效風險的性質和程度而言，組織所采取的步驟應該是合理的。

組織可以選擇將此績效管理體系作為一個單獨的體系來實施，但是，理想情況下，它會與組織的其他管

理體系一起實施，例如：風險、質量、環(huán)境、合規(guī)、信息安全和社會責任（這只是舉幾個例子），在這

種情況下，組織可以參考GB/T24353-2022《風險管理指南》、GB/T19001-2016《質量管理體系要求》、

GB/T24001-2016《環(huán)境管理體系要求及使用指南》、GB/T35770-2022《合規(guī)管理體系要求及使用指

南》和GB/T22080-2022《信息安全管理體系》以及GB/T39604-2020《社會責任管理體系要求及使用

指南》。

A.1.2范圍

任何規(guī)模、復雜程度或行業(yè)的組織都可以按照本文件的要求應用本文件來創(chuàng)建績效管理體系。這將使他

們了解他們的環(huán)境、業(yè)務運營、由此產(chǎn)生的義務和績效風險，并幫助他們采取合理的步驟來履行他們的

義務。應遵守文件中的每一項要求，但是本附件中的指南只是推薦使用。

實際上，在小型組織中根據(jù)本文件實施績效管理體系通常更容易，因為其不太復雜。中小型組織將通過

使用本文件要求的原則來增強其組織實踐。

本文件涉及治理機構和最高管理者，并定義了這些術語在各種上下文和位置中的含義。

本文件可供所有組織使用，因此如果特定組織不使用這些術語，請查看其采納意向：要求或說明將適用

于在組織中的最高權力和責任的個人或群體組織。

A.2規(guī)范性引用文件

本文件無規(guī)范性引用文件。用戶可以參見參考文獻，了解與績效相關的其他信息和國際標準。

A.3術語和定義

本文件采用了ISO開發(fā)的高級結構（HLS)，以提高其管理體系國際標準之間的一致性。

HLS結構規(guī)定了構成ISO管理體系標準（MSS)核心的條款序列、通用術語和定義以及相同的核心文

本。這意味著某些定義可以以不熟悉的方式使用，提供的定義可以為在使用本文件時提供說明。

這種通用的MSS方法增加了此類標準對用戶的價值。它對于那些選擇運行可以同時滿足兩個或多個

MSS要求的單系統(tǒng)（有時稱為“整合管理體系”）的組織特別有用。尚未采用MSS或績效管理框架的

組織可以輕松采用本文件作為其組織內的獨立指南。

有關MSS和HLS結構的更多信息，請訪問：/management-system-standards.html。

A.4組織環(huán)境

A.4.1理解組織及其環(huán)境

該條款的目的是讓組織對可能影響其績效管理體系的重要問題建立高層次理解（例如戰(zhàn)略）。然后將獲

得的知識用于指導策劃、實施、運行和改進績效管理體系的方法。

這是審查有關于組織的所有可用信息的過程：要做什么、從哪、如何以及為什么做，評估內部、外部和

關鍵因素對組織績效義務的影響。

本文件中包含了一些示例。此列表并不詳盡，可能還有其他與組織相關的列表。

A.4.2理解相關方的需求和期望

組織應了解可能影響績效管理體系、受其影響或認為自己受績效管理體系影響的人員或組織的需求和期

望。此處未包含的其他正式要求可能適用。

17

T/CCPITCSCXXX－2023

在被指定時，利益相關方的其他需求和期望構成義務，組織決策通過簽訂協(xié)議或合同而自愿采納之。一

旦組織決定采納，其就成為績效義務。

外部利益相關方的示例包括：

——政府和政府機構；

——監(jiān)管機構；

——顧客；

——承包商；

——供應商；

——第三方中介；

——所有者、股東和投資者；

——非政府組織；

——社會和社區(qū)團體

——生意合伙人。

內部利益相關方的示例包括：

——治理機構；

——管理層；

——員工；

——內部職能部門，如風險管理、內部控制、內部審核、人力資源。

A.4.3確定績效管理體系的范圍

確定績效管理體系的范圍是組織建立績效管理體系將適用的物理和組織邊界的過程。這樣做時，組織可

以自由和靈活地選擇在整個組織、組織內的特定單位或特定職能部門內實施績效管理體系。通常，績效

管理體系將在整個組織中實施，如果是集團組織，則在整個集團組織中實施，以避免出現(xiàn)雙重標準。范

圍應合理且相稱，并考慮到組織面臨的績效風險的性質和程度。

在確定績效管理體系的范圍和確定組織將采用哪些要求時，需要考慮相關方的環(huán)境和要求。

A.4.4績效管理體系

績效管理體系是一個框架，它集成了基本架構、方針/政策、過程和程序，以實現(xiàn)預期的績效結果，并

采取行動預防、發(fā)現(xiàn)和應對不合格。

通常，績效管理體系框架是一個結構性問題：構建該系統(tǒng)的必要基礎設施；然后需要通過實施方針/政

策、過程和程序使其可操作；然后它需要維護和不斷改進。

績效管理體系包含許多要素。管理系統(tǒng)的某些要素將被設計為支持期望的行為，而其他要素將被設計為

防止不期望的行為。某些元素僅用于監(jiān)控組織的績效或在發(fā)生不合格時提供警報。

績效管理體系將識別到錯誤必然會發(fā)生，并將制定過程以確保做出適當?shù)姆磻?。適當?shù)姆磻獙▽^

程、體系和受影響方的補救。

績效管理體系應基于良好治理、相稱性、完整性、透明度、激勵約束機制和可持續(xù)性的原則?？冃Ч芾?/p>

體系應以文件化信息提供。

A.4.5績效義務

組織應將績效義務作為建立發(fā)展的基礎。

應采取基于風險的方法，即組織應首先確定與業(yè)務相關的最重要的績效義務，然后關注所有其他績效義

務（帕累托原則）。

在適當?shù)那闆r下，組織應建立和維護一個單一的文件（如登記冊或日志），列出其所有績效義務，并有

一個定期更新文件的過程。

除了規(guī)定績效義務外，該文件還應包括但不限于：

——績效義務的影響；

18

T/CCPITCSCXXX－2023

——績效義務的管理；

——風險評估。

A.4.6績效信息

觀察和評價績效時，可能會出現(xiàn)一些有意或無意的誤差，可能受到的約束，包括但不限于：時間約束、

情景約束和活動約束。

有效的、富有建設性的績效信息記錄方式需遵循的建議：

——記錄要具體；

——盡量少用形容詞和副詞；

——平衡正面績效和負面績效的記錄；

——記錄要全面；

——程序要標準化；

——描述可觀察的行為。

A.4.7績效風險評估

績效風險評估構成實施績效管理體系以及分配適當和充足的資源和過程以管理已識別績效風險的基礎。

績效風險可以通過不遵守組織績效方針和義務發(fā)生的可能性和后果來表征。

績效風險包括固有績效風險和殘余績效風險。固有績效風險是指組織在未采取相應績效風險處理措施的

情況下，處于不受控制狀態(tài)而面臨的所有績效風險。殘余績效風險是指組織現(xiàn)有的績效風險處理措施

未能有效控制的績效風險。

組織應通過考慮不合格的根本原因和來源及其后果來分析績效風險，同時包括這些后果發(fā)生的可能性。

后果可能包括，例如，個人和環(huán)境損害、經(jīng)濟損失、聲譽損害、行政變更以及民事和刑事責任。

合規(guī)風險識別包括績效風險源的識別和績效風險情形的界定。組織應根據(jù)部門職責、工作職責和不同類

型的組織活動，識別各部門、職能和不同類型的組織活動中的績效風險源。

組織應定期識別績效風險源，明確每個績效風險源對應的績效風險情形，制定績效風險源清單和績效風

險情形清單。

風險評估涉及將組織可接受的績效風險水平與績效方針中規(guī)定的績效風險水平進行比較?？冃эL險應定

期進行重新評估，并且在出現(xiàn)以下情況時：

——新的或改變的活動、產(chǎn)品或服務；

——組織結構或戰(zhàn)略的改變；

——重大的外部變化，例如金融經(jīng)濟環(huán)境、市場條件、負債和客戶關系；

——績效義務的變化；

——并購；

——不合格（即使是單一的不合格事件也可能構成情況的重大變化和險情）。

績效風險評估的范圍和詳細程度取決于組織的風險狀況、背景、規(guī)模和目標，并且可能因特定子領域（例

如環(huán)境財務、社會）而異。所有已識別的績效風險/情況均受監(jiān)控和處理。

在進行風險評估（參見GB/T24353-2022《風險管理指南》以獲得指導）時，應注意適當?shù)募夹g（如GB/T

27921-2011《風險管理風險評估技術》中所述）。

A.5領導作用

A.5.1領導作用和承諾

A.5.1.1治理機構和最高管理者

績效管理體系的有效性需要貫穿整個組織的治理機構和最高管理者的積極承諾。對于績效管理體系而

言，治理機構和最高管理者清楚、明顯地表明他們對實現(xiàn)績效管理體系目標的承諾至關重要。不合格可

能會對業(yè)務造成負面影響，例如聲譽受損、失去經(jīng)營許可證、機會喪失和重大成本。因此，治理機構和

最高管理者應承認有效績效管理的戰(zhàn)略重要性。

19

T/CCPITCSCXXX－2023

該文件列出了領導層可以展示其承諾的多種方式。最根本的方式是通過積極和可見的支持績效管理體系

的建立和維護。承諾的程度由以下程度表示：

——治理機構和各級管理層通過他們的行動和決定，積極展示對建立、發(fā)展、實施、評估、維護和改進

有效和響應性績效管理體系的承諾；

——績效方針由治理機構正式批準；

——最高管理者負責確保組織的績效承諾得到充分實現(xiàn)；

——各級管理人員始終如一地向人員傳達明確的信息（通過言行表明）組織將履行其績效義務；

——以行動支持的清晰和令人信服的聲明，將績效承諾廣泛傳達給所有人員和相關利益方；

——績效團隊的工作人員具有適當?shù)哪芰?、地位和獨立性，反映了有效績效的重要性，并可以直接接觸

治理機構；

——通過提高認識活動和培訓所有人員和相關利益方，為建立、發(fā)展、實施、評估、維護和改進良好的

績效文化分配足夠的資源；

——方針/政策、過程和程序不僅反映了經(jīng)濟要求，還反映了自愿準則和組織的核心價值觀；

——組織分配并要求對組織各級管理層的績效負責；

——對績效管理體系進行定期審查（建議至少每年一次）；

——持續(xù)改進組織、部門/團隊和人員績效；

——及時采取糾正措施

——治理機構和最高管理者遵循組織的績效管理體系。

A.5.1.2績效文化

支持績效文化發(fā)展的因素包括：

——系列明確公布的價值觀；

——管理層積極、明顯地實施和遵守價值觀；

——無論職位如何，激勵行為的一致性；

——以身作則的指導、輔導和領導；

——對潛在人員進行適當?shù)木蜆I(yè)前評估，以履行關鍵職能，包括盡職調查；

——組織價值觀的入職提醒或入職培訓計劃；

——持續(xù)的績效培訓，包括對所有人員和相關利益方的培訓更新；

——關于績效問題的持續(xù)溝通；

——考量行為評估并考慮績效薪酬以實現(xiàn)關鍵績效指標和結果的績效考核體系；

——對績效管理的成就和成果的明顯認可；

——組織戰(zhàn)略和個人角色之間的明確聯(lián)系；

——內部和外部關于績效的公開和適當?shù)臏贤ā?/p>

績效文化的證據(jù)由以下程度表明：

——以上項目已實施；

——利益相關方（尤其是人員）認為上述條款已經(jīng)實施；

——員工了解與其自身活動及其業(yè)務部門活動相關的績效義務的相關性；

——解決不合格的糾正措施是根據(jù)需要在組織的所有適當級別采取行動；

——重視績效團隊的作用及其目標；

——允許并鼓勵員工向適當級別的管理層（包括最高管理者和治理機構）提出績效問題。

該組織應該：

a)衡量其績效文化；

b)征求所有人員的意見，以確定他們是否了解治理機構、高層管理人員和中層管理人員對績效的承諾；

c)基于組織績效文化指標的結果制定行動計劃。

20

T/CCPITCSCXXX－2023

A.5.1.3績效治理

績效團隊可以直接聯(lián)系治理機構和最高管理者。如果需要，他們可以繞過組織中的其他人，并直接與最

有權采取行動的人進行交流。這對治理機構和最高管理者有直接好處，因此他們可以履行職責。這種訪

問應該是有計劃的和系統(tǒng)的。例如，績效團隊可以直接向CEO報告，向審計委員會、主席或整個董事

會提交“虛線”報告。

績效團隊應該是獨立的，不受組織結構或其他因素的影響。他們可以自由行動，不受直線管理的干擾。

績效團隊有足夠權限，其不是一個可以被其上級的權威推翻或更改報告或信息的初級職位?？冃F隊可

以根據(jù)需要指導其他員工?？冃F隊應該有“發(fā)言權”來倡導和提出任何績效申訴。

績效團隊有足夠的資源支持組織不受限制地執(zhí)行績效管理體系的必要工作和職責，包括獲得技術，使績

效管理體系能夠全面有效地支持組織實現(xiàn)其績效目標。

A.5.2績效方針

績效方針確立了組織實現(xiàn)績效的總體原則和行動承諾。它設定了所需的責任和績效水平，并設定了評估

行動的期望。方針應適合于組織的活動產(chǎn)生的績效義務。

績效方針應得到治理機構的批準。

績效方針應規(guī)定：

——與組織的規(guī)模、性質和復雜性及其運營環(huán)境相關的績效管理體系的應用和環(huán)境；

——績效與其他職能相結合的程度，如治理、風險、合規(guī)、審計和法律；

——管理與內部和外部利益相關方關系的原則。

績效方針不應是一個獨立的文件，而應得到其他文件的支持，包括經(jīng)營策略和過程。

績效方針宜適合組織因范圍和活動而產(chǎn)生的績效義務。在制定績效方針時，應考慮：

a)組織的戰(zhàn)略、目標、文化和治理方法；

b)組織的結構；

c)與績效相關的風險的性質和水平；

d)采用的標準、規(guī)范、內部政策和程序；

e)行業(yè)標準。

績效方針可能包括：

——組織使命；

——管理愿景；

——組織政策聲明；

——管理戰(zhàn)略與職責和資源的分配；

——標準績效程序（績效計劃；績效輔導；績效反饋；績效回報）；

——審計、盡職調查和績效。

A.5.3角色、職責和權限

A.5.3.1治理機構和最高管理者

治理機構的積極參與和監(jiān)督是有效績效管理體系不可或缺的一部分。這有助于確保員工充分了解組織的

績效方針和運行績效程序以及如何將其應用于他們的工作，并確保他們有效地履行績效義務。

為了使績效管理體系有效，治理機構和最高管理者需要以身作則，堅持并積極和明顯地支持績效和績效

管理體系。

最高管理者應鼓勵創(chuàng)造和支持績效的行為，不應容忍損害績效的行為。

最高管理者應確保：

——組織對遵守其價值觀、目標和戰(zhàn)略的承諾的一致性，以適當?shù)囟ㄎ豢冃В?/p>

——鼓勵所有員工接受實現(xiàn)他們負責或負責的績效目標的重要性；

——營造鼓勵申訴行為并使申訴員工免受報復的環(huán)境；

21

T/CCPITCSCXXX－2023

——將績效納入更廣泛的組織文化和文化變革舉措；

——識別績效風險并迅速采取行動糾正或解決；

——運營目標和指標不損害績效行為。

最高管理者應參考KPI和其他關鍵信息，按計劃的時間間隔（例如每季度或每月）審查績效管理體

系的績效，以確?？冃Ч芾眢w系實現(xiàn)其目標。

績效管理體系的有效性需要最高管理者通過制定標準和實施合理監(jiān)督做出承諾。最高管理者應了解績效

管理體系的內容和操作，并應確保組織有足夠的流程來建立有效的績效管理體系。

A.5.3.2績效團隊

許多組織都有專職人員（例如績效官）負責日?？冃Ч芾恚行┙M織還設有跨職能績效委員會來協(xié)調整

個組織的績效。績效團隊與管理層合作。

在分配績效管理體系的責任時，應考慮確?？冃毮茏C明：

——誠信和績效承諾；

——有效的溝通和影響技巧；

——命令、接受建議和指導的能力和地位；

——設計、實施和維護績效管理體系的相關能力；

——自信、業(yè)務知識和經(jīng)驗來測試和挑戰(zhàn)；

——戰(zhàn)略性的、主動的績效方法；

——有足夠的時間來滿足角色的需求。

績效團隊應具有權威性、地位和獨立性。權威意味著績效團隊被治理機構和最高管理者授予足夠的權力。

地位意味著其他人員可能會聽取并尊重他/她的意見。獨立性意味著績效團隊盡可能不親自參與面臨績

效風險的活動?？冃F隊應避免利益沖突以履行其職責。

A.5.3.3管理層

最高管理者的職責不應被視為免除其他管理層的績效責任，因為所有管理人員都在績效管理體系方面發(fā)

揮作用。因此，明確規(guī)定他們各自的職責并包含在他們的工作描述中是很重要的。

管理人員的績效責任必定會根據(jù)權力級別、影響力和其他因素（例如組織的性質和規(guī)模）而有所不同。

但是，某些職責可能在各種組織中是通用的。通過承擔起教練角色成為一位有效的績效管理領導者。

A.5.3.4人員/個人/員工

所有人員都應遵守績效義務。

人員應確保他們了解自己的績效責任并有效地履行這些責任。他們將在這方面通過績效管理體系的要素

得到支持，例如培訓、方針/政策和程序以及行為準則。

人員應積極貢獻洞察力和改進，以幫助實現(xiàn)績效管理體系的績效。

A.6策劃

A.6.1風險和機遇的應對措施

績效管理體系的策劃是在戰(zhàn)略層面執(zhí)行的，而運營策劃是為策劃運營和控制而完成的。策劃的目的是預

測潛在的情況和后果，因此它是預防性的。根據(jù)績效風險評估的結果，組織應計劃如何在不良影響發(fā)生

之前解決它們，以及如何從能夠支持績效管理體系有效性的有利條件或環(huán)境中受益。

策劃還應包括確定如何將認為對績效管理體系必要或有益的行動納入業(yè)務活動和流程。

合并可以通過目標設定、操作控制或其他特定條款（例如資源保障、能力）來實現(xiàn)。還應規(guī)劃評估績效

管理體系有效性的措施。這可以包括監(jiān)視、測量技術、內部審核或管理評審。

A.6.2績效目標和實施策劃

應以能夠測量結果的方式指定目標。

績效目標示例：至少每年向相關人員提供績效培訓。

應確定實現(xiàn)目標所需的行動（即“什么”）、相關的時間范圍（即“何時”）和負責人（即“誰”）。

22

T/CCPITCSCXXX－2023

應根據(jù)需要定期監(jiān)測、記錄、評估和更新目標的狀態(tài)和進展。

A.7支持

A.7.1資源

資源包括財務、人力和技術資源，以及獲得外部建議和專業(yè)技能、組織基礎設施、關于績效管理、專業(yè)

發(fā)展和技術的同時期參考資料。

A.7.2能力

A.7.2.1總則

術語“能力”是指應用知識和技能以實現(xiàn)預期結果的能力。能力需要知識、經(jīng)驗和技能，這樣人們才能

有效地履行其職責。組織應為所有人員確定完成其任務所需的專業(yè)知識和知識，以便組織能夠向顧客提

供其產(chǎn)品和服務。組織應建立能力證明（例如職位描述、職位聲明），在填補職位時可以考慮這些證明。

應采取措施（例如培訓）以確保保持現(xiàn)有能力并獲得新能力。應有足夠的能力文件，以及為保持或獲得

這些能力而采取的措施。

A.7.2.2聘用過程/任職流程

在聘用人員或提拔現(xiàn)有人員之前，組織應進行盡職調查，包括推薦信或背景調查。

A.7.2.3培訓

治理機構、管理層和負有績效義務的人員應有能力有效履行這些義務?？梢酝ㄟ^多種方式獲得能力，包

括通過教育、培訓或工作經(jīng)驗所需的技能和知識。

培訓計劃的目標是確保人員有能力以符合組織績效文化及其績效承諾的方式履行其工作職責。

正確設計和執(zhí)行的培訓可以為人員提供一種有效的方式來交流以前未識別的績效風險。

教育和培訓應該是：

——在適當?shù)那闆r下，基于對員工知識和能力差距的評估；

——足夠靈活，可以考慮一系列技術，以適應組織和人員的不同需求；

——由經(jīng)驗豐富的合格人員設計、開發(fā)和交付；

——在適用的情況下以當?shù)卣Z言交付；

——定期評估和評估其有效性。

——互動培訓可能是最好的培訓形式。

當出現(xiàn)以下情況時，應考慮再培訓：

——職位或職責的變化；

——內部方針/政策、過程和程序的變化；

——組織結構的變化；

——績效義務的變化，尤其是組織要求和相關方的要求；

——活動、產(chǎn)品或服務的變化；

——由監(jiān)控、審計、評審、申訴（投訴）引起的問題，包括相關方的反饋。

A.7.3意識

意識涉及確保績效方針可供所有人員訪問和使用并被理解。

提高績效意識可以通過以下方法實現(xiàn)，例如但不限于：

——培訓（面對面或在線）；

——高層管理人員的溝通；

——易于遵循且易于獲取的參考資料；

——績效問題的定期更新。

傳達績效承諾：

——鼓勵員工提出有助于持續(xù)改進績效的建議。

A.7.4溝通

23

T/CCPITCSCXXX－2023

A.7.4.1總則

組織應分配適當?shù)馁Y源和具有相關知識的人員，以協(xié)調和促進績效互動。

溝通方式可能包括網(wǎng)站和電子郵件、新聞稿、廣告和定期通訊、年度（或其他定期）報告、非正式討論、

開放日、焦點小組、社區(qū)對話、參與社區(qū)活動和電話熱線。這些方法可以鼓勵理解和接受組織內部和外

部對績效的承諾。

溝通應遵循透明、適當、可信、響應、可接觸和清晰的原則。

A.7.4.2內部溝通

應根據(jù)組織的政策采用有效的內部溝通方法。

溝通方法中教練式輔導是管理者與下屬員工共同參與的一個持續(xù)性互動過程，以下原則為成功實施教練

式輔導提供了一個有益的框架：提供建議；給予指導；提供支持；增強信心；提升勝任素質。管理者的

個性特點和行為偏好可能會影響其教練風格（一共有四種主要的教練風格：推動者、說服者、可親者和

分析者）。GROW模型（即目標（Goal）、現(xiàn)狀（Reality）、方案（Option）、意愿（Will）四個階段）

給教練式輔導提供了結構化的框架，有助于把反饋轉化為結果。

針對員工在達成目標的道路上取得的進展向員工提供反饋是教練式輔導的一個關鍵組成部分。反饋就是

指向員工提供與其過去的行為有關的信息，反饋著眼點在于改進員工未來的績效。良好的績效反饋系統(tǒng)

可以通過以下有助于改善反饋效果的建議實現(xiàn)，包括但不限于：

——及時；

——經(jīng)常；

——具體；

——可驗證；

——前后一致；

——保護隱私；

——說明后果；

——先描述，再評價；

——描繪績效漸變程度；

——確定不良績效模式；

——對員工有信心；

——提出建議和辦法。

A.7.4.3外部溝通

應根據(jù)組織的政策采用針對所有相關方的實用的外部溝通方法。

相關方可以包括監(jiān)管機構、客戶、承包商、供應商、投資者、緊急服務機構、非政府組織和鄰居。

A.7.5文件化信息

A.7.5.1總則

文件化信息可以包括：

——組織的績效方針和程序；

——績效管理體系的目標、指標、結構和內容；

——績效的角色和職責的分配；

——相關績效義務的登記冊；

——績效風險登記冊和基于績效風險評估過程的優(yōu)先處理；

——不合格、申訴事件和調查的登記冊；

——年度績效計劃；

——人員記錄，包括但不限于培訓記錄；

——審核過程、審核時間表和相關的審核記錄。

24

T/CCPITCSCXXX－2023

文件化信息可包括與監(jiān)管報告要求相關的事項。文件化信息可能包括各種媒介（數(shù)字和非數(shù)字）。

A.7.5.2創(chuàng)建和更新文件化信息

應更新文件化信息以反映內部和外部變化，以確保它們是現(xiàn)行的和最新的。

A.7.5.3文件化信息的控制

文件化信息能以獲得法律建議的目的而準備，因此其可以成為法律特許的標的。

A.8運行

A.8.1運行的策劃和控制

一個設計良好的績效管理體系包括為績效文化提供內容和效果的措施（例如方針/政策、過程、程序）。

它們處理并旨在降低作為績效風險評估過程一部分確定的風險。

運營控制的一個基本要素是行為準則，其中規(guī)定了組織對相關績效義務的全面承諾。行為準則應適用于

所有人員并可供他們使用?；诓⒃醋孕袨闇蕜t，績效措施應納入組織的日常運營，以培養(yǎng)績效文化。

與業(yè)務流程相關的情況需要操作控制，如果缺乏此類控制可能導致違反績效方針或違反績效義務。這些

情況可能與所有業(yè)務情況、活動或流程（例如生產(chǎn)、安裝、服務、維護）或承包商、供應商或供應商有

關。

控制程度可能因多種因素而異，例如所執(zhí)行功能的重要性或復雜性、不合格的潛在后果或所涉及或可用

的技術支持。

當操作控制失敗時，需要采取行動來解決任何不希望的結果或影響。

如果在組織的活動中使用第三方或外包過程，組織應進行有效的盡職調查，以確保其標準和績效承諾不

會降低。第三方的一個例子與產(chǎn)品和服務的提供以及產(chǎn)品的分銷有關。組織應確保簽訂適當?shù)姆占墑e

協(xié)議（SLA)，指定服務提供商的績效義務。

一個設計良好的外包流程考慮以下幾點：

——初始和持續(xù)的盡職調查；

——實施適當?shù)目刂疲?/p>

——進行持續(xù)監(jiān)測；

——對法律/合同協(xié)議的適當審查；

——考慮SLA；

——使用經(jīng)本文件認證的第三方。

在與第三方簽訂合同時，組織應實施控制以確保其活動的采購、運營、商業(yè)和其他非財務方面得到適當

管理。根據(jù)組織和交易的規(guī)模，組織實施的采購、運營、商業(yè)和其他非財務控制可以降低績效風險。

A.8.2建立控制和程序

需要有效的控制來確保組織的績效義務得到滿足，并防止、發(fā)現(xiàn)和糾正不合格?？刂频脑O計應足夠嚴謹，

以促進實現(xiàn)特定于組織活動和運營環(huán)境的績效義務。在可能的情況下，此類控制應嵌入到正常的組織流

程中。

控制可以包括：

——清晰、實用且易于遵循的文件化操作政策、流程、程序和工作指導；

——系統(tǒng)和異常報告；

——批準；

——不相容的角色和職責的分離；

——自動化流程；

——年度績效計劃；

——人員績效計劃；

——績效評估和審核；

——證明了管理承諾和模范行為，以及其他促進績效行為的措施；

25

T/CCPITCSCXXX－2023

——就員工的預期行為（標準和價值觀、行為準則）進行積極、開放和頻繁的溝通。

在制定支持績效管理的程序時，應考慮：

——將績效義務納入程序，包括計算機系統(tǒng)、表格、報告系統(tǒng)、合同和其他法律文件；

——與組織內其他評審和控制職能的一致性；

——持續(xù)監(jiān)