風險管理循環(huán)

整個風險管理循環(huán)，是由風險管理目標及架構、評估風險因子、形成策略、設計流程及建立、衡量及考核管理績效、持續(xù)改進等六個步驟組全而成。

1 風險管理目標及架構

此階段目標，主要在建立并溝通管理階層抽設定的各項風險管理目標，包括風險模型、對風險的容忍程度以及風險管理組織架構：

---風險模型

風險模型的目的在于建立企業(yè)溝通的共同語言，由于風險是比較抽象的概念，而且不同部分或作業(yè)活動所面對的風險項目有差異，導致公司內每個人對于所謂“風險”都會有自己的定義，彼此在溝通時很容易發(fā)生誤解，為了便于推動風險管理，在一開始時必須建立風險模型，作為企業(yè)內部共同標準，協(xié)助組織內溝通，并強化人員辨識風險的能力，本書所引用的風險模型，是由國際知名管理顧問公司研究開發(fā)出來的一般性風險模型，共有三大類777個風險項目。

---風險管理組織架構

為了協(xié)助推動風險管理，必須針對企業(yè)各個組織單位，確定風險管理職責，例如：

董事會的職責為核準風險管理政策，復核執(zhí)行的有準備性。

總經(jīng)理的職責為確定營運策略與風險管理策略的一致性，定義風險項目的優(yōu)先級，解決沖突。

風險管理委員會的職責為建立風險管理政策與程序以及風險衡量方法。

各事業(yè)單位的職責為協(xié)調事業(yè)單位與企業(yè)目標及政策的一致性，并持續(xù)改善。

稽核及監(jiān)督單位的職責為稽查及復核各部門及人員對于公司政策的遵循。

2 評估風險因子

此步驟主要目的，在于找出影響企業(yè)達成營運目標的所有風險項目，了解風險是源自于外在經(jīng)營環(huán)境或是存在于營運流程之中，同時評估風險重大性經(jīng)發(fā)生概率。

3 形成策略

此項步驟旨在針對評估階段發(fā)現(xiàn)的風險，確定應對策略，一般而言企業(yè)可以實行的風險管理策略，可分為以下五種：

--- 風險規(guī)避(avoid)
--- 風險接受(retain)
--- 風險移轉(transfer)
--- 風險降低(reduce)
--- 風險利用(exploit)

這五項風險管理策略中，每一項都還包含了數(shù)種方法，根據(jù)作者經(jīng)驗，企業(yè)通常不會只采用一種策略，而是數(shù)據(jù)策略合并運用。

4 設計流程及建立

在這個步驟企業(yè)必須投入人力，設計并執(zhí)行適當?shù)娘L險管理流程與作業(yè)程序，其中除了之前提過的風險管理組織外，還包含管理報告、方法論以及信息系統(tǒng)與數(shù)據(jù)。

--- 管理報告

例如稽核報告、例外狀況報告、績效評量指標報告、重要風險評估報告等。

--- 方法論

例如評價方法、資本分配方法、外部與內部數(shù)據(jù)關聯(lián)性分析方法，系統(tǒng)化損失與暴露分析方法等。

--- 信自己系統(tǒng)與數(shù)據(jù)

例如交易系統(tǒng)及數(shù)據(jù)、數(shù)據(jù)分析軟件、風險收集及報告系統(tǒng)、風險管理數(shù)據(jù)倉儲、決策支持分析系統(tǒng)等。

5 衡量及考核管理績效

此步驟目的在于通過適當監(jiān)控程序了解風險管理執(zhí)行成效，找出必須改善的流程及管理項目，針對風險管理的執(zhí)行必須持續(xù)監(jiān)控以確認風險管理制度是否落實，監(jiān)控內容包括風險現(xiàn)況如何？是否有新的風險浮現(xiàn)？風險管理執(zhí)行成效是否良好？此一監(jiān)控措施必須由管理體系本身，包括委員會、單位主管、風險擁用者以及獨立單位，如內部稽核單位執(zhí)行。

6 持續(xù)改進

此步驟主要目的，在于通過績效比較、溝通與經(jīng)驗分享、教育訓練等方式，持續(xù)改善企業(yè)風險管理能力。

研發(fā)內部控制概述

前面提到，臺灣傳統(tǒng)內部控制制度重點在于確保報表表達允當性以及人員舞弊防范，對于提升企業(yè)營運效率的著墨比較少，因而過去業(yè)界推動成效一向不佳，其實內部控制在協(xié)助公司達成經(jīng)營目標，在非常高的實用性，特別是針對研發(fā)流程。

根據(jù)作者的經(jīng)驗，就其他循環(huán)而言（例如計算機作業(yè)循環(huán)），在討論控制點建立及設計控制措施時，很容

    項目經(jīng)理勝任力免費測評PMQ上線啦！快來測測你排多少名吧~

    http://opto-elec.com.cn/pmqhd/index.html