11风险管理

企業風險管理EnterpriseRiskManagement報告流程企業風險管理意涵、利益與成本風險分類風險管理政策、風險管理的流程內部稽核風險管理對特殊產業與作業的規範全球風險專業協會(GARP)結語現代企業共同面臨市場持續全球化、高度競爭以及技術層面越來越複雜的經營環境，風險管理越來越被重視。舉例:日月光人民幣升值前言企業風險管理何謂風險？在未來會影響企業或組織的之策略、營運或財務目標達成的不確定因素。風險會造成企業在財務上的損失、利潤減少或倒閉的機會，但相對的，風險也會為企業帶來高額報酬與成長的機會。企業風險管理：協助企業在追求目標達成的同時可以避免隱藏的危及意外事件的發生風險管理的利益將風險承受度及策略加以連結將企業成長、風險及報酬加以連結加強對風險回應的判斷降低營運上的意外事件及相關損失管理整個企業所有相互關聯的風險掌握機會合理降低資本需求及做到最佳資源分配建立前建立後視風險為危險將風險納入企業營運策略的一部分風險辨認及評估發展風險記錄檔案著重於所有風險著重於重大的風險緩和風險的影響風險效果最佳化抑制風險的發生事先建立風險發生時的策略風險產生時無負責的人事先歸屬風險的責任量化偶發生的風險定期的監控及衡量風險風險並非我的責任風險是每一位員工的責任風險管理的利益風險管理的成本風險程度代價總成本實際損失風險控制與理財成本Min(在風險可能損失和風險控制成本間取捨)A風險的分類-策略風險企業主營運時須考量之風險市場架構：指組織針對競爭對手及顧客對產品或服務而提出之市場策略架構。治理：指董監事與經理人管理及督導企業經營方針及目標之活動。股東：指個人或法人股東有興趣或影響企業部分，包括對企業產生利益之活動事件。企業實際運作時須考量之風險作業程序：綜合企業後工作環境及資源，產出其所欲之結果。實體資產：企業所擁有之有形資產、其價值及未來可能提供之利益。人員及文化：正式或非正式之行為方針，將對企業工作環境產生價值之影響。法令規範：當地政府法令規範需求。風險的分類-經營風險企業須考量財務方面之風險市場：買賣雙方對資本及信用之交易流動性及信用：資產之市場能力、合約條款報表：處理資料並以有意義之格式顯示，提供股東做決策。資本架構：揭露負債、權益及保留盈餘之財務架構。風險的分類-財務風險企業須考量知識累積方面之風險智慧資產：組織或個人之意見與創新等無形資產。資訊管理：企業規劃、管理及利用之資訊資源。系統：軟體、硬體及基礎架構，需完全整合及提供規劃、開發及產生所有股東及時性、正確性等資訊。風險的分類-知識風險風險管理制度風險管理政策及指導原則目的：明示組織從事風險管理的目的及要素，提昇員工對風險的認及凝聚對執行風險管理的共識。需書面化且包含組織管理風險的目的及策略、管理風險的一般要件及進行風險管理的組織架構及職責。依不同的風類別或特定的風險管理策略，擬定更詳細的指導原則。董事會：讓董事會了解企業風險管理的重要建立董事會中的風險策略與風險偏好發展出事會必須為風險管理負責的共識管理層階：高階主管理的風險策略與政策必須與企業策略目標一致發展出並責成風險管理責任將事會的遠景、策略與組織內所有員工溝通風險管理制度風險管理組織架構在事業單位或員工的營運職責外也加其本身對風險管理的職責。在跟組織的風險管理活動中避免無效率、認有落差或者職責重疊。擬定清楚的規則以供遵循。釐清事業單位及風險管理專部門的角色及職掌確保用來進行風險辨認、管理及控制的程序均是最適宜的方法。風險管理制度風險管理組織架構提昇組織內部對風險的認知及了解風險現況的影響因素包括：企業的哲學及管理風格員工的廉潔、價值及能力有效的多向溝通有效的溝通：建立一套與風險管理有關的共通語言對風險現況進行縱橫面向的溝通資訊能夠自由地在組織各層級間及各區域間進交流風險管理制度風險文化及溝通風險管理的流程1.辨認及分析風險3.執行風險處理方案2.設計風險處理方案4.設計風險監控計劃分析與辨認風險系統化地辨認重大風險及分析其發生的原因。風險能及時地被辨認才能有效地被處理；風險發生可能影響的嚴重性及發生的可能性唯有被適當分析，才能擬定有效的處理方案。方法及工具：檢查表、訪談、問卷計畫評估、分析流程圖設計風險處理方案考量成本效益後，設計風險處理方案。主要的目是衡量風險的重要程度，以確保決策之擬定係依其優先順序及採最適當的處理方法來降低風險發生的頻率或當風險發生時可能的財務影響。風險處理方案風險控制：應用管理方法、科學技術、規章程序等來降低或消除不確定性的幅度與風險衝擊，包括事前的防範（損失規避）與事後的補救（損失控制）－經營風險管理風險理財：運用財務規劃與配置以降低風險，消除不確定性，如投資組合分散風險、衍生性金融商品避險－財務風險管理風險處理方案處理方法損失幅度損失頻率舉例風險規避高高中止專案風險分散低高避險交易風險轉嫁高低保險、轉包合約風險自承低低-----------利用衍生性金融商品避險一般常見基本型的衍生性金融商品：遠期契約（Forwards）期貨契約（Futures）交換契約（Swap）選擇權契約（Options）衍生性金融商品具有高槓桿及高風險之特性，稍一操作不當即可能產生巨額損失設計風險監控計劃重大的風險及風險是否有足夠的因應措施應被陳明，使得組織各層級的風險資訊能夠及時被了及被處理。同時需要適度的控制及持續的監督，以確保當風險及處理風險的方法有重大改變時，能及時被反映出來及做適當的修正。安隆案發生後，稽核程序的效能開始受到嚴格的審視，然而，這也是內部稽得以轉型的一個機會。內部稽核應為組織中落實風險管理的要角，而非只是重要控制點的稽核。內部稽核內部稽核根據IIA所發佈的新準則，稽核功能有兩個層面的任務協助企業辨認和評估組織之風險協助企業強化風險管理和內控制度的能力基本上內部稽核應以風險為導向的稽核方式，嚴格檢視內部稽核是否已達到內部主要成員的期望和價值。以風險為導向的稽核有以下特色：策略一致性明確定義價值動因良好的溝通對於人力資源的投入重視知識管理科技內部稽核特殊產業與作業之風險管理金融產業：國際清算銀行另有巴塞爾資本定要求，新BaselII提出三大支柱：最低資本需求、審查程序及市場制約。最低資本需求之計算考量又分為市場風險、信用風險及作業風險。計算方法中亦增加銀行可採用其內部評等法，銀行可針對市場、信用或作業風險規劃其合適之風險管控機制，同時依據規範規劃適合之模型計提資本資訊安全風險管理：資訊安全事件不斷，如信用卡客戶資訊外洩、駭客入侵網站竊取資料有關資訊安全風險管理的規範，如ISO17799/BS7799，國內標準CNS17799特殊產業與作業之風險管理全球風險專業協會（GARP）GARP成立於1996年，是在英國霸菱銀行倒閉、全球風險重要性開始凸顯的背景下，由風險專業人士倡議產生的專業組織。GARP的宗旨是促進會員之間的資訊交流、開展教育培訓服務、制定金融風險管理領域的一系列技術規範和評價標準。GARPRule94結語企業經營的外在環境存在著愈來愈多的不確定性，且在全球化高度競爭的時代中，產業變化快速，市場變化莫測，也潛藏許多的危機。風險無所不在，企業從高層營運策略到日常的營運管理，都必須要管理風險。因為，風險亦是機會的夥伴，由建立企業的風險管理文化與風險管理體系，在風險發生的第一時間搶得先機，企業也就多了一份機會。報告結束謝謝大家