风险管理循环
整个风险管理循环,是由风险管理目标及架构、评估风险因子、形成策略、设计流程及建立、衡量及考核管理绩效、持续改进等六个步骤组全而成。
1 风险管理目标及架构
此阶段目标,主要在建立并沟通管理阶层抽设定的各项风险管理目标,包括风险模型、对风险的容忍程度以及风险管理组织架构:
---风险模型
风险模型的目的在于建立企业沟通的共同语言,由于风险是比较抽象的概念,而且不同部分或作业活动所面对的风险项目有差异,导致公司内每个人对于所谓“风险”都会有自己的定义,彼此在沟通时很容易发生误解,为了便于推动风险管理,在一开始时必须建立风险模型,作为企业内部共同标准,协助组织内沟通,并强化人员辨识风险的能力,本书所引用的风险模型,是由国际知名管理顾问公司研究开发出来的一般性风险模型,共有三大类777个风险项目。
---风险管理组织架构
为了协助推动风险管理,必须针对企业各个组织单位,确定风险管理职责,例如:
董事会的职责为核准风险管理政策,复核执行的有准备性。
总经理的职责为确定营运策略与风险管理策略的一致性,定义风险项目的优先级,解决冲突。
风险管理委员会的职责为建立风险管理政策与程序以及风险衡量方法。
各事业单位的职责为协调事业单位与企业目标及政策的一致性,并持续改善。
稽核及监督单位的职责为稽查及复核各部门及人员对于公司政策的遵循。
2 评估风险因子
此步骤主要目的,在于找出影响企业达成营运目标的所有风险项目,了解风险是源自于外在经营环境或是存在于营运流程之中,同时评估风险重大性经发生概率。
3 形成策略
此项步骤旨在针对评估阶段发现的风险,确定应对策略,一般而言企业可以实行的风险管理策略,可分为以下五种:
--- 风险规避(avoid)
--- 风险接受(retain)
--- 风险移转(transfer)
--- 风险降低(reduce)
--- 风险利用(exploit)
这五项风险管理策略中,每一项都还包含了数种方法,根据作者经验,企业通常不会只采用一种策略,而是数据策略合并运用。
4 设计流程及建立
在这个步骤企业必须投入人力,设计并执行适当的风险管理流程与作业程序,其中除了之前提过的风险管理组织外,还包含管理报告、方法论以及信息系统与数据。
--- 管理报告
例如稽核报告、例外状况报告、绩效评量指标报告、重要风险评估报告等。
--- 方法论
例如评价方法、资本分配方法、外部与内部数据关联性分析方法,系统化损失与暴露分析方法等。
--- 信自己系统与数据
例如交易系统及数据、数据分析软件、风险收集及报告系统、风险管理数据仓储、决策支持分析系统等。
5 衡量及考核管理绩效
此步骤目的在于通过适当监控程序了解风险管理执行成效,找出必须改善的流程及管理项目,针对风险管理的执行必须持续监控以确认风险管理制度是否落实,监控内容包括风险现况如何?是否有新的风险浮现?风险管理执行成效是否良好?此一监控措施必须由管理体系本身,包括委员会、单位主管、风险拥用者以及独立单位,如内部稽核单位执行。
6 持续改进
此步骤主要目的,在于通过绩效比较、沟通与经验分享、教育训练等方式,持续改善企业风险管理能力。
研发内部控制概述
前面提到,台湾传统内部控制制度重点在于确保报表表达允当性以及人员舞弊防范,对于提升企业营运效率的着墨比较少,因而过去业界推动成效一向不佳,其实内部控制在协助公司达成经营目标,在非常高的实用性,特别是针对研发流程。
根据作者的经验,就其他循环而言(例如计算机作业循环),在讨论控制点建立及设计控制措施时,很容
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html
