風險管理的模式與程序(第四週).pptVIP

風險管理的模式與程序 2013.10.9 風險管理策略方格圖 前言 一間全球最大的能源公司，聘僱21000名員工倒閉… 2001年開始知名大型公司突然發生經營危機… 偶發事件+管理階層的疏失 本週課程概要 COSO之企業風險管理架構 COSO之企業風險管理程序 內部控制制度及專案管理之比較 What is COSO COSO之企業風險管理架構 Enterprise Risk Management- Integrated Framework, COSO-ERM 以往企業對風險缺乏整體思考，只因缺乏足夠的資訊 COSO之企業風險管理架構(二) 企業風險管理的定義(COSO)-企業風險管理是一種程序… 風險管理是靜態的? 而且僅與少數人或是相關? COSO之企業風險管理架構(三) COSO認為企業風險管理的特質… 1.ERM是一個持續流動且派布整個企業的程序 2.ERM程序須由組織中所有層級的人來執行 3.ERM可以用於設定策略 4.ERM可以應用於整個企業 5.ERM可以確認潛在風險事件 6.ERM提供信心去經營企業 7.ERM可協助達成企業目標 COSO之企業風險管理架構(四) COSO-REM COSO之企業風險管理架構(五) COSO-REM的八個程序 1.內部環境… 2.設定目標… 3.風險事件確認… 4.風險評量… 5.風險回應 6.控管活動… 7.資訊與溝通… 8.監督… COSO之企業風險管理架構(六) COSO-ERM對於風險的看法 傳統vs.現代 風險組群的傳統評估方式 1.大數法則(law of large numbers) 2.資產組合理論(portfolio theory) COSO之企業風險管理程序 COSO之企業風險管理程序(二) 一、內部環境 1.風險管理的哲學 2.風險胃納 3.董事會的態度 4.職業道德與倫理價值觀 5.公司員工的能力 6.組織架構 7.權限與責任分配 8.人力資源的標準 COSO之企業風險管理程序(三) 二、設定目標 1.作業目標 2.報告目標 3.遵循目標 設定目標步驟時，常使用風險胃納(risk appetite)與風險容忍度(risk tolerance) COSO之企業風險管理程序(四) 三、風險事件確認- 造成風險事件發生的因素可能來自於外部環境，亦可能來自於組織內部 COSO之企業風險管理程序(五) COSO之企業風險管理程序(六) 企業確認風險常用之技術 1.利用過去的資料 2.舉行研討會或座談會 3.使用面談或問卷調查 4.利用生產流程圖分析 5.分析重大事件或是主要的啟動事件 6.損失資料的追朔 COSO之企業風險管理程序(七) 四、風險評量的重要概念 1.天生風險(inherent risk) 2.殘餘風險(residual risk) COSO之企業風險管理程序(七) 五、風險回應行動 1.避免(avoidance) 2.抑制(reduction) 3.分攤(sharing) 4.接受(acceptance) 採用何種回應行動的依據 1.風險事件之機率與影響力 2.成本效益的考慮 3.回應方法之有無 COSO之企業風險管理程序(八) 六、管控活動-有策略之後，須確保風險的回應活動真正執行。 採行風險管控活動時，應注意 1.能夠清楚明瞭所確認的風險… 2.設計一套偵測控管活動的機制… 3.執行控管程序之測試… 4.調整或改善… COSO之企業風險管理程序(九) 風險管控活動之項目 1.高層主管的檢討審查 2.直接對功能或活動進行管理 3.資訊的處理 4.實體的控管 5.訂定績效指標 6.區隔任務 COSO之企業風險管理程序(十) 七、資訊與溝通 -相關資訊資源共享 八、監督 -事後要定期檢討所實施的各項風險管理，是否達成目標。 內部控制制度及專案管理之比較 內部控制(internal control)制度-僅執行內部控制制度，容易使經營目標侷限於減少損失，而未能把握潛在機會。-系學會內的會長與各幹部 專案(project)制度-類似於一種風險管理機制，但是專案通時是單獨且短期執行某些特定計畫。-系學會活動的總召及其幹部 案例 台灣運彩與富邦金控公司 報告結束 * 1.內部基礎建設因素 2.人力資源因素 3.生產或管理程序因素 4.內部的科技問題 1.經濟環境因素 2.自然環