企业风险管理基本概念(PPT 31页).pptVIP

1 2 課程大綱 2 什麼是風險管理 4.1 確認環境狀況 4.2 風險評估 4.3 風險處理 3 3 【風險】的由來 【風險】 一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，每次出海前都要祈禱，祈求神靈保佑自己能夠平安歸來，其中主要的祈禱內容就是讓神靈保佑自己在出海時能夠風平浪靜、滿載而歸；他們在長期的捕撈實踐中，深深的體會到【 風 】 給他們帶來的無法預測無法確定的危險，他們認識到，在出海捕撈打魚的生活中， 【 風 】即意味著 【 險 】，因此有了 【風險】 一詞的由來。 4 你覺得什麼是「風險」呢？ Q 5 1 前言 未來的世界，唯一不變的就是「變」，唯一確定的就是「不確定」。 變與不確定可能造成風險，風險未處理可能帶來危機與災難。 事後的復原重建，事中的危機處理不如事前的風險管理。 企業界已廣泛採用風險管理以求生存發展。 6 2 什麼是風險管理 一、風險 1、定義 風險是指在某一特定環境下，及某一特定時間段內，某種損失發生的可能性及影響程度是由風險標的(有形、無形)、風險事故(原因)和風險損失等要素組成。 2、本質 不確定性：發生與否/時間/結果皆不確定 有經濟盈虧的可能性 ：對組織目標達成有影響及經濟損失的 將來性：風險是屬於將來性的 變化性：風險隨時變化 7 2 什麼是風險管理 二、風險管理： 1、定義： 為有效管理可能發生的事件及其不利的影響，所執行的步驟與過程。 基本架構包括辨識、評估、處理、監控等程序。 2、 二個重要觀念： 事件發生的機率或其影響是可以減少的。 風險管理不是追求「零」風險，而是強調在可接受的風險下，追求最大的利益。 8 2 什麼是風險管理 三、整合性風險管理 (Integrated Risk Management) 1、定義： 是風險管理的一種，與個別性風險管理不同，係以組織整體的觀點，進行風險管理。 2、組織風險管理需整合的原因： 若由各業務單位分別進行風險管理，因風險評量標準不同，難以窺視組織風險全貌。 組織資源有限，須集中運用於重要的風險。 9 10 係指企業對於所擁有各種有形及無形財產，因各種風險事故的發生，而產生財產經濟價值變動的風險。 係指因為法律、法規規範、侵權行為或契約行為等風險事故的發生，而造成第三人身體或財產之損害，在法律上負有賠償責任的風險。 11 12 風險管理基本流程的第一步，要廣泛地、持續不斷地收集與理解組織及處境，於考量及思考組織營運管理時，有哪些內部與外部議題是曾造成或可能影響組織達到預期成效的相關議題 ，包括歷史數據和未來預測。 決定與組織有關的內部與外部利害相關單位，監督與審查這些利害相關單位之需求與期望資訊 。 依據初始收集理解組織及處境及有關的內部與外部利害相關單位需求與期望資訊後，根據所分析的風險類型具體展開廣泛蒐集可能之風險議題。 13 這一步驟是找出企業各業務單位、各項重要經營活動及相關流程中有無風險，有哪些需要管理的風險。 廣泛的搜尋，因為在這個階段沒有被發現的風險將被排除在分析的步驟之外。 搜尋應包括所有的風險，不論該風險是否已在組織的控制之下。 擬定風險情境時，應採用系統化程序，並由事件背景說明開始，以求其完整性，使用結構化的方式進行辨識程序，以確保風險辨識採用的方法有效、可行，且亦有助於完成辨識程序，避免遺漏任何重大問題。 14 15 這個步驟的目的是將可接受風險與主要風險分開，並提供風險評量及風險對策所需的資料。風險分析包括風險的衝擊、嚴重性 ，以及發生的機率為何。風險分析是在現有的控制方法下，估計風險的嚴重性及其發生的機率。 風險分析的深入程度會隨著所獲得的資訊與數據而有所不同。一般而言，風險分析包括定性分析、半定量分析、定量分析、或是綜合上述三種方法的分析。 16 風險事件發生機率半定量分級表 17 風險事件衝擊嚴重性半定量分級表 18 風險評量是對應企業之可接受風險值評估出那些需要進一步優先處理的風險。 19 20 風險處理指的是找出處理風險的可能方法，評估這些方法，準備風險對策計畫(方案)，以及執行這些風險對策(方案)。 發 生 的 可 能 性 (機率) 高 控制 規避 低 接受 移轉 低 高 影響嚴重程度 (衝擊) 21 詳細風險處理說明請參閱附錄 22 23 24 25 接受風險是指企業非理性或理性地主動承擔風險。 “非理性”接受風險是指對損失發生存在僥倖心理或對潛在的損失程度估計不足從而暴露於風險中； “理性” 接受風險是指通過對風險進行分析和權衡後，認為潛在損失在承受範圍之內，而且自己承擔全部或部分風險比購買保險要經濟合算。 對於企業的重大風險，即影響到企業目標實現的風險，企業一般不應當採用