一般風險管理模型的建立

一般風險管理模型可分為:(1)風險的界定 (2)風險的評估 (3)風險的分析 (4) 風險的處 置(5) 風險預防與管理五大部份，如圖二所示。

風險界定

(定義/描述/分類/處置範圍)

風險指標

風險評估 (建立風險的量化指標) 危機指數

風險分析 (風險指標的變化/影響)

風險 趨避

風險 自留 風險

移轉

風險 減輕 風險處置

風險預防與管理 (風險偵測/風險矯正) 危機處理

圖 二: 一般風險管理模型

3.1.1 風險的界定

為使風險管理者了解那些風險需要管理，風險的界定( Risk Identification )

通常是進行風險管理的第一步。在一般的風險管理中，通常可用「風險的定義」、「風險 型態的描述」、「風險的分類」、「風險處置範圍的界定」等四個步驟來界定某一種風險，

以協助管理者對風險有明確的認知。

(1) 風險的定義: 風險如何定義需視管理目的而定，不同的管理目的，會有不同的風險的 定義，一般原則性的認知是預期結果與實際結果與之間的差異就是風險。

(2)風險型態的描述:為使描述風險型態的方式有一致性，以使風險能有明確的分類，可 利用「風險事件來源」、「風險事件」、「風險事件結果」等三種要素來描述風險的型態。

(3)風險的分類:依據風險型態的描述的方法，可對風險進行必要的分類，以協助管理者 對不同的風險能有全面性的初步了解與認知。一般的風險，依據不同的管理領域，

大致可分為工程相關風險、財務相關風險、績效相關風險、契約與法規風險、自然 環境風險、政治與社會風險等。

(4)風險處置範圍的界定: 管理者可對所有潛在的所有風險，先界定出屬於自己必須承擔 並加以處置的部份。管理者可依據風險之預期衝擊程度、各單位之承擔能力、各單位 在風險處置上之優勢等原則來界定風險處置的適當範圍。

將上述說明整理成表(如表一)，可協助管理者依系統化的方法對某一種風險進行界定。

表 一: 一般風險管理中界定風險的四個步驟

風險定義 實際結果與預估情況之間存在的差異 風險型態描述 利用三種元素描述風險：

h風險事件來源 h風險事件 h風險事件結果 風險分類 一般風險的分類：

h工程相關風險 h財務相關風險 h績效相關風險 h契約與法規風險 h自然環境風險 h政治與社會風險 風險處置範圍界定 界定的依據:

h風險之預期衝擊程度 h各單位之承擔能力 資料來源：周慧瑜(2002)

3.1.2 風險的評估（Risk Evaluation）

在風險已被明確界定後，風險的量化指標可有效的評估風險。目前本研究將搜集到的量 化指標，加以比較並整理如表二所列。由表二可以看出，目前風險的量化指標皆有不同 的優缺點，且無法協助管理者有效的評估企業在經營環境時會遭預到的各種風險。

表 二: 一般風險管理中風險評估的量化指標

指標型態 說明

指標一:

風險 = 發生機率 × 衝擊影響 Risk = Probability × Impact

優點: 計算方式簡易，風險易於估計。

缺點: 無法區別「發生機率高-衝擊低」 與

「發生機率低-衝擊高」二種不同的風險。

指標二:

風險= 衝擊量,發生機率,承受能力,管理決策 的個人特質等元素的函數

Risk = Function (I,P,E,C,…..)

優點: 同時考量外在變數與內在變數。

缺點: 不易建立此函數。

指標三: 優點: 可評估企業的競爭對手對企業產生

的風險的機率大小及對企業的影響程度。

缺點: 沒有考量風險發生的快慢及發生後 將持續多久等時間因素。此外，此指標僅 能評估企業的競爭對手對企業產生的風 險，無法評估自然環境或產業環境對企業 產生的風險。

的成本 不執行事件X

B

損失 對B造成的 不執行事件X

B

的成本 執行事件X

B

損失 對A造成的 執行事件X

風險 = B +

資料來源：本研究整理

3.1.3 風險的分析 (Risk Analysis)

風險分析的目的在於瞭解風險量化指標的變化範圍進而掌握風險量化指標變化對企業 的影響。亦即於瞭解風險會如何衝擊企業經營時的時程、成本、及品質以及對獲利的影 響等。正確的風險分析可以作為後續風險處置階段時的重要依據。過去在風險管理研究 領域中，有許多針對風險分析技術的研究，其中較常見的分析方法有統計和機率法

（Statistics）、敏感度分析法（Sensitivity Analysis）、蒙地卡羅模擬法（Monte Carlo Simulation）、層級分析法（Analytic Hierarchy Process；AHP）、模糊數學法（Fuzzy Set）、

影響圖法（Influence Diagram）及調查和專家評分法（Checklist）等。這些風險分析的 方法都包含收集數據、建立風險模型、評量風險影響等三個步驟。

3.1.4 風險的處置

風險處置係依據「風險的界定」、「風險的評估」、「風險的分析」三階段之判定與分析結 果，尋求適當之解決方案，使風險對企業可能造成的影響得到減輕或移轉。因此，風險 處置是決定風險管理成效的關鍵階段。在管理者進行風險處置的選擇之前，應先瞭解風 險處置的類型與內涵。表三所列的是一般風險管理中常見的風險處置的方法。

表 三:一般風險管理中風險處置的方法

處置方法 說明

1.風險趨避 (Risk Avoidance) 選擇避免某風險的方案。

2.風險減輕 (Risk Mitigation) 風險發生前，設法降低風險發生的機率或風險發生 時，減少可能造成之預期損失。

3.風險移轉 (Risk Transfer) 使風險事件發生後的損失轉嫁予其他人承受。

4.風險自留(Risk Retention) 審慎評估後，認為此風險毋需處置。

資料來源：周慧瑜(2002)

針對單一風險，管理者很少會僅採取單一種處置策略，而會依據風險的特質，將風險經 過分割與重組，然後採取多種風險處置之策略組合運用，藉以對風險進行最佳化管理。

3.1.5 風險預防與管理

風險預防與管理通常包含「資源最佳化配置」、「風險偵測 」及「風險矯正 」等三個主 要步驟(如表四所示)。

(1)資源最佳化配置:當管理者面對一潛在風險，採取一種處置策略之後，就必需開始規 劃對該風險的處置應投入多少資源，才能達到風險管理最佳化的目標。在一般的風 險管理中，風險管理最佳化的目的是希望在企業資源有限的限制下，將資源配置給 不同的風險處置方案，使企業能有效率的處置企業所面臨的各種風險。

(2)風險偵測:在投入資源進行風險的預防的同時，仍應時時注意風險事件的影響是否如 我們預期的已被良好的掌握中。因此，在完成風險的處置後，企業仍應建立一風險 偵測機制，時時觀察風險事件對企業的短期獲利或長期獲利產生顯著的影響程度。

(3)風險矯正:當風險事件的影響對企業的短期獲利或長期獲利產生顯著的影響時，管理 者就應該採取風險矯正措施。風險矯正的措施與風險處置是不同的。風險矯正是管理 者在投入資源對風險進行處置後，風險事件仍無法有效控制時，所採取的補救措施。

風險矯正與主要的目的是儘速的消除風險事件對企業的短期獲利或長期獲利的影響。

表 四:一般風險管理中風險預防與管理的步驟

步驟 說明

1. 資源最佳化配置 在資源有限的限制下，將資源配置給不同的風險處置方 案，使企業能有效率的處置企業所面臨的各種風險。

2. 風險偵測 建立風險評估指標與企業經營效率之間的關係，時時觀察 風險事件對企業獲利是否產生顯著的影響。

3. 風險矯正 當風險事件對企業獲利產生顯著的影響時，應採取矯正措 施，以儘速消除風險事件對企業獲利的影響。

資料來源：邱強(2001) 、本研究整理