何謂企業風險管理?根據美國 COSO 委員會(2004)將企業風險管理定義為:
「企業風險管理係一遍及企業各層面之過程,該過程受企業的董事會、管理階層 或其他人士而影響,用以制定策略、辨認可能影響企業之潛在事項、管理企業之 風險,使其不超出該企業之風險胃納,以合理擔保其目標之達成」。其定義較廣 泛,提供研究者應用時,可因不同產業、企業之需求。
企業風險管理與企業所處的環境、產業關係密切,因此能否辨認企業經營所 面臨之風險事項是企業風險管理的關鍵,標準普爾(S&P,2007)曾提出一套企業 風險管理模式,主要用於非金融業之信用評等,如圖 2-1。
圖 2-1 風險源涵蓋範疇示意圖(方裕傑,2010)
其模式分為四大風險源,分別為環境風險(environment risks)、財務風險
(financial risks)、供應風險(supply risks)、管理風險(management risks), 上述 S&P 四大風險源架構為目前發展出相對完整之架構,如表 2-1,本研究亦 將以之為基礎。
表2-1 S&P 企業風險源 風險源 風險因子
環境風險 企業持續、商業市場環境、環境永續、賠償訴訟(Liability Lawsuits)、 天災、物理損壞(Physical Damage)、流行疾病、政治風險、法律規章、
恐怖攻擊
財務風險 資本可及性、信用/交易對方、財務市場風險、通貨膨脹、利率、流動 性
供應風險 商品價格、供應鏈
管理風險 公司治理、資料安全、員工健康與安全、智慧財產權、勞資爭議、員工 技能不足、購併/重組、管理複雜度、委外問題、專案管理、聲譽、科 技失敗
資料來源:標準普爾(S&P)(2007)。
Blackhurst (2006)將風險作內部和外部要素的區分,內部要素是指供應商 能自己掌握的部分,而相對地,供應商不能掌握或是很難掌握的就是外部要素。
上述 S&P 四大風險源架構為目前學術研究相對完整之架構,本研究將以之為基礎,
將本研究的企業風險區分為外部風險以及內部風險,為其架構中的「外部風險源」
係指「環境風險」,「內部風險源」內含「財務風險」、「供應風險」、「管理風險」。
另外,並參考並且參考圖 2-2 浦瀚風險模型加以整合。
圖 2-2 浦瀚風險模型(甫瀚顧問公司)
2.2.1 外部風險
對於公司或是企業而言,外部風險是指外部力量可能會影響企業實現其目標 的能力,甚至對企業達成目標構成危險,主要是指企業無法直接控制之風險,包 含了商業市場環境風險,一般皆由政府部門掌握,企業並無法直接掌握,僅能被 動式的接受,或使用其他的替代方案。特別是近來對於企業營運影響甚大的天災 風險,企業並無法有效掌握及控制,定多加強事前預防及事後快速復原能力。
本研究提出之外部風險,係以 S&P 提出之風險因子以及浦瀚風險模型進一步 整理,主要係以商業市場環境、競爭者、法律規章、科技創新為主。
1. 商業市場環境:企業本身並無任何改變,但是經濟環境的改變將改變企業的 風險輪廓。
2. 競爭者:無法對競爭對手做出預期或反應並可能改變客戶的選擇與預期,且 會因新競爭者加入該產品市場的困難度。
3. 法律規章:企業在營運過程中所面臨到的政治制度問題,由於各國法律制定 的理念和基礎都不同,朝令夕可改之的情況在現實中是真實可能的。
4. 科技創新:對企業來說,技術是利潤的根源所在,這也說明了為什麼企業通 常只將核心技術以外的部份外包給供應商。
2.2.2 內部風險
本研究中的內部風險係指扣除環境風險源以外的風險源,包含「財務風險」、
「供應風險」、「管理風險」,對於公司或是企業而言,內部風險是指企業內部所 引發的風險,起因於企業經營過程中所導致企業人身、財產、責任與淨利損失的 風險,也就是經營管理上的可能出現的問題形成的風險類型。
本研究提出之內部風險,係以 S&P 提出之風險因子以及浦瀚風險模型進一步 整理,主要係以商品價格、聲譽、顧客滿意為主。
1. 商品價格:利潤是企業存活的關鍵,當企業與競爭者間的交期時間與品質程 度相去不遠時,誰的價格最低,可能是買者最後選擇的關鍵所產生之風險。
2. 聲譽:未預期的負面報導是各個企業的夢靨,且有時對於企業形象的損害之 大更是難以估計,市面上負面報導資訊愈多,對公司聲譽愈不利。
3. 顧客滿意: 對企業來說,採購之後是否成的兩個關鍵,一個是準時收到,另 一個是收到貨物在數量和品質上都令顧客滿意。