政府機關之風險管理

政府機關風險的定義為：「一些事件的發生可能會影響目標的達成，而 這些極可能會影響對人民所提供的服務」(林木榮，2005)。風險管理的推動可 以協助政府部門改善績效並達成公共價值(Public Value)，另可促成行政部門提 供更好的服務、資源的更有效使用、更佳的計畫管理、協助減少廢棄物、避免 貪瀆與浪費公帑並鼓勵創新。相反的，缺乏風險管理，人民與企業可能因公共 服務不當與沒有效率的服務而浪費時間與金錢，政府部門的聲望可能因服務無 法符合社會大眾的期望而受損。是故風險管理的核心價值不僅在於降低威脅，

更是追求部會的創新機會與公眾價值。

政府各機關推動風險管理，參考行政院研究發展考核員會之風險管理作 業手冊第三版之資料敘述如下，本章摘錄自加拿大政府之整合性風險管理執行 指引(Integrated Risk Management Implementation Guide)之重點內容，簡述推動 風險管理之實施步驟與建議事項，此外，並提供 PDCA 整合性風險管理模式 提供各部會參考。

一、 風險管理建置工作的五個階段

(一) 高階管理階層(部會首長)的承諾與支持

高階管理階層(部會首長)的承諾與支持該階段通常由部會首長宣示部會 建立風險管理之決心與資源投入，並指派常務次長(Deputy Head)成立推動小 組，負責推動風險管理之各項業務，包括：

1. 召開起始會議(Kick-off meeting)。

2. 建立部會推動時程、組織與方法。

3. 建立部會推動所需資源。

4. 指派風險管理主管發展風險管理執行計畫與指引。

5. 透過溝通管道宣達風險管理執行計畫與指引。

(二) 建立部會的風險圖像(Risk Profile)

為了解部會施政目標推動過程中之內外風險，必須透過系統化的分析方 法辨識各業務流程潛在之威脅、機會、優勢與弱勢，以及既有風險處理的能力，

以期協助部會建立風險管理的策略方向，具體作法包括：

1. 風險辨識與評估方法。

2. 執行部會內外部風險之辨識工作。

3. 發展風險可接受基準。建立風險本質圖像。

4. 評估現階段部會的風險管理能力。

5. 識既有風險控制機制。

6. 建立風險殘餘圖像。

7. 發展風險預防、控制與應變措施。

8. 建立部會的願景及策略風險圖像。

(三) 融合風險管理於既有的決策過程與通報中

風 險 管 理 為 日 常 管 理 工 作 之 一 環 ， 部 會 必 須 將 風 險 管 理 內 化 於 決 策 過 程、施政目標與所有業務執行流程中，透過風險管理協助降低施政威脅與創造 公眾價值。相關作法包括：

1. 建立風險管理溝通模式，將角色、責任、計畫標的、關鍵成功因子、

績效量測、資源和風險管理指引通報部會全體人員。

2. 將風險管理和既有決策架構密切的整合。

3. 建立共通的風險語言和程序(或模式)。

4. 建立組織的能力，包括風險管理技巧、程序與實務。

(四) 演練、測試與維持

為建立有效的風險管理系統，必須藉由定期或不定期的演練與測試確認 風險發生之際，相關的預防、控制與緊急措施是否有效；此外也須確認變更管 理工作（包括：變更風險評估、程序或標準更新、相關人員知會或訓練）是否 維持運作。相關作法包括：

1. 建立支持型文化與程序來演練、測試與維持。

2. 與利害關係者維持諮詢與溝通。

(五) 持續的風險管理循環與學習

創 造 與 維 持 支 持 性 的 工 作 環 境 將 有 利 於 風 險 管 理 工 作 之 推 動 ， 包 括 評 估、回饋與分享等。部會應支持創新與鼓勵包含個人、小組和組織層級的學習，

其具體作法包括：

1. 維持與強化支持性的工作環境：重視知識、新想法、新創意；藉由內 建之激勵與獎勵措施鼓勵學習與分享；嘗試導入績效考核之一環。

2. 建立能力：將風險管理建立於員工的學習計畫與使學習計畫融入風險 管理實務中；運用外部專業機構或顧問；依各部門需求發展課程與提 供學習事件；納入各方觀點(相關人員與市民的觀點)於決策中；積極 尋求各方意見、知識與經驗。

3. 從經驗中學習：監督、評估與改善系統、程序和實務；記錄與分享內 部與外部的經驗和最佳實務；鼓勵從經驗中學習而非指責。

二、 我國政府風險管理現況檢視

我國政府部門之風險管理，以往係從建立法制、設置機關、實施內部控 制與稽核等機制著手。其實施現況經檢討結果，發現潛存下列風險或風險管理 尚待改進之處，茲分別說明如下(賴森本，2005)：

1. 施政易受政黨意識左右，徒增策略性之風險。

2. 民主代議制度，容易衍生資訊不對稱之報導風險。

3. 施政績效評估與績效獎金之執行尚有缺失。

4. 內部控制之基石不夠穩固，徒生法令遵循風險。

5. 政府之獎懲制度彈性不夠，滋生無效率之風險。

6. 環境快速變遷而政府體制僵化，固有風險居高不下。

7. 各機關之稽核體系未能有效整合，較難協助管理風險。

8. 公務人員之創新能力不足，致難以回應風險。

9. 缺乏整合之風險法制與強而有力之推動部門。

10. 公務人員普遍缺乏政府風險意識與風險管理技術。

三、 對我國政府部門風險管理之建議

欲改善我國政府部門風險管理，除應學習先進國家制定與推行整合性風 險管理架構之經驗外，尚應從下列方面著手：

1. 積極投入政府整合性風險管理之研究。

2. 強化政府風險管理之推動機制。

3. 健全風險管理制度與規章。

4. 營造良好之治理與內控環境。

5. 整合現行內部稽核體系。

6. 制訂財政紀律法並加強宣導公務人員倫理價值觀。

7. 修正會計法並訂定權責基礎之政府會計準則，提供績效導向之資訊。

8. 制訂績效評估法建構適當的績效衡量指標，有效考核政府施政。

9. 落實政府改造之彈性興利快速回應作法，提高政府效率。

10. 領導人型塑風險管理文化並以身作則。

11. 加強教育與宣導。

12. 以風險導向稽核取代控制導向稽核。

13. 善用社會多元之監督機制。

政府風險管理精神

終極目標 主要原則

◎提升政府施政績效 ◎以人民為中心

◎嬴得人民信任政府 ◎明確的價值觀

◎減少非頂期之損失 ◎負責任的支出

◎以成果為導向

ª

政府風瞼管理解決方案與策略實施流程

概念面 法令面 執行面 配套措施

◎興利重於防弊 ◎制定財政紀律法 ◎完善內部控制制度 ◎加強風險管理研究

◎快速回應需求 ◎制定績效評估法 ◎提供績效導向資訊 ◎加強風險管理訓練

◎提高人民價值 ¤ ◎修正會計法並訂定 ¤ ◎彈性之預算與人事 ¤ ◎型塑風險管理文化

◎成果重於投入 權責基礎會計準則 ◎風險導向稽核制度 ◎宣導公務倫理價值

◎預防重於治療 ◎訂定內控實施準則 ◎妥訂指標考核施政 ◎善用社會監督機制

◎建立課責機制 ◎整合稽核法律體系 ◎研訂風險管理指南

◎彈性效率創新 ◎檢討修正人事、預 ◎蒐錄最佳風管實例

算、採購法

圖 2-7：風險管理導向之政府治理制度 資料來源：賴森本（2006）