風險管理

風險管理的目的在於調整對未來不確定的各種不良結果，以及 掌握不確定結 果所需支付的代價大小（朱愛群，2011）。風險要如何管理？首先，必須先確認風 險為何、風險多高、有甚麼方法可以 把風險降低，然後嘗試去做。這一連串的動 作就是管理風險的基本概念，也是管理風險的核心流程，包括風險危害辨識、評 估風險機 率與後果、控制發生頻率及損害嚴重性等（林宜君，2010; 朱愛群， 2011;

Finance Department of Australian Government, 2010）。此外，風險管理是持

續性的工作。各級政府都要有能力在任何不良事件發 生前，即能定義風險、進行 風險評估並提出可行之對策加以因應，並利用監督與審查的機制，使得風險管理 的流程得以不斷被檢視、 調整與修正（U.S. Department of Homeland Security，

2007）。

行政院研究考核委員會 (2009)出版《風險管理及危機處理作業 手冊》，這個 版本是自 2005 年行政院函頒後，經過三次調整的內容。該手冊參考英國、澳洲、

紐西蘭、加拿大等國風險管理準則與指導 原則，綜合風險管理要項與執行方法，

希望各部會署於施政計畫各 階段能結合風險管理機制。手冊中強調風險管理此種 機制的採行，也應考量行政機關對於風險管理責任歸屬與績效的要求，風險管理 代表行政機關對促進良好風險管理的正式承諾，尤其是對機關首長而言。風險管 理應包括：對於機關業務屬性中之風險特性的瞭解、持續改善的承諾、遵守現行 法令規章、風險管理文件化、實施與維持風險政策、與機關上下員工充分溝通、

向利害關係人公告風險訊 息、定期審查確保風險管理的適宜性等。

不論是 ISO 31000 或 AZ/NZS ISO31000 風險管理‐原則與指導方針中對風險 管理訂定的標準，包括三部分：原則、架構與流程，如圖 2-20。進行風險管理時，

應設立以下原則（圖 2-20 左側）：創造價值、 納入組織程序、納入決策、具系統 性/結構性/及時性、依據最新數 據、客製化、考量人員與文化的影響、透明與廣 納、對改變具有回 應性、再處理與能動性、持續不斷的改善與增強組織運作（ISO, 2009; Finance Department of Australian Government, 2009; 2010）。

執行風險管理時應按照以下架構（圖 2-20 中間）：1. 授權與承諾 （Mandate and Commitment），2.設計管理風險的架構（Framework）， 2.據此執行風險管理

（Implementing risk management），3.過程中對 風險管理進行監測並適時審閱

原架構適宜性（Monitoring and review of the framework），4.持續改善該風險 架構（Continual Improvement of the framework）。以上四點形成一個循環，使 的風險管理得以被 持續運作（ISO, 2009; Finance Department of Australian Government, 2010）。

圖 2- 17 風險管理原則、架構和流程關係圖

資料來源: https://blog.uprofit-tw.com/?p=667

針對「2.執行風險管理」，ISO 也提出具體流程（圖 2-2- 右側）。建立風險管 理的制度與環境（establishing the context）、進行風險評估（risk assessment）、 處理風險（risk treatment），其中，風險評估還 包括風險辨識（risk

identification）、風險分析（risk analysis）及風險評價（risk evaluation）

幾項子步驟。此外，在各流程中，必須保持 溝通與諮詢（communication and consultation），對於各流程的實施也必須受監控與審查（monitoring and review）， 藉由監控與審查的 機制可以回饋並改善原執行風險管理的整體運作，風險管理各 Lamarre and Twining, 2010，轉引自劉宏基，2011）。

唯有在這樣的文化環境底下，風險管理才得以真正落實。

3. 災害防救科技之研發或應用。 程細節內容（Finance Department of Australian Government,2009;2010；研考 會，2009； 黃丙喜等人，2014），將風險管理流程設定共六個部分，1.災害風險 管理規劃（risk management planing）、2.風險評估、3.風險控制、4.風險控制 績效評核、5.風險溝通、6.監督與管考（圖 2-21）。其中，風險評估尚包括風險辨 識、風險分析與等級設定。風險控制包括研擬對策、評估對策與執行對策

風險管理規劃（圖 2-21 橘色圓）是執行災害風險管理的基礎，包括人力、資 金、技術、作業環境、制度、目標等必須到位才能順利 推動災害風險的管理，因 此它是核心也是基石。風險溝通及監督與審查兩項（圖 2-21 外圍兩個同心圓）則 是在各核心流程階段須不斷被 考慮的。因風險有其不確定性，災害風險管理需是 個不斷循環（cycling）的過程，藉此不斷檢視與修訂管理目標，累積過去經驗 以

強化未來風險管理的能量

圖 2- 18災害風險管理流程圖 (三)災害風險管理規劃（Risk management planning）

所謂災害風險管理規劃意指有組織與計劃地訂定管理災害風險的預期目標、

方式、所需資源及其環境。災害風險管理規劃中，首重高階管理層級的承諾與推 動，唯有組織管理者對於推動風險管理提出願景，設定目標，藉由制度的建立與 教育訓練等手段，培育組織內部對於風險管理的價值信念，使之逐漸形成組織文 化之一部分，才能使得風險管理的推動更順利。

其次，組織內部能規劃欲執行風險管理時的目標訂定，內在資源的準備，像

 預算的掌握可幫助縣市政府釐清每年於風險管理上的成本，亦可協助評估 每年風險控制的績效。

3. 針對災害風險管理做人員的技術培訓。

 災害風險管理之執行，需要具有專門知識之人才或技術知識作為背景，縣 市政府應能針對上述能力進行人才及技術之培育。如：培養府內風險管理 概念、風險評估模式開發技術、成本效益分析能力、風險溝通方法、潛勢 圖製作(GIS 軟體操作、KML 技術)、衝擊評估、成本效益評估方法⋯等。

4. 有執行災害風險管理的合作對象

 指縣市政府將災害風險管理之相關業務委由外單位（學者專家、風險管理 公司、學校團隊）協助辦理者，例如：協助進行製作潛勢圖、風險評估、

風險溝通⋯等。

 因府內人員業務相當繁重，前述之工作，若涉及專業之部分，可委由外部 專業單位協助辦理，但該技術若可移轉，建議應進行技術移轉。

 此題可檢視縣市政府是否在有技術需求時，適度尋得外部廠商或單位的技 術協助

本研究整理

2.3 英，美，日，臺灣災害管理概況