風險管理程序

通常此類風險因賠款成本過高，一般保險費極為昂貴，或為保險公司拒保，因此 通常適合予以避免或非保險轉嫁，使損失降至最低。

風險確認，主要鑑定所有可能影響計畫目標之風險事件及判別其風險來源與類 別，並編列初步風險清單。為易於風險確認、搜尋、管理之需要，有必要將各種風險 以風險來源及風險類別等兩個層次進行風險分類，分述如下表 2-4 及 2-5：

表 2-4 風險來源彙整表[23]

來源 風險危害事件發生的來源

來源 1 風險危害事件發生的來源與中央政府或國際有關。

來源 2 風險危害事件發生的來源與中央及地方各權責機構之關聯機關。

來源 3 風險危害事件發生的來源與當地民眾有關。

來源 4 風險危害事件發生的來源與天然環境有關。

來源 5 風險危害事件發生的來源與機關本身有關。

來源 6

風險危害事件發生的來源與廠商(含計畫顧問、細設顧問、施工承商 等)、分包商有關。

來源 7 其他，無法歸屬於上列來源者皆屬之。

表 2-5 風險危害事件類別彙整表[23]

類別 風險危害事件種類

類別 1 一般 類別 2 財務與經濟 類別 3 土地

類別 4 鄰近建築物及其他結構體 類別 5 公共管線

類別 6 交通 類別 7 地質條件 類別 8 天候條件

表 2-5 風險危害事件類別彙整表（續）

類別 風險危害事件種類

類別 9 管理及資源 類別 10 設計及文件 類別 11 土建施工 類別 12 機電施工 類別 13 界面 類別 14 試運轉 類別 15 營運 類別 16 保固

二、風險評估

瞭解風險事件之來源及類別後，即進一步評估其發生之機率及衝擊程度，且依據 對計畫目標之潛在影響評定各項風險之等級程度，而計畫執行過程中將不預期產生多 項風險事件，若數量過多恐無法全面掌握，將因疏於照料，成效更差，故為有效管理，

風險管理計畫應針對其中發生危害之機率及衝擊程度較大之高風險項目予以控管，使 其發生的可能性降低或降低其可能造成之損害程度。

(一).風險評估原則

為有效管理各項風險事件，應先予以定義其對計畫影響之等級程度，以利優先處 理，持續追蹤，並瞭解目前執行狀況；風險管理計畫儘可能以定量方式來判定其風險 等級，主要藉由各專家顧問就專業認知及經驗判定各項風險可能發生之機率及衝擊程 度，評量風險等級的項目如下：

1. 發生機率：判斷各風險事項影響計畫目標可能發生危害之機率，分成以下 6 種：

﹣經常(frequent)：發生的機率高於 75%

﹣有可能(probable)：發生的機率介於 50% - 75%

﹣偶而(occasional)：發生的機率介於 30% - 50%

﹣絕少(remote)：發生的機率介於 20% - 30%

﹣不太可能(improbable)：發生的機率介於 10% - 20%

﹣無可能(incredible)：發生的機率低於 10%

2. 衝擊程度：確認風險事件危害計畫之衝擊程度，風險管理計畫依風險發生所造成 之損失(含延遲完工期所產生之金額損失及所導致之額外費用支出)，分成 6 種：

﹣大災難(disastrous)：總損失超過各契約工程費之 20%

﹣災難(catastrophic)：總損失超過各契約工程費之 15% - 20%

﹣重大(critical)：總損失超過各契約工程費之 10% - 15%

﹣嚴重(significant)：總損失超過各契約工程費之 5% - 10%

﹣不嚴重(marginal)：總損失超過各契約工程費之 3% - 5%

﹣輕微(insignificant)：總損失超過各契約工程費之 3%以下

(二).風險等級矩陣

風險評估是融合風險發生機率與衝擊程度兩個因素來判定其風險等級，一般常用 風險矩陣法(Risk matrix)，其風險等級將分為 4 類，各別為 R1、R2、R3 及 R4，各 等級定義分述如下，且其區域分佈如圖 2.3。

﹣R1 (不可忍受)：這種風險最大，不可能被接受，是最須特別控管，必須利用任 何有效方法來降低風險。

﹣R2 (不理想)：這種風險次之，也是不可能被接受，亦須研擬對策來消除或降低 風險。

﹣R3 (可忍受)：這種風險雖較小，但仍須進行一些控管活動去降低風險。

﹣R4 (可忽略)：這種風險最小，不須執行特定的活動。

發生機率

經常

90％

80％ R1

70％

有可能

60％ R2

50％

偶而

40％ R3

30％

絕少 20％

R4

不太可能 10％

無可能 0％

＜3％ 3~5％ 5~10％ 10~15％ 15~20％ ＞20％

輕微 不嚴重 嚴重 重大 災難 大災難

衝擊程度

圖 2.3 風險等級矩陣圖[23]

(三).風險評估類別

風險評估可分為初步風險評估及風險再評估。

1. 初步風險評估

根據現況及相關資訊，針對每一個風險項目進行初步風險評估，風險管理團隊可 就初步風險評估作業可得下列資料，並將其納入單項風險表，另再摘要項目記載於風 險總表：

(1). 風險事件影響計畫之目標：成本、時程、品質等。

(2). 初步風險等級：藉各專業團隊之過去經驗以定量或定性方式來評估各項風險之衝 擊程度及發生機率。

(3). 初步風險回應原則及策略。

(4). 若該風險要做重新評估，應檢討所需提供之資料及需採取之行動。

2.風險再評估

每個風險事件之風險等級於工程運作過程中，可能會因管理手段之應用、適切因 應對策之執行而有所改變，故過程中應持續對這些風險事件實施風險再評估之動作，

以確實監管每個風險事件之變化，而風險管理團隊應將所有變化記錄於風險總表及單 項風險表上，最後單項風險表還可當成是經驗累積的紀錄，亦可傳承至往後類似的興 建工程。

三、風險回應

完成風險事件之確認與評估後，應就各項事件進行風險回應規劃，以提出適切之 因應對策，風險回應規劃是指一種發展執行方案與確定行動的過程，以降低對計畫目 標達成之威脅，此過程主要進行的作業包括確認與指派個人或單位(即「風險回應執 行者」)對每個風險回應承擔責任。

進行風險回應規劃時，依計畫之需求將有多種風險回應策略可供選擇，對每個風 險應選擇最佳之策略，然後發展出特定行動以執行該策略，一般主要之風險回應策略 包括：風險規避、風險移轉、風險減輕、風險承擔。

(一).風險回應策略 1.風險規避

探討避免風險之策略，即設法不去承擔風險，可改變計畫執行策略以消除風險或 防止風險對專案目標所造成之影響，如藉由縮小計畫範疇以避免高風險活動、增加資 源與時間、採用熟悉的方法取代新穎的方法，或避免與不熟悉之次級廠商合作等。

2.風險移轉

藉由尋求第三者共同擁有風險回應之責任，將風險可能造成之結果移轉，風險移 轉僅將管理風險的責任賦予另一個單位，而非消除風險，風險移轉通常以合約分包或 利用保險規劃方式，將一些特定風險責任轉移給第三者。

3.風險減輕

當風險無法完全避免，就需採取某些對策以降低風險發生機率或其對計畫之衝擊 程度，風險減輕策略可能需採行可以減少問題的新方法，如採用一套較不複雜的流 程、進行更完整的測試程序，或試以改變現有條件以降低風險發生的可能性，如增加 計畫排程之資源或時間等。

4.風險承擔

當計畫團隊決定不為了處理風險而改變計畫或無法找出其他適當之回應策略，進 而承擔所有風險可能造成之影響，但除承擔風險外亦應發展一個在風險事件發生後可 執行之應變計畫，如規劃風險準備金。

四、風險監控

風險監控的過程包括追蹤已知風險、監控殘留風險並於計畫執行中辨識是否有新 的風險，且確認新風險事件是否對既存之風險項目有任何衝擊，並確保風險回應計畫 之執行成效。

風險管理開始執行時，各風險事件應先經過初步確認、評估、預防、減輕對策之 提列等之步驟，依此擬定因應對策，並記錄於單項風險表，各相關人員再據以執行。

計畫執行過程中，可能會因管理方法、使用資源及所處環境等因素之變動，各項風險

事件將會產生新資訊及結果，風險管理團隊應進而藉由這些新資訊及結果去實施風險 事件重新確認作業，辨識該事件是否仍具風險；另外亦需利用這些新資訊及結果，再 去實施風險重新評估，衡量實施初步預防及減輕對策後，是否降低了原風險事件之危 害等級，並且判斷是否須另採行新的對策，如此循環不斷的重新確認、評估、檢討對 策執行的成效、及研擬新對策，以完善風險管理之作業，風險監控作業流程如圖 2.4 所 示。

圖 2.4 風險監控作業流程圖[23]

風險管理是一種動態管理，除了執行這循環不斷的管制程序外，仍要監督過程中 是否有產生新的風險事件，一旦有了新風險即需立刻重新評估是否對任何已存在的風 險事件產生影響，而另一方面，對新風險事件，仍要如同上述先經過風險初步確認、

評估、預防及減輕對策等步驟，並研擬因應對策並據以執行，並且循環不斷的重新確

認、評估、檢討執行成效、研擬新對策。

以上這些更新或新增動作，皆需完整地記錄於風險總表及單項風險表，以利將來 索賠、抗索賠、累積經驗及任何其他用途之需。[23]