風險管理推動情形

國

立 政 治 大 學

‧

Na tiona

l Ch engchi University

修正設計，具有及時性與彈性。

七、 主張成本概念，以合理內控為原則，內部控制成本不應超過其所能產生的 效益，所以強調「合理確保」而非「絕對保證達成目標」。

八、 重視溝通，不僅強調內部溝通，讓機關人員瞭解自己所扮演之角色及責 任，同時加強外部溝通，依法對外部人士提供資訊，共同監督執行，是政 府資訊透明化的實踐。

第三節 風險管理推動情形 壹、風險管理理論概述

行政院主計長在行政院政務首長研討會中就內部控制之重要性指出，內部控 制是在風險管理所設定的目標下，所採取降低風險的具體作為之一，風險管理強 調前端的規劃，內部控制則輔助後端的控管，內部控制包含在風險管理之內，係 風險管理不可或缺的一部分。風險管理自內部控制延伸，其涵蓋的範圍比內部控 制廣泛，且著重風險觀念。鄧家駒【民 94】認為控制風險最原始也是最基本的 手法就是透過內部控制，所謂內部控制，就是經由自我的調整與規範，而讓風險 降低的方法。相關文獻均認為內部控制與風險管理之關係如圖 7。

‧ 國

立 政 治 大 學

‧

Na tiona

l Ch engchi University

圖 7：內部控制與風險管理之關係圖 資料來源：行政院主計總處網站

中外學者對於風險管理，有著不同的定義與面向，例如:鄧家駒【民 94】認 為所謂風險，乃是由於其未來結果的不確定，而可能造成人身或者財物方式、非 預期的獲益或損失。風險管理的目的在於確保管理的個體，不論是個人、企業或 者是國家社會，在合理可行的代價之下，盡量消除未來之不確定因素，使得預期 結果與實際結果之間的差距能夠減到最低。學 習 風 險 管 理 的 主 要 目 的 就 是 如 何 針 對 意 外 事 件 進 行 防 範 或 控 制 ， 以 減 少 災 禍 的 損 失 。 陳彩稚【民 99】

稱學 理 上 所 謂 的「 風 險 」， 乃 是 指 事 件 發 生 結 果 的 變 動 性 ， 風 險 管 理 的 目 標 在 於 有 效 的 風 險 管 理 可 降 低 憂 慮，集 中 注 意 力 於 事 業 開 發、可 促 進 意 外 事 故 處 理 效 率，避 免 臨 時 搶 救 的 額 外 成 本，穩 定 收 入 與 持 續 企 業 經 營 、 符 合 法 令 要 求 與 善 盡 社 會 責 任 。

而 為 了 建 構 一 個 清 晰 完 整 的 觀 念 性 架 構，COSO 委 員 會 在 2004 年 發 表 (Enterprise Risk Management –Intergrated Framework)「 企 業 風 險 管 理 -整 合 性 架 構 」 ， 將 內 部 控 制 架 構 之 三 大 目 標 及 五 項 構 成 要 素 ， 擴 增 為

‧ 國

立 政 治 大 學

‧

Na tiona

l Ch engchi University

策 略 性 、 營 運 、 報 導 、 遵 循 等 四 大 目 標 ， 及 內 部 環 境 、 目 標 設 定 、 事 項 辨 認、風 險 評 估、風 險 回 應、控 制 活 動、資 訊 與 溝 通、監 督 等 八 項 構 成 要 素 。 而 COSO 對 ERM 的 定 義 ， 認 為 是 一 種 受 到 董 事 會 、 管 理 階 層 及 其 他 人 員 所 影 響 的 管 理 程 序 ， ERM 主 要 提 供 制 定 企 業 整 體 策 略 ， 確 認 並 控 管 影 響 企 業 的 潛 在 事 件 及 風 險 ， 以 達 成 企 業 整 體 目 標 之 合 理 保 證 。 所 以 馬 秀 如 【 民 94】 認 為 風 險 管 理 是 內 部 控 制 之 延 伸 ， 且 COSO 的 內 部 控 制 架 構 固 然 提 及 風 險，但 只 強 調 實 際 發 生 的 風 險，沒 有 提 到 可 容 忍 的 風 險 ， ERM 則 引 進 風 險 胃 納 與 風 險 容 忍 度 之 觀 念 。 胃 納 與 容 忍 度 二 者 均 屬 事 前 的 觀 念 。

貳、我國政府部門風險管理推動概況

周靜幸、王怡心【民 100】稱 COSO 委員會提出「企業風險管理-整合性架 構」以來，不僅各國企業採行，各國的政府部門亦競相導入此架構，包括英國財 政部於 2004 年訂定「風險管理-原則與觀念」，提供政府各部會有關風險管理廣 泛性之基本且一般指引；加拿大於 2004 年訂定「整合性風險管理執行指引」，並 於 2010 年新訂「風險管理架構」，採原則導向的風險管理，提供各部會管理上更 高的彈性；澳洲財政部於 2007 年訂定「維多利亞政府風險管理架構」，並於 2011 年修正，納入治理政策、課責等觀念及政策。施宗英 【民 95】則謂我國政府於 93 年 9 月歷經颱風災害與暫停民生供水事件後，開始重視政府施政之風險管理。

行政院依據 94 年 6 月 8 日行政院第 2943 次院會院長提示：「行政機關推動 整合性風險管理在國內係屬首創……，希望各機關能重視並積極配合辦理，並內 化成為機關文化的一部分。尤其現在民意高漲、媒體發達，各機關如能重視風險 管理及危機處理，將會減少人民的焦慮及不信任感」。並以 94 年 8 月 8 日行政院 院授研管字第 0940015433 號函訂頒『行政機關風險管理推動方案』。其目的係為 培養行政院所屬各機關風險管理意識，促使各部會清楚瞭解與管理施政之主要風 險，以形塑風險管理文化，提升風險管理能量，有效降低風險發生之可能性，並 減少或避免風險之損害，以助達成組織目標，提升施政績效與民眾滿意度。

‧ 國

立 政 治 大 學

‧

Na tiona

l Ch engchi University

「行政機關風險管理推動方案」預定三年完成短期的推動目標，要求各 部 會 於 94 年 底 前 提 報 3 至 5 項 風 險 ， 並 針 對 其 中 1 項 風 險 ， 建 立 風 險 管 理 機 制 ， 95 年 底 各 部 會 完 成 組 織 風 險 圖 像 之 建 立 ， 96 年 底 各 部 會 完 成 建 構 該 機 關 的 整 合 性 風 險 管 理 機 制。而其實 施 策 略 則 訂 為 (一 )促 使 各 部 會 先 培 養 風 險 意 識、發 展 組 織 風 險 圖 像、建 立 風 險 管 理 能 量，再 落 實 執 行 循 序 漸 進 推 動 。 (二 )從 針 對 特 定 風 險 管 理 到 建 立 整 合 性 風 險 管 理 機 制 ， 由 點 到 面 分 階 段 推 動 。 (三 )各 部 會 依 本 身 業 務 特 性 及 所 處 環 境 條 件，設 計 最 適 合 本 機 關 之 風 險 管 理 模 式，發 揮 彈 性 與 適 性 管 理。(四 )結 合 既 有 緊 急 應 變 機 制 運 作 ， 形 塑 各 機 關 風 險 管 理 文 化 。

行 政 院 研 考 會 為「行政機關風險管理推動方案」之主政機關，其間研考會 透過風險管理主管及專業研習班、編製風險管理作業手冊、設置風險管理知識網 及咨詢專線等方式，宣導風險管理觀念，並建構平臺介紹國內外相關風險管理知 識與經驗。同時委託專家學者組成專案小組，協助解決各機關推行風險管理過程 中產生之困難與疑慮。惟「行政機關風險管理推動方案」於 97 年 4 月 1 日起停 止適用。

行政院為使所屬各單位將風險管理融入日常作業與決策運作，以掌握創新 機會、改善組織治理、減少資源浪費、達成施政目標，復於 97 年 4 月 1 日訂定

「行政院所屬各機關風險管理作業基準」。該基準係原則性之作業規範，作為協 助各部會推動整合性風險管理之參考依循，並藉由風險管理作業手冊，引導各部 會進行實務性操作。97 年 12 月 8 日行政院為進一步強化機關危機處理能量，乃 再納入「危機管理」專章，並將名稱修正為「行政院所屬各機關風險管理及危機 處理作業基準」。依該基準規定，各部會應以其施政願景與計畫為基礎，建立內 部單位及所屬機關一致性之治理目標，並展現機關風險機管理績效。另於 98 年 1 月完成「風險管理及危機處理作業手冊」，以提供各機關實作時參採，由於該 作業基準及作業手冊之內容詳盡繁瑣，謹就與本研究有關之風險管理政策與架

‧ 國

立 政 治 大 學

‧

Na tiona

l Ch engchi University

構、風險管理規劃、風險管理執行、風險管理監督、風險管理改善等項目之重要 敘述摘要如下:

一、風險管理政策與架構:

(一)風險管理政策：即建立行政機關風險管理整體發展方向與基本原則。政 策將確定行政機關的風險管理責任歸屬與績效的要求。行政機關應有經機 關首長核定的風險管理政策，明白陳述機關整體風險管理目標與改善機關 風險管理績效之承諾。風險管理政策應與機關整體政策、施政目標及內部 管理辦法一致，以達到融入機關文化之目的。

(二)風險管理架構：為確保風險管理有效執行，機關風險管理架構須界定、

文件化執行人員的角色、責任與權限。風險管理架構建議如圖 8。

(三)風險管理目標設定：機關應以中長程施政計畫為基礎，建立內部各相關 部門與階層一致性的風險管理目標，且盡可能予以量化。訂定目標是使機 關能有效的處理風險事項，並藉此引導機關設定其風險容忍之程度，透過 評估與辨識之執行，篩選出優先改善之高風險與及利害相關者之意見，以 期降低機關風險，提昇機關之風險管理績效。目標設定是風險辨識、風險 評估及風險處理之先決條件。

二、風險管理規劃:

機關規劃風險管理流程時，應明訂風險管理的方法和工具，提供執行流程所 需的資源，將紀錄文件化，且依機關的需求適時修正風險管理流程。

(一)建立外部環境背景體系：定義機關與週圍環境之間的關係，包括找出機 關的優點、弱點、機會與威脅。

(二)建立機關內部環境背景體系：了解機關本身的優勢、劣勢與具備的能力，

以及機關執行風險管理的目標與策略。

(三)建立風險管理步驟：界定計畫的範圍，明定必要的分析與所需資源。

(四)發展風險評量的標準：根據機關的政策與利害關係者的利益來決定，風 險標準必須配合風險種類、風險的程度及機關的成熟度和對風險的管理能 力而修正。

‧

--‧ 國

立 政 治 大 學

‧

Na tiona

l Ch engchi University

三、風險管理執行:

(一)風險辨識：風險辨識的步驟是找出需要管理的風險。必須使用一個有系 統的步驟來進行廣泛的搜尋，因為在這個階段沒有被發現的風險將被排除 在分析的步驟之外。搜尋應包括所有的風險，不論該風險是否已在機關的 控制之下。

1、列出所有會影響分析對象的事件，並詳細指出事件的內容 2、考慮其可能的發生原因和發生順序，即所謂的風險情境分析

3、發現風險的方法包括核對風險清單、利用 SWOT 方法、運用經驗及紀 錄來判斷、流程表、腦力激盪、系統分析、順序分析，以及系統工程

3、發現風險的方法包括核對風險清單、利用 SWOT 方法、運用經驗及紀 錄來判斷、流程表、腦力激盪、系統分析、順序分析，以及系統工程