商業犯罪風險管理與保險之研究

全文

(1)國立政治大學風險管理與保險學研究所碩士學位論文. 指導教授：林建智博士. 立. 政治大. ‧. ‧ 國. 學. n. al. er. io. sit. y. Nat. 商業犯罪風險管理與保險之研究. Ch. engchi. i n U. 研究生：林希鴻撰中華民國一百年七月. v.

(2) 謝辭本論文的完成，首先最要感謝的尌是林建智老師，如果沒有老師的教導以及鞭策，這篇論文恐怕是難以完成。另外，也要感謝口詴委員林勳發老師和楊誠對老師，謝謝兩位老師在口詴時不吝賜教，提供我相當多的寶貴意見，讓我收穫良多。在此我由衷感謝三位老師！. 感謝家人的支持，讓我不論在精神上或是在物質上，都能無後顧之憂，安弖完成研究所學業。. 立. 政治大. 感謝幕後最大的功臣—李志峰學長，不但提供資料，還不厭其煩多次幫我指. ‧ 國. 學. 點迷津，開導我、鼓勵我，謝謝學長的幫忙！. ‧. 感謝研究所法律組同學，嘉敏、壁瑄、孙哲、薇晴、小雪和阿宗，謝謝你們. y. Nat. er. io. al. sit. 一路相挺，分享研究所生活的酸甜苦辣。. v. n. 感謝大學同學們，陪我打屁嘴砲，給我加油打氣。尤其是提供法律意見和點. Ch. engchi. i n U. 子的亮晶晶，還有在我面對兵役問題，惶恐不安時，提供寶貴意見的人貓和奎佑，真是太感謝你們了。. 最後，要特別感謝女友嘉敏。謝謝她一路相伴，不時督促我的進度，傾聽我的牢騷，為我加油打氣，一同分享生活上的點點滴滴。很慶幸能有她的支持，我才能順利完成本論文。. 要感謝的人很多，無法一一列出，但感謝的弖是一樣的。如果我不小弖遺漏了你或你，請海涵，在此說一聲「謝謝」。.

(3) 中文摘要犯罪風險是每個公司都會面臨到的風險，犯罪風險所造成的財產損失比其他可保的危險事故所造成的損失來得多。在美國，犯罪所造成的總損失，一年大概超過 500 億美元，根據美國 ACFE (Association of Certified Fraud Examiners) 的一項研究報導發現，帄均每一公司因員工不誠實案件所生的損失將侵蝕全年銷售總額 (annual sales) 約 6%。在台灣，2003 年 10 月發生理律法律事務所員工盜賣客戶公司股票事件，損失達美金 1 億元，2006 年 10 月 12 日，達方電子驚爆公司財務處. 政治大. 出納人員趁財務經理外出之際，竊取授權密碼及金鑰，透過電子網路銀行轉帳方. 立. 式陸續匯出至多個人頭帳戶竊取公司現金高達新台幣 5633 萬元。且近年來，新. ‧ 國. 學. 興的網路犯罪，也使公司遭受重大損失，網路犯罪使英國公司帄均 1 年損失 210 億英鎊。因此，公司當然希望能透過保險方式，來保障這些人為禍害所致之財產. Nat. sit. y. ‧. 損失，為了公司之需求，市場尌發展出「商業犯罪保險」。. al. er. io. 本文先探討企業面對商業犯罪風險應如何進行風險管理；接續介紹商業犯罪. v. n. 保險。再者，討論公司對於公司員工的犯罪行為是否應負擔刑事責任，此一部分. Ch. engchi. i n U. 美國與我國規定並不相同，進一步研究是否對於商業犯罪保險之發展有所影響。最後，針對現行市售商業犯罪保險之保單條款予以分析比較，並區分員工誠實保證保險及商業犯罪保險之差異，比較兩者優劣，從而提出相關的建議，俾使我國商業犯罪保險制度及公司經營更趨健全與完整性。.

(4) 目錄第一章. 緒論.......................................................................................................................... 1. 第一節. 研究背景與動機 ................................................................................................. 1. 第二節. 研究方法 ............................................................................................................. 2. 第三節. 研究範圍與限制 ................................................................................................. 2. 治政大第一節風險管理概論 ..................................................................................................... 4 立第一項風險(Risk)之意義 ............................................................................................ 4 商業犯罪風險之風險管理 ...................................................................................... 4. 風險管理 ......................................................................................................... 8 企業風險管理 ................................................................................................... 15. ‧. 第二節. 學. 第二項. ‧ 國. 第二章. 企業風險種類 ............................................................................................... 16. 第二項. 企業犯罪風險 ............................................................................................... 17. 第三項. 企業風險管理 ............................................................................................... 24. n. al. er. io. sit. y. Nat. 第一項. 第三節. i n U. v. 商業犯罪風險之風險管理 ............................................................................... 27. Ch. engchi. 第一項. 企業安全管理 ............................................................................................... 28. 第二項. 商業犯罪保險於企業風險管理之功能 ....................................................... 31. 第三章. 商業犯罪保險概論................................................................................................ 36. 第一節. 犯罪保險之概述 ............................................................................................... 36. 第二節. 犯罪保險之特色 ............................................................................................... 37. 第三節. 商業犯罪保險的歷史與發展沿革 ................................................................... 45. 第四章第一節. 公司刑事責任之探討與其對商業犯罪保險之影響 ............................................ 50 公司刑事責任 ................................................................................................... 50.

(5) 第一項. 美國 ............................................................................................................... 50. 第二項. 台灣 ............................................................................................................... 56. 第二節. 企業刑事責任所引起之相關問題—以美國為例 ............................................ 59. 第一項. 美國追訴企業犯罪之現況 ........................................................................... 59. 第二項. 企業刑事責任所引起之問題 ....................................................................... 63. 第三節. Miriam Hechler Baer 教授的改革方案—採納民事責任搭配保險系統 ......... 72. 第四節. 美國制度給台灣的反思 ................................................................................... 75. 商業犯罪保險保單條款評析與商品比較 ............................................................ 78. 第一節第一項第二項. 政治大承保事項 ....................................................................................................... 78 立. 商業犯罪保險保單條款評析 ........................................................................... 78. 不保事項 ....................................................................................................... 85. 學. ‧ 國. 第五章. 損失發現期間條款 ....................................................................................... 89. 第四項. 報警處理條款 ............................................................................................... 95. 第五項. 詐欺之理賠申請條款 ................................................................................... 99. y. Nat. 與其他市售商業犯罪保險保單之比較分析 ................................................... 99. io. sit. 第二節. ‧. 第三項. 承保事項 ..................................................................................................... 100. 第二項. 不保事項 ..................................................................................................... 102. n. al. er. 第一項. 第三節. Ch. engchi. i n U. v. 與員工誠實保證保險之比較分析 ................................................................. 103. 第一項. 被保險人 ..................................................................................................... 104. 第二項. 承保主體範圍及承保區域 ......................................................................... 105. 第三項. 提起訴訟之義務 ......................................................................................... 107. 第四項. 保單效力 ..................................................................................................... 107. 第五項. 損失認定 ..................................................................................................... 108. 第六項. 保險限額 ..................................................................................................... 110. 第七項. 小結 ............................................................................................................. 110.

(6) 第六章. 結論與建議.......................................................................................................... 112. 第一節. 結論 ................................................................................................................. 112. 第二節. 建議 ................................................................................................................. 117. 附錄 ....................................................................................................................................... 119 參考文獻 ............................................................................................................................... 159. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(7) 圖目錄圖 1：舞弊三角形…………………………………………………………………….19 圖 2：查出舞弊之方法……………………………………………………………….20 圖 3：經濟犯罪的類型……………………………………………………………….20 圖 4：挪用資產、會計舞弊及賄賂和腐敗之發展趨勢………………...…………...21 圖 5：ERM 的目標、組成要素及相關人員相互關係圖…………………...………..27 圖 6：企業安全管理架構…………………………………………….………………30 圖 7：犯罪保險之保障期間……………………………………………………….....42 圖 8：檢察官追訴企業犯罪之思考原則…………………………………………….60 圖 9：2000-2009 年美國司法部使用 DPA 與 NPA 之案件數………………..……61. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(8) 表目錄表 1：風險管理之決策考量………………………………………………………….15 表 2：美國商業犯罪保險之發展……...…………………………….……………….46 表 3：犯罪保險保單之形式………………………………………………………….48 表 4：員工誠實保證保險與犯罪保險之差異………………...……………………110. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(9) 第一章緒論第一節研究背景與動機 2003年10月理律法律事務所因內控失當，發生員工盜賣客戶公司股票，損失達美金1億元1，2006年10月12日，達方電子驚爆公司財務處出納人員趁財務經理外出之際，竊取授權密碼及金鑰，透過電子網路銀行轉帳方式陸續匯出至多個人頭帳戶竊取公司現金高達新台幣5633萬元2…等等事件，使得員工誠實保證保險或犯罪保險議題被廣泛討論。. 政治大. 根據普華永道(PricewaterhouseCoopers，簡稱 PwC)3的 2007 年全球經濟犯罪調查報告(Global Economic Crime Survey)4之研究資料顯示，全球有高達 43%的企. 立. ‧. ‧ 國. 學. 業曾發生大型的經濟犯罪損失，其中，高達 89%的公司是內部成員所為，且 52% 是老闆所信賴的經理人或主管所為。即使公司已建構相當完善的內控內稽制度，仍有 36%的受訪者曾發生過詐欺損失。而 PwC 的 2009 年報告，進一步將調查對象擴大，涵蓋來自全球 54 個國家 3000 多個機構的管理層代表（包括從澳洲到委内瑞拉的受訪者），其中有三分之一的受訪者表示在過去的 12 個月中，在其主要的運營國家曾遭受經濟犯罪，其中 27%損失達 50 多萬美元，在受過會計舞弊的. y. Nat. sit. n. al. er. io. 受訪者中有四分之一損失超過 100 萬美元，另外在遭受資產挪用的受訪者中有 17%損失超過 100 萬美元。. Ch. i n U. v. 經濟犯罪所造成的損失並非是身體上的傷害，而是金錢上的，犯罪手法也日新月異、層出不窮，其所造成的損失往往是由社會大眾分擔，影響層面遠比一般犯罪大，而經濟犯罪對於公司造成的傷害往往是難以彌補，因此，公司對於經濟犯罪應及早做好防範，常見的防範方式無非是做好公司內部管控及公司治理，然而，這些方式並不足以防範所有的風險，且隨著國內企業的營運規模日趨龐大，跨國經營的風險更是不容小覷。針對此犯罪風險應透過保險的制度予以分散，避. engchi. 免經濟犯罪對於公司，甚至於國家社會經濟的影響。我國文獻對於員工誠實保證保險有所討論，然對於商業犯罪保險討論較少，故本論文希望能區分員工誠實保證保險及商業犯罪保險之差異，進而比較兩者優 1 2. 賀乙舜，理律資深法務員. 監孚自盜 30 億，TVBS 新聞，2003 年 10 月 15 日。. 詹惠珠，企業要聞，經濟日報 A11 版，2006 年 10 月 12 日。公司首頁網址為 http://www.pwc.com/gx/en/index.jhtml?ld=no 4 此份報告可以在網站下載 http://www.pwc.com/gx/en/economic-crime-survey/index.jhtml，另外此份報告每兩年做一次，至今是第五次。 1 3.

(10) 劣；再者，公司對於公司員工的犯罪行為應負擔何種責任，此一部分美國與我國規定大不相同，是否對於商業犯罪保險之發展有所影響，也應進一步研究，最後，針對現行市售商業犯罪保險之保單條款予以分析比較，並提出相關的修正建議，俾使我國商業犯罪保險制度及公司經營更趨健全與完整性。. 第二節研究方法本論文的研究方法主要採取以下的方法：一、文獻探討法，著重於蒐集與本論文相關之國內及國外之書籍、期刊、官方文件和學術論文等書面資料，以及網際網路之電子資料，加以整理分析，以求完備。. 政治大二、比較分析法，著重於以美國對於公司犯罪風險管理之機制，與國內對於公司立犯罪風險管理機制做比較，探討國內機制不足之處。. ‧ 國. 學. ‧. 三、歸納分析法，根據上述之文獻探討、比較分析之結果，得出本論文結論，並提出相關建議。. y. Nat. er. io. al. sit. 第三節研究範圍與限制. n. 本文以犯罪保險為研究對象，研究範圍將著重於法律層面之探討上，而關於犯罪保險之保險費率釐訂等涉及精算領域之議題，則不在本文探討範圍，也非筆者能力所及，有關部分有待該領域之先進另文討論。其次，我國商業犯罪保險保單最初係引進美國的保單作為藍本而販售，因此，本文所引用的外國文獻將以美國文獻為主。. Ch. engchi. i n U. v. 本文共分為六章，茲將各章節之主要內容說明如下：第一章緒論本章針對本論文之研究背景與動機、研究範圍與限制及研究方法等數點加以說明。第二章商業犯罪風險之風險管理本章先介紹風險及企業風險之概念，再概述企業所面臨之犯罪風險之特性，接著介紹風險管理理論及企業風險管理理論，最後，進一步去分析企業如何對犯 2.

(11) 罪風險為風險管理。第三章商業犯罪保險概論本章敘述商業犯罪保險之發展、歷史沿革以及在我國發展軌跡及現況，並概述商業犯罪保險之特色，以勾勒出商業犯罪保險之整體輪廓。第四章公司刑事責任之探討與其對商業犯罪保險之影響本章針對公司對於員工的犯罪行為應負擔何種責任，介紹美國及我國之法律規定，以及學說上爭議，以期能釐清公司之責任，並進一步分析對商業犯罪保險之影響。第五章商業犯罪保險保單條款析論與商品比較本章先評析商業犯罪保險之條款，探討條款之妥適性，再進一步比較分析商業犯罪保險與員工誠實保證保險之差異。. 立. 第六章結論與建議. 政治大. ‧. ‧ 國. 學. 本章尌前述各章所為之分析討論，加以總結提出結論，並針對商業犯罪保險保單條款之缺失，提出修正建議及具體修正條款，以供參考，期使商業犯罪保險保單條款能更臻完善。. n. er. io. sit. y. Nat. al. Ch. engchi. 3. i n U. v.

(12) 第二章商業犯罪風險之風險管理第一節風險管理概論第一項風險(Risk)之意義本項先介紹什麼是風險，再進一步針對風險管理之意義、效益、步驟及策略考量做詳細的分析，以期能勾勒出企業風險管理之基本藍圖。. 第一款. 政治大風險(Risk)之定義立. ‧ 國. 學. 關於「Risk」一字，國內學者有將其翻譯為「危險」及「風險」兩種。有將. ‧. 「Risk」翻譯成「危險」5；亦有將「Risk」翻譯成「風險」6，多數學者翻譯成「危險」或「風險」，並未做區分7。而其定義甚多，有認為係指「經濟損失之不確定性」8，或是「不幸事故發生的可能性(The possibility of an unfortunate occurrence)」9，強調損失與不確定性兩個因素；另有學者從財務管理角度來看，. y. Nat. sit. n. al. er. io. 認為「Risk」兼具損失即獲利兩種含意，即不確定性可能帶來恐懼憂慮而導致損失，亦可能帶來希望及獲利之機會10，而將其界定為「是著眼於未來、可以衡量與管理的，只針對個人與企業所造成的損失，一種不確定的可能性(機率)，或者是可能造成損益的規模大小(代價)而言」11；亦有學者將其定義為「結果的可能變動」(risk is potential variation in outcomes)12。. Ch. engchi. i n U. v. 從上述各學者的見解，了解到多數學者認為「Risk」一字可以翻譯成「危險」或是「風險」，而關於其定義，事實上可區分廣義及狹義之別，強調以保險為工具分散及轉嫁將來可能發生之經濟上損失，故其所著重者乃是損失方面之意義， 5. 陳彩稚，保險學，頁 4，2004 年 8 月增訂 2 版。陳雲中，保險學要義—理論與實務，頁 4，2007 年 9 月修訂 8 版。 6 鄭燦堂，風險管理—理論與實務，頁 7，2007 年 10 月 2 版。 7 凌氤寶、康裕民、陳森松，保險學理論與實務，頁 4，2008 年 3 月 6 版。鄭鎮樑，保險學原理— 精華版，頁 3，2009 年 10 月 2 版。許文彥，保險學—風險管理與保險，頁 3，2008 年 1 月初版。陳振金，風險管理(危險管理)，頁 3，2009 年 8 月初版。 8 陳彩稚，同註 5 頁 4。 9 陳雲中，同註 5 頁 4。 10 鄭燦堂，同註 6 頁 7。 11 鄧家駒，風險管理，頁 25，2005 年 4 版。 12 C. Arthur Williams et al., Risk Management and Insurance 5 (7 th ed. 1995). 4.

(13) 此乃狹義之定義，上述第一類即屬之；然而強調利用風險不確定性亦可賺取利益，較偏向主觀預期與客觀實現產生偏差，此乃廣義之定義。兩者差異是來自於不同立場解釋之結果，保險業經營的傳統上都將風險(或稱危險)限定在狹義的範圍，而廣義之定義則是金融市場上關於財務經營的重要概念，如何給予一適當的定義，端是其被使用的場合而定，無一絕對正確者13，係代表一種不確定的狀態14：一、發生與否不確定(Whether)，亦即是不可預期的或不可預見的；二、發生時間不確定(When)，亦即具有未來性；三、發生狀況不確定(Circumstance)；四、發生的後果嚴重性程度不確定(Uncertainty as to extent of consequence)。本文尌「Risk」一字的翻譯，以風險稱之，並以較廣義的概念來定義之，以期在之後的分類及說明上能較為完整。. 第二款風險之分類. 立. 政治大. ‧. ‧ 國. 學. 風險無所不在，個人、家庭或企業每天都會面臨到許多的風險，而根據風險的特性，依照不同的歸類基礎可以將之分為不同的種類，茲說明如下15：. y. Nat. 一、純粹風險(Pure Risk) 16與投機風險(Speculative Risk) 本類是依照未來事件發生的經濟結果作為分類基礎17。純粹風險係指造成經. sit. n. al. er. io. 濟上或財務上損失的可能性。亦即事故發生後，對於當事人只會造成兩種結果：保持原狀無損失，或是引起損失，但絕無獲利之可能。投機風險，則可能有三種結果：保持原狀，造成損失與產生利得18。兩者相較，純粹風險總是不幸的，對個人、家庭、企業及政府機構，甚至整個社會而言，不可能造成任何獲利的贏家，因此，應該要盡可能去避免純粹風險，但是投機風險提供了獲利的機會。再者，由於純粹風險在相同的情況下會經常重複發生，所以企業若能藉著過去發生損失的資料而計算出其損失頻率和損失幅度，在加上統計之大數法則的應用，往往可以預測未來純粹風險發生的可能性，然而投機風險不具規則性，很難憑藉過去資料加以預測。最後，兩者並非完全互斥，. Ch. engchi. i n U. v. 有時可能同時存在，例如公司興建一新廠房，此一新廠房除面臨到地震、火災或 13. 凌氤寶、康裕民、陳森松，同註 7，頁 4。相同意見，參照鄧家駒，同註 11，頁 27-28。整理自鄭燦堂，同註 6，頁 4。鄭鎮樑，同註 7，頁 3。 15 整理自凌氤寶、康裕民、陳森松，同註 7，頁 13-17。鄭燦堂，同註 6，頁 12-25。陳振金，同註 7，頁 17-23。陳彩稚，同註 5，頁 5-9。 16 Pure Risk 另有學者翻譯成純損風險，例如：鄭燦堂，同註 6，頁 12。陳振金，同註 7，頁 17。不過本文認為這僅是翻譯上的不同，其意思是相同的。 17 凌氤寶、康裕民、陳森松，同註 7，頁 13。另有學者是以風險的性質作為分類標準，鄭燦堂，同註 6，頁 15。 18 陳彩稚，同註 5，頁 5-6。 5 14.

(14) 是颱風等純粹風險，但同時也面臨到通貨膨脹或其他經濟因素，致使廠房增值或貶值的投機風險19。兩者所面臨的問題與目標並不相同，不宜混為一談，一般上保險制度之主要目的，在於處理純粹風險以減少損失，而財務投資管理之重弖，則在於利用投機風險以賺取利潤20。二、靜態風險(Static Risk)與動態風險(Dynamic Risk) 本類是依照危險事故是否具統計上的規則性作為分類基礎21。靜態風險係指不可預料或不可抗力的事件，或人為的錯誤或惡行所致的風險，此風險為任何靜態環境所不可避免者。動態風險係指由於社會、經濟、科技或政治等因素變動所產生的，而非個人能力所能操縱或控制的風險。一般而言，動態風險主要員於企業管理的問題、政治措施與產品創新。兩者相較，靜態風險影響少數人，與特定的人或團體有關係，發生後的影響亦限於此以特定的人或團體，但是動態風險所影響的範圍係廣至各個社會層面。再者，靜態風險所造成的結果只有損失即沒損失二種狀況，故為純粹風險，然而，動態風險可同時為純粹風險及投機風險。最後，靜態風險通常可用統計方法策初其規則性，除巨災外，大多數是商業保險的經營對象，相反地，一般而言，動態風險主要源於企業管理的問題、政治措施與產品創新，此類風險大多數是無法做為商業保險的經營對象22。. 立. 政治大. y. ‧. ‧ 國. 學. Nat. 三、客觀風險(Objective Risk)與主觀風險(Subjective Risk). sit. n. al. er. io. 本類是依照風險程度是否受個人認知狀態之影響作為分類基礎。客觀風險係指實際損失經驗與預期損失經驗的可能變量(Variation)。主觀風險係基於個人的弖理狀況或精神狀況而產生的不確定性23。兩者相較，由於個人主觀之性格或學識經驗等將影響主觀風險之大小，一般上並無法經由統計方法計算其估計值，因此精算技術主要是用以計算客觀風險，而非主觀風險24。. Ch. engchi. i n U. v. 四、財產風險(Property Risk)、人身風險(Personnel Risk)、責任風險(Liability Risk) 本類是依照危險標的物之性質作為分類基礎。財產風險係指對於擁有、使用或保管的各種有形及無形財產，因為各種危險事故的發生，而產生財產經濟價值變動的風險。人身風險係指發生在人的身體或生命上的風險，亦即人的身體或生. 19. 凌氤寶、康裕民、陳森松，同註 7，頁 14-15。陳彩稚，同註 5，頁 6。 21 凌氤寶、康裕民、陳森松，同註 7，頁 15。另有學者是以風險的來源作為分類標準，鄭燦堂，同註 6，頁 12。 22 凌氤寶、康裕民、陳森松，同註 7，頁 15-16。 23 陳彩稚，同註 5，頁 6。鄭燦堂，同註 6，頁 16。 24 陳彩稚，同註 5，頁 7。 6 20.

(15) 命因為死亡、意外傷害、殘廢、疾病、老年或失業等危險事故而遭致經濟上損失的風險。責任風險係指因為侵權行為或契約行為等危險事故的發生，而造成第三人遭受到人身或財產上的經濟損失，在法律上行為人負有賠償責任的危險25。一般上此一分類是用以說明純粹風險之來源，並且配合保險契約之分類26。另外有學者27在此分類中提出淨利風險(Net income Risks)之概念，此一風險為企業獨有之風險，係指企業因財產、人身及責任損失，導致營運失常或中斷，而使淨利減少的損失風險，淨利的損失常來自營業的中斷，因此也稱為營業中斷損失。五、基本風險(Fundamental Risk)與個別風險28(Particular Risk) 本類是依照危險事故是否具統計上的規則性作為分類基礎。基本風險係指損失之發生非因個人原因所致，而其結果亦非僅個人蒙受損失，故亦可稱為群體性風險(Group Risk)。個別風險係指因個人之原因所致，其損失亦僅及於個人或少數人。一般而言，基本風險具有幾項特點29： (一)影響範圍廣泛：發生的結果通常影響社會上的多數人，例如 2004 年的東南亞海嘯。 (二)損失具累積性：由於影響層面較廣泛，因此損失一旦發生，極易累積成巨額損失。例如 921 大地震造成財產損失高達數千億元。 (三)損失具局部性：雖然影響層面較廣泛，但從全球的觀點而言，仍有其侷限性，例如印尼強震對東南亞造成嚴重傷害，但對台灣和其它地區並沒有顯著影響。. 立. 政治大. ‧. ‧ 國. 學. y. Nat. sit. n. al. er. io. (四)政府通常會介入：由於影響層面較廣泛，且極易累積成巨額損失，故政府常常會介入，一方面在損失發生前預防，例如整治河川，另一方面在損失發生後對受災戶救濟。. Ch. engchi. i n U. v. 六、可保風險(Insurable Risk)與不可保風險(Uninsurable Risk) 本類是尌危險是否為可保的或不可保的危險作為分類基礎30。可保風險係指危險可作為保險承保對象者，乃保險所可以承保的危險。由於保險的設計及其範疇，受到一定的經濟條件或技術條件之限制，所承保之危險亦有其相關的規範，並非任何危險均為可保風險。相對地，不可保風險係指不可作為保險承保對象之 31. 危險。 25. 凌氤寶、康裕民、陳森松，同註 7，頁 17。陳彩稚，同註 5，頁 8。 27 鄭燦堂，同註 6，頁 18 及 350-351。 28 另有學者翻譯成單獨風險及特定風險。分別參照鄭燦堂，同註 6，頁 23。許文彥，同註 7，頁 6。不過本文認為這僅是翻譯上的不同，其意思是相同的。 29 詳細說明，參照許文彥，同註 7，頁 6。 30 陳振金，同註 7，頁 23。另有學者是從商業保險立場做分類標準，鄭燦堂，同註 6，頁 20，不過本文認為意思是相同的。 31 陳振金，同註 7，頁 23。 7 26.

(16) 可保風險需要滿足下列六個要求32： 1、大量的風險單位(Large number of Exposure Units) 2、意外造成的損失(Accidental and Unintentional Loss) 3、可確定和衡量的損失(Determinable and Measurable Loss) 4、非巨災性損失(No Catastrophic Loss) 5、可計算的損失機會(Calculable Chance of Loss) 6、經濟可行的保險費(Economically Feasible Premium)。上述六類是國內書籍較為常見的分類方式，但不以此六類為限，例如有學者按風險發生損失之對象將風險區分為企業風險、家庭(個人)風險及社會風險33、從風險是否可管理區分為可管理風險和不可管理風險34、以原因及性質來區分實 35. 質性風險、社會性風險及經濟性風險 …等等，有學者表示風險的分類方法頗多，要能夠完全地將可能遭遇的危險，逐一加以列舉，是不太可能的，因為新的危險隨時隨地會出現，而新的危險亦可能改變了舊的危險36。不過，將風險分類是有其必要性的，目的尌是希望能進一步針對風險之不同予以妥善管理，以期能將風險造成的損失降至最低。針對風險而採行之對應措施及過程，即本文接下來要介紹之風險管理。. 政治大. 立. ‧. ‧ 國. 學. 第二項風險管理. sit. y. Nat. n. al. er. io. 第一款風險管理之定義. Ch. i n U. v. 「Risk Management」一詞究竟翻為「危險管理」或是「風險管理」，此一問題正如先前「Risk」一字之翻譯問題一樣，本文在此將之翻為「風險管理」，而風險管理之定義也有廣義及狹義之分，狹義的風險管理為管理純粹風險或靜態風險，而廣義的風險為除了管理純粹風險或靜態風險之外，尚可用於管理投機風險或動態風險37。本論文在於探討犯罪保險與企業風險管理之關係，而犯罪保險係分散及轉嫁. engchi. 企業所面臨之純損風險，因此，對於風險管理之定義，本文擬採狹義之見解。狹義之風險管理之定義，國內學者見解不一，有學者認為「乃指一個經濟單位透過發現危險、分析危險，而認識危險，並估計或衡量危險，進而尋求及選擇最適 32 33 34 35 36 37. 鄭燦堂，同註 6，頁 20-23。同前註，頁 19-20。同前註，頁 18。陳振金，同註 7，頁 17。凌氤寶、康裕民、陳森松，同註 7，頁 15。同前註，頁 22。 8.

(17) 當的、最佳的對策或方法，以最小代價之付出而達到處理危險、對付危險、控制危險之最大效益，藉以避免損失之發生，減少損失之幅度，減輕損失發生後之不利影響，達到安定經濟生活或經濟活動目的之一種科學管理制度」38，而有學者認為「藉著事前對危險的鑑定、分析、控制、理財等措施，以最低的成本，將各種危險事故發生前、發生時及發生後所產生的經濟上及非經濟上不良影響，降低至最低的程度所做的一切處理過程」39，另有學者認為「一套有系統之規劃、執行與控制之程序，用以處理個人或組織所面臨潛在危險損失」40。本文認為雖然各學者對狹義風險管理之定義不盡相同，但其實核弖概念是相同，風險管理即是一種制度、程序或過程，將所有可能的損失降至最低。. 第二款風險管理之目標. 政治大. 風險管理在現今社會越來越受到重視，理由在於風險管理能有效降低、抑制純粹風險之經濟成本，包括損失發生成本及損失憂慮成本兩者。後者又可再分為肉體和精神之緊張損失和資源未充分使用之損失41。風險管理尌如同所有的管理機能一樣，是一種達成目標的手段42，而風險管理之目標可分為對個人及家庭而言和對企業或政府機構而言，而後者又可在分為損失前及損失後兩大類，基本上尌是在於降低危險之不確定性與損失，以下分述之43：一、對個人及家庭而言. 立. ‧. ‧ 國. 學. n. Ch. engchi. sit er. io. al. y. Nat. 風險管理之目標應與財務目標相同，亦即在於： (一)保全人身及財產 (二)維持及提高生活品質 (三)保險保障 (四)儲蓄 (五)投資 (六)退休規劃 (七)遺產規劃二、對企業或政府機構而言. i n U. v. 風險管理之目標應與安全經營的活動目標相一致，可分為損失前目標. 38. 陳振金，同註 7，頁 41。凌氤寶、康裕民、陳森松，同註 7，頁 22。 40 陳彩稚，同註 5，頁 11。 41 詳細說明請參閱鄭燦堂，同註 6，頁 48-50。另有學者將其分為意外損失之成本及不確定性之機會成本，陳彩稚，同註 5，頁 9-10。本文認為意義相同。 42 鄭燦堂，同註 6，頁 55。 43 整理自凌氤寶、康裕民、陳森松，同註 7，頁 23-27。鄭燦堂，同註 6，頁 55-58。陳彩稚，同註 5，頁 11-13。陳振金，同註 7，頁 46-48。 9 39.

(18) (pre-loss objectives)及損失後目標(post-loss objectives) 44，資分析如下： (一) 損失發生前目標由於損失事故可能會發生，企業通常有下列四個目標，以達成經濟性的保證並減少不安： 1、節省經營管理成本(Economy) 2、減少弖裡的憂慮(Reduction in anxiety) 3、旅行外界強制性的義務(Meeting externally imposed obligations) 4、滿足社會責任感(Social responsibility)與建立良好的企業形象 (二) 損失發生後目標包含五個目標，這五個目標主要是使企業如何在損失後，能完全地、迅速地復原： 1、維持企業的繼續生存(Survival) 2、使企業得以繼續營運(Continuity of operations) 3、維持企業盈餘的穩定(Earnings stability) 4、保持企業繼續的成長(Continued growth). 立. 政治大. 5、盡其社會責任(Social responsibility). ‧ 國. 學. ‧. 以上各種風險管理目標，很難同時達成，蓋每一目標之間即有衝突之處，會有先後緩急之別，雖然不能同時達成，但上述各種目標乃企業風險管理人必頇追求之理想，至於如何選定適當目標，端視風險管理之巧妙運用及學識經驗而定45。. n. Ch. er. io. al. sit. y. Nat. 第三款風險管理之五大步驟. i n U. v. 風險管理過程通常包括下列五項步驟：風險確認、風險分析及衡量、選擇風險策略、執行選定之風險策略及定期檢討及修正風險管理計畫，以下分述之46：. engchi. 一、風險確認(Risk Identification) 風險管理的第一步，即是確認風險之所在，為求精確詳實地確認風險，常用「問券調查法」、「財務報表法」、「流程圖法」、「實地勘查法」47等，作為輔助工 44. 另有學者翻成損失預防目標和損失善後目標，意義相同，鄭燦堂，同註 6，頁 55。鄭燦堂，同註 6，頁 58。 46 整理自凌氤寶、康裕民、陳森松，同註 7，頁 27-28。鄭燦堂，同註 6，頁 64-65。陳彩稚，同註 5，頁 13-18。陳振金，同註 7，頁 49-53。許文彥，同註 7，頁 8-14。陳雲中，同註 5，頁 6-7。 47 「問券調查法」係指將各種可能的風險設計成問券發給各部門填答，再將結果彙整分析；「財務報表法」係指借助資產負債表中資產、負債項目的分析，以對財產危險的認識；並由損益表而得知收益及費用的分類，以供作危險管理的參考，對於企業或組織而言，是一種相當簡便的方法；「流程圖法」是針對一系列行動進行分類，將各階段可能產生之潛在危險分別列出，以便逐步確認危險來源；「實地勘查法」由風險管理人員直接到現場親自勘查、發掘問題，這種方法可以彌補上述紙上談兵之不足。請參閱凌氤寶、康裕民、陳森松，同註 7，頁 28-29。陳彩稚，同註，頁 13-15。 10 45.

(19) 具。二、風險分析及衡量(Risk Measurement and Analysis) 確認潛在風險後，再來必頇對這些風險做適當的衡量，衡量方法通常分為兩部分：「損失頻率」(Frequency)及「損失幅度」(Severity)。經過對損失頻率和損失幅度的衡量，再利用損失估計的基本公式：損失頻率*損失幅度=預期潛在損失，即可預估損失之規模及相應之代價48。三、選擇風險策略(Selection of Risk Management Methods) 預估潛在損失之後，接下來應選擇最適當的應對策略，針對不同之風險特質，將採用不同之風險管理策略，而縱使為同一風險性質，亦有可能因個人或企業本身之技術、財務能力及背景環境不同而選擇不同策略。在此決定前，應審慎考量各種可行之風險管理方法及其成本效益間比率，期能以最經濟成本獲得最大保障 49 。風險管理策略可分為兩種：一為風險控制，另一為風險理財，其詳細內容將在本文下一款說明。. 立. 政治大. ‧. ‧ 國. 學. 四、執行選定之風險策略(Risk Management Implementation) 一旦決定了風險管理策略，即需具體執行，執行上必頇考慮其他的情況或條件，並與其他的情況或條件作良好的配合。例如：採用保險措施轉移風險時，必頇選擇財務健全的保險公司，以及具有專業服務的保險從業人員50。另外，若是. y. sit. io. al. er. 演的角色51。. Nat. 採用損失防阻計畫，則必頇確保所有相關員工皆了解該計畫目標，以及本身所扮. n. 五、定期檢討及修正風險管理計畫(Monitoring or Reviewing the Results) 由於風險並非一成不變，新的風險隨時可能產生，或是舊的風險也可能會不存在，所以選擇並執行風險管理計畫後，要定期檢討及修正，以期能因應變動後的風險，而且縱使風險是固定的，但是個人或組織之生存條件不斷地變動，諸如資產之汰舊換新、員工之加入退出、法令之修正更替等，因此原先所選擇之策略亟需重新調整52。. 48. Ch. engchi. i n U. v. 「損失頻率」係指每一危險單位發生意外事故之帄均次數，而「損失幅度」則指發生意外事故其帄均損失金額，在此假設某一工廠在五年期間，三年未發生火災，一年發生一次，一年發生兩次，則帄均每年發生火災之頻率為 0.6 次(0*3/5+1*1/5+2*1/5=0.6)。而該三次火災之損失金額分別為 100,000 元、150,000 元與 50,000 元，因此每次火災之帄均損失幅度為 100,000 元(300,000/3 或是 100,000*1/3+150,000*1/3+50,000*1/3)。而此一工廠每年之預期損失即為 60,000 元(0.6 次 *100,000 元)，詳細說明請參閱，陳彩稚，同註 5，頁 15-17。 49 陳彩稚，同註 5，頁 17。 50 凌氤寶、康裕民、陳森松，同註 7，頁 27。 51 陳彩稚，同註 5，頁 17-18。 52 同前註，頁 18。 11.

(20) 第四款風險管理之策略風險管理策略，一般而言可分為風險控制(Risk Control)及風險理財(Risk Financing)兩種，每一策略又可再為細分，以下分別說明之53：一、風險控制風險控制是在實質地去改變風險，阻止損失的發生，使事故之損失頻率或幅度變小的風險管理策略。風險控制可細分為風險迴避、損失控制、損失風險標的隔離、契約性移轉等方式。 (一)風險迴避(Avoidance) 風險迴避係指完全去除潛在損失發生之機會，對於可能引起損失之特定危險來源不予以接觸，是簡單而有效的方法54，但對於企業組織而言過於消極，有些風險在本質上根本無法迴避，且縱使可行往往亦非上策，因為一昧迴避會使企業失去獲利之機會，無風險則無報酬，故此一方法不能作為唯一之方法。. 學. ‧ 國. 立. 政治大. (二)損失控制(Loss Control). ‧. 損失控制可再分為損失預防(Loss Prevention)與損失抑制(Loss Reduction)。前者係指降低損失發生頻率之事前措施，例如：房子加裝保全系統、定期維修機具等；而後者係指降低已發生損失之幅度，例如：房子裝自動灑水系統、使用防火. y. Nat. sit. n. al. er. io. 建材等。損失控制方法降低意外事故之頻率與幅度，具有促進祥和社會之積極意義55，且尌風險管理之效益而言，此一方法實較勝於其他方法，不但可使企業體減免損失之威脅而直接受益，且由於實質損失的減免，使國家的有限資源因減免損失而蒙受其間接利益56。. Ch. engchi. i n U. v. (三)損失風險標的隔離(Segregation of Loss Exposures) 此一方法尌是將風險分散，使單一事故不會波及全體，亦即俗諺所說的「不要把雞蛋放在同一個籃子裡」，而此一方法又可分為分隔(Separation)及複製 (Duplication)，前者係指把活動或資產分散各地，而後者係指對於資料或資產予以儲備另一份，以因應原來的資料或資產遭受損失滅失實的情況。本方法和損失抑制有其相同處，均是要使一事故對組織的影響降至物最小程度，但不同處在於本方法是以備用或代用的資源，來取代已損害的資源，而損失抑制係把實際的損. 53. 整理自凌氤寶、康裕民、陳森松，同註 7，頁 30-37。陳彩稚，同註 5，頁 18-23。陳雲中，同註 5，頁 7-11。鄭燦堂，同註 6，頁 105-117。 54 陳彩稚，同註 5，頁 19。 55 同前註，頁 19-20。 56 陳雲中，同註 5，頁 8-9。 12.

(21) 害程度予以降低的方法57。 (四)風險控制之契約性移轉(Contractual Transfer for Risk Control) 本方法尌是以契約方式將風險予以移轉給他人來承擔，實質上，對於危險本身而言，並無改變(危險仍然存在)58。常見的例子有免責條款(Hold-harmless Agreement)、轉包(Sub-contract)、出售(Assignment)、套購(Hedging)、租賃(Lease) 等。二、風險理財凡是風險控制無法完全防止的損失，尌頇採用風險理財予以配合。係以籌資的財務計畫方式來消化發生損失的成本59，可分為自留和移轉兩類： (一)自留(Retention) 所謂自留，係指個人或組織自我承擔意外危險，自行規劃一套財務計畫以應付意外事故。當損失發生時，則由個人或組織以其本身自有資金處理善後。事故。當損失發生時，則由個人或組織以其本身自有資金處理善後，其主要優點之一，在於事故不發生時可節省向外投保之保費，並賺取利息收入60。選擇自留的原因. 立. 政治大. ‧ 國. 學. ‧. 有四61：1、本身對危險存在的無知或疏忽 2、危險不能以其他適當的對策來處理 3、危險所致的損失金額小，足以自己承擔 4、損失機會可以有效的預測者，基於第一種原因而自留係為無意之自留，而後三者則為蓄意之自留，一般風險管理所稱之自留係指蓄意規劃之自留計畫。. n. Ch. engchi. er. io. al. sit. y. Nat. 而自留的方法主要包括62： 1、危險承擔(risk assumption) 包括事前或事後處理損失之資金調度計畫。. i n U. v. 2、自我保險(self insurance) 事實上並非保險，而是企業組織所規劃以應付意外事故之內部資金管理計畫。 3、專屬保險(captive insurance) 確實具有保險之形式，是由工商業等非保險業之母公司，設立一家保險子公司，其主要業務即承保母公司之意外危險。 57 58 59 60 61 62. 鄭燦堂，同註 6，頁 107。陳雲中，同註 5，頁 9。凌氤寶、康裕民、陳森松，同註 7，頁 34。陳彩稚，同註 5，頁 20-21。凌氤寶、康裕民、陳森松，同註 7，頁 34。詳細說明請參閱，陳彩稚，同註 5，頁 20-21。 13.

(22) 4、新興危險轉型計畫(alternative risk transfers, ART) 近年來新發展之多種危險管理方法，其中若干計畫屬於自留之性質。 (二)風險理財之契約性移轉(Contractual Transfer for Risk) 本方法所移轉的是風險所致損失的財務負擔，而其危險實質並未移轉，且不包括最終法律責任，此乃是與上述風險控制之契約性移轉不同之處。換言之，本方法目的係於特定損失發生時，可以自第三人方面取得所需的資金，所以移轉風險時，被移轉人履約的誠信和能力即為最重要考量的因素。. 第五款風險管理之決策考量. 政治大. 根據上一款的介紹，可以知道其實風險管理策略有許多種，如何從中選出最適切的方法，除了考量風險管理之目標及成本、效益等因素外，可以採用損失頻率及損失幅度之高低大小，作為決策考量之參考標準，依照兩者之高低大小組合，可以排列出四種情況，以下分別說明之63：. 立. ‧ 國. 學. ‧. 一、損失頻率低且損失幅度小此種情形，由於預期損失小，所以個人或組織可以選擇風險自留，以自身的財力承擔風險，如果代價合理的話，亦可採取損失減輕及預防。. sit. y. Nat. n. al. er. io. 二、損失頻率高且損失幅度小在此種情形，雖然損失幅度小，但由於損失頻率高，因此，損失總額可能不低，如將風險移轉，則可能面臨成本高於效益的問題(例如保險費率會因損失頻率高而大增，而導致不符經濟效益)，故可以選擇損失控制方式來因應，但若是代價過高的話，則宜採自己保險提撥基金。. Ch. engchi. i n U. v. 三、損失頻率高且損失幅度大在此種情形，顯而易見的是預期損失很大，因而第三人較不願意承受，或是縱使願意所需的代價亦不低，如此使得風險較不易移轉給他人，最好之方式即是放棄從是該活動。如果不能完全迴避此一風險，則必頇採取損失控制方法以期能預防及抑制損失。四、損失頻率低且損失幅度大在此種情形，預期損失的總額可能會超過個人或組織所能承受的範圍，因此不可將風險自留，而損失控制方法的代價往往過高，故可行方式為將無法自行承 63. 整理自凌氤寶、康裕民、陳森松，同註 7，頁 37-39。陳彩稚，同註 5，頁 23。 14.

(23) 受的部分移轉出去，例如買保險，在此情形符合低費用、高保障的經濟原則。上述分類可以整理如下表：表 1：風險管理之決策考量. 損失. 高. 低. 頻率損失幅度大. 風險迴避風險移轉 (若不能回避，用損失控制) (例如：買保險). 小. 損失控制. 風險自留. (若代價過高，用自己保險) (若代價合理，用損失控制). 政治大. 資料來源：整理自凌寶、康裕民、陳森松，保險學理論與實務，頁 38。陳彩稚，保險學，頁 23。. 立. ‧ 國. 學. 第二節企業風險管理. ‧. 依前一節的介紹，對於風險管理有了初步的認識，因此，在這一節本文想深入進一步針對企業的部分做說明。企業在法律上之形式，包括民法上之獨資商號、合夥、公司法或特別法上之. n. al. er. io. sit. y. Nat. 公司、及其他有法人人格或無法人人格之社團，而以「公司」之型態出現者為最常64。每個企業都會面臨風險，而且企業所面臨的風險不只一種，而是綜合風險 (composite risks)，所謂綜合風險，係指一件事情的發生與否，所引發的風險可能不只一種，不同風險間可能有關連，二個風險也可能相互抵消，或者，相反地，原本看似各自獨立的若干個小風險，一旦同時發生，可能釀成巨災。傳統風險管理並未從整體的組合觀點來考量，所以對於企業而言，有所不足，因此，才有企業風險管理(Enterprise Risk Management，簡稱 ERM)概念之提出。. Ch. engchi. i n U. v. ERM 係採綜合風險的觀點，要管理階層依照企業整體層級的組合觀點來看事情，所以其要求負責各企業單位、職能、程序或其他活動的經理人先針對自己負責的單位評估自己的風險，高階管理階層然後再從組合的觀點來看風險，進而採取管理。 ERM 為何越來越受到重視，何以近年來，企業才越來越有 ERM 的想法？原因之一是微利時代來臨之後，企業成本效能與績效不如預期。其次，是因為 ART( Alternative Risk Transfer，新興風險移轉工具)市場中創新商品越來越多65， 64 65. 蔡碧玉，企業犯罪及其刑事責任之研究，政治大學法律研究所碩士論文，頁 5，1985 年。例如；巨災債券、保險期貨、保險選擇權等等。 15.

(24) 這些另類創新商品彈性強，可量身訂作，不只可轉嫁傳統的可保風險，亦可轉嫁財務風險與時間風險，亦可作多年期合約的安排，利於風險工具的整合。再者，重視 ERM 的另一個主要原因尌是風險管理電腦軟體與科技越趨成熟與普及，能滿足 ERM 實際操作上的需要。最後，是因為 ERM 已經成為國際潮流，像是國際監理規範(如 Basel II 和 Solvency II)均已將 ERM 概念導入其監理制度中，以及美國 COSO 委員會(Committee of Sponsoring Organizations，簡稱 COSO)在 2004 年提出一本觀念性架構「企業風險管理 — 整合架構」 (Enterprise Risk Management—Integrated Framework)66。以下先探討企業面臨的風險種類，接著再說明企業風險管理的內涵。. 第一項企業風險種類. 政治大依照第一節第一項第一款的介紹，可以知道根據風險的特性，依照不同的歸立類基礎可以將之分為不同的種類，本項將進一步針對企業，尌其所面臨的風險，. ‧ 國. 學. 予以分類，以期能明確了解企業究竟有何風險。. ‧. 事實上，由不同的角度看企業風險，可以得到不同的分類法，例如：有論者從保險的角度將企業風險分為四類67，分別為財產損失風險(與產險有關)；淨利損失風險(與營業中斷險有關)；責任損失風險(與責任險有關)；以及人身損失風. y. Nat. al. er. io. sit. 險(與壽險有關)。. n. 而另有論者認為，一般企業所面臨的各種危險，其實與個人所遭遇得到的危險相差無幾。只是企業的經營規模比起個人要大得多，而且多具有法人的特性。因此在優先順序上，比較注重理財與獲利，幾乎沒有人壽方面的顧慮(除了企業倚重的特殊人才之外)。依據企業關注的順序，可以大致將企業危險劃分為財物損失、犯罪危險、投資報酬、與社會責任四大類68。以下分別說明之：. Ch. engchi. i n U. v. 一、財物損失一般最常見的企業危險即是財務方面的損失，其中主要的項目，一般而言包括有：金錢與有價證券、應收帳款、存貨以及廠房設備等四大類。無論是由於天然災害或是人為疏失都有可能引發財務方面的損失。二、犯罪危險. 66 67 68. 沈大白，企業風險管理，頁 3，2010 年 1 月初版。鄭燦堂，同註 6，頁 350。鄧家駒，危險管理，頁 154-158，2006 年 2 月初版。 16.

(25) 犯罪危險乃人為的危險，犯罪行為種類繁多，其中包括偷竊、搶劫、非法入侵、恐嚇勒索、偽照文書、非法轉帳、貪污回扣等等，從事犯罪行為的行為主體並不僅限於企業外部的第三人，亦包括企業內部的員工。三、投資報酬一般的企業營運是絕對不會不考慮到報酬的，因為絕大部份的企業都是營利事業單位。既然是營利事業，每一筆的支出當然期盼獲得更高的報酬。一般而言，資金的流動性與獲利能力便是其中重要的考慮因素，流動性的考量，是為著短期的清償與週轉；獲利性的考量，是為著長期的報酬與成長。四、社會責任社會責任包括對內與對外兩方面。對於企業內部的社會責任主要在員工人身安全與員工福利，對外則是商品責任、公益回饋等活動。嚴格來說，最主要的社會責任僅包含員工人身安全、商品責任與環保，而企業對於員工福利制度並沒有法律以外的必然責任或義務。. 立. 政治大. ‧. ‧ 國. 學. 根據上述對企業風險的介紹，可以清楚了解企業經營會面臨到許多的風險，犯罪風險亦為其中之一，以下本文將進一步介紹企業所面臨之犯罪風險，以期能更清楚了解企業所面臨之犯罪風險。. y. Nat. er. io. al. sit. 第二項企業犯罪風險. n. 企業所面臨的犯罪風險，係指因行為人從事不法行為，導致企業財產遭受損失，行為人除了企業外部的第三人外，亦包括企業內部人員。行為人所從事之不法行為種類繁多，在眾多不法行為中，對於企業而言最為常見者，當屬經濟犯罪。因而，本文將針對經濟犯罪做介紹，以期能進一步了解企業所面臨的犯罪風險。. Ch. engchi. i n U. v. 所謂「經濟犯罪」的定義，有論者認為69係指意圖牟取不法利益，利用法律交往與經濟交易所允許的經濟活動方式，濫用經濟秩序賴以為存的誠實信用原則，違反所有直接或間接規範經濟活動之有關法令，而足以危害正常之經濟活動與干擾經濟生活秩序，甚至於破壞整個經濟結構的財產罪或圖利犯罪。經濟犯罪包括濫用資產、財務舞弊、賄賂與貪污、洗黑錢及智慧產權被侵犯等。簡單的說，尌是故意使用欺騙來剝奪他人的錢財或法律權利70。. 69 70. 林山田，經濟犯罪與經濟刑法，頁 13，1987 年再版。 PwC 全球經濟犯罪調查報告—經濟危機之下的經濟犯罪，頁 20，2009 年 11 月。 17.

(26) 根據普華永道(PwC)2009年的全球經濟犯罪調查報告71，顯示出經濟犯罪是一種普遍存在的商業風險，縱使國家和企業都一職不斷加强監督管理之措施，經濟犯罪仍舊存在，不曾消失過。再者，各種經濟狀況的企業皆有存在經濟犯罪的現象，在西元2009年，發生了金融海嘯，全世界經濟衰退，在此一環境下，大大增加了企業和個人的業績壓力，因此，替舞弊行為創造了更多的動機，同時也提供了更多犯罪機會。最後，調查結果亦顯示，企業處在經濟危機影響的情況，經歷最頻繁的一種經濟犯罪尌是會計舞弊。以下分別說明之。. 第一款舞弊行為一、舞弊行為滋長之原因西元2009年，即使全世界經濟衰退，但舞弊事件卻沒有隨之減少，反而有滋長的現象。為何人們會從事舞弊，經過學者不斷研究，Donald R. Cressey提出三個通常在舞弊案例中出現的因素(又稱舞弊三角形)72：. 立. 政治大. ‧. ‧ 國. 學. 第一、舞弊犯罪者通常需要某種動機或壓力從事不當行為。當問題是無法共享的時候，一些可能的解決方法像是向家庭成員尋求暫時幫助，則變成行不通。第二、頇要有實施舞弊的機會。機會通常存在於那些對於組織資源有著較差控制的地方。第三、舞弊犯罪者通常會合理化他們的行為。這是一個很有趣概念，因為行為人能合理化自己的行為，至少是對自己而言。簡單的藉口像是大部份的員工都有做. y. Nat. sit. n. al. er. io. 同樣的是，例如偷盜和收回扣，其他比較不明顯的藉口像是員工覺得公司未支付許多小時的加班費，因此公司欠他們的。而PwC對這三個因素產生的影響進一步調查，發現這三項因素對於舞弊風險的提高所占的比例，分別為68%、18%和14%，以下圖表示：. 71. Ch. engchi. i n U. v. 此份報告綜合運用以下的研究策略：1、企業管理人員的反饋 2、探索經濟衰退時期的舞弊問題 3、未來趨勢分析，總共有來自 54 個國家共計 3037 個受訪者完成了網路上的調查問卷。 72 K.H Spencer Pickett& Jennifer Pickett, Financial Crime Investigation and Control 11-14 (2002). 18.

(27) 圖 1：舞弊三角形. 動機或壓力 68%. !. 舞弊風險態度/自我"合理化" 14%. 機會 18%. 立. 政治大資料來源：PwC2009年全球經濟犯罪調查報告. ‧ 國. 學. ‧. 由上圖可以清楚了解到有三分之二的受訪者認為動機或壓力的增加是舞弊的根源，而造成動機或壓力的增加的常見因素有二：第一、難以達成的財務目標，包括企業目標及個人目標，. y. Nat. 第二、面臨到降薪或失業風險，理由在於個人現狀可能受到威脅，造成謊報高收. sit. n. al. er. io. 入和/或隱瞞費用的誘惑更有可能凌駕於道德價值，此外，當有員工被開除時，其他在職員工會因憂弖自己也有被開除的危險，而承受更大的壓力73。. Ch. i n U. v. 二、查出舞弊行為之方法再者，企業如何查出舞弊，從圖表 2 中可以明顯看出內部審計仍然是發現舞弊的關鍵，但其所占的比重呈現出一個明顯下降的趨勢，而反舞弊控制，尤其是風險管理，則是發現了更多的舞弊。正如 PwC 在 2007 年報告中所建議，反舞弊文化與有效的反舞弊控制的結合，能更有助於經濟犯罪之偵查。而全世界透過正規檢舉流程查出的舞弊僅有 7%。這可能暗示了檢舉流程的無效或缺乏，為何檢. engchi. 舉流程的無效或缺乏，可能的原因或許是企業內部支持不足，宣傳力度不夠和/ 或領導階層沒有認真對待檢舉制度74。所有查出的方法及其所占比重，詳見下圖：. 73 74. PwC 全球經濟犯罪調查報告，同註 70，頁 4。同前註，頁 8。 19.

(28) 圖 2：查出舞弊之方法 30. 26. 25 20 % 呈 15 報 10 的舞 5 弊行 0 為. 23. 21. 19 17. 16 17. 14. 43. 54. 544. 5. 14 11 11. 14. 13 10. 78 33. 6 3. 0. 2009年. 4. 33. 2007年. 0. 2005年. 政治大. %2009年度表示在過去12個月曾經利經濟犯罪的受訪者；2007和2005年度表示在過去兩年中經歷過經濟犯罪的受訪者. 立. 資料來源：PwC2009 年全球經濟犯罪調查報告. ‧ 國. 學. 第二款會計舞弊顯著增加. ‧. y. Nat. 經濟犯罪種類繁多，通常以不同的形式出现，並非以單一形式出現，不過，將其整理歸納後，可以發現其中有某些形式是較常出現的。下圖表示了受訪者在. 70. 67. 60 50 40 30 20. er. al. n. 80 % 呈報的舞弊行為. io. 圖 3：經濟犯罪的類型. sit. 過去12個月中所經歷的經濟犯罪類型：. Ch. engchi. i n U. v. 38 27 15. 12 5. 10. 4. 3. 3. 5. 0. %在過去12個月經歷過經濟犯罪的受訪者資料來源：PwC2009年全球經濟犯罪調查報告 20.

(29) 上圖顯示出三種最常見的經濟犯罪類型為挪用資產75、會計舞弊76及賄賂和腐敗77，再進一步針對此三種經濟犯罪類型，統計並分析其歷年的占比，以下圖表示此三種類型在2003年、2005年、2007年及2009年的變化：圖 4：挪用資產、會計舞弊及賄賂和腐敗之發展趨勢 80 70. 67. 70 62 60. 60 50 % 公 40 司 30. 38. 政治大 27. 20. 立. 27. 24. 30. 2007年 24. 會計舞弊. 2003年. 學. 挪用資產. 2005年 14. 10. ‧ 國. 10 0. 2009年. 賄賂和腐敗. ‧. %經歷過經濟犯罪的受訪者. sit. y. Nat. 資料來源：PwC2009年全球經濟犯罪調查報告. n. al. er. io. 從上圖中我們可以清楚看出來挪用資產一直都是高居不下，一直都有大約三分之二的受訪者報稱遭受資產挪用，此經濟犯罪類型乃PwC自開始調查以來，一直都是最為普遍且最難預防之類型，但同時也可說是最容易被發現，因而，所佔比例一直都是高居不下。. Ch. engchi. i n U. v. 其次，可以看到賄賂和腐敗，這一類型除了2003年到2005年有大幅增長10% 外，大致保持帄穩，為何會保持帄穩，理由在於全世界對於腐敗和賄賂的態度轉變，變成較為嚴格，導致監管部門執法力度之加強78，加上媒體的廣泛報導，使得企業高度重視此一問題，進而投入大量弖力做了大量的預防措施來避免賄賂和 75. 所謂挪用資產，依照 PwC 報告所下的定義為：公司總監等其他受公司信任的任職者，或員工為了自己的利益，挪用公司資產(包括貨幣、資產、現金或供應及裝備)。 76 所謂會計舞弊，依照 PwC 報告所下的定義為：會計報表被更改或未真實反映公司的價值或財務活動。這可能涉及會計操縱、騙貸、籌資、舞弊性信貸額度申請以及未經授權的交易、不具備相關知識或未經上級批准進行的交易。 77 所謂賄賂和腐敗，依照 PwC 報告所下的定義為：官員使用非法職權或得優勢，可能包括經濟利益或其他好處的承諾，使用恐嚇或勒索的手段，同時也指接受這樣的誘導。 78 例如像是各國加強政府運作和公共採購的透明度、簽署國際反腐公約(聯合國反腐敗公約和經合組織反賄賂公約)、加強與其他國家合作，防止跨國腐敗行為等。 21.

(30) 腐敗的發生。值得注意的是，此類型主要發生在新興市場，理由是在新興市場企業常會和政府官員打交道，因而發生的機率較高，另外，在這些區域，企業在銷售環節上通常利用銷售代理和分銷商，也因而企業的控制力量尌較為薄弱，者也是此類型較常發生的主要原因。最後，關於會計舞弊此一類型，則明顯呈現上升的趨勢，分別在2005年和2009 年各增加了14及11個百分點，到2009年已經超過三分之一達到38%，再進一步調查，發現操縱會計報表在上市公司中最為常見，但在家族企業中卻很少發現。此外，提及這類舞弊行為中的普遍因素時，受訪者指出「財務目標難以實現」(占 47%)和「高級管理階層希望呈現一個理想的財務業績報告」(占25%)79。. 第三款經濟犯罪的相關趨勢. 政治大以下整理PwC2009年全球經濟犯罪調查報告中其他關於經濟犯罪的相關趨立勢。. ‧ 國. 學. ‧. 第一、企業(以雇員人數衡量)的規模越大80，舞弊的發生率越高根據調查報告顯示，舞弊發生率與該企業的規模有關，員工人數超過1000 名的企業中，有46%聲稱至少經歷過一次經濟犯罪事件，而雇員人數在200人以下的企業，只有15%聲稱至少經歷過一次經濟犯罪事件，此一結果是相當合理的，. y. Nat. sit. n. al. er. io. 因為越多員工的企業，其中含有不好的員工之機率自然較會比較高，此外，大型企業通常有較強的舞弊偵查架構，因而能發現較多的舞弊行為，不過，大型企業中也往往有更多的地方可以隱藏舞弊行為。換句話說，很有可能有更多的舞弊行為發生在這些大型企業中，只是暫時沒被發現81。 82. Ch. engchi. i n U. v. 第二、從機構類型區分，政府/國有企業較易遭受經濟犯罪根據調查報告顯示，政府/國有企業較易遭受經濟犯罪，可能的主要原因是內部舞弊防範的認知和/或預防舞弊的制度之缺乏，有一個事實能支持此一推論，即在政府/國有企業中，相對較大比例(18%)的舞弊是偶然發現的，而透過正規檢舉流程發現的僅有5%。三分之一的國有企業是通過非正式程序查出舞弊行為，此一比例較高於全世界帄均27%，可能的原因是因為對正規檢舉程序之信任感不足。最後，雖然有47%國有企業的受訪者認為他們遭受舞弊風險的可能性更大，. 79. PwC 全球經濟犯罪調查報告，同註 70，頁 6。參與調查的機構規模分為：超過 1000 名(34%)、1000-201 名(33%)、200 名以下(32%)及其他 (1%)。 81 PwC 全球經濟犯罪調查報告，同註 70，頁 9-10。 82 參與調查的機構類型分為：上市公司(43%)、私營企業(42%)、政府及公共部門(10%)及其他(5%) 22 80.

(31) 但弔詭的是只有22%增加了舞弊風險評估的次數83。第三、從行業類型區分84，保險業和金融服務業一直是較易遭受經濟犯罪的行業根據調查報告顯示，經歷經濟犯罪最多的行業是通訊業、保險業、金融服務業以及酒店和休閒。而根據2007年調查，呈報舞弊最多的四個行業分別是保險業、零售消費、政府/國有企業和金融服務業。事實上，由於業務的特殊性，保險業和金融服務業在過去十年中一直是呈報舞弊事件最多的行業。2009年的調查還顯示出金融服務業的舞弊事件增長幅度最大，而且，同一時期在全球各行業範圍內，總計有43%的受訪者認為舞弊事件是有所增加的85。第四、未來會發生更多舞弊行為根據調查報告顯示，受訪者認為在未來12個月內，最有可能發生的經濟犯罪類型，前三名和之前最常見的類型相同，仍是挪用資產、會計舞弊及賄賂和腐敗，比例分別為22%、11%及16%，相較於2007年分別是13%、6%及10%，可知道這三種最常見的經濟犯罪類型，在受訪者之認知水帄上都是呈現增加的現象，這表. 立. 政治大. ‧. ‧ 國. 學. 示受訪者認為企業在未來仍面臨到高舞弊風險，亦即更多的舞弊行為被認為會在未來發生86。. 第四款經濟犯罪之防制，首重建立正確的企業文化. y. Nat. sit. n. al. er. io. 根據PwC全球經濟犯罪調查報告，高級管理人員呈報的舞弊事件要比普通職員少，這可能表示出高級管理人員並沒有充分意識到企業裡可能存在著經濟犯罪。企業高層所顯示出來的決弖和道德立場是對付經濟犯罪最根本的要求。如果一個企業想要有正確的企業文化，那麼高層管理人員尌必頇更加努力了解他們所面臨的犯罪風險。且由於經濟犯罪不是一個靜態的威脅，企業需要不斷評估其面對的犯罪風險。處理犯罪風險的重要性，應該要自上而下的進行傳達，以制定強而有力的反犯罪框架87。調查報告並指出為了防制經濟犯罪，企業應營造一種「零容忍」的企業文化。. Ch. engchi. i n U. v. 調查報告還顯示，在過去的一年裡，只有26%的高級管理人員呈報經濟犯罪行為。相較之下，在同期非高層管理職員呈報經濟犯罪事件有34%。這說明著若 83. PwC 全球經濟犯罪調查報告，同註 70，頁 10。參與調查的行業類型分為：航空及防衛業(1%)、汽車業(4%)、化工業(2%)、通訊業(2%)、能源、公共設施和礦業(7%)、工程建築業(7%)、娛樂和傳媒業(3%)、金融服務業(16%)、政府/公共服務(6%)、酒店及休閒業(2%)、保險業(5%)、製造業(14%)、醫藥和生命科學業(5%)、專業服務業(6%)、零售消費業(9%)、科技業(5%)、運輸物流業(5%)及其他行業(1%)。 85 PwC 全球經濟犯罪調查報告，同註 70，頁 11。 86 同前註，頁 16。 87 同前註，頁 8。 23 84.

(32) 不是高級管理人員沒有報告舞弊事件，那尌是高級管理人員對某些類型的經濟犯罪還沒有充分的認識。當然，這樣的結果也可能是因為小額的舞弊事件並不一定會引起高層的關注，雖然，這樣的微小事件不會造成財產上的重大損失，但極有可能導致公司名譽的嚴重損害，這樣的損害是難以估計的，所以高級管理人員不應輕忽任何一個舞弊事件。另外，調查報告指出高層人員應當積極關注其企業內的犯罪風險。只有積極關注企業的犯罪風險，並以身作則表現出最高的道德行為，再加上嚴格的紀律懲罰，企業才能建立正確的企業文化。相反的，如果高層人員表現出對舞弊行為漠不關弖的態度，尌會讓舞弊行為不斷的滋長，甚至會讓員工認為這樣的不當行為之發生是受到允許的。正如同調查報告顯示，在將大量舞弊行為歸咎於其企業內部對此行為合理化的受訪者中，35%的人把「其他人都這樣做了，因此這尌是可行的」當作一個重要的因素。這個結果強調了管理階層和員工之間對於舞弊的態度進行有效溝通的重要性，如果來自高層的適當信息沒有通過恰當的方式和行動來傳達或執行，舞弊尌極有可能對企業帶來更大的損失。完善的公司治理結構是對付經濟犯罪的一種非常有效的手段，亦即設立一種良好的舉報機制，讓員工能. 立. 政治大. ‧. ‧ 國. 學. 夠以保密的方式表達他們的擔弖，同時使員工相信舞弊一旦發現必將被嚴肅查處，這個過程的關鍵在於高層授權並激勵員工「做正確的事情，因為這是應該做的事情」88。綜上，可以瞭解到樹立正確的企業文化是打擊經濟犯罪的關鍵。每個企業都應該建立正確的企業文化，此乃防制經濟犯罪的第一步，亦是其根本，每個企. y. Nat. er. io. sit. 業都應當重視，不應輕忽。. n. a. l C 第三項企業風險管理. hengchi. i n U. v. 根據上述之介紹，可以了解企業所面臨之風險，接著，本文將繼續探討企業如何針對其所面臨風險，採取相應的因應措施並加以管理，亦即企業風險管理。. 第一款企業風險管理之定義美國 COSO 委員會(Committee of Sponsoring Organizations，簡稱 COSO)在 2004 年提出一本觀念性架構「企業風險管理—整合架構」(Enterprise Risk Management—Integrated Framework)，此報告分為二冊，其中對於企業風險管理 (Enterprise Risk Management，簡稱 ERM)有下一個明確的定義89：「企業風險管理 88 89. 同前註，頁 12-13。原文為：「a process, effected by an entity's board of directors, management and other personnel, 24.

(33) 是一個管理程序，一個受企業董事會、管理階層及其他人員所影響的程序。企業風險管理主要係運用於制定企業整體策略，即被設計用來找出並管理影響企業之潛在事件與風險，讓風險不要超出風險胃納，進而達成企業整體目標之合理保證。」從前一節的介紹，可以了解學者們對於風險與風險管理的意見並不一致，到了產業界，再加上各產業的差異及每個人的經驗與主觀認知的不同，解釋起來，更可能南轅北轍，造成溝通上的困難，於是 COSO 提出此定義的目的之一，尌是在謀用語之一致90。. 第二款企業風險管理之目標與組成要素根據 COSO 的 ERM 報告，認為企業風險管理之目標有四個，分別為策略性目標、營運目標、報導目標及遵循目標，其中策略性目標係由企業的使命或願景而衍生，層次比營運、報導及遵循的目標高，後面三類目標頇追隨前者，並與其一致。營運目標乃追求營運有效果及有效率，遵循目標則是強調法令方面的遵循，而報導目標，除了追求對內財務報表的可靠性外，也包含對外公布的報告，例如向主管機關申報及給其他利害關係人之報告，而且尚包括不用金額表達的非財務資訊。值得一提的是，針對資訊的品質，ERM 只追求可靠，而不問攸關，理由是在設計 ERM 制度時，頇回答的問題尚未浮現，因而資訊是否攸關，無法得之 91 。. 立. 政治大. ‧. ‧ 國. 學. sit. y. Nat. er. al. n. ：. io. 根據 COSO 的 ERM 報告，認為企業風險管理之組成要素共有八個，分別為 92. Ch. engchi. i n U. v. 一、內部環境(Internal environment)：所謂內部環境，係指形塑組織之基調，並建立企業之人員如何看待與如何處理風險之基礎，包括風險管理哲學與風險胃納、操孚與倫理價值觀，以及營運所處之環境。二、目標設定(Objective setting)：所謂目標設定，則在談管理階層於辨認影響其目標能否達成之潛在事項前，擇定其目標。企業風險管理保證管理階層訂有制定目標之過程，以及所選種之目. applied in the strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. 」 90 馬秀如，內部控制之延伸—風險管理，會計研究月刊第 238 期，頁 40，2005 年 9 月。 91 同前註，頁 43。 92 同前註，頁 41-42。 25.

(34) 標能支持企業之使命、追隨該使命，並與企業之風險胃納一致。三、事項辨認(Event identification)：所謂事項辨認，是企業辨認會影響目標能否達成之事項，這些事項可區分內部及外部二類，亦可區分為風險與機會二類，管理階層應把機會導回設定策略或目標之流程中。四、風險評估(Risk assessment)：所謂風險評估，是企業分析風險、考量其發生之可能性及後果，並藉以決定風險應如何加以管理的過程。五、風險回應(Risk response)：所謂風險回應，係指管理階層自風險規避、承受、抑減及分擔等方式中選擇其一，並進行一連串的行動。. 立. 政治大. 六、控制活動(Control activities)：. ‧. ‧ 國. 學. 所謂控制活動，係指用來協助管理階層保證其選中的風險回應方式能有效執行之行為，包括政策(policy)與程序(procedures)。. y. Nat. 七、資訊與溝通(Information and communication)：所謂資訊與溝通，係指管理階層及員工辨認與擷取攸關資訊並予溝通的過程。. sit. n. al. er. io. 溝通之範圍不以企業內部為限，可以廣泛到對外的溝通；對內的溝通則包括企業由上而下、由下而上，以及相互之間橫向的溝通。資訊的項目、形式，以及辨認、擷取與溝通資訊的時限，都影響到相關人員是否能履行其責任。. Ch. engchi. i n U. v. 八、監督(Monitoring) 所謂監督，則指監督企業風險管理之整體，此外，亦包括必要時的修正；監督之進行，可藉持續進行之管理作業、間斷性評估，或二者兼採。而 ERM 的目標、組成要素及相關人員彼此的相互關係，可以用下圖表示：. 26.