文档介绍:風險管理標準ARiskManagementStandard1前言鑑於風險管理為一快速發展之規則,且各界對於風險管理涵蓋範圍、如何執行以及其目的普遍存在各種不同的看法及規定,因此必須藉由某種標準來確保彼此間有某些共識存在本風險管理標準係由英國三個大型風險管理機構在廣徵並整合該國相關風險管理專業機構的意見後所共同制訂,這三個機構分別為:TheInstituteofRiskManagement(風險管理學會)TheAssociationofInsuranceandRiskManagers(保險及風險管理人協會)TheNationalForumforRiskManagement(風險管理國家論壇)前言風險管理標準所建立之標準主要有四項:用於風險管理之專業術語(anizationforStandardization,國際標準化組織所訂定之術語)。風險管理之執行程序。風險管理之組織架構。風險管理之目標。風險管理的對象,並不單純只是公司行號或公營機構,而是”無論時間長短的任何活動”;其所形成的益處與機會不僅僅只是存在於風險管理活動本身,同時也與可能受到影響的眾多利害關係人息息相關。風險定義一起事件發生的可能性及其後果的結合(binationoftheprobabilityofaneventanditsconsequences)--ISO/IECGuide73在安全領域上,普遍認為”後果”(consequences)都是負面的,因此安全風險管理著眼於傷害的預防及減輕風險管理逐漸被認為應涵蓋風險的正面及負面,因此此標準從正面及負面的全面性角度來考量風險風險管理組織為了維持其獲益,在每一個活動以及所有活動交互之間,必需以有條理、有方法的方式處理與其活動相關的風險藉由風險的辨識與處置,組織得以增進組織所有活動的最大可行價值;整理出可能影響組織的所有潛在的正面或負面因子;增加成功的可能性;減少失敗的可能性與達成組織整體目標的不確定性。風險管理應散佈於整個組織策略及策略施行的各個步驟之間,它應該能夠以條理、有方法的處理組織在過去、現在以及(特別是)未來的所有風險風險管理風險管理應融入組織文化,其作法:由最高管理階層領導一個有效的政策以及計畫它要能夠將策略轉化為技術上及實務上的目標將風險管理明確指定並列為管理者與員工的業務職掌的一部份風險管理支撐可靠度、績效測量及酬勞,也因此促進組織內各層級的作業效率組織以及其營運所面對的主要風險:財務風險利率外匯外匯存款策略風險競爭客戶改變產業改變客戶需求合約天災***商環境危害風險營運風險規章文化委員會組成流動性及現金流量研究及發展智慧財產會計控制資訊系統內部驅動外部驅動外驅動部招募員工***鍊公眾管道員工財產產品及服務合併及獲得之整合主要風險驅動因素風�險�管�理�程�序監督殘留風險報告風險處置決策風險報告威脅及機會組織之策略目標風險分析風險辨識風險描述風險估算風險評量正式稽核修改風險評估組織目標提供一個架構使組織未來的活動具備一致性且可控制的基礎完整且結構性地了解企業活動、波動與計畫的機會與威脅,提升決策下達、規劃及策略優先排序之效率促成組織內的資金及資源更為有效的運用及配置減緩企業營運上非必要範疇的波動保護並強化資產及公司形象發展並支持成員及組織的知識基礎達到最佳化運作效率風險評量根據ISO/IECGuide73的定義,風險評量是包括風險分析與風險評量的完整流程