風險管理的模式與程序 2013.10.9
風險管理策略方格圖
前言 一間全球最大的能源公司,聘僱21000名員工倒閉… 2001年開始知名大型公司突然發生經營危機… 偶發事件+管理階層的疏失
本週課程概要 COSO之企業風險管理架構 COSO之企業風險管理程序 內部控制制度及專案管理之比較
What is COSO
COSO之企業風險管理架構 Enterprise Risk Management- Integrated Framework, COSO-ERM 以往企業對風險缺乏整體思考,只因缺乏足夠的資訊
COSO之企業風險管理架構(二) 企業風險管理的定義(COSO)-企業風險管理是一種程序… 風險管理是靜態的? 而且僅與少數人或是相關?
COSO之企業風險管理架構(三) COSO認為企業風險管理的特質… 1.ERM是一個持續流動且派布整個企業的程序
COSO之企業風險管理架構(四) COSO-REM
COSO之企業風險管理架構(五) COSO-REM的八個程序 1.內部環境… 2.設定目標… 3.風險事件確認… 4.風險評量… 5.風險回應 6.控管活動… 7.資訊與溝通… 8.監督…
COSO之企業風險管理架構(六) COSO-ERM對於風險的看法 傳統vs.現代 風險組群的傳統評估方式 1.大數法則(law of large numbers) 2.資產組合理論(portfolio theory)
COSO之企業風險管理程序
COSO之企業風險管理程序(二) 一、內部環境 1.風險管理的哲學 2.風險胃納 3.董事會的態度 4.職業道德與倫理價值觀 5.公司員工的能力 6.組織架構 7.權限與責任分配 8.人力資源的標準
COSO之企業風險管理程序(三) 二、設定目標 1.作業目標 2.報告目標 3.遵循目標 設定目標步驟時,常使用風險胃納(risk appetite)與風險容忍度(risk tolerance)
COSO之企業風險管理程序(四) 三、風險事件確認- 造成風險事件發生的因素可能來自於外部環境,亦可能來自於組織內部
COSO之企業風險管理程序(五) 常見的外部影響因素 常見的內部影響因素 1.經濟環境因素 2.自然環境因素 3.政治因素 4.社會因素 5.技術因素 1.內部基礎建設因素 2.人力資源因素 3.生產或管理程序因素 4.內部的科技問題
COSO之企業風險管理程序(六) 企業確認風險常用之技術 1.利用過去的資料 2.舉行研討會或座談會 3.使用面談或問卷調查 4.利用生產流程圖分析 5.分析重大事件或是主要的啟動事件 6.損失資料的追朔
COSO之企業風險管理程序(七) 四、風險評量的重要概念 1.天生風險(inherent risk) 2.殘餘風險(residual risk)
COSO之企業風險管理程序(七) 五、風險回應行動 1.避免(avoidance) 2.抑制(reduction) 3.分攤(sharing) 4.接受(acceptance) 採用何種回應行動的依據 1.風險事件之機率與影響力 2.成本效益的考慮 3.回應方法之有無
COSO之企業風險管理程序(八) 六、管控活動-有策略之後,須確保風險的回應活動真正執行。 採行風險管控活動時,應注意 1.能夠清楚明瞭所確認的風險… 2.設計一套偵測控管活動的機制… 3.執行控管程序之測試… 4.調整或改善…
COSO之企業風險管理程序(九) 風險管控活動之項目 1.高層主管的檢討審查 2.直接對功能或活動進行管理 3.資訊的處理 4.實體的控管 5.訂定績效指標 6.區隔任務
COSO之企業風險管理程序(十) 七、資訊與溝通 -相關資訊資源共享 八、監督 -事後要定期檢討所實施的各項風險管理,是否達成目標。
內部控制制度及專案管理之比較 內部控制(internal control)制度-僅執行內部控制制度,容易使經營目標侷限於減少損失,而未能把握潛在機會。-系學會內的會長與各幹部 專案(project)制度-類似於一種風險管理機制,但是專案通時是單獨且短期執行某些特定計畫。-系學會活動的總召及其幹部
案例 台灣運彩與富邦金控公司
報告結束