EE004_企业风险管理基本概念（PPT31页).ppt

1,2,課程大綱,2,什麼是風險管理,4.1,確認環境狀況,4.2,風險評估,4.3,風險處理,3,3,【風險】的由來,【風險】一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，每次出海前都要祈禱，祈求神靈保佑自己能夠平安歸來，其中主要的祈禱內容就是讓神靈保佑自己在出海時能夠風平浪靜、滿載而歸；他們在長期的捕撈實踐中，深深的體會到【風】給他們帶來的無法預測無法確定的危險，他們認識到，在出海捕撈打魚的生活中，【風】即意味著【險】，因此有了【風險】一詞的由來。,4,你覺得什麼是風險呢？,Q,5,1,前言,未來的世界，唯一不變的就是變，唯一確定的就是不確定。變與不確定可能造成風險，風險未處理可能帶來危機與災難。事後的復原重建，事中的危機處理不如事前的風險管理。企業界已廣泛採用風險管理以求生存發展。,6,2,什麼是風險管理,一、風險1、定義風險是指在某一特定環境下，及某一特定時間段內，某種損失發生的可能性及影響程度是由風險標的(有形、無形)、風險事故(原因)和風險損失等要素組成。2、本質不確定性：發生與否/時間/結果皆不確定有經濟盈虧的可能性：對組織目標達成有影響及經濟損失的將來性：風險是屬於將來性的變化性：風險隨時變化,7,2,什麼是風險管理,二、風險管理：1、定義：為有效管理可能發生的事件及其不利的影響，所執行的步驟與過程。基本架構包括辨識、評估、處理、監控等程序。2、二個重要觀念：事件發生的機率或其影響是可以減少的。風險管理不是追求零風險，而是強調在可接受的風險下，追求最大的利益。,8,2,什麼是風險管理,三、整合性風險管理(IntegratedRiskManagement)1、定義：是風險管理的一種，與個別性風險管理不同，係以組織整體的觀點，進行風險管理。2、組織風險管理需整合的原因：若由各業務單位分別進行風險管理，因風險評量標準不同，難以窺視組織風險全貌。組織資源有限，須集中運用於重要的風險。,9,10,係指企業對於所擁有各種有形及無形財產，因各種風險事故的發生，而產生財產經濟價值變動的風險。,係指因為法律、法規規範、侵權行為或契約行為等風險事故的發生，而造成第三人身體或財產之損害，在法律上負有賠償責任的風險。,11,12,風險管理基本流程的第一步，要廣泛地、持續不斷地收集與理解組織及處境，於考量及思考組織營運管理時，有哪些內部與外部議題是曾造成或可能影響組織達到預期成效的相關議題，包括歷史數據和未來預測。決定與組織有關的內部與外部利害相關單位，監督與審查這些利害相關單位之需求與期望資訊。,依據初始收集理解組織及處境及有關的內部與外部利害相關單位需求與期望資訊後，根據所分析的風險類型具體展開廣泛蒐集可能之風險議題。,13,這一步驟是找出企業各業務單位、各項重要經營活動及相關流程中有無風險，有哪些需要管的風險。廣泛的搜尋，因為在這個階段沒有被發現的風險將被排除在分析的步驟之外。搜尋應包括所有的風險，該風險是否已在組織的控制之下。擬定風險情境時，應採用系統化程序，並由事件背景明開始，以求其完整性，使用結構化的方式進辨程序，以確保風險辨採用的方法有效、可，且亦有助於完成辨程序，避免遺任何重大問題。,14,15,這個步驟的目的是將可接受風險與主要風險分開，並提供風險評及風險對策所需的資。風險分析包括風險的衝擊、嚴重性，以及發生的機為何。風險分析是在現有的控制方法下，估計風險的嚴重性及其發生的機。,風險分析的深入程會隨著所獲得的資訊與據而有所同。一般而言，風險分析包括定性分析、半定分析、定分析、或是綜合上述三種方法的分析。,16,風險事件發生機率半定量分級表,17,風險事件衝擊嚴重性半定量分級表,18,風險評是對應企業之可接受風險值評估出那些需要進一步優先處的風險。,19,20,風險處指的是找出處風險的可能方法，評估這些方法，準備風險對策計畫(方案)，以及執這些風險對策(方案)。,21,詳細風險處理說明請參閱附錄,22,23,24,25,接受風險是指企業非理性或理性地主動承擔風險。“非理性”接受風險是指對損失發生存在僥倖心理或對潛在的損失程度估計不足從而暴露於風險中；“理性”接受風險是指通過對風險進行分析和權衡後，認為潛在損失在承受範圍之內，而且自己承擔全部或部分風險比購買保險要經濟合算。對於企業的重大風險，即影響到企業目標實現的風險，企業一般不應當採用風險承擔。適用於發生機率小，且損失(嚴重)程度低的風險。,26,風險規避，就是放棄或者拒絶可能導致風險的經營活動或方案，它是一種被動的、消極的風險控制方法。在風險事件發生之前，採用迴避的方法可以徹底地消除而不是減少某一特定風險可能造成的損失，因而它的優點是比較徹底、乾淨俐落。規避風險的方法有很大的侷限性，因為規避風險的同時，也意味著損失了企業的(機會)利潤。,27,(1)退出市場以避免激烈競爭者(2)拒絶與信用不好的交易對手進行交易(3)停止生產可能有潛在客戶安全隱憂的產品(4)禁止各業務單位在金融市場進行投機(5)禁止使用不符法規規範之原物料。(6)對於資訊及系統採行加密機制。,28,風險轉移是指企業通過合約將風險轉移到第三方，企業對轉移後的風險不再擁有權。轉移風險不會降低其可能的嚴重程度，只是從乙方移除後轉移到另一方。風險轉移幾種常見的方式：合約安排、委託保管、擔保合約、合夥經營、共同投資，還有最常見的保險。例:外包某項對廠內作業人員健康安全風險較高的工作。,29,風險控制是指風險管理者採取各種措施和方法,消除或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的衝擊損失。其方式包括稽查及遵守計畫；正式檢討必要條件、明細事項、設計、工程和操作；檢查和過程控制；計畫管；預防管；品質保證、管和標準化；研究和開發、技術開發；規劃好的訓及其他計畫；監督；測試；組織的配置；技術控制等。備援機房設備、緊急應變計畫、組織權責、防火牆。,30,風險轉換指企業通過策略調整等手段將企業面臨的風險轉換成為另一個風險。風險轉換的手段包括策略調整和衍生性產品等。風險轉換一般不會直接降低企業總體的風險，其簡單形式就是在減少某一風險的同時，增加另一風險。Ex:例如通過放鬆交易客戶信用標準，增加應收賬款，