内部控制与风险评估实务及案例

1内部控制与风险评估实务及案例2设计步骤確認目標風險評估選定業務項目設計控制作業建立檢查機制取自强化政府内部控制-实作篇(100.11.3)p16内部控制与风险评估3机关目标内部流程人员系统风险风险控制控制单位目标愿景/使命监督风险风险控制控制单位目标风险风险控制控制单位目标目标、风险与控制取自强化政府内部控制-实作篇(100.11.3)p174风险评估风险系指面对一些事件的发生，可能会影响机关目标的达成机关任何业务之推展都可能面临风险，因此要强化内部控制之前提即是要做好风险评估，以辨识无法达成目标之内、外在风险因素继而分析风险的影响程度及发生之可能性，考量风险评估的结果及风险容忍度，据以择定应进行风险处理之业务项目风险评估程序得参考「某某院所属各机关风险管理及危机处理作业基准」及「风险管理及危机处理作业手册」办理因应机关特性有适宜之风险评估方法，亦可迳行采用取自强化政府内部控制-实作篇(100.11.3)p185建立风险管理执行背景体系--建立环境要素--建立机关要素--风险管理架构--发展风险评量标准--定义风险分析对象风险辨识--会发生什么?--如何、为何、何处、何时发生?风险分析--确认既有控制机制--找出发生的机率--找出事件的影响--评估风险等级沟通与协商风险处理--列出可行风险对策--评估风险对策--选择风险对策准备处理计划--执行处理计划监督与审查风险评估风险评量与风险基准比较，设定优先级风险?是否--资料来源：风险管理及危机处理作业手册(98年1月)风险管理架构取自强化政府内部控制-实作篇(100.11.3)p196风险辨识目的：辨識風險的來源、衝擊的範圍、事件所引起原因及其潛在的後果風險來源：參考「風險管理及危機處理作業手冊」中所列之風險來源辨識出主要風險來源為「科技之應用」風險情境及影響：「本機關之網頁檔案，若遭病毒感染，承辦人員未落實通報機制，將延誤處理時機，影響服務品質，損及機關形象」主要風險項目：「網頁檔案遭病毒感染未落實通報」风险的来源说明影响商业和法律关系(B)指的是机关与其他机关之间的关系，如其他机关、非政府机关、法人、学校、供应商、承包商、承租者等机关的资产和资源库财源和权力活动的直接和间接成本人社区绩效活动的时机和计划环境无形的资产，如声誉、信用、生活质量机关行为经济环境(E)指的是机关本身、国家或国际的经济环境，以及会影响经济环境的因素，如汇率、利率、股市、法人评等、外汇存底、劳工市场人才招募与聘雇、区域经济合作、自由贸易协定、两岸关系等人员行为(H)包括参与机关活动及未参与机关活动的人及行为，如民众、媒体；舞弊、贪污、泄露信息、恐怖攻击等自然事件(N)包括地理环境与自然变迁，地震、台风、火山、沙尘暴、温室效应等政治环境(P)包括立法上的改变，以及会影响其他风险来源的因素，如政权的移转、政策的修改、政府机关再造等科技

(S)包括机关内外的科技导入与运作，如过时的预测系统、信息系统等管理活动及控制(M)机关运作之全部，包括服务或产品未达标准、无法准时履行、未依照预算履行、员工能力/技能/招募/维系人才、灾难恢复能力等风险管理及危机处理作业手册(P14、87)/【风险辨识】/【发展风险情境】风险来源及影响取自强化政府内部控制-实作篇(100.11.3)p207风险分析目的：藉由判定影响、发生机率及风险属性以分析风险参考「风险管理及危机处理作业手册」附录二之风险评估工具考量机关业务特性，订定适用于本机关用以衡量风险影响程度及发生机率之标准风险=影响x机率注：各机关应依业务特性，自行订定妥适之影响及机率等级评量标准。「影響之敘述分類表」「機率之敘述分類表」取自强化政府内部控制-实作篇(100.11.3)p218影响及机率之叙述分类表

等级冲击或后果形象目标达成3非常严重机关形象受损经费/时间大量增加2严重跨部门形象受损经费/时间中度增加1轻微部门形象受损经费/时间轻微增加等级可能性分类详细的描述3几乎确定每月发生一次之可能性2可能每季发生一次之可能性1几乎不可能每年发生一次之可能性影响之叙述分类表机率之叙述分类表定性定量注：各机关应依业务特性，自行择用妥适的风险评量标准取自强化政府内部控制-实作篇(100.11.3)p229风险评量目的：依据风险分析结果以判定需优先执行的风险经过风险分析，考量本机关人力、资源、组织环境等因素风险容忍范围：超出此范围之风险项目，皆优先纳入风险处理注：各机关应自行评估风险容忍范围并适时检讨影响程度：「轻微(1)」发生机率：「几乎不可能(1)」或「可能(2)」影响程度：「轻微(1)」或「严重(2)」发生机率：「几乎不可能(1)」取自强化政府内部控制-实作篇(100.11.3)p2310风险分布影响程度风险分布非常严重(3)3(高度)6(高度)9(极度)严重(2)2(中度)4(高度)6(高度)轻微(1)1(低度)2(中度)3(高度)

几乎不可能(1)可能(2)几乎确定(3)发生机率取自强化政府内部控制-实作篇(100.11.3)p2411风险评估结果经风险评估后，主要风险项目其发生机率等级为1，影响程度等级为3，属高度风险(如黄色区域)，超出可容忍之风险范围，应即进行风险处理，以降低风险注：各机关应依业务特性，自行择用妥适的风险评量标准，并依风险容忍度，选定低度、中度、高度及极度危险风险之范围，以利各机关适性、弹性地决定风险等级。4X4机率影响5X5机率影响取自强化政府内部控制-实作篇(100.11.3)p2512内部控制

vs.风险管理13管理的subprocess：3个vs.10个管理=规划+执行+控制内部控制=管理

–纯规划

–纯执行．2个层面：收

、支设计、执行．目标→风险→其管理：评估与回应．3个subprocess→10个subprocess取自内部控制基本概念-马秀如教授PPTp81410个subprocess1.订定企业层级目标(entity-levelobjectivesetting)2.选定策略(strategicplanning)3.择控制环境(controlenvironment)：管理风格(含风险容忍度)、人事政策(聘人、奖惩；程度、速度)、组织设计、工作指派等4.订定作业层级目标(activity-levelobjectivesetting)5.风险评估(riskassessment)．含事项辨认(eventidentification)6.风险回应(riskresponse)：业务-营运活动(OperatingActivities)

．规避、降低、分摊、接受7.风险回应：控制活动(ControlActivities)．build-oncontrolvs.build+oncontrol8.信息与沟通9.风险回应：监督10.风险回应：改正活动取自内部控制基本概念-马秀如教授PPTp915营运活动控制活动持续间断改正监督信息风险目标评估回应取自内部控制基本概念-马秀如教授PPTp1016内部控制

vs.风险管理内部控制仅是风险管理的一部分而已同一件事由二个单位分别推动结果：1.分进合击或2.力多备分？须特别谨慎观念须相同，万不得各说各话．否则本身即在创造不利风险须协调观念相同之前题：正确，错得一样之机率低即使信息来源不同、表达方式不同，外文均有所本，亦须先去芜，追求本意，确实表达取自内部控制基本概念-马秀如教授PPTp5117建立风险管理执行背景体系a风险辨识b风险分析c风险评估d风险处理e监督与审查沟通与协商风险评估风险管理架构(研考会「风险管理及危机处理作业手册(98.1)，图2.3」，经简化)a：背景体系包括环境要素、机关要素、风险管理之架构、风险评量之标准b：包括辨认会发生什么？如何、为何、何处、何时发生？c：包括找出事件发生的机率、风险之等级及其影响；须先确认既有控制机制，是既有机制下之机率等级及影响d：指与风险基准比较，设定优先级e：针对风险对策及处理计划，包括辨认可行对策、评估与选择对策，以及执行处理计划取自内部控制基本概念-马秀如教授PPTp5218控制环境目标设定风险辨认风险评估风险回应控制活动监督信息与沟通风险评估风险管理架构(COSO，2004，配合研考会图2.3而改绘)取自内部控制基本概念-马秀如教授PPTp5319内部环境风险辨认风险评量风险处理(回应)控制作业监督信息与沟通风险评估风险分析政府内部控制观念架构

(主计处草案，100.5)取自内部控制基本概念-马秀如教授PPTp5420研究发展考核委员会.tw风险管理21风险管理22研考会风险管理网页.tw/np.asp?ctNode=12933&mp=100资料(一)23由于自然、人文社会环境的快速变迁，导致不利行政部门施政之各种风险日益增加，包括自然环境异常之风险、科技风险、社会风险与全球化之衍生风险等，所有风险变迁皆可能产生危害、紧急事件与危机，轻者影响施政质量，严重者影响政府威信。有鉴于此，某某院自94年起推动行政机关风险管理，97年度为促使各部会将风险管理融入日常作业及决策运作与进一步强化机关危机处理能量，爰订定「某某院所属各机关风险管理及危机处理作业基准」并制定实务作业手册，以期提供某某院所属各级机关风险管理与危机处理正确观念、统一沟通语言及整合性架构与实务运用，有效建立风险管理与危机处理能量，顺利推动并落实风险管理与危机处理，全力达成机关目标并提升施政绩效与民众满意度。

研考会风险管理网页资料(二)24研考会风险管理网页资料(三)25什么是风险风险潜在影响组织目标达成的事件，及其发生的可能性及影响度。风险系指面对一些事件的发生，可能会影响机关目标的达成取自强化政府内部控制-实作篇(100.11.3)p1826什么是风险27什么是风险风险特性将来性：与迫在眉睫危机不同冲击性：对组织目标达成有影响的隐晦性：风险是部分未知的变化性：风险随时变化前面例子是属于风险?危机?有需要分吗?28预防胜于治疗魏文王问名医扁鹊说：「你们家兄弟三人，都精于医术，到底哪一位最好呢？」扁鹊答说：「我大哥治病，是治病于病情发作之前，由于一般人不知道他事先能铲除病因，所以他的名气无法传出去，只有我们家人知道。我二哥治病，是治病于病情初起之时，一般人以为他只能治轻微的小病，所以他的名气只能及于本乡里。而我扁鹊治病，是治病于病情严重之时，一般人都看到我在经脉上穿针管来放血、在皮肤上动手术，所以认为我的医术高明，名气因此响遍全国。」扁鹊总结说：「其实我家医术以大哥最好，其次二哥，我最差。」29预防与治疗预防与治疗哪一个较易被看到?预防与治疗哪一个较重要!30未来的世界，唯一不变的就是「变」，唯一确定的就是「不确定」。变与不确定可能造成风险，风险未处理可能带来危机与灾难。事后的复原重建，事中的危机处理不如事前的风险管理。企业界已广泛采用风险管理以求生存发展。风险管理就是做预防的工作危机处理与风险管理天气与气候时间尺度之差异避免造成危机!包含危机处理!3132定义为有效管理可能发生的事件及其不利的影响，所执行的步骤与过程。基本架构包括辨识、评估、处理、监控等程序。风险管理：1.辨识风险2.评估风险3.处理风险4.监视评估33哪A安ㄋㄟ辨识与知道风险在哪很重要!34短

评－无薪与无心2011-10-28中国时报【本报讯】

全球ＬＥＤ封装龙头亿光宣布放无薪假，笔电代工大厂英业达随即传出裁员四百三十二人的消息。这看似为科技产业的寒冬揭开序幕，却也让台湾劳动体制所面临的核心问题，再度浮现。

无薪假是金融海啸时期的产物，虽然用意是希望劳资双方能共体时艰，以放无薪假取代解雇员工；但基本上，即使无薪假的实施必须经过员工同意，可是任何人都明了，劳方根本是处于别无选择的绝对弱势。

一个不对称乃至失衡的劳资关系，正是当前劳动体制遭逢的核心问题。以亿光放无薪假为例，尽管老板以个人名义捐钱给母校，捐的是他个人的钱，但是选在同一天宣布放无薪假，怎么看都很荒谬。

根据亿光的回应，放无薪假是公司治理，反馈母校是培育下一代，两者不能混为一谈。如果这项逻辑成立，那就不要再把员工是公司资产挂在嘴边，何况亿光去年营收有一百七十六亿，今年第一、二季也赚钱，共创此利润的员工却得放无薪假，讲得过去吗？

与亿光相较，英业达的裁员动作当然更叫劳工心碎。由于经济景气衰退，英业达受到惠普计算机订单锐减的冲击，进而波及生产线，固然可预见，但假使经营者热中房市，亟思转型，那么公司裁员也就不难想象。

其实，企业经营的成败不过是有心、无心之别，一个赚钱时大放无薪假，或是订单减少就裁员的公司，至少都很难让人觉得它是有心经营的企业。风险在哪--个人/机关2011/10/28中时网351758期时报周刊精彩内容绿营新国师翁三雄被下封口令2011-10-28中国时报【张毓琪／台北报导】

蔡英文的竞选总部一成立，形势立即转好，帮忙看风水的翁三雄，赢得「新国师」封号，媒体争相邀约专访。只是，民进党从竞选总干事吴乃仁以降，已对这位绿营新国师下封口令，希望他暂时不要对外发言，以免泄漏天机，让对手有机可乘，破坏蔡英文成为台湾第一位女总统的美梦。

曾雅妮在扬升球场留下冠军奖杯，她身后的团队也功不可没。四十一岁、来自澳洲墨尔本的杰森汉弥尔顿，是雅妮的杆弟，他也当过世界球后索伦丝坦的杆弟；汉弥尔顿说三年前，就有意和曾雅妮配合，「我那时就发觉曾雅妮极具潜力，像一颗有待琢磨的钻石。」团队成员还包括教练、经纪人与心理医生，让妮妮能心无旁骛当上球后。更多精彩话题，详见今日出刊的时报周刊。

风险在哪36新闻分析－世局多变难倒张董2011-10-2801:19工商时报

涂志豪

今年以来，台积电董事长张忠谋经常针对景气变化、汇率等议题对外发言。如张忠谋9月初参加台湾半导体产业协会（TSIA）15周年庆时说，看到韩国政府对三星等企业的保护，光比较台、韩最近1年的汇率变化，就明显看得出来，韩国对本国企业的照顾，比起台湾要好很多。

本月初，张忠谋参加2011台湾最佳声望标竿企业颁奖典礼，对全球经济景气发表看法，他直接指出，现在及未来1年都看不到春天的燕子，台湾因为是个浅碟型市场，一定会受到欧美日及大陆的影响，所以也不会好。事实上，欧债问题歹戏拖棚，美国经济成长趋势，中国及印度又有通膨问题，加上今年上半年有日本大地震，下半年又有泰国水灾，天灾人祸不断，全球景气因此快速变化，而且充满了极高的不确定性。

在风暴中心的欧洲，各国领袖4天开了2次高峰会，昨日终于有了初步结论，一是欧洲领袖说服希腊债券持有人承受50％的损失，一是欧盟则把救助基金提高到1兆欧元规模。只不过，看在台积电董事长张忠谋眼中，这并不算是真正解决问题。张忠谋说，对于明年全球经济，还是维持先前的说法没有改变，全球经济变化确实影响半导体市场，但是，欧债问题还没有完全解决，「我每天都在平板计算机上看欧洲的最新消息」，但欧盟高峰会只见到一些大方向，「我每天都在等待具体解决方法出来」。不论欧债的问题可否在此次的欧洲领袖高峰会中获得真正解决，有关欧债危机等大环境变化对于半导体市场的影响，张忠谋却不愿再进一步说明。台积电在昨天法说会后，特别留了30分钟时间给媒体问问题。由于全球总体经济情势变化太快，不确定性也太高，大家都想知道像张忠谋一样的企业家，对于后续市场的变化有何新的解读。只可惜，张忠谋出乎意外的惜字如金，大概是真的景气变化太快，已经很难理出一个头绪了。风险在哪37风险在哪--个人/机关38风险在哪--个人/机关/产业39桃机状况多…清洁工占珠宝搬运工撬行李

【联合报╱记者卢振升／桃园机场报导】2011.10.2804:17am

桃园机场林姓清洁工涉嫌侵占旅客遗失在厕所、价值百万元的珠宝。

记者卢振升／摄影桃园机场拾金不昧善行时有所闻，近日却连续爆发机场清洁工涉嫌侵占旅客遗失价值百万元珠宝，及桃勤搬运工破坏旅客托运行李锁头，打算偷窃未遂丑闻，让国之大门蒙羞。涉嫌侵占旅客遗失物的林姓女清洁工，与窃取旅客财物未果的桃园航勤公司前林姓搬运工，已分别被依侵占、窃盗未遂罪移送。女清洁工所属信实集团、搬运工所属的桃勤公司异口同声表示，会以此为案例，加强员工教育训练。警航警局调查，柳姓女性旅客廿三日由桃园机场二航厦出境，不慎将手提包遗留在Ｄ５登机门旁女厕内，手提包内有价值新台币百万元贵重珠宝。柳姓女客上机后发现，由在台妹妹向航警报案，经调阅监视画面，发现负责打扫的林姓女清洁工涉嫌，立即约谈林，但林女当时否认，昨天她主动打电话至航警局坦承侵占，并带警察取出藏在Ｄ５登机门旁的厕所，在清洁工置物间内取出珠宝失物。航警局表示，遗失地点属机场管制区内，人员进出门工作都需经X光机安检，研判林姓女清洁工可能因此不敢带出，放在置物间内。

至于航勤林姓搬运工涉嫌行窃旅客托运行李箱财物的过程更离谱，被窃旅客打开行李发现，行李内莫名其妙多出一枚工作手套，航警根据这枚手套追出窃贼。航警局表示，这名旅客上月廿四日搭乘华航班机，林姓行李搬运工在搬运时起歹念，将行李后舱摄影机电源关闭，破坏行李箱锁头，伸手偷窃财物，慌乱中什么东西都没偷到，却因太紧张，遗留一枚工作手套在旅客行李箱内。受害的旅客发现行李箱遭到破坏，且行李箱内无故多出一枚工作手套，向华航反映，华航向航警局报案。刑警队传唤当时在行李后舱的三名作业员，三人都矢口否认，其中林还向警方表示，当天忘了带工作手套。警方采取林等人的ＤＮＡ检体送刑事局化验，日前报告出炉，林才坦承，破坏旅客行李箱锁头伸手进入行窃时，因太紧张东西没偷到，却把工作手套留在箱内，留下自己犯罪的证据。【2011/10/28联合报】@/风险在哪--个人/机关40风险在哪41风险在哪42医奉奖老修女被拒长照社福外2011-11-20新闻速报中央社

西班牙籍修女丁德贞毕生奉献痲疯病患，获得第15届医疗奉献奖，台湾是她的第二故乡；然而，风烛残年的她，失智失能又卧床，却被排拒在台湾的长期照顾社福大伞外。

教友周富美说，88岁的丁德贞有台湾永久居留证，也有健保卡，却无法申请居家复健及社区照护；教友在台北市政府和内政部入出国及移民署之间奔走，得到的答案是「因为她没有放弃西班牙国籍，不算是中华民国国民，无法提供到宅居家服务。」

天主教耶稣孝女会修女何秀月说，丁德贞这几年健康每下愈况，连回诊拿药都是别人代劳，最近天气不好，只能请外籍看护帮她翻身、活动手脚，连轮椅都没办法坐，不方便见访客，更别提出门了。

何秀月说，有时丁德贞会嚷着「妈妈在等我回家」，这正是失智症的症状，其实丁德贞的母亲早就回天家了，「国籍」这个问题不在丁德贞的脑海里；只有在听到祷告时，她的神智恢复清明，双眼炯炯有神。

丁德贞就算想放弃西班牙国籍，现在也无法飞到西班牙或到使馆办理手续；周富美说，丁德贞把台湾当成第二故乡，就差一张身分证，如果台湾不给，乐生院民打算「自制」一张，当成她12月12日的生日礼物。

23岁那一年，丁德贞来到中国大陆安徽的孤儿院，照料没爹没娘的孩子，1953年渡海来台，1962年她得知乐生疗养院的汉生病(原名痲疯病)院民无人照料，于是开始照顾院民；她为院民洗澡、擦药时，总是不戴口罩和手套，不让院民感到难堪，教会给她返乡探亲的机票钱，她也省下来捐给院民当红包。

丁德贞在2005年获得第15届医疗奉献奖，她和其他外籍神职人员把一生奉献给台湾，却没有想过要台湾反馈什么。何秀月说，直至最近申请「马偕计划」，外籍老修女、老神父搭公交车去看病，车资才有补助。

内政部社会司的「马偕计划」今年6月实施，对象是长期无私奉献的外籍人士，经政府部门或已立案机构、团体表扬，或核发长期奉献服务或具有特殊贡献的证明文件，可获得比照我国老人补助搭乘大众运输工具，或公立育乐机构门票优待。

不过，从民国96年实施的「长期照顾10年计划」，排拒外籍人士，陆续有外籍老修女、老神父过世，无人闻问；周富美担心丁德贞的状况，因为连照顾丁德贞的修女都是老人，外籍看护分身乏术，无法提供专业的复健医疗。

几年前，周富美亲眼目睹丁德贞照顾乐生最老的院民林却阿嬷，瘦小佝偻的老修女照料颜面残缺的老病人，深受感动；她感慨，马偕博士曾说过「宁愿烧尽，不愿毁坏。」丁德贞爱台湾一辈子，就将烧尽，台湾缺角的社福体系却不能回报丁德贞的爱。1001120风险在哪--个人/机关43曾馨莹疑滥用外劳北市将约谈2011-11-20新闻速报【中央社】

鸿海董事长郭台铭家里传出滥用外籍看护工，市劳工局今天表示，17日就约好时间，要求下周到局里说明；若违法事证明确，依就业法第57条第3款最高可罚新台币15万元。

民众向某某院劳工委员会检举，郭台铭的妻子曾馨莹日前抱着女儿到SOGO百货忠孝馆时，身旁帮忙提购物袋的竟是她婆婆的外籍看护工；劳委会即函请北市府调查。

台北市政府劳工局外劳事务科科长陈惠琪表示，17日接获讯息后，就约好时间，要求对方到局里说明。她表示，外籍看护工照顾被看护者及其起居，工作内容应该围绕被看护者，若超越此工作范围就违法。

陈惠琪表示，下周约谈后，若违法事证明确，将对外说明并立即开罚，依照就业服务法第57条第3款，可罚3万元至15万元；至于是否由曾馨莹本人出面、确切约谈日期，陈惠琪担心影响约谈，不愿透露。1001120

风险在哪--个人/机关44风险在哪--个人/机关45想想有那些风险项目对贵机关对您个人46您认为您所订风险项目完整吗?想想有没有更好方法辨识风险?47辨识风险目的：找出组织面临的各种风险及其如何发生作法：1、选择辨识方法以寻找风险。辨识方法常用的有：历史资料分析、作业分析、脑力激荡、SWOT、问卷调查、情境模拟…等2、聚焦在新的政策或有变动的政策计划。3、列出风险发生的原因与影响范围4、文件化所发掘的各种风险。（风险辨识十分重要，若错误将无法对症下药）48风险类型外部风险：来自外部环境变迁之压力，组织无法控制，但可以采取行动以纾缓社会文化：人口特质、习俗价值科技发展：生物科技、奈米科技、基因工程自然事件：台风、地震、水旱灾、疫病、气候暖化经济环保：国际金融变化、区域经济体竞争、能源供给、失业水平、CO2排放政治法律：意识型态、政府体制、两案关系、政府组织调整、劳工环保法规营运风险：有关目前服务递送与维持营运量能的风险财物风险：预算是否充足、财务管理是否健全、实体资产损害人力风险：员工能力、技术、人事管理是否良好信息风险：信息系统是否充分支持决策、做好隐私保护伦理风险：有无贪污舞弊情形与利害相关者的关系：顾客、伙伴、媒体、课责机关等的意向是否变动政策变革：决策产生的风险是否超过目前组织所能处理的能量49取自风险管理及危机处理作业手册5051辨识风险有可以抄就用抄没有可以抄就看看旁边的(别一起被骂)甚么是一单位之资产士官长资深员工他们知道怎么处理换新人有新作法较易出事经验在脑中随着人离开流失文件化对传承的重要看了每个人都可是资深--风险管理/内部控制好处之一前几页资料或别单位风险项目协助我们更有系统整理--另一风险管理/内部控制好处目的：找出组织面临的各种风险及其如何发生作法：1、选择辨识方法以寻找风险。辨识方法常用的有：历史资料分析、作业分析、脑力激荡、SWOT、问卷调查、情境模拟…等2、聚焦在新的政策或有变动的政策计划。3、列出风险发生的原因与影响范围4、文件化所发掘的各种风险。（风险辨识十分重要，若错误将无法对症下药）加自己和别人不同处52风险系指面对一些事件的发生，可能会影响机关目标的达成。(取自强化政府内部控制-实作篇(100.11.3)p18)或风险指潜在影响组织目标达成的事件，及其发生的可能性及影响度。(取自古处长)组织(机关)与目标辨识风险还有甚么需注意53目的：界定机关与周围环境之间的关系，找出机关的优点与弱点及外部环境的机会与威胁，提供风险管理活动所需的基础资料。作法：1、确认组织或业务（计划）目标。2、界定外部环境因素审视组织与外部环境之间的关系，包括政治、社会、经济、科技、自然环境等及其变迁趋势与对组织之影响，找出组织的机会及威胁。3、界定内部环境因素审视组织的组织结构、内部作业流程、伦理文化，及所能运用的人力、财务、信息，与同仁所具备解决问题的能力是否有弱点。辨识风险前建立背景系络54认识议题环境评估主要风险区域分析可能性及严重性排列风险顺序设定预期目标发展可行方案选择策略执行策略监控、评估与调整加拿大风险管理架构55机关目标内部流程人员系统风险风险控制控制单位目标愿景/使命监督风险风险控制控制单位目标风险风险控制控制单位目标目标与风险取自强化政府内部控制-实作篇(100.11.3)p1756邮务储汇寿险其他R1:邮件递送延误或遗失R3:营业柜台员工舞弊R6:核保风险R8:客户资料外泄R4:现钞抢劫事件R5:歹徒利用邮局账户进行诈骗R9:网络中断或信息设备毁损R10:天然灾害致邮局局屋毁损R11:资金运用风险R7:理赔风险R2:邮路阻断案例1、中华邮政主要风险项目那些是特异那些是共通?57案例2、高铁局主要风险项目风险项目机场捷运计划R1 机场捷运营运前准备作业不及影响如期通车R2 机场捷运机电设计延误R3 机场捷运土建与机电标施工界面冲突，影响施工R4 用地取得延迟影响工程进度R5 工安事故与灾害高铁计划R6 天然灾害造成设施损坏、交通中断R7 恐怖攻击、人为破坏及火灾灾害，造成设施损坏、交通中断R8 行车事故影响运转安全R9 高铁服务质量不佳R10 高铁财务困境，导致营运发生中断危机R11 三铁共构车站各营运单位权责管理界面复杂影响救灾效率R12 重大疫病影响旅客健康R13 高铁合约争议处理，影响政府权益R14 基金财务失衡与土地处分不利其他R15 信息安全R16 办公室火警那些是特异那些是共通?58案例3、气象局主要风险项目http://921.gov.tw/record/rec_photo.html?cid=33059气象与地震监测60气象与地震测报作业资料汇整资料处理计算人员分析研判资料供应使用者应用改进措施外部环境内部检讨观测资料国外61组织目标与施政目标62施政目标与业务方案63监测预报作业之特性实时--需要在很短时间内提供资料正确--资料不容许有错、预报要准确

适用--资料要适合各种使用者使用变动--发展中的科技64案例3、气象局主要风险项目那些是特异那些是共通?65再想想有那些主要风险项目对贵机关认为完整了吗?66想想如果要完整得到贵机关风险项目需要谁一起参与?机关目标内部流程人员系统风险风险控制控制单位目标愿景/使命监督风险风险控制控制单位目标风险风险控制控制单位目标67(一)高阶长官的参与是成功的第一步(二)指定具热忱专人负责有必要(三)要动员组织全体(四)初期应以教育训练优先(五)须发展好的实例、手册、技巧(六)要与现行决策制定结构结合(七)要不断学习与检讨改进主要国家政府风险管理值得借镜之处没有高层之支持与单位里最了解业务者之参与很难得到实效这不是新创只是将现行作业以更系统化、文件化方式呈现68前面案例中之风险项目都是主要项目如何评估重要不重要?69风险评估风险系指面对一些事件的发生，可能会影响机关目标的达成机关任何业务之推展都可能面临风险，因此要强化内部控制之前提即是要做好风险评估，以辨识无法达成目标之内、外在风险因素继而分析风险的影响程度及发生之可能性，考量风险评估的结果及风险容忍度，据以择定应进行风险处理之业务项目风险评估程序得参考「某某院所属各机关风险管理及危机处理作业基准」及「风险管理及危机处理作业手册」办理因应机关特性有适宜之风险评估方法，亦可迳行采用取自强化政府内部控制-实作篇(100.11.3)p1870评估风险目的：筛选出重要之风险作法：﹝80/20法则﹞风险分析--分析风险发生的可能性及影响度。分析方法包括定性分析、半定量分析、定量分析。风险评量—依风险分析的结果，评定风险等级，并与风险基准比较，筛选出重要之风险，以进行处理。71定性与半定量分析最简单方式：三分法低(1)中(2)高(3)不太可能在一年内发生可能在一年内发生很可能在一年内发生1.风险分析

(1).风险发生可能性定量分析：用实际数据来描述影响与机率。定性分析：使用文字叙述的分类等级来描述发生机率与影响度，因此需要建立风险可能性评量标准。半量性分析：以实际数值表示定性分析等级，目的是便于计算，决定一个比定性分析更精确的优先级。72等级可能性分类发生机率百分比详细的描述5发生机率极高90-100%在绝大部分的情况下会发生4发生机率高61-89%在大部分的情况下会发生3发生机率中等41-60%有些情况下会发生2发生机率低11-40%只会在特殊情况下发生1发生机率极低0-10%只会在极少的特殊情况下发生案例1.高铁局风险发生可能性评量标准73可能性分类等级

详细的描述110年从未发生210年发生件数1次310年发生件数2次410年发生件数3次510年发生件数4~10次610年发生件数11~20次710年发生件数21~30次810年发生件数31~49次910年发生件数数50~99次1010年发生件数100次以上风险机率等级说明：以10年事故发生平均值做基础。案例2.台湾铁路局风险发生可能性评量标准16几乎确定非常可能可能不太可能几乎不可能74案例3.气象局风险发生可能性评量标准等级可能性分类详细的描述3发生率高在绝大部分的情况下会发生2发生率中等有些情况下会发生1发生率低只会在极少的特殊情况下发生75(2).风险影响度的分析定性与半定量分析：建立风险影响度评量标准76案例1.高铁局风险影响度评量标准等级冲击或

后果形象人员民众抗争财物损失5非常

严重国际新闻媒体负面新闻人员死亡

(2名以上)大规模游行抗争大于十亿(含)4相当

严重国际新闻媒体负面新闻人员死亡

(1名)至2个以上机关抗争十亿以下～一亿(含)3严重台湾新闻媒体负面新闻人员重伤

(1名以上)至中央机关抗争民众一亿以下～一千万(含)2轻微区域新闻媒体负面新闻人员轻伤

(2名以上)至机关抱怨一千万以下～五佰万(含)1极轻微区域新闻媒体负面新闻人员轻伤

(1名)多位民众电话抱怨五佰万以下77案例2.台铁局影响度评量标准列车总延误总时分财物损失（抢修费用）死伤（平交道及跨越轨道）形象

旅客（人）民众（人）

241以上501万以上死亡10人以上死亡10人以上国际性报导181-240101-500万死亡6-9人死亡8-9人国际性报导151-18081-100万死亡4-5人死亡6-7人全国性电子媒体头版报导121-15051-80万死亡2-3人死亡4-5人全国性平面媒体头版报导61-12021-50万死亡1人死亡2-3人或受伤4人以上全国性报导46-6011-20万受伤3人以上死亡1人或受伤3人地方平面及电子媒体报导31-456-10万受伤2人受伤2人电子媒体报导21-301-5万受伤1人受伤1人地方平面媒体报导11-201万元以下投石致玻璃损坏0撞到不明物或物体

10以内5仟元以下00

非常严重相当严重严重轻微极轻微1778案例3.气象局风险影响度评量标准等级冲击或

后果形象影响民众抗争3大国内媒体负面新闻作业异常影响信息提供6小时民众抱怨或抗争已受媒体报导2中地方媒体负面新闻作业异常影响信息提供3小时因本局缺失民众抱怨或抗争1小少数负面舆论作业异常影响信息提供1小时多位民众以电话或邮件抱怨792.风险等级评量(1).建立风险等级基准与风险管理行动模式80

(2).建立组织风险分布图﹝例示﹞可能性高低影响大小风险分布S1‧E2‧E1‧L3‧S2‧E3‧F1‧T2‧F3‧S3‧T3‧L2‧L1‧F2‧T1‧风险代号意义:经济的财务的F1利率F2公债F3保费环保的E1气候改变E2污染E3臭氧耗尽法务的L1债务L2人权L3国际协定科技的T1核能T2生物科技T3基因工程安全与保安S1入侵S2恐布行动S3组织犯罪81案例1、高铁局风险图像影响(I)(冲击或后果)风险分布非常严重(5)R5R10相当严重(4)R7

R8R6

R11R12R13严重(3)R1

R2R3

R9R14

R15轻微(2)R16极轻微(1)R4发生机率极低(1)低(2)中等(3)高(4)极高(5)机率(L)极度风险高度风险低度风险中度风险82案例2、气象局风险图像影响(I)(冲击或后果)风险分布大R1R4R6R2R3R7

R8中R5小发生机率低(1)中等(2)高(3)机率(L)高度风险控制中度风险监视低度风险接受83风险评估风险系指面对一些事件的发生，可能会影响机关目标的达成机关任何业务之推展都可能面临风险，因此要强化内部控制之前提即是要做好风险评估，以辨识无法达成目标之内、外在风险因素继而分析风险的影响程度及发生之可能性，考量风险评估的结果及风险容忍度，据以择定应进行风险处理之业务项目风险评估程序得参考「某某院所属各机关风险管理及危机处理作业基准」及「风险管理及危机处理作业手册」办理因应机关特性有适宜之风险评估方法，亦可迳行采用取自强化政府内部控制-实作篇(100.11.3)p18评估之后做甚么84定义为有效管理可能发生的事件及其不利的影响，所执行的步骤与过程。基本架构包括辨识、评估、处理、监控等程序。风险管理：1.辨识风险2.评估风险3.处理风险4.监视评估评估之后做甚么851、定义：为有效管理可能发生的事件及其不利的影响，所执行的步骤与过程。基本架构包括辨识、评估、处理、监控等程序。2、

二个重要观念：事件发生的机率或其影响是可以减少的。风险管理不是追求「零」风险，而是强调在可接受的风险下，追求最大的利益。风险管理：86处理风险接受规避控制移转风险在容忍范围内，予以容忍不作处理﹝风险低﹞风险在容忍范围外，处理成本高于利益﹝禁止衍生性金融商品投资、禁止机密资料连网﹞降低发生率﹝权利分立、防火墙、加强内控﹞降低冲击度﹝气囊、备援机房、紧急应变计划﹞转由他人承受者﹝购买保险、业务委外﹞目的：减少风险对组织的负面影响作法：可采单一或多重风险控制方式87四大策略：1.及早侦测2.传染阻绝3.流感抗病药物储备与使用4.疫苗研发五大防线：

1.境外阻绝2.边境管制3.社区防疫4.医疗体系保全5.个人与家庭防护案例1、H1N1新流感风险应变对策

--订定处理计划因应流感大流行作战计划

(作战计划)最高指导纲领(某某院94.5.23核定)细部作业规划总体目标：一、杜绝发生二、避免感染三、减少伤害四、有效复原因应流感大流行执行策略计划