EE004_企业风险管理基本概念(PPT31页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
33
1 前言
Q 你覺得什麼是「பைடு நூலகம்險」呢?
A 風險是指未來的不確定性, 導致可能產生損害或失敗的狀況。
4
1 前言
風險管理就是做預防的工作
未來的世界,唯一不變的就是「變」,唯一 確定的就是「不確定」。
變與不確定可能造成風險,風險未處理可能 帶來危機與災難。
事後的復原重建,事中的危機處理不如事前 的風險管理。
依據初始收集理解組織及處境及有關的內部與外部利害相 關單位需求與期望資訊後,根據所分析的風險類型具體展 開廣泛蒐集可能之風險議題。
12
4 風險管理的基本流程
4.2風險評估
風險辨識
這一步驟是找出企業各業務單位、各項重要經營活動及相 關流程中有無風險,有哪些需要管理的風險。 廣泛的搜尋,因為在這個階段沒有被發現的風險將被排除 在分析的步驟之外。 搜尋應包括所有的風險,不論該風險是否已在組織的控制 之下。 擬定風險情境時,應採用系統化程序,並由事件背景說明 開始,以求其完整性,使用結構化的方式進行辨識程序, 以確保風險辨識採用的方法有效、可行,且亦有助於完成 辨識程序,避免遺漏任何重大問題。
風險分析的深入程度會隨著所獲得的資訊與數據而有所不 同。一般而言,風險分析包括定性分析、半定量分析、定 量分析、或是綜合上述三種方法的分析。
15
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件發生機率半定量分級表
16
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件衝擊嚴重性半定量分級表
17
6
2 什麼是風險管理
二、風險管理: 1、定義:
為有效管理可能發生的事件及其不利的影 響,所執行的步驟與過程。 基本架構包括辨識、評估、處理、監控等 程序。 2、 二個重要觀念: 事件發生的機率或其影響是可以減少的。 風險管理不是追求「零」風險,而是強調 在可接受的風險下,追求最大的利益。
7
2 什麼是風險管理
上對下要做風險政策的 宣達
下對上要做風險發現的 報告
單位之間要分享風險管 理的經驗
10
監測與審查 溝通與咨詢
4 風險管理的基本流程
風險管理基本架構
風險評估
11
4 風險管理的基本流程
4.1確認環境狀況
風險管理基本流程的第一步,要廣泛地、持續不斷地收 集與理解組織及處境,於考量及思考組織營運管理時, 有哪些內部與外部議題是曾造成或可能影響組織達到預 期成效的相關議題 ,包括歷史數據和未來預測。 決定與組織有關的內部與外部利害相關單位,監督與審 查這些利害相關單位之需求與期望資訊 。
移轉
轉由他人承受者﹝購買保險、業務委外﹞
21
5 風險溝通與咨詢
目的
確保利害關係人均能瞭解風險與支持風險對策方案, 進而提升對組織的信任及風險的對策成效
作法(對外溝通原則)
作法(對內溝通原則)
掌握溝通目的與底線 了解溝通對象,慎定溝通 策略 儘早、主動溝通 善用多元溝通管道 態度真誠、坦白與公開 傾聽利害關系者關切的議 題 滿足媒體的需要
發高
生
的
可
能
性 (機率)
低
控制
規避
接受
移轉
低
高
影響嚴重程度 (衝擊)
20
4 風險管理的基本流程
4.3風險處理
詳細風險處理說明請參閱附錄
接受 規避
風險在容忍範圍內,予以容忍不作處理 ﹝風險低﹞
風險在容忍範圍外,處理成本高於利益 ﹝禁止衍生性金融商品投資、禁止機密資料連網﹞
控制
降低發生率﹝權利分立、防火牆、加強內控﹞ 降低衝擊度﹝氣囊、備援機房、緊急應變計畫﹞
企業風險管理基本概念
1
課程大綱
1 前言 2 什麼是風險管理 3 風險的種類 4 風險管理的基本流程 4.1 確認環境狀況 4.2 風險評估 4.3 風險處理 5 風險溝通與咨詢 6 風險監測與審查
2
1 前言
【風險】的由來
【風險】 一詞的由來,最為普遍的一種說法是, 在遠古時期,以打魚捕撈為生的漁民們,每次出海 前都要祈禱,祈求神靈保佑自己能夠平安歸來,其 中主要的祈禱內容就是讓神靈保佑自己在出海時能 夠風平浪靜、滿載而歸;他們在長期的捕撈實踐中, 深深的體會到【 風 】 給他們帶來的無法預測無法 確定的危險,他們認識到,在出海捕撈打魚的生活 中, 【 風 】即意味著 【 險 】,因此有了 【風險】 一詞的由來。
企業界已廣泛採用風險管理以求生存發展。
5
2 什麼是風險管理
三個基本觀念 一、風險
1、定義
風險是指在某一特定環境下,及某一特定時間段內, 某種損失發生的可能性及影響程度是由風險標的(有形、 無形)、風險事故(原因)和風險損失等要素組成。
2、本質
不確定性:發生與否/時間/結果皆不確定 有經濟盈虧的可能性 :對組織目標達成有影響及經 濟損失的 將來性:風險是屬於將來性的 變化性:風險隨時變化
8
3 風險的種類
內部風險 經營風險 資金風險 合夥風險
外部風險 市場風險 法律風險 災害風險
9
3 風險的種類
風險導致損失的種類
財產風險
係指企業對於所擁有各種有形及無形財產,因各種風險 事故的發生,而產生財產經濟價值變動的風險。
責任風險
係指因為法律、法規規範、侵權行為或契約行為等風 險事故的發生,而造成第三人身體或財產之損害,在 法律上負有賠償責任的風險。
13
4 風險管理的基本流程
4.2風險評估
風險辨識
14
4 風險管理的基本流程
4.2風險評估
風險分析
這個步驟的目的是將可接受風險與主要風險分開,並提供 風險評量及風險對策所需的資料。風險分析包括風險的衝 擊、嚴重性 ,以及發生的機率為何。風險分析是在現有的 控制方法下,估計風險的嚴重性及其發生的機率。
三、整合性風險管理 (Integrated Risk Management) 1、定義: 是風險管理的一種,與個別性風險管理不同, 係以組織整體的觀點,進行風險管理。 2、組織風險管理需整合的原因: 若由各業務單位分別進行風險管理,因風險 評量標準不同,難以窺視組織風險全貌。 組織資源有限,須集中運用於重要的風險。
4 風險管理的基本流程
4.2風險評估
風險評量 風險評量是對應企業之可接受風險值評估出那些需要 進一步優先處理的風險。
18
4 風險管理的基本流程
4.2風險評估
風險評量
19
4 風險管理的基本流程
4.3風險處理
風險處理指的是找出處理風險的可能方法,評估這些方法, 準備風險對策計畫(方案),以及執行這些風險對策(方案)。
1 前言
Q 你覺得什麼是「பைடு நூலகம்險」呢?
A 風險是指未來的不確定性, 導致可能產生損害或失敗的狀況。
4
1 前言
風險管理就是做預防的工作
未來的世界,唯一不變的就是「變」,唯一 確定的就是「不確定」。
變與不確定可能造成風險,風險未處理可能 帶來危機與災難。
事後的復原重建,事中的危機處理不如事前 的風險管理。
依據初始收集理解組織及處境及有關的內部與外部利害相 關單位需求與期望資訊後,根據所分析的風險類型具體展 開廣泛蒐集可能之風險議題。
12
4 風險管理的基本流程
4.2風險評估
風險辨識
這一步驟是找出企業各業務單位、各項重要經營活動及相 關流程中有無風險,有哪些需要管理的風險。 廣泛的搜尋,因為在這個階段沒有被發現的風險將被排除 在分析的步驟之外。 搜尋應包括所有的風險,不論該風險是否已在組織的控制 之下。 擬定風險情境時,應採用系統化程序,並由事件背景說明 開始,以求其完整性,使用結構化的方式進行辨識程序, 以確保風險辨識採用的方法有效、可行,且亦有助於完成 辨識程序,避免遺漏任何重大問題。
風險分析的深入程度會隨著所獲得的資訊與數據而有所不 同。一般而言,風險分析包括定性分析、半定量分析、定 量分析、或是綜合上述三種方法的分析。
15
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件發生機率半定量分級表
16
4 風險管理的基本流程
4.2風險評估
風險分析
風險事件衝擊嚴重性半定量分級表
17
6
2 什麼是風險管理
二、風險管理: 1、定義:
為有效管理可能發生的事件及其不利的影 響,所執行的步驟與過程。 基本架構包括辨識、評估、處理、監控等 程序。 2、 二個重要觀念: 事件發生的機率或其影響是可以減少的。 風險管理不是追求「零」風險,而是強調 在可接受的風險下,追求最大的利益。
7
2 什麼是風險管理
上對下要做風險政策的 宣達
下對上要做風險發現的 報告
單位之間要分享風險管 理的經驗
10
監測與審查 溝通與咨詢
4 風險管理的基本流程
風險管理基本架構
風險評估
11
4 風險管理的基本流程
4.1確認環境狀況
風險管理基本流程的第一步,要廣泛地、持續不斷地收 集與理解組織及處境,於考量及思考組織營運管理時, 有哪些內部與外部議題是曾造成或可能影響組織達到預 期成效的相關議題 ,包括歷史數據和未來預測。 決定與組織有關的內部與外部利害相關單位,監督與審 查這些利害相關單位之需求與期望資訊 。
移轉
轉由他人承受者﹝購買保險、業務委外﹞
21
5 風險溝通與咨詢
目的
確保利害關係人均能瞭解風險與支持風險對策方案, 進而提升對組織的信任及風險的對策成效
作法(對外溝通原則)
作法(對內溝通原則)
掌握溝通目的與底線 了解溝通對象,慎定溝通 策略 儘早、主動溝通 善用多元溝通管道 態度真誠、坦白與公開 傾聽利害關系者關切的議 題 滿足媒體的需要
發高
生
的
可
能
性 (機率)
低
控制
規避
接受
移轉
低
高
影響嚴重程度 (衝擊)
20
4 風險管理的基本流程
4.3風險處理
詳細風險處理說明請參閱附錄
接受 規避
風險在容忍範圍內,予以容忍不作處理 ﹝風險低﹞
風險在容忍範圍外,處理成本高於利益 ﹝禁止衍生性金融商品投資、禁止機密資料連網﹞
控制
降低發生率﹝權利分立、防火牆、加強內控﹞ 降低衝擊度﹝氣囊、備援機房、緊急應變計畫﹞
企業風險管理基本概念
1
課程大綱
1 前言 2 什麼是風險管理 3 風險的種類 4 風險管理的基本流程 4.1 確認環境狀況 4.2 風險評估 4.3 風險處理 5 風險溝通與咨詢 6 風險監測與審查
2
1 前言
【風險】的由來
【風險】 一詞的由來,最為普遍的一種說法是, 在遠古時期,以打魚捕撈為生的漁民們,每次出海 前都要祈禱,祈求神靈保佑自己能夠平安歸來,其 中主要的祈禱內容就是讓神靈保佑自己在出海時能 夠風平浪靜、滿載而歸;他們在長期的捕撈實踐中, 深深的體會到【 風 】 給他們帶來的無法預測無法 確定的危險,他們認識到,在出海捕撈打魚的生活 中, 【 風 】即意味著 【 險 】,因此有了 【風險】 一詞的由來。
企業界已廣泛採用風險管理以求生存發展。
5
2 什麼是風險管理
三個基本觀念 一、風險
1、定義
風險是指在某一特定環境下,及某一特定時間段內, 某種損失發生的可能性及影響程度是由風險標的(有形、 無形)、風險事故(原因)和風險損失等要素組成。
2、本質
不確定性:發生與否/時間/結果皆不確定 有經濟盈虧的可能性 :對組織目標達成有影響及經 濟損失的 將來性:風險是屬於將來性的 變化性:風險隨時變化
8
3 風險的種類
內部風險 經營風險 資金風險 合夥風險
外部風險 市場風險 法律風險 災害風險
9
3 風險的種類
風險導致損失的種類
財產風險
係指企業對於所擁有各種有形及無形財產,因各種風險 事故的發生,而產生財產經濟價值變動的風險。
責任風險
係指因為法律、法規規範、侵權行為或契約行為等風 險事故的發生,而造成第三人身體或財產之損害,在 法律上負有賠償責任的風險。
13
4 風險管理的基本流程
4.2風險評估
風險辨識
14
4 風險管理的基本流程
4.2風險評估
風險分析
這個步驟的目的是將可接受風險與主要風險分開,並提供 風險評量及風險對策所需的資料。風險分析包括風險的衝 擊、嚴重性 ,以及發生的機率為何。風險分析是在現有的 控制方法下,估計風險的嚴重性及其發生的機率。
三、整合性風險管理 (Integrated Risk Management) 1、定義: 是風險管理的一種,與個別性風險管理不同, 係以組織整體的觀點,進行風險管理。 2、組織風險管理需整合的原因: 若由各業務單位分別進行風險管理,因風險 評量標準不同,難以窺視組織風險全貌。 組織資源有限,須集中運用於重要的風險。
4 風險管理的基本流程
4.2風險評估
風險評量 風險評量是對應企業之可接受風險值評估出那些需要 進一步優先處理的風險。
18
4 風險管理的基本流程
4.2風險評估
風險評量
19
4 風險管理的基本流程
4.3風險處理
風險處理指的是找出處理風險的可能方法,評估這些方法, 準備風險對策計畫(方案),以及執行這些風險對策(方案)。