 | 風險管理流程與工具
「風險」係造成目標變動的驅動因素,若是不利於預期結果,稱之為「下行風險」(Downside Risk),可透過預定信心水準計算出量化風險值 (Value at risk)或質化風險;若是有利於預期結果,則稱為「上行機會」。所謂「危機」既代表危險也是機會,故風險管理不只擔任「守門員」角色,亦能貢獻公司永續價值創造。
在比較「風險管理」和「損害防阻」時,這二個功能有許多共同的任務,諸如試圖盡量減少對公司的損失,評估損失控制解決方案的成本與效益,而二者亦有以下一些主要差異:
表5. 風險管理 vs. 損害防阻
風險評估係透過集體智慧,快速並有系統地辨識、評估風險並選定改善行動方案,接下來介紹風險管理流程圖,包括風險辨識、風險評估、風險控制與風險監控四大步驟:
圖8. 風險管理流程
(一) 辨識風險(Identify Risks)
每年配合策略規劃時程,執行年度整體風險評估 (Annual Total Risk Profiling, TRP),風險辨識範圍包括可能影響公司年度獲利、資本與聲譽的外部威脅(Threats)與內部弱勢(Weaknesses),風險種類涵蓋業務與策略風險、保險風險、作業風險、資產負債配合風險、投資風險、信用風險、財務報表風險等。此外,當公司內、外部經營環境發生重大變化時,亦不定期辨識是否有新興風險產生 (Emerging Risks)。
(二) 評估風險(Assess Risks)
年度整體風險評估 (TRP) 係以前瞻性觀點 ( Forward-looking) 評估公司營運計畫的執行是否在風險容忍界限內。依據公司「質化風險衡量 - 嚴重程度與發生可能性分析」,即嚴重程度定義(Severity category definitions) 及發生可能性定義(Probability level definitions),來衡量風險發生的嚴重度與可能性,作為後續擬訂風險控管的優先次序及回應措施的參考依據。
(三) 控制風險(Control Risks)
根據風險評估與衡量結果,凡臨近或超過「風險容忍界限」 (Risk Tolerance Boundary) 的風險,風險所有人 (Risk Owner) 可透過風險規避、風險移轉、風險控制與風險承擔等方式,提出改善行動方案 (Action Plan) 並定期追蹤改善進度,以事先預防方式將風險調降至可接受水準。此外,各業務單位於發生風險事件時,受事件影響的單位或依權責應處理的單位主管,應立即進行處理,並通報風險管理等相關單位後,依所訂核決權限向上報告;事後並應檢討事件發生原因,提出改善方案以避免再發生。
(四) 監控風險(Monitor Risks)
依據保險相關法令與「風險管理政策」相關限額遵循要求,定期監控並檢視主要風險限額運用情形及其超限狀況。若有"超限"情事發生,各單位風險管理人員應立即通報風險管理主管,同時填寫「風險評估與改善計畫」,限期改善,或者申請「例外事項」。若知情不報,延誤處理時效,將由風險管理單位提報人力資源部,依公司「員工獎懲辦法」及情節輕重處置,督導主管應負連帶責任。
最後,風險管理也要考量「事故損失」與「損防成本」關係,應在公司「風險胃納」容忍範圍內,同時兼顧「安全性」、「有效性」與「經濟性」,儘量找出「甜蜜點」,讓有限資源花在刀口上。
陳素敏顧問簡介 (歡迎有興趣的保險公司洽詢陳素敏顧聯絡) |
沒有留言:
張貼留言