淺談企業風險管理

提供機構:

海森驗證

【淺談企業風險管理】

文章作者: 開南大學副教授  孫國勛博士,專案管理專家(PMP)
2017勞動部勞動力發展署北基宜花金馬分署「3K企業體質改善種子計畫」諮詢輔導團委員




2001年9月11日,美國發生911攻擊事件,當日8:48第一架飛機撞上紐約世貿中心北棟大樓,9:06又遭一架客機撞擊南棟大樓,9:59大樓全部倒塌。很多美國企業遭此巨變,費時殊久(甚至長達數年)都無法恢復企業正常運作,嚴重影響企業生存與發展。然而摩根史坦利公司則於當日8:49廣播進行疏散,9:03 即啟動應變計畫,9:15在Seventh Avenue設立應變指揮中心,於9:25啟動位於Varick街的資訊備援中心與建立位於紐澤西州Harberside的第二辦公室,恢復各系統運作,9:50世貿中心全部員工3500名疏散完畢。此一案例成為風險管理之經典範例,但絕非偶然。

目前企業中對於『風險管理』此一名詞已漸漸熟悉,但是其意義仍有諸多不熟悉之處,亦有很多人認為在執行之工作中並沒有此一項目,因此感到常陌生。然而這正是風險管理的特性使然。所以,重新思考企業風險管理之源起、特性與執行方式,將有助於企業制定風險管理之政策、規劃與執行方式,並有助於確認增進風險管理之績效。

『風險管理』係源於對於安全與生存之需求,若企業未能預先了解未來環境中所潛在之風險,當風險實現(亦及災害發生)時,將無所感覺、無從因應,亦無法因應,因而影響企業之持續營運與存續。而良好之風險管理則使企業之營運復原迅速,讓客戶的權益完全受到保護,除了降低企業損失,更能維持對客戶的承諾,更建立了長遠的信任關係。

『風險管理』是對於未來潛在風險之管理行為,雖然全員有責,但是各階層人員之負責事項則並不相同。

♦高階管理者
應制訂組織之風險管理政策、目標與策略,並制定風險管理計畫書;

♦中階人員
應制訂細部之風險管理計畫,並將風險管理之作為融入標準作業程序規範
(Standard operation procedure, SOP)中,而

♦基層管理及執行人員
則須於執行時確實落實SOP之要求,進而達到宣達信念自高層,完整計畫於
事前,儲備資源以應變,消除風險於無形,發現變故於初始,阻止蔓延於即
時,快速復原於災後。

當組織宣布風險管理政策、目標與程序後,即開始風險管理計劃之程序,
目前常用之方式計有風險辨識、風險評估、風險處置策略及應變計畫等步驟,而所有之風險處置策略則由於須融入於各項SOP中,因此基層執行人員反而不易覺察,因此須利用風險溝通、教育訓練、實際演練、查檢表、風險監控、隨時回饋等手法落實日常之管理,以達到並改善風險管理之效果。

目前企業環境已經進入快速變動的情況,新興之風險類型更為增加,若無妥適之管理作為,將對企業之持續營運形成重大影響,因此愈顯示風險管理之重要性。

出處:作者: 孫國勛/海森驗證顧問