经典讲义风险管理标准(编辑修改稿)

经典讲义风险管理标准(编辑修改稿)内容摘要：

完整流程 風險分析  風險確認 (Risk Identification)  找出組織暴露於不確定因素的要項為何  須對組織策略及運作目標、運作的市場、所處環境的法律、社會、政治、文化等充份了解  可藉外部諮詢獲得，但組織內部透過有效的溝通、一致的以及經過協調的程序及工具將更為有效 風 險 確 認 策 略 營 運 財 務 知 識 管 理 守 法  策略 – 關係組織的長期策略目標  營運 – 關係機構為實踐其策略目標標所面對的日常事務  財務 – 關係機構財務的有效管理及控制以及外部因素的影響  知識管理 – 關係知識資源的生產、保護及溝通之有效管理及控制  守法 – 關係健康與安全、環保、交易描述、消費者保護、資料保護、聘僱方式及法規等 HAZOP 稽核及檢查 事件調查 風險評估 研討會 情境分析 產業標竿 營運研究 問卷調查 腦力激盪 風險辨識 方法 風險分析  風險描述 (Risk Description)  以結構性的格式列出所辨識出的風險  設計良好的格式可以確保風險能被了解，並有助風險描述及評估的執行  風險描述表範例 對事件規模、型態、數量及關聯性作本質上的描述 例如：策略、營運、財務、知識或守法。 利害關係人及他們的期望 重要性及可能性 /喜好 ‧ 風險的潛在損失及財務影響受風險牽連的價值 ‧ 潛在損失 /獲利的可能性及規模 ‧ 風險控制的目的及期望的績效水準 機制 ‧ 目前管理風險的主要方法 ‧ 目前控制機制的信心水準 ‧ 監督及檢討模式的界定 降低風險的建議 界定負責擬定策略及政策的功能執掌 風險分析  風險估算 (Risk Estimation)  以定量、半定量或定性的方式估算風險發生的可能後果 及 可能性  後果 包括威脅及機會 高 ‧ 對組織的財務影響可能超過￡ x ‧ 對組織的策略或營運活動有嚴重影響 ‧ 利益關係者嚴重關切 中等 ‧ 對組織的財務影響可能在￡ x及￡ y之間 ‧ 對組織的策略或營運活動有中等程度的影響 ‧ 利益關係者者的關切程度中等 低 ‧ 對組織的財務影響可能不超過￡ y ‧ 對組織的策略或營運活動影響程度很低 ‧ 利益關係者者的關切程度低  發生的可能性 威脅 估算 描述 指標 高 （很有可能） 每年都很有可能 發生或發生的機 會大於 25% ‧ 在一定期間內（例如 10 年）可能發生多次 ‧ 最近發生過 中等 （有可能） 在 10年期間內有 可能發生或發生 的機會小於 25% ‧ 在一定。