什麼是風險管理？４步驟與４策略：不冒險才是最大的風險

風險管理並不會有「做完」的一天。商業的環境日新月異，今日奏效的管理措施，不代表明日同樣適用，因此定期監測與調整才是長久之道。

企業常見的風險管理策略？

1.避開風險

若一件事沒有顯著的效益、卻有潛在的負面影響，通常組織會選擇徹底避開。例如，不參與某項計畫、不啟動某條產品線。「不碰」也是一種風險管理策略。

2.降低風險

對於無法完全消除、但必須承受的風險，組織最基本能做到的就是減少其影響，例如準備備案計畫、員工教育訓練、強化安全措施等等。

3.共擔風險

在風險更加未知與模糊的情況下，常見的做法是將承擔風險的對象從個人（單一部門）轉移到群體（跨部門）。好比一間公司也是由不同股東出資，人人都只承擔了營運失敗的部分風險。

4.轉移風險

風險未必要自己承擔，其實也能轉移給第三方，例如購買保險、與外部廠商簽訂合約等等，也能大幅減輕企業在財務上的壓力。

很少人天生就喜歡風險，但正如臉書創辦人祖克柏（Mark Zuckerberg）最常被引用的一句名言——「最大的風險就是不冒險」（The biggest risk is not taking any risk），如何聰明認識風險、管理風險，才能創造可長可久的成功。

參考資料：TechTarget、IBM、ISO 31000風險管理之要求及應用探討

(責任編輯 / 杜韋樺)