風險管理 Risk Management

風險管理是什麼？

風險管理（Risk Management）指的是，靠著系統性的方法，主動辨識、評估和控制可能影響組織營運與獲利的潛在威脅，進而以最小的成本取得最大的保障。（延伸閱讀： 什麼是風險管理？４步驟與４策略：不冒險才是最大的風險）

風險管理的由來？

1990年代，隨著數次經濟危機發生，許多國家開始制定風險管理的方針。

例如美國特雷德韋委員會贊助組織委員會（COSO，Committee of Sponsoring Organizations of the Treadway Commission）發佈的《企業風險管理整體框架》、澳洲和紐西蘭制定的AS/NZS 4360風險管理標準。目前國際上最被廣泛應用的風險管理指南是ISO 31000標準。

風險管理的組成？

風險的種類包含：法律爭議、技術出錯、管理失當、財務的不確定性、市場環境變化、甚至是天災人禍等。（延伸閱讀： 怎麼做好品質管理？１４種QC工具一次看）

風險管理的用途？

在商業的世界中，風險管理就好比煞車，作用看似是減速，但它的存在是要幫助企業更有底氣全速前進。

風險管理的應用？

1.  辨識潛在風險：清楚組織的目標是什麼、成功的指標是什麼，全方位找出潛在風險。

2. 依據組織目標排序風險：「風險＝威脅大小 x 組織脆弱程度 x 衝擊力」。

3. 採取行動預防／緩解風險：若有應對特定風險的必要性，就需制定行動策略。

4. 定期監測與調整管理策略：商業的環境日新月異，因此定期監測與調整才是長久之道。

（延伸閱讀： 台灣「資安外洩」往往是公司高層造成！專家：人資的資安不是科技，而是人性）

如何使用風險管理？

1. 避開風險：若一件事沒有顯著的效益、卻有潛在的負面影響，通常組織會選擇徹底避開。

2. 降低風險：例如準備備案計畫、員工教育訓練、強化安全措施等等。

3. 共擔風險：將承擔風險的對象從個人（單一部門）轉移到群體（跨部門）。

4. 轉移風險：風險未必要自己承擔，其實也能轉移給第三方，例如購買保險、與外部廠商簽訂合約等等。