建構風險智能九大原則
金融海嘯讓許多公司措手不及，經理人必須學習風險管理能力，應付未來可能出現的傷害。具備企業風險管理（ERM）能力，才能避開各種風暴，做好ERM的企業可稱之為「風險智能型企業」，其中有九大原則，企業的經理人不可不知。
原則一是建立可以在整體組織一致採用，且有共通認知的風險定義，以維持及創造企業價值。
原則二則是參照適當準則，訂定企業共通風險管理架構，藉以管理整個組織風險。
第三項原則，是清楚定義組織內和風險管理有關的角色、職責與授權規定。
接下來就是建立共通的風險管理基礎架構，以提供內部單位執行各單位的風險管理職責。
原則五是包括董事會、審計委員會等企業治理組織，對組織內風險管理實務要有適當透明度與能見度，以履行監督責任。
原則六是管理階層應被賦與設計工作，及維持有效風險管理程序任務。
第七則是各營運單位應對營運績效負責，並對管理階層所建立的風險管理架構中，所承擔的風險進行管理。
第八是某些對營運上有廣泛影響，並提供支援給各營運單位的部門，例如財務、法務及人事等，都應該包含在組織風險管理程序之中。
最後一項原則，是由組織內特定部門（如內部稽核、風險管理或法令遵循等部門），對治理組織及管理階層組織提供風險管理體系運作時，有效性地客觀保證，並監督與報告其有效性。
轉載【2009/11/11 經濟日報】