建構風險智能九大原則 金融海嘯讓許多公司措手不及,經理人必須學習風險管理能力,應付未來可能出現的傷害。具備企業風險管理(ERM)能力,才能避開各種風暴,做好ERM的企業可稱之為「風險智能型企業」,其中有九大原則,企業的經理人不可不知。 原則一是建立可以在整體組織一致採用,且有共通認知的風險定義,以維持及創造企業價值。 原則二則是參照適當準則,訂定企業共通風險管理架構,藉以管理整個組織風險。 第三項原則,是清楚定義組織內和風險管理有關的角色、職責與授權規定。 接下來就是建立共通的風險管理基礎架構,以提供內部單位執行各單位的風險管理職責。 原則五是包括董事會、審計委員會等企業治理組織,對組織內風險管理實務要有適當透明度與能見度,以履行監督責任。 原則六是管理階層應被賦與設計工作,及維持有效風險管理程序任務。 第七則是各營運單位應對營運績效負責,並對管理階層所建立的風險管理架構中,所承擔的風險進行管理。 第八是某些對營運上有廣泛影響,並提供支援給各營運單位的部門,例如財務、法務及人事等,都應該包含在組織風險管理程序之中。 最後一項原則,是由組織內特定部門(如內部稽核、風險管理或法令遵循等部門),對治理組織及管理階層組織提供風險管理體系運作時,有效性地客觀保證,並監督與報告其有效性。 轉載【2009/11/11 經濟日報】
|