22. 公司於建置系統時評估自行負責 金流作業風險過大，決定將網路金流作業交由合格之金資服 務機構辦理，不自行處理金流作業。請問此項決策屬下列何 項風險處理措施？
(A) 風險緩解(Risk mitigation)
(B) 風險避免(Risk avoidance)
(C) 風險分擔(Risk sharing)
(D) 風險保留(Risk retention)

總結

將網路金流作業完全交由合格之金融資服機構辦理，使公司本身不再直接參與金流處理流程，即是消除風險發生的可能性，屬於風險管理中的「風險避免（Risk avoidance）」。透過避免從事高風險活動，公司可以徹底消除自行處理金流所帶來的安全、法律與營運風險。

各種風險處理措施定義

風險避免（Risk Avoidance）

• 定義：主動放棄或不參與可能導致損失的活動，以徹底消除該風險的發生機會。

• 範例：企業決定不自行處理高敏感度的金流作業，而是交由專業機構負責。【(scanmarket.unit4.com)】【(Investopedia)】

風險緩解（Risk Mitigation）

• 定義：透過技術或管理控制措施，降低風險發生的機率或影響程度，使其達到可接受水準。

• 範例：在自建金流系統中加入多重驗證、交易監控與加密傳輸等控管措施。

風險分擔（Risk Sharing/Transfer）

• 定義：將風險部分或全部轉移給第三方，通常透過合約、保險或外包方式，與對方共同承擔風險後果。

• 範例：購買網路安全保險或委託第三方維運卻仍保留一定程度的自主管理與監控【(ISACA)】。

風險保留（Risk Retention）

• 定義：對風險予以接受，認為其發生機率或衝擊在可承受範圍，並在組織預算中預留因應成本。

• 範例：對於低影響的操作風險，決定不額外投資控管，僅在事件發生時從容賠付或處理。

針對本題行為的分析

• 行為：公司評估自行承擔金流作業風險過大，決定不自行處理，改由合格金融服務機構全面負責。

• 判斷：此舉並非僅「降低」風險（緩解）、也非「共同承擔」風險，而是避免金流風險的來源─完全放棄自行操作金流，直接消除相關風險。

• 對應措施：與風險避免（Risk Avoidance）定義吻合。

結論

本題所述決策最適切地對應於 (B) 風險避免（Risk avoidance）。