申論題

（一）風險：潛在影響組織目標達成的機率及程度的事件就稱為風險。

（二）企業可能遭遇的風險有策略風險、作業風險、法令風險、財務風險以及營運風險，透過風險管理，可以進行風險評估，進而降低風險對組織造成的影響，此乃企業風險管理的意涵。

（三）企業營運時的風險主要為企業自願承擔以創造競爭優勢並增加企業價值之風險，換言之，營運風險跟企業所參與的產品市場有關，包括產品行銷、供應鏈的管理等。

（四）可以透過風險管理的步驟來因應，步驟如下：

　１、透過SWOT建立風險的背景架構。

　２、風險辨識：找出可能發生的事態，以及發生的原因與方式。

　３、風險分析：有系統地運用有效的資訊，來判斷特定事件發生的機率或其影響的嚴重程度。

　４、風險評量：用來決定風險管理先後順序的步驟，依照影響程度列出等級，再排出處理順序。

　５、處理風險：主要目的為減少風險對組織的負面影響，一共有四大基本原則：

　　（１）風險自承：著重於如何在事情發生前後有效的降低衝擊力道，常用手段有權力分立、防火牆、加強內控。

　　（２）風險規避：設法不去承擔風險，著重於規避特定風險的打擊，以消去威脅。常用手段有契約法規、市場區隔、建立商譽、禁止衍生性金融商品投資、禁止機密資料聯網。

　　（３）風險分散：著重於分散抵銷風險的衝擊力，常用手段有氣囊、備援機房、緊急應變計畫、產品多樣化、企業多角化經營。

　　（４）風險轉嫁：將風險移轉到自身以外的特定個人或組織，使其承擔所有的風險。常用的手段有購買保險、業務委外。

　６、監督風險並報告，以檢討改進風險管理程序。

（五）上述之２、３、４三項程序合稱為風險評估。

企業風險管理（英語：Enterprise risk management，簡稱ERM）在商業中，指企業管理風險、抓住機會、達到目標的方法和流程。ERM為風險管理提供了框架，風險管理一般指與企業目標（風險、機遇）有關的特殊事件管理，評估發生可能性、規模，確定反應機制，監控流程的方法。通過發現風險和機遇，可以保護企業、創造股東（包括員工、客戶、監督者、社會等）價值。 ERM也是管理企業風險的方法，包括內部控制, 薩班斯奧克斯利法案和戰略計劃。風險管理是根據不同股東的要求，了解風險的範圍，面對複雜情況，保障確實管理。監督者和債務機構可以通過風險管理對公司評級。 冒險風險 債務侵權，財產損失，自然災害 財務風險 定價風險、財產風險、匯率風險、流動率風險 運營風險 客戶滿意度、產品失敗、誠信、信譽風險 戰略風險 競爭、社會潮流、資本可用率

風險分析風險辨識風險評估