Page 75 - 標檢局雙月刊197期
P. 75
廣 角 鏡 二、宣示與承諾 風險管理的導入與確保其持續之有效性,需要組織的管理階層強烈與持續的 承諾,以及在所有階層策略性與嚴格的規劃以達成承諾。管理階層須:(一)界 定與支持此風險管理政策(二)確保組織的文化與風險管理政策係一致的(三) 決定與組織的績效指標一致的風險管理績效指標(四)風險管理目標與組織的目 標與策略一致(五)確保對法令規章之符合性(六)指派組織內適宜階層的當責 與職責(七)確保必要的資源分配至風險管理(八)向所有利害相關者溝通風險 管理之利益(九)確保管理風險的架構持續維持適宜。 三、管理風險之架構設計 (一)組織與其前後環節之瞭解 開始設計與實施管理風險的架構之前,評估與瞭解影響架構設計之組織外部 與內部前後環節係重要的。外部前後環節可包括:(1)無論是國際、國家、區域抑 或地方的文化、社會、政治、法令、規章、財務、技術、經濟、天然及競爭環境 (2)對組織的目標具有衝擊影響之主要推動者與趨勢(3)與外部利害相關者的關 係,及外部利害相關者之感知與價值。內部前後環節可包括:(1)治理、組織之結 構、角色及當責(2)政策、目標,以及可達成政策與目標的策略(3)由資源與知識 的觀點所瞭解的能力(4)資訊系統、資訊流及決策過程(5)與內部利害相關者的關 係,及其感受與價值觀(6)組織的文化(7)組織所採用的標準、指導綱要及模式(8) 合約關係之形式與範圍。 (二)建立風險管理政策 風險管理政策須清楚說明組織對於風險管理的目標與承諾,強調:(1)組織對 於管理風險之思路(2)組織的目標與政策及風險管理政策間之聯結(3)管理風險之 當責與職責(4)處理利益衝突之方式(5)備妥協助管理風險的當責與職責所必要的 資源之承諾(6)風險管理績效將如何予以量測與報告之方式(7)定期審查與改進風 險管理政策,並回應事件或狀況改變之承諾。 ʕശ͏ɓ´ʞϋɘ˜ 197 ಂ 69
