Page 79 - 標檢局雙月刊197期
P. 79
廣 角 鏡 柒、建立前後環節(CNS 31000 第 5.3 節) 一、一般 透過建立前後環節,組織清楚的表達其目標,界定當管理風險時需考量的外 部與內部參數,並設定後續過程的範圍與風險準則。當許多此等參數與風險管理 架構之設計所考量者類似時,則在建立風險管理過程之前後環節時,須更詳細地 考量,尤其是其如何與特定的風險管理過程之範圍關聯。 二、建立外部前後環節 外部前後環節為組織尋求達成其目標所處的外部環境。瞭解外部前後環節係 重要的,以確保當發展風險準則時,經考量外部利害相關者之目標與關切事項。 其係依據全組織之前後環節,但對法令規章要求、利害相關者之感知,及特定於 風險管理過程範圍的風險之其他事項特別詳細。 三、建立內部前後環節 內部前後環節為組織尋求達成其目標所處的內部環境。風險管理過程須與組 織的文化、過程、結構及策略相結合。內部前後環節為組織內可影響組織管理風 險方式的任何事務。其須予以建立。 四、建立風險管理過程之前後環節 組織活動之目標、策略、範圍及參數,或組織將實施風險管理過程的部分, 須予以建立。風險管理須從完全考量需求著手,以確證進行風險管理使用的資 源。資源、責任與職權及保存的紀錄亦須予以規定。風險管理過程之前後環節將 依據組織需求而改變。可包括:(一)界定風險管理活動之目的與目標(二)界 定風險管理過程與範圍內之責任(三)界定適用範圍,以及風險管理活動進行的 深度與幅度,包含特定涵括事項與排除事項(四)界定以時間與地點為觀點之活 動、過程、功能、專案計畫、產品、服務或資產(五)界定特定專案、過程或活 動與組織其他專案、過程或活動間之關係(六)界定風險評鑑方法論(七)界定 ʕശ͏ɓ´ʞϋɘ˜ 197 ಂ 73
