Page 80 - 標檢局雙月刊197期
P. 80
風險管理的績效與有效性評估之方式(八)鑑別與詳述經作成的決策(九)鑑 別、限定或設計所需之研究、其範圍與目標,及此類研究所需的資源。 五、界定風險準則 組織須界定使用的準則以評估風險之重大性。準則須反映組織的價值、目標 及資源。某些準則可依法令規章要求及組織簽訂的其他要求衍生規範或導出。風 險準則須與組織的風險管理政策一致,在任何風險管理過程開始時界定,且應持 續審查。當界定風險準則時,須包括下列因素:(一)緣由之本質與型式,及可 能產生的結果,以及如何量測(二)可能性 將如何界定(三)可能性及/或結果 之時間組合(四)風險等級如何決定(五)利害相關者之意見(六)風險成為可 接受或可忍受之等級(七)是否須考量合併多個風險,及如是時,如何與何項合 併須予以考量。 捌、風險評鑑(CNS 31000 第 5.4 節) 一、風險鑑別 組織須鑑別風險緣由、影響區域、事件(包括狀況改變)與其緣由以及其可 能結果。此步驟之目的為依據可能產生、增強、防止、降低、加速或延遲目標達 成的事件,產生一包羅廣泛的風險清單。 鑑別出不利用某一機會的相關風險有其重要性,包羅廣泛的鑑別係重要的。 鑑別須包括不論其緣由是否在組織控管下的風險。風險鑑別須包括特定的結果推 擠效應,包含串聯與累積效應之檢查。組織須應用適合其目標與能力及所面臨的 風險之風險鑑別工具與技術。 二、風險分析 風險分析提供風險評估之輸入並決定風險是否需予以處理,以及決定最適宜 的風險處理策略與方法。風險分析渉及考量風險之原因與緣由、其正面與負面結 果,及該等結果確實發生的可能性。會影響結果的因素及可能性須予以鑑別。風 險係藉由決定結果與其可能性,以及此風險之其他屬性分析之。一事件可具有多 74 Bureau of Standards, Metrology and Inspection
