Risk Management是指當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。
風險管理 ( Risk Management )的定義為,良好的風險管理有助於降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。
風險的種類包括:
一、市場風險: 市價波動對於企業營運或投資可能產生虧損之風險,如利率、匯率、股價等變動對相關部位損益的影響。
二、信用風險:交易對手無力償付貨款、或惡意倒閉致求償無門的風險。
三、流動性風險:影響企業資金調度能力之風險,如負債管理、資產變現性、緊急流動應變能力。
四、作業風險:作業制度不良與操作疏失對企業造成之風險,如流程設計不良或矛盾、作業執行發生疏漏、內部控制未落實。
五、法律風險:契約之完備與有效與否對企業可能產生之風險,如承作業務之適法性、外文契約及外國法令之認知。
六、會計風險:會計處理與稅務對企業盈虧可能產生之風險,如帳務處理之妥適性、合法性、稅務諮詢及處理是否完備。
七、資訊風險:資訊系統之安控、運作、備援失當導致企業之風險,如系統障礙、當機、資料消滅,安全防護或電腦病毒預防與處理等。
八、策略風險:於競爭環境中,企業選擇市場利基或核心產品失當的風險。 風險管理原則:
一、強調事前管理。
二、數量化佐證以衡量風險程度。
三、預設最壞的情境。
四、模擬評估。
五、彈性化調整。
對於風險管理政策,應明文訂定營業策略或方針、業務計畫、內控與稽核制度,建立風險部位限額呈報董事會核定,評估執行績效並適時檢討修正。
