企業風險管理必懂知識！掌握六大流程，建立企業風險管理架構

了解可能遇到的風險類型之後，企業未來想要從容應對風險，可以掌握以下步驟，制定企業風險管理架構；並藉由專業的風險管理團隊及導入相關工具方法，完善企業風險管理流程。

步驟一、風險識別

確定風險的來源，例如是組織內部還是源於外在環境；是單一事件影響，還是可能來自多重層面導致的風險，透過風險識別確認風險組成的因素。

步驟二、風險評估

一旦識別風險之後，接著要評估風險發生可能性和影響範圍程度、層面，例如會涉及到業務運營、財務運作、或是可能波及公司品牌聲譽等方面。

步驟三、風險計算

至於要評估風險發生的機率，需透過科學方法及相對應的工具，進行定量分析（例如事件發生頻率、預計損失金額）、定性分析（仰賴專家經驗提供主觀意見，進行風險描述評估）。目前市面上有多種風險評估工具，以下舉例幾個風險評估方法：

風險矩陣（Risk Matrix）：透過風險發生的機率以及事件發生的嚴重程度，這兩個指標進行比對，確定哪些風險需立即處理。

失誤樹分析（Fault Tree Analysis）：針對某一事件、情境，由上往下的推演方法，了解造成系統性失誤的原因，確認某一事故或特定系統失效的發生率。

失效模式與效應評估（Failure Mode & Effect Analysis）：分析特定系統、事件範圍內的失效模式，依據嚴重程度加以分類，找出失效原因及盤點嚴重程度。

鄧白氏國家/地區風險指標：針對某國/地區開展業務的風險提供跨境評估與比較，風險指標分為7個等級（DB1到DB7），每個等級又細分為四個四分位數（a-d），四分位數的變化顯示情況改善/惡化程度。

步驟四、風險評級

根據風險計算後的結果，針對風險事件進行低、中、高等級區分，每家企業的風險評級可依據自身情況，把評級進行更細緻的劃分，有助於決策者知道應該優先處理。同時也能針對不同風險事件進行關聯性分析，洞悉不同風險是否有累積因果或依賴關係。

步驟五、風險應對

確立風險項目及嚴重性之後，接著企業就要制定、實施相應的風險應對策略，試圖控制或減輕風險的影響程度。綜觀業界目前風險應對或是處理策略，涵蓋以下幾種方式：

風險規避（Risk Avoidance）：屬於最直接的策略，企業選擇完全避免或停止參與可能產生風險的活動/業務。

風險抵免（Risk Mitigation）：嘗試應急計畫、採取措施，以減少風險發生的可能性。

風險轉移（Risk Transfer）：透過購買保險或與其他公司達成協議，將風險責任和損失轉移到其他單位。

風險接受（Risk Acceptance）：當風險機率相對低或風險潛在影響較小時候，企業會選擇接受風險，準備好應對可能發生的事件。

風險保有（Risk retention）：企業自身理性或非理性主動承擔風險所造成損失，企業運用內部資源來彌補損失。

步驟六、持續改進

根據前面幾個步驟所形成的風險監測、應對機制持續進行改進，藉此優化風險管理策略的完整性，幫助組織保有彈性、韌性來應對風險需求。