風險管理的改善

(1)機關應依據風險管理審查結果、情勢的變化及持續改善的承諾，提出修改機關風險管理之政策、目標及其他構成要項的可能需求。為防止機關施政及運作風險再發生，應制訂並維持各項書面程序，實施矯正及預防措施，以消除實際或潛在的風險原因。任何矯正及預防措施，應依問題之嚴重性進行適當之處置。因矯正及預防措施造成任何書面程序之變更，應確實執行並記錄。矯正措施應包括：

A.    有效處理內部稽核所發現之不符合事項及進行管理審查會議。

B.    機關首長應明確核示應改善事項。

C.    評估不符合原因，並記錄結果。

D.    決定所需之矯正措施，以消除風險發生原因。

E.    應用管控機制，以確保矯正措施實施並且有效。

(2)預防措施應包括：

A.    使用適當之資訊來源，如內控程序、稽核結果、施政報告及民眾訴願，以進行偵測、分析及消除潛在風險原因。

B.    決定執行預防措施所需的處理步驟。

C.    應用各項管制，以確保預防措施已經實施並且有效。

D.    應記錄預防措施之執行結果。

E.    針對矯正及預防所採取措施之相關資訊，應確保提供給機關首長審查之用。

風險評估(Risk Assessment)

(一)定義

確定危險源的風險並依據風險標準確定風險的等級的過程，其過程包括風險辨識、風險分析及風險評量。

1.風險辨識(確認)(Risk Identification)：

發掘可能發生風險之事件及其發生之原因和方式。

2.風險分析(Risk Analysis)：

系統性運用有效資訊，以判斷特定事件發生之可能性及其影響之嚴重程度。