風險管理(Risk Management)

(一)定義

為有效管理可能發生事件並降低其不利影響，所執行之步驟與過程。

(二)風險管理執行流程

依據行政院研考會制定之＜風險管理及危機處理作業手冊＞，處理風險指的是找出處理風險的可能方法，評估這些方法，準備風險對策計畫，以及執行這些風險對策。

1.列出可行的風險對策：

上圖顯示了風險對策的步驟。每一個步驟之間並不一定互相排斥，也不一定適用於所有的情況。一般而言，常用的對策如下：

(1)避免風險：

採取不涉入可能產生風險的活動(在可行的情況下)，因為多數人都會有躲避風險的傾向(通常是受機關內部文化的影響)，所以有時候風險規避的採用不一定是適當的。風險規避會造成不願面對風險或淡化處理風險所需要的成本；無法成功地處理風險；依賴其他團體來做重要的決定；延後機關必須要做的決定或在不考慮利益的情況下，選擇這個處理方法。

(2)減低發生的機率：

其方式包括稽查及遵守計畫；正式檢討必要條件、明細事項、設計、工程和操作；檢查和過程控制；投資和有價證券的管理；計畫管理；預防管理；品質保證、管理和標準化；研究和開發、技術開發；規劃良好的訓練及其他計畫；監督；測試；機關的配置；技術控制等。

(3)減低影響與衝擊：

其方式包括處理偶發事故的計畫；合約的要求；業務持續計畫；工程和結構的強化；控制貪污計畫；減少暴露於風險來源；有價證券的計畫；價格政策及控制；活動和資源的分離或重置；公眾關係；基於道義責任所付的款項等。