1 / 73

行政機關風險管理與評估

行政機關風險管理與評估. 于樹偉 教授 財團法人安全衛生技術中心. 課程目標. 了解風險管理發展趨勢與實務經驗 培養交通部之風險管理意識 建立風險管理溝通語言與系統化推行架構 學習運用風險評估模式進而發展風險控制策略與措施. 大綱. 緣起 風險管理的主要觀念 風險管理國際發展趨勢 風險管理系統運作機制及案列 結論. “Core” Global Risks 2007 - Economic. Oil price shock/energy supply interruptions US current account deficit/fall in US$

gay-calhoun
Download Presentation

行政機關風險管理與評估

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 行政機關風險管理與評估 于樹偉 教授 財團法人安全衛生技術中心

  2. 課程目標 • 了解風險管理發展趨勢與實務經驗 • 培養交通部之風險管理意識 • 建立風險管理溝通語言與系統化推行架構 • 學習運用風險評估模式進而發展風險控制策略與措施

  3. 大綱 • 緣起 • 風險管理的主要觀念 • 風險管理國際發展趨勢 • 風險管理系統運作機制及案列 • 結論

  4. “Core” Global Risks 2007 - Economic • Oil price shock/energy supply interruptions • US current account deficit/fall in US$ • Chinese economic hard landing • Fiscal crises caused by demographic shift • Blow up in asset prices/excessive indebtedness

  5. “Core” Global Risks 2007 - Environmental • Climate change • Loss of freshwater services • Natural catastrophe: tropical storms • Natural catastrophe: earthquakes • Natural catastrophe: inland flooding

  6. “Core” Global Risks 2007 - Geopolitical • International terrorism • Proliferation of weapons of mass destruction • Interstate and civil wars • Failed and failing states • Transnational crime and corruption • Retrenchment from globalization • Middle East instability

  7. “Core” Global Risks 2007 - Societal • Pandemics • Infectious diseases in the developing world • Chronic diseases in the developed world • Liability regimes

  8. “Core” Global Risks 2007 - Technological • Breakdown of critical information infrastructure (CII) • Emergence of risks associated with nanotechnology

  9. The “5 Pathways” to Mitigation • Improving insight: moving from risks from the unknown to the known through research. The best mitigation strategies often derive from the changed mindset which can result from enhanced knowledge and information. • Enhancing information flow: allowing information to flow through effectively between decision-makers and those experiencing the risk first-hand, to provide early warning, inform the public and exchange best practice.

  10. The “5 Pathways” to Mitigation (cont’d 1) • Refocusing incentives: creating the incentive framework that will allow decisions to be made to reduce risks previously considered exogenous. • Improving investment: providing the investments necessary to mitigate risk. • Implementing through institutions: improving (or creating) the framework needed to mitigate risks for which an institutional response is required.

  11. 緣起 • 94年8月8日行政院院授研管字第0940015433號函訂頒之『行政機關風險管理推動方案』。 • 依據:94年6月8日行政院第2943次院會院長提示:「行政機關推動整合性風險管理在國內係屬首創……,希望各機關能重視並積極配合辦理,並內化成為機關文化的一部分。尤其現在民意高漲、媒體發達,各機關如能重視風險管理及危機處理,將會減少人民的焦慮及不信任感」。 • 目的:為培養行政院所屬各機關(以下簡稱各部會)風險管理意識,促使各部會清楚瞭解與管理施政之主要風險,以形塑風險管理文化,提升風險管理能量,有效降低風險發生之可能性,並減少或避免風險之損害,以助達成組織目標,提升施政績效與民眾滿意度。

  12. 緣起(續1)~現階段風險管理認知 • 有效的風險管理在施政目標達成上是很重要的。

  13. 緣起(續2)~現階段風險管理認知 • 風險在部會達成其施政目標上,被視為是一種機會,也是一種威脅。

  14. 緣起(續3)~現階段風險管理認知 • 施政的風險管理目的已清楚的描述。

  15. 緣起(續4)~現階段風險管理認知 • 什麼會妨礙組織承擔風險?

  16. 緣起(續5)~現階段風險管理認知 • 在未來12個月,可能威脅部會主要施政目標達成之前三高風險為何?

  17. 緣起(續6)~現階段風險管理認知 • 在未來12個月,部會達成或超越其施政目標之機會為何?

  18. 未適當導入新技術與新科技 承攬商/跨部會或政府機關無法提供服務 社會大眾之安全潛在高風險 公共服務銜接不當,例如求職建議與失業福利金 較預期為高的公共服務需求造成服務提供的中斷 維持服務水平之緊急應變計畫不當 新科技導入延誤或失敗 政府部會所面臨的 典型風險類型 因法規或政府檢查範疇的錯誤而造成環境的損害 官員貪污或不當行為造成國家財政損失 新服務與施政計畫未評估潛藏營運風險 不當資源以致無法提供所要求的服務 創新失敗造成服務水準下降 施政計畫延誤、超支與不當的品質標準 施政計畫目的發散不符合民眾需求與期待 資源浪費導致服務品質不良 低經濟成長/歲收減少/工作機會減少 緣起(續7)~政府部門面對之典型風險

  19. 名詞介紹 • 風險 (Risk):一個事件潛在影響組織目標達成的機率及影響程度。《例如颱風潛在影響自來水公司對於大桃園地區之民生用水供應,此狀況每年約有2次》 • 風險管理 (Risk management):為了有效地管理可能發生的事件及其不利的影響所執行的步驟及系統。 • 整合性風險管理(Integrated risk management):由組織整體觀點以持續的、主動的與系統化的方法進行風險的認知、管理與溝通。 • 危害 (Hazard):一個潛在的損害或一個可能會造成損失的事態。《例如颱風、地震、Y2K…》 • 事件 (Event):一個特定時期內,在一個特定地點所發生的事態。《例如7/17襲台之瑪莎颱風、南投921地震》 • 風險辨識 (Risk identification):發現可能發生的事態及其發生的原因和發生方式。《例如土地過度開發與不當的水土保育,將使颱風潛在影響石門水庫之泥沙排入量,當水公司處理時間增加且其他縣市也減緩供水量時,將影響自來水公司對於大桃園地區之民生用水供應》

  20. 名詞介紹(續1) • 利害相關者 (Stakeholders):對於決策或活動,具有影響力、可能受其影響、或自認為可能被影響的個人或組織。《例如颱風造成自來水公司對於大桃園地區之用水供應中斷,將影響社會大眾、企業與參與決策之經濟部水利署與自來水公司等》 • 風險評估 (Risk assessment):一個包括風險辨識、風險分析及風險評量的過程。 • 風險分析 (Risk analysis):有系統地運用有效的資訊,來判斷特定事件發生的機率或其影響的嚴重程度。《例如依據氣象局之統計發現,每年襲台之颱風約有6個,其發生的機率為等級A;平均財物損失達2億,其嚴重程度為等級1》 • 影響 (Consequence):一個事件的結果,以定量或定性來表示,可能是損失、傷害、賠錢或獲利。一個事件有許多不同的可能結果。《例如依據氣象局之統計發現,每次襲台之颱風約造成財物損失達2億,並造成5人死亡》

  21. 名詞介紹(續2) • 機率(Likelihood):用來描述頻率及或然率的實際數值。 • 風險評量 (Risk evaluation):用來決定風險管理先後順序的步驟,將風險與事先制定的標準做比較,以決定該風險的等級及其他相關項目。 • 風險圖像(Risk profile):用來分類與描述組織所面對之風險範圍。

  22. 風險的定義 • Riskcombines the frequencyand severityof a specified occurrence Risk(風險) = Frequency(頻 率)x Severity(嚴重性) / Event(特定事件)

  23. 風險評估的定義 • Risk assessment offers methods to answer the following questions: • What can go wrong? (會發生什麼狀况?) • What are the causes? (原因是什麽?) • What are the consequences? (後果有多嚴重?) • How likely is it? (可能性有多高?)

  24. 風險管理定義

  25. Murphy’s Laws • If anything can go wrong, it will. • Left to themselves, things tend to go from bad to worse. • If everything seems to be going well, you have obviously overlooked something. • Things get worse under pressure. • Smile…….tomorrow will be worse. • In nature, nothing is ever right. Therefore, if everything is going right……something is wrong.

  26. 國際風險管理發展趨勢 • 英國 • 加拿大 • 澳洲 • 主要國家推動方式比較

  27. 英國政府風險管理推動架構

  28. 風險的層級 策略規劃 內外在環境的不確定性 策略 計畫 化策略為行動 作業計畫或 行動方案 落實執行 三個層級風險管理可以分別執行,因此各層負責人均應具備風險管理能力,但必須整合才能彼此支援。計畫與行動應受策略的指導,方不會偏離組織的目標。

  29. 加拿大政府風險管理推動組織體系

  30. 紐澳風險管理系統 Establish context Communication and Consult Monitor and Review Identify risks Analyse risks Evaluate risks Treat risks

  31. 主要國家推動方式比較

  32. 主要國家推動風險管理值得借鏡之處 • (一)宜先有紮實的風險管理推動架構 • 加拿大推動整合性風險管理,有完整的規劃期,基礎工作從風險定義到推動計畫均相當完備與紮實,值得學習。 • (二)保留彈性,讓各機關有自主發展空間 • 英、加、紐澳推動IRM只提供原則及執行架構,並未強制部會使用特定方式,讓部會有配合業務特性,自主發展的彈性空間。 • (三)從「做中學習」是不錯的方法 • 加拿大推動IRM係採循序漸進與誘導的方式,從「做中學習」,經試辦擷取經驗並經修正後才逐步推廣,他們認為效果甚佳,值得參考。

  33. 主要國家推動風險管理值得借鏡之處(續1) • (四)高階長官的參與是成功的第一步 • 部會首長及高級官員應採明確的領導,以改進風險管理。加拿大部會得以落實執行者,主要在首長的支持,尤其是常次的承諾與參與。 • (五)指定專人負責有必要 • 推動IRM要有具熱忱且能力強的執行官,才能帶領團隊順利前進。 • (六)要全體動員 • 推動風險管理不是少數人的事,要落實於各階層必須組織全體動員,明確分工。 • (七)初期應以教育訓練優先 • 推動風險管理宜循序漸進,先加強同仁對風險的認知,有共同的語言,才能累積執行能量。

  34. 主要國家推動風險管理值得借鏡之處(續2) • (八)須發展好的實例、手冊、技巧 風險管理對行政機關同仁而言,是新的管理技術,若要促使公務人員快速進入狀況,好的實例、手冊、技巧很重要。 • (九)要與現行決策制定結構結合 掌握風險必須深入政策制定、計畫規劃、審議、執行各階段,才能發掘出潛在風險。 • (十)要不斷學習與檢討改進 風險管理不是做一次即可成功,機關面臨的風險會隨時間不斷改變,要不斷檢討改進。

  35. 風險管理系統架構 建立 風險管理執行背景體系 -- 建立 環境要素 -- 建立 組織要素 -- 風險管理架構 • 3.1建立風險管理 執行背景體系 • 3.2風險辨識 • 3.3風險分析 • 3.4風險評量 • 3.5處理風險 • 3.6監督與檢討 • 3.7溝通和協商 -- 發展風險評量標準 -- 定義風險分析對象 風險辨識 -- 會發生什麼 ? -- 如何、為何、何處、何時發 生 ? 風險分析 -- 確認既有控制機制 -- 找出發生的機率 監控與審查 溝通與協商 -- 找出事件的影響 風險評估 -- 評估風險等級 風險評量 與風險基準比較 設定優先順序 接受 是 風險 ? 否 風險處理 -- 列出可行風險對策 -- 評估風險對策 -- 選擇風險對策 -- 準備處理計畫 -- 執行處理計畫

  36. 建立風險管理執行背景體系 • 建立外部環境背景體系 • 建立組織內部環境背景體系 • 建立風險管理步驟 • 發展風險評量的標準 • 定義風險分析對象

  37. 風險分析框架模型

  38. 風險與影響類別說明 風險類別: 1.天然災害:伴隨自然災害而來的風險,包括洪水、森林大火、地震、颶風、暴風雨或暴風雪。 2.合約與法令:伴隨政府法律或合約關係而來的風險。 3.財政狀況:伴隨政府財政操作而來的風險,包括收稅、付款費用及所有內部與外部的財務安全程序。 4.公務員瀆職:因公務員違法或處置錯誤而產生的風險。 5.第三者的行為或疏失:因政府以外之機構的行為或疏失而產生的風險。 6.法令的約束:政府機關因法規影響其運作方式而產生的風險。 7.景氣狀況:國內外的經濟狀況所產生的風險。 8.政府業務與服務:政府業務與服務所產生的風險。 9.對外界的依賴性:對政府以外供應商之商品、服務及公用設施產生依賴性,而帶來的風險。 10.資產損失:因政府進行業務活動而徵收財產時所產生的風險(自有、租借)。 11.科技的應用:因政府進行業務活動而使用電腦及其他技術時所產生的風險。 12.執行人力:政府為維持執行力在人力上產生的風險。 影響類別: A.財務:事件對政府財務穩定性及保有對關鍵性業務穩定的財源之影響。 B.資產:事件對資產的影響,例如政府用於執行關鍵性業務所需的資產。 C.人力資源:事件對政府執行人力的影響。 D.服務:事件衝擊政府服務能力的影響。 E.聲譽:大眾對政府的觀感,以及大眾配合政府進行所需工作意願的影響。 F.法律責任與義務:事件衝擊政府與第三者間法律責任的影響。 G.營運環境:事件對環境及使用人的影響。 H.機關:事件對機關的影響

  39. 風險情境架構模型

  40. Global Risk Scenario – Pandemic The following scenario illustrates the impacts on business, the financial system and political and economic conditions that could follow from the emergence of a new pandemic. It also illustrates the amplifying role of “misinformation”, where the rapid spread of inaccurate information can amplify the effects of the core risk event. • In January 2008, reports of a new virus in Asia. Its properties are not well understood, but its roots may lie in the high viral loads present in the heavily vaccinated Asian chicken population.

  41. Global Risk Scenario – Pandemic (cont’d 1) • From the outset, speculation about the virus spreads faster than essential facts. Expert commentators suggest that the virus is more deadly than SARS, while government data is widely questioned. Fear spreads ahead of the disease, and some neighboring countries close their boarder immediately. • By February 2008, the disease has claimed fewer than 50 lives. Before the end of the month, Australia and Germany report infections carried out of Bangkok International Airport. Many aircraft traveling to South-East Asia are grounded.

  42. Global Risk Scenario – Pandemic (cont’d 2) • The knock-on effects on just-in-time inventories appear by the beginning of March, with longshoremen refusing to unload cargoes from infected countries. The oil price crashes. • In late February, a large hedge fund fails due to sudden asset devaluations. Neither the G* nor the G20 is able to coordinate a response. • By late March, there are several hundred confirmed deaths outside South-East Asia, but the virus remains poorly understood.

  43. Global Risk Scenario – Pandemic (cont’d 3) • By early June, consensus emerges that the virus has been spreading for a year. Yet characterization of the virus continues to move slowly and the ineffectiveness of existing anti-virus has led to a containment crisis. • In some Asian countries, widespread discontent at the authorities’ response to the pandemic, particularly in inland regions, leads to the centralization and militarization of government services.

More Related