lovederfish

風險長應扮演的四個角色


組織內的不同事業單位，面臨不同的風險，用各自的方式因應風險。但當風險態樣愈來愈複雜，風險所造成的損失對企業的傷害愈不容忽視時，企業開始尋思如何以更嚴密與周全的方式控制風險，風險長的任務，就包含如何建立完整的風險管理架構，以辨識、衡量、監控風險，追蹤與檢討風險管理的執行情形，如何推動企業的風險管理文化，讓不同的風險觀點，用相同的語言溝通。

角色一：風險政策的溝通者
風險長在組織的風險管理流程中，扮演著承上啟下的溝通者角色，對上包含協助董事會與執行長的風險目標與策略的擬定，以及執行成果的回報；對下包含將風險管理的目標與執行方式，落實至各事業單位。

企業的風險政策，與該企業所能接受的風險胃納有絕對的關係，所以，風險長必須確定企業的風險政策。因此，風險長需與董事會或執行長溝通，讓董事們瞭解企業面臨哪些風險？決定企業能夠承受的風險程度有多少，是否要冒險？萬一風險造成損失後，又該如何承擔？勤業眾信會計師事務所副總經理吳志洋表示，風險長的職能不單只是在管理風險，而是要將點、線連成面，將散落在企業各層面的風險整合起來，用更系統化的方式呈現風險的訊息，以作為決策參考。

安侯建業會計師事務所會計師林寶珠表示，各事業單位是面對日常面對風險的人員，必須對其所應管控的風險負責，風險長並非為企業所有風險的責任者，而是溝通與協調者。

因此，風險長可視為企業風險的溝通平台，資誠企管執行董事吳素環表示，風險長需協助各事業單位導入風險管理機制，不同的事業單位，例如資訊部門、銷售部門、財務部門等，都分別面對不同的風險，各部門對其所存在的風險也是最為了解，因此風險長需擔任風險溝通平台的角色，將所有風險共同比較，再而才可進行資源分配等問題。

角色二：風險制度的推行者
風險管理的推行，首要為風險管理文化的塑造。致遠會計師事務所會計師郭紹彬表示，組織成員可能尚未具有風險管理的意識，或是仍待喚醒，風險長必須讓組織成員瞭解，每一個人都是風險管理者。

風險長需建立組織的風險管理架構，以監測風險的發生、建立風險衡量與計算的模型，確保風險管理的分工與風險資訊的傳遞能暢通無阻，並且還需視外在與內在風險環境的變化，調整風險管理的架構。在與董事會確定風險管理的目標與政策後，風險長必須依據企業所能承受的風險胃納，分配各事業單位所能接受的風險限額，同時也必須協助各事業單位風險管理的推行。

風險管理的主要目的不在於辨認風險，與找出企業可能遇到的風險有哪些，林寶珠認為，前述僅是風險管理的過程；風險管理的目的，應是在透過各種風險控制活動後，尋思如何處理與改善管控活動後仍存在的剩餘風險。

角色三：執行成果的監督者
對於風險管理的實行成果，可以透過自我評估制度的方式來衡量。組織中的每一成員必須自行評量其負責的業務，其風險程度為何？風險管控的活動是否發揮功能？透過風險的管控，剩餘的風險程度為何？風險長除了需彙整各事業單位風險管控的結果，判斷是否達到風險管理的目標，並分析導致與目標間的差距之原因，並呈報董事會作為決策參考。

風險長還需進行風險調整後的績效衡量與管理（Risk Adjusted Performance Measurement/Management；RAPM）。兆豐金控風險長曾垂紀即提及，風險管理的積極功能，就是在風險最高的容忍程度內，追求企業最大的獲利可能，透過RAPM的方式，將績效的評估放進風險的考量，使企業的資源可以更有效率的分配。

角色四：風險資訊的揭露者
在財務報表的表達中，東吳大學會計系教授沈大白表示，風險長必須協助風險資訊的揭露。國外企業對財務報表附註中，風險資訊的揭露是非常詳細的，長達數十頁；而國內企業對風險資訊的揭露，卻是常常付之闕如。完整的風險資訊可以使財務報表的閱讀者更清楚企業可能存在的風險，便於預估企業未來的價值；況且風險並不等於損失，一項重大投資固然存在許多風險，但也可帶來可觀的獲利。

沈大白舉例說到，曾有一案例為投資人認為企業的財務報表資訊，造成其錯誤的投資決策，昔日這樣的案件，是由投資人舉證說明財務報表的資訊的確造成誤導；但該案例係由企業與會計師舉證，說明相關風險資訊已詳細揭露於財務報表中，投資人必須將相關風險資訊亦列入考量，從另一方面來看，企業詳細揭露風險資訊，也是在降低其自身的風險。



（資料來源：會計研究月刊239期／莊蕎安／掌控風險的舵手－風險長／www.accounting.org.tw）