拆解企業經營危機的未爆彈：風控長／風險管理委員會

危機發生後之處理往往代價甚高！日本汽車內裝零組件大廠高田（Takata）爆發其安全氣囊發生不正常爆炸並造成人員損傷；智慧型手機大廠三星電子（Samsung）生產之Note7手機由於鋰電池設計不良導致不正常過熱，而在全球傳出多起爆炸事件。以上兩起事件皆導致其產品全面回收，造成公司營收上重大損失，後續更須面對求償官司以及刑事調查！許多投資者忍不住質疑：難道公司沒有人評估過問題產品進入市場的風險有多大嗎？哪個單位應該擔負起風險評估？誰能站在保護公司、投資者、消費者的立場來評估整體的風險？

企業風險管理的法令規範趨勢

上述的案例已不是首例，社會輿論亦越漸撻伐，到底國內外就企業監督風險管理的規範又是何種趨勢呢？首先，就交易市場而言，於2008年金融海嘯後，美國紐約證券交易所透過其上市規則，要求於該所上市之公司，須設置負有對風險評估及風險管理進行討論之職責的審計委員會，並於Form 10-K（Annual Report）中明確揭露企業面對的各項營運面、財務面及法令遵循面之風險因子及風險的回應方式。

反觀國內，我國上市上櫃公司治理實務守則第27條亦明定上市上櫃公司董事會為健全監督功能及強化管理機能，得考量董事會規模及獨立董事人數，設置審計、風險管理等功能性委員會。但我國的上市櫃公司治理實務守則並非「強制」，其功能性係為公司治理提供明確指引，藉此提升企業於公司治理實務上的落實程度。

專職專精、有備無患

風險管理因為牽涉到機會成本，管理的同時也要面對如何運用有效資源的難題，理想的風險管理正是希望以最少的資源化解最大的危機。企業風險管理委員會或風控長的職能即是集中統籌運用管理資源於風險管理上，減少占用於其他具有潛在報酬活動的資源，進而全力發揮企業各部門的戰鬥力。

金融海嘯後企業學到三件事。第一：必須更謹慎經營，很多企業過去不具備因應風險的能力，而為了使企業增加風險事件發生時的抗損能力，促使財務操作上更趨向保守，保留足夠現金來面對未知的風險。第二：永續經營，營運講求紀律及內部管理，應講求多方法降低成本提升營運效率，建構企業良好營運體質。第三：聚焦於有機會發展的領域、及核心能力得以展現的地方，並透過風險管理掌握時勢脈動；海嘯並沒有改變競爭的遊戲規則，只是挑戰更大、競爭更激烈，同時更加突顯完整風險管理機制建立的必要性。

更多關於「法令遵循、內控制度、風險管理三位一體」、「企業風險管理專責單位」等精彩完整內容，請詳本期通訊第32頁。