第二章 品質管理發展





                 第五節 導入 ISO31000 風險管理




                 2.5.1 導入 ISO31000 風險管理


                 2.5.1.1 ISO31000 風險管理原則與指導
                     ISO31000 風險管理原則與指導（對應我國國家標準 CNS 31000），提供不同領域、不
                 同階層管理其組織整體或特定機能、獨立專案之風險。ISO31000 並非制定一個獨立管理系

                 統，而是協助組織將風險管理融入組織整體管理系統，故其僅提供系統化、透明化及一致性
                 過程之管理風險架構，而不提供風險評鑑之技術與工具（風險評鑑包括風險鑑別、風險分析

                 及風險評估的整個過程），亦不規範風險管理之屬性（如財務、品質、環保或是安全），以
                 使 ISO31000 順利應用於各類型風險屬性。
                     ISO31000 依循 ISO 管理系統之基本原則，其架構仍以 PDCA 持續改進為原則（詳原則
                 k，如圖 2-5-1 風險管理原理、架構及過程間之關係），將循環架構中納入「風險管理（risk

                 management）」及「管理風險（managing risk）」二要素（如圖 2-5-2 管理風險架構組成間
                 之關係）。

                     為使有限資源發揮最大效益，風險管理由風險評鑑開始（如圖 2-5-3 風險管理過程），
                 其風險管理過程包含 5.2 溝通與諮詢，5.3 建立前後環節，5.4 風險評鑑（包含 5.4.2 風險鑑別、
                 5.4.3 風險分析、5.4.4 風險評估），5.5 風險處理及 5.6 監督與審查。

                     ISO31000 除說明風險管理架構及過程外，為使風險管理於所有階層有效應用，另提出
                 11 項遵循原則（a ～ k），條列如下：

                     a. 風險管理創造與保護價值。
                     b. 風險管理為所有組織過程必備之一部分。
                     c. 風險管理為決策訂定之一部分。

                     d. 風險管理明確地處理「不確定性」。
                     e. 風險管理係系統化、結構化及適時的。

                     f. 風險管理依據可取得之最佳資訊。
                     g. 風險管理為適合情況的（量身訂作的）。
                     h. 風險管理將人因因素與文化因素納入考量。

                     i. 風險管理為透明化且包羅廣泛的。
                     j. 風險管理對變化為動態的、週而復始的（反覆的）及反應的（敏感的）。
                     k. 風險管理有助於組織之持續改進。
















                                                           65