壹、前言
隨著全球化的發展,政府進行「風險管理」(Risk Management)的能力也成為全球重要議題。值此全球化急速整合之際,各國政府施政面臨巨大挑戰,層出不窮的行政風險,使得種種突發事件,造成國民與社會的重大損失。美國自1930年代起,就因為經濟不景氣、社會政治變動與科技進步,因而成立各種保險管理部門,倡議風險管理的觀念。經歷世局變動,在第二次世界大戰以後,風險管理成為一門學科,並且獲得政府的重視(莊麗蘭、簡徐芬,2012)。晚近,美國的九一一恐怖攻擊與卡翠那颶風等巨大災難,更顯示政府風險要面對的變數較以往為大。臺灣曾發生過九二一大地震、SARS病毒的侵襲以外,每年週期性的公共安全災害(颱風、旱災、土石流)與人為災害(工業災害、環境污染、黑心商品、毒品氾濫、農藥殘留、詐欺案),亦對人們生命財產與健康造成大規模的影響。基於現代社會的風險涉及層面非常廣泛,尤其是二十一世紀全球化趨勢影響下,傳染病跨國散播與犯罪跨國化日益頻繁,往往單一國家的政經變化就可能演變成為區域事件,據此,風險與危機的管理與應對,亦趨重要。臺灣是民主多元社會,民眾權利意識高漲與傳播媒體競爭激烈,使得我國政府施政創新的壓力益形巨大。因此,在這些主客觀壓力下,政府亦有必要與時俱進,回應民眾高漲的期待與需求。
有鑑於風險管理難度上升,因此先進國家在這幾十年都瞭解風險管理與危機處理之需要;全球化以來,固有行政機制必須修正。譬如,加拿大、英國、紐西蘭與澳洲紛紛依其國情與組織文化需求,建立自身的「政府風險管理體系」(Government Risk Management System)。英國更因講究施政績效,將風險管理提升為民眾服務品質指標,率先定期地針對各部會執行的情形予以評估,期能落實風險管理。政府施政計畫是政府推行政令的藍圖,也是政府貫徹國家施政目標,達成國家利益,對內從事國家建設,對外增進國際關係的策略,做好政府風險評估,使政府各部會整合,達成施政目標,已是解決公共問題與滿足公眾需要的重要方式。
我國行政院早於民國58年秉持「行政三聯制—計畫、執行、考核」的原理,成立行政院研究發展考核委員會,強調計畫、執行、考核三者的緊密結合,積極運用科學方法,分析施政相關問題,作為決策與規畫的重要參考,並且透過嚴密追蹤、管制及考核,建立環環相扣的風險管理機制,可說是臺灣政府風險管理最早的起源。之後40餘年,各種施政及計畫管考評核之管理制度,無論是事前評估審議、進行中的追蹤管制,與計畫完成後的成效評估,經歷多次大環境改變,法規變更與新制度之實施,衝擊計畫執行,同時亦有所因應措施及對策。雖這些管考措施並未以「政府風險管理」名之,但已有風險管理之實。這些重要措施包括:第一、建置計畫管理制度;第二、建立先期作業機制;第三、計畫之資本支出執行評核;第四、90年後建立跨部會管控及協調機制;第五、98年起推動工程計畫全生命週期管理。則於民國93年9月歷經艾利颱風災害與暫停民生供水事件之後,開始重視政府施政潛在之風險;行政院在民國94年8月8日核定「行政機關風險管理推動方案」函頒各機關實施,該方案除了設定各部會民國94年至95年度之階段性目標,包括提報風險,並且建立風險管理機制,完成組織風險圖像,以及建立「整合性風險管理機制」。由此方案的分年與階段性目標來看,充分顯示我國政府期待透過循序漸進,逐漸落實推動改革,並且提升行政機關整體施政效能之決心。
貳、政府風險的觀念
「政府風險」(Government Risk)與「政治風險」(Political Risk)的概念高度相關,但並不完全相同,政府風險主要討論的是一個國家行政、立法與司法部門面對未來改變必須承受的集體衝擊。而政治風險則往往定義為一個國內在因素或外在因素對於多國企業營運及投資可能造成的負面衝擊。表面上,「政府風險」是針對政府而言,是內向的,而政治風險是針對企業,是外向的。但實際上可以說是一體兩面,類同的事實,採取不同的說法。一般而言,由某一特定的政治事件,或是政治社會連續變動的過程所產生的影響,都必定對於政府治理,企業環境產生難以預料之影響,並影響到整體企業的利潤與目標。而政府風險的項目甚多,政治情勢的不穩定、各種「非市場」因素都有可能造成政治改變。由於風險難以事先預估,因此多邊投資擔保機構(Multilateral Investment Guarantee Agency, MIGA)多半認為國內或來自國際環境改變之政治力或政治事件,都有可能使得國家的經濟表現受到影響。
政府風險若依涵蓋範圍來進行分類,約略分成兩類:總體政府風險和個體政府風險。對於全體國民會有影響的政治變革稱為「總體政府風險」,例如政權的更替、革命、戰爭等事件;而只影響部分社會部門的政府風險的政治變革則稱為「個體政治風險」。對後者而言,當政府通過一項立法或改變一項經濟計畫時,有時反而較政治事件對社會的影響更大。而將政府風險分成總體、個體的優點在於提醒政府的決策者多注意個體風險,因為社會個體是無法規避總體政府風險的。
政府風險觀念在不同的國家也可能有不同的概念與定義,譬如1999年澳洲和紐西蘭就制定了澳紐風險管理標準,2001年加拿大也實施整合風險管理,隨後,英國與日本亦陸續推動國家風險管理標準,作為政府風險部門及指導國家風險管理標準化的依據。德國社會學家貝克提出的「風險社會」(Risk Society)概念中,提出全球化下,人類的社會正從傳統工業社會朝向現代風險社會的轉型,在風險社會的概念中,在工業社會人類擔心的風險都是來自於外部的,由傳統和自然的不確定性和固定性所構成。但在後工業社會中,風險是被製造出來的(Manufactured Risk),這是因為人類不斷發展的知識對於世界的影響所產生的風險,而人類自身所製造出來的風險已大於自然世界所帶來的風險之情形下,其不可計算性與不確定性,也就使得風險往往成為現代社會最關心的重要議題。
政府風險的範圍已跨越國界,因此政府風險管理之難度,益趨複雜。根據國際標準組織(International Organization for Standarization, ISO)對於風險的定義:「事件發生的可能性及其影響的組合」,就可知道風險的理解,是一個複雜與模糊的過程。事實上,風險管理的概念與應用,涵蓋層面甚廣。較常見的例子,就包括財務、投資、產品開發、儲運安全、職業安全衛生和環境保護等領域(古步鋼、黃宏光,2005)。然而,隨著時代之進步,不分公私部門俱已根據風險以系統化的方法來辯識、評估、控制與監測所有可能存在的風險,以維持組織發展於不墜。近年來,我國政府瞭解到除了天災以外,各種環境、食品與經濟之挑戰劇增。在傳統的社會影響以外,行政組織更應積極面對原有職能之外之業務。因此,我國政府亦有必要急起直追,將風險管理納入行政思維之中。風險之評估,除了評估一致性的全球挑戰以外,也應考量各國之觀念,並且參著本土之民情,方能提出一綜合良善之理解。在此先以加拿大、英國、紐西蘭與澳洲四先進國家的風險管理理念先作闡述,再談及我國目前做法。
一、加拿大政府的風險管理理念
加拿大「國庫委員會祕書處」(Treasury Board of Canada Secretariat, TBS)為了回應風險管理在政府管理中的重要性,經過各聯邦機關的溝通與協調,集合學術界及民間單位等相關團體與專家意見,在2001年提出「加拿大整合性風險管理架構」(Integrated Risk Management Framework, IRMF),以推動聯邦政府部門風險管理職能,融入政府日常作業。根據加拿大國庫委員會祕書處的見解,在推動「整合性風險管理架構」之時即融合「國際標準組織」之見解,兼具加拿大之國情,將風險定義為:「一個事件潛在影響組織目標達成的可能性及影響度」,此一定義與國際標準組織見解最大的差異,在於加拿大特別將「影響組織目標達成」的潛在事件才當作是風險,而相同點則在於二者均將風險內涵分為兩個面向:可能性及影響度。可能性是「風險發生的機率」,加拿大國庫委員會將「可能性」定義為低、中、高三級;影響度則是風險在傷害、作業與名譽上造成的損失,總共區分為大、中、小三級。據此,加拿大國庫委員會進一步定義九項風險管理步驟,包括了「確認風險」(確認議題環境)、「評估風險」(評估主要風險)、「分析可能性及嚴重性」、「排列風險順序」、「回應風險」(設定預期目標)、「思考替代方案」、「選擇策略」、「執行策略」、「監督與評估」(監控、評估與調整)。原則上,加拿大政府在推動風險管理上有兩個觀念:事情發生的機率或其影響是可以減少的;風險管理不是追求「零」風險,而是在強調可接受的風險下,追求最大利益(Treasury Board of Canada Secretariat, 2001)。
在此一前提下,加拿大的「整合性風險管理架構」具有三項特色:
整合性風險管理(IRM)是以組織整體的觀念,持續有系統的瞭解、管理、監控及溝通風險之過程,俾將風險納入政策考量,有助組織目標達成。
由於組織面臨許多不同型態的風險(例如:財務、技術、安全),需要有系統的協調整合,俾能提出組織整體的因應策略。
風險必須與管理行動相結合,透過風險行動模式,可以決定不同風險對象的處置決策;當風險發生可能性高、衝擊大時,組織必須加強管理作為;而當風險發生可能性低、衝擊小時,則該風險為組織所能接受之風險,不必作為;當風險發生可能性低,但衝擊大時,或風險發生可能性高而沖擊小時,則選擇必要的風險管理作為。
二、英國的政府風險管理理念
英國是目前各國政府推行風險管理較具成效之國家。英國政府認為風險的出現,必須具有三大特點:
行政機關必須提升風險和不確定性的處理能力,將風險導入政策流程,有效處理風險、支持建立主動積極的風險文化。
行政機關風險評估,包括辨識危害,評估可能的受害範圍。
企業自律,確認企業風險管理之成功要素,研擬風險管理政策及控制。
英國政府基於近來遭遇的危機與政策失敗的例子,在內閣辦公室的主導下,結合審計部、公共會計委員會共同提出報告,發現政府部門難以面對工作性質的複雜性與風險性,因此,民眾對於政府的信任度不斷下降,要求政府在風險管理與危機處理上,更為公開透明,以落實組織治理與內部控制。為了改善政府風險管理與危機處理之能力,英國政府責成「策略中心」就各部會風險有關共同因素,研擬政府風險管理整體推動架構(National Audit Office, 2000)。
在英國政府的觀念中,風險管理一詞採用「風險處理」(Risk Handling),與一般的風險管理(Risk Management)有別。主要原因在於「風險處理」牽涉範圍較廣,包括了風險辨識、風險評估、風險處理及監督評估等一連串繁雜之過程,並且在精實化風險管理的過程之外,還必須強化政府的反應速度與能力,同時也肩負起政府的角色與責任,以及組織文化等議題,範圍更廣(古步鋼,2006)。可見英國政府除了一般民營企業的風險管理之外,更強調政府在社會中佔有公部門所需承擔的責任。由組織推動之中,可以看出英國的風險處理做法主要有四個主要部分:
建立策略架構。
提升政府風險管理能量,讓決策更好、執行更有效果。
在推動的進程中,要求機關領導階層要領導變遷與建立風險管理文化。
要求加強與社會大眾溝通風險。
三、紐西蘭的政府風險管理觀念
深受1995年的紐西蘭西岸帕帕羅亞(Paparoa)國家公園觀景台「小灣洞穴」(Cave Creek)瞭望台崩塌事件的影響,此一事件造成14人死亡,導致保育部長下台,並對紐西蘭重要的經濟命脈—觀光事業造成重大打擊。此一事件之後,新上任的政府將此一災難作為一個修正行政系統之機會,積極修改法律,要求政府部會對於不當的施政作為與建築缺陷,必需面臨法律責任。在此之前,紐西蘭的風險管理只適用於某些特定事件,由主管部會獨立運作,欠缺整合與系統性的考量。1995年的「小灣洞穴」災難之後,紐西蘭「國家公務人員委員會」(State Service Commission)設定各部會風險管理推動目標,並責成部會首長負責管理系統的整合及運作成效(于樹偉,2006)。
於是,在1999年,紐西蘭和澳洲共同頒佈編號為「AS / NZS 4360號風險管理國家標準」,明定風險管理系統架構,並以治理、依法行事、營運風險、資產管理、人力資源、資訊系統和財務管理為政府部會管理的主軸。
四、澳洲的政府風險管理理念
澳洲政府風險管理原因來自澳洲政府逐漸認知到,傳統的政府部門運作績效、依法行政已無法滿足民眾對政府部會的期許。澳洲政府應該引進民間「公司治理」的概念,透過開明和透明化的行政運作,來建構政府部門的問責機制,並且爭取民眾信任。
公司治理架構涵蓋營運規畫、內部控制、績效量測與管理、責任歸屬和「利益關係人」(Stakeholder)的關係。整體而言,公司治理是利用誠信和行為規範,建立民間企業或政府部門與利益相關者之間的互信,並進而追求組織和利益相關者共同的利益,以風險管理的精神,來作為公部門服務的核心。以澳洲政府的部門而言,「AS / NZS 4360號風險管理國家標準」就是最好的參考。公司治理的原則,主要有三大要求:
行政機關須確認和明確記載相關人員的權責和彼此間的關係。
明定政府官員負責之業務,負責督導的主管及時程。
政府官員須體認利益相關者和民眾賦予公共資源支配人員之間的關係,而政府官員也應了解公共資源的運用必須達成的效益。
綜上所述,可以瞭解,政府在錯綜複雜的施政中,必須承擔許多類別之風險,不僅是一般的天然災害、意外事故,而且也來自於經濟、政治外在環境,商業和法律關係、利益關係人的言行,以及科技帶來的負面影響。風險管理不僅是口號,也非僅止於觀念或學術理論,實務上,不少跨國大企業早已引入風險管理觀念,甚至引為國際貿易的標準要件之一,產生極大效益。
我國政府原先亦缺乏風險管理與危機處理機制,然而,民國93年9月,中度颱風艾利侵臺,降下驚人雨量,石門水庫原水濁度暴增,造成桃園地區大停水達半個月災害與暫停民生供水事件之後。此一災變才使行政院開始重視政府施政的潛在風險,並且於民國94年8月8日核定「行政院風險管理推動方案」,函頒各機關實施,該方案設定了各部會於民國94年至95年度年度之階段性目標:94年提報3~5項風險,並且就其中1項建立風險管理機制;95年完成「組織風險圖像」;96年完成建構整合性風險管理機制(施宗英,2005)。
由上述可見我國的政府風險管理,強調的是「整合性」風險管理,亦即要求各部會以組織整體的觀點,持續有系統地透過風險辨識確認、風險評估、風險處理監控,以及風險溝通之循環過程,俾能將風險管納入政策考量,以達成組織目標。依照行政院研考會於民國95年下半年開始推動行政機關風險管理的規定,行政院人事行政總處公務人力發展中心,亦將「風險管理」納入民國95年度行政院所屬中高階公務人員「能力躍升計畫」之管理研習營授課內容,大體而言,目前我國行政院的「風險管理」辦理情形可歸納如下:
一、提高風險管理意識方面
各部會均能體認風險管理對施政績效達成之重要性,且已有部分機關如行政院衛生署等,透過辦理內部相關教育訓練,來提高同仁風險意識;惟仍有少數機關認為該機關業務與風險管理關聯性較低,對於組織業務之風險意識較為薄弱,對於推動風險管理上未有積極作為。
二、建置風險管理推動組織方面
中央銀行、主計處、經建會、經濟部、勞委會、陸委會、衛生署、公平會、中選會、故宮博物院、研考會、新聞局、蒙藏委員會等機關業務相繼成立風險管理委員會或小組,試著以組織整體觀點,引導機關同仁進行各項業務風險的確認評估、處理與溝通。另部分機關如教育部、體委會等則循原有組織內部業務會報等機制進行風險管理相關事宜。
三、辨識與控管業務風險方面
多數部會提出之風險項目大致與其部會施政重點密切相關,顯示各部會辨識機關主要業務風險實際上並非難事,如中央銀行、故宮博物院、經濟部、農委會、原能會、衛生署等機關並已就其主要業務進行風險辨識、風險評估及控制措施,並詳細記載已採行或預定執行之風險監控措施;惟仍有少數部會所提之項目與其主要業務內涵有所偏離,對於業務本身風險情境還無法清楚描繪,風險管理辨識能力有待加強,始能提高風險監控效能。
參、政府風險管理系統
將風險視為一種公共事務之治理,是風險社會中政府的重要責任,在多元並存的社會形態中,風險的出現往往具有共時性的特點,在多元主體機制中,提供風險管理的效度,乃是化解政府風險困境的重要方向。
鑑於各國組織目標、組織架構、組織法規與組織文化等層面的差異,使得各國的風險管理系統亦有差異。大體而言,政府風險管理包含以下元素(莊麗蘭、簡徐芬,2012):
一、政府風險管理的內涵
政府為了要進行好的風險管理,必須要進行好的專案規畫,亦言之,計畫風險管理(Project Risk Management)是使政府做好預防,處理突發危機的重要關鍵。唯有一個組織日常做好風險管理的文化、程序及架構,遇到風險發生之時,才能依據風險管理標準程序予以因應。
二、政府的風險管理計畫
政府風險管理計畫必須提供風險管理程序的步驟,風險管理者與團隊如何達成目標,以及風險管理者如何達成的步驟。風險管理對於策略目標、關鍵指標、計畫管理、計畫參與、利害關係者的參與管理、進度及成本之控管,均依計畫的複雜性而定。而唯有一個完全的管理計畫,才能夠「料險從嚴」,做好準備。
三、政府風險管理的生命週期
政府的風險管理具有生命週期,不同階段也會有不同生命週期,因此計畫生命週期亦必需進行「閘門檢核程序」(Gateway Review Process),針對計畫進行完全獨立的評估,以確保計畫在六個關鍵性階段均足以應變。
四、政府風險管理的步驟
政府風險管理主要有六個步驟,分別是「風險管理規畫」、「辨識風險事件」、「質化風險分析」、「量化風險分析」、「風險回應規畫」、「風險監測及管控」。經過此六道程序,就可以採用「風險管理矩陣圖」(Risk Matrix)來處理風險優先順序。
我國考量本土需求與政府職能,參酌各國經驗,以「整合性風險管理」觀念與我國較為接近。根據整合性風險管理的推動,應該分為規畫期、試辦期與推廣期三個階段。整體而言,在推動整合性風險管理系統上,共計有五大步驟:
啟動作業準備工作:
各部會在進行整合性風險管理之前,必須進行事前準備。首先,各組織必須明確表達推動整合性風險管理系統,除了由高階主管參與會議以外,各部會內部也必須善用內部資源,發展風險管理推動計畫。
建立組織風險圖像:
由於組織的風險圖像必須呈現組織的主要風險範疇、風險的忍受度、風險減緩策略的能力與能量及學習需求,其目的是希望透過環境檢視的過程,瞭解未來發展的威脅與機會,以定義出組織所面臨的風險,並藉此機會評估組織的風險管理現況。此階段主要的執行重點,包括:
檢視組織所面臨的內在與外在環境,確認組織的威脅及機會。
評估組織目前整合性風險管理的能量、學習需求。
瞭解組織及利益關係人對風險容忍程度。
發展組織對風險的初始反應。
描述出組織的風險圖像,瞭解組織的主要風險範疇。
建立組織整合性風險管理能量:
建立組織整合性風險管理能量,就是在做組織風險管理的「基礎建設」工作,以強化內部對風險議題的瞭解與溝通,也提供明確的方向與高階管理者支持的保證,其中包括下列步驟:
充分發展、溝通、瞭解及應用風險管理的管理方針,包括願景、政策、操作原則等,也決定在組織內執行風險管理的最佳方式。
整合風險管理與現有的決策制定機制:包括決策制定程序、人員的角色、責任及績效報告。
透過學習計畫及工具的發展,建立組織整合風險管理的能量,尤其是因為組織所面臨的狀況及風險暴露的差異,有必要發展自己本身的風險管理能量策略。
執行整合性風險管理:
執行整合性風險管理需要由管理決策引導及有持續性的承諾,以確保其對組織目標的達成有所貢獻。
將風險管理程序應用於整個組織各個階層,確保風險均已被瞭解、管理及溝通。
實際運用整合性風險管理的工具及方法,以幫助決策制度、施政優先順序設定。並且透過「風險地圖」(Risk Maps)、「情境分析」(Scenario Analysis)或預測模型等模組化工具(Modeling Tools)、問卷或自我評估風險等質化技巧確認及評估風險,也可以善加利用內外部網路協助資訊的區辨以促進風險的認知與管理。
不斷的與內部、外部相關利益關係人諮詢及溝通,亦有利於風險管理的決策制度。
確保永續經營:
整合性風險管理的永續經營,就是需要不斷的持續學習,持續的學習對於支援風險管理以及決策的支援也是有利的,而從經驗中學習更是無可量化的價值。為了落實組織風險管理的永續經營,必須做到(高振山、楊曼君,2006):
持續強化組織對風險管理的認知及能量。
監控及評估風險管理結果以減少職能落差及組織風險。
持續訓練管理者及員工,並營造支持風險管理的工作環境。
將風險管理經驗文件化,並與其他組織分享。
肆、我國風險管理系統之推動與作法
回顧我國政府對於提升計畫之執行,經歷大環境的諸多改變,使得政府計畫執行變數加多。首先,解嚴後民主開放,政府決策與計畫面臨挑戰,各種民間力量與社會團體透過不同方式影響政策,迫使政府資訊透明化以促成政策的正當性;第二、採購制度的衝擊,自88年政府採購法實施以後,為了確保採購的公開,增加程序與相關法定時程,影響計畫推動速度;第三、短期性推動經濟振興之公共建設,能量不足,成效有限;第四、實施政府公共工程計畫與經費審議作業,規範總工程建造經費達5千萬以上,細部設計達30%時,應送工程會審議,造成相關計畫之增加與不確定性;第五、90年內政部實施公共建築綠建築標章,影響計畫所需時程,加上綠建築為公部門理解需要時間,影響設計時程。
整體而言,研考會自92年即提出計畫須從政策形成、計畫規畫設計、審計階段、計畫執行、績效評估與激勵,中央與地方分工等面向提出建議作法。透過「政府風險控制」的概念,管考現行問題。行政院研考會於民國93年9月游前院長依處理艾利颱風之經驗,指示各部會開始蒐集分析資料,並且邀集各機關研擬推動法案,同時辦理宣導工作,在經過各部會互動,了解機關運用風險管理時,在災害防救、金融、核能安全、資通安全、傳染病防治及反恐怖等特定業務風險之預防、應變處理機制上,已有具體成效。例如行政院衛生署生物病原災害防救業務計畫,至於其他大部分業務並未進行風險管理。96年推動實施政府風險管理制度,依據機關職掌訂定風險管理對策。現就具體作法、各部會工作重點以及問題檢討三方面進行討論。
一、具體作法上
行政院研考會於民國94年底要求各部會提出3到5項風險,並針對其中建立1項風險管理圖像,民國96年底完成整合性風險管理機制。實施的策略要循序漸進,從觀念做起,列入業務;由點到面,從特定業務到整合性風險管理;結合既有的緊急應變機制,並依各部會業務特性,彈性自主管理。實務進行,宜區分策略、業務與作業層次風險管理;策略層涉及組織重大目標之達成,可能影響信譽、財務揭示與重要作業中斷。業務與作業層次風險是由單位主管、承辦人員營運或處理日常事務所衍生者,但也可能潛在策略層之風險;風險確認後,續以處理或遏阻策略選定,並排列優先順序,原則應以可能性高,影響重大者為優先處置對象。
由於達成組織目標靠策略,而策略係達成目標之工具,衍生一些風險,在規畫這些策略時,風險管理亦應納入考量,所需採行之減緩風險作為與預算自應包括在內才算完備。總體而言,行政院研考會已把提升風險管理能量列為重點,期使各機關透過教育訓練、引進外部資源(各領域風險管理顧問公司、學者專家或專業協會)與組織學習,長期持續增進風險管理專業技術。
二、各部會工作重點
各部會的工作重點包括成立推動組織、促進風險意識;檢視環境變遷、組織願景、核心任務及策略目標,建構組織風險圖像;發展管理工具及知能;將風險管理融入施政,從規畫、執行到評估均要導入風險;並持續溝通、分享資源,形塑風險管理文化。
具體而言,風險管理的觀念應深入一個機關的各單位與人員,針對所管業務,評估風險,依據風險可能性、影響程度分級管理;檢視現有風險有無預防、處置、嚇阻、預警、應變處理作為及程序,並確實演練、驗證與定期檢討,並比對客觀環境變化,檢視風險管理成效。並針對重大風險應建立專案管理模式,含風險特性、事件簡述與影響、發生機率、影響嚴重性、風險特性、風險管理的目標、處置風險策略與期程、預防措施、預警系統及通報系統等。
未來整體方案希望由各部會自主、彈性發展,僅對於發生可能性較高、衝擊影響較大之風險,得由相關部會向行政院提報辦理情形或提報院會,另外研考會也可以從制度之建立與運作情形加以查訪。
三、問題檢討
整體而言,行政院推動整體部會進行風險管理機制之設立,顯示各部會均已逐漸接受整合性風險管理系統分層分工,整體合作的觀念,然而,在風險管理運作上,仍有不少地方有所不足(施宗英,2006),特別是政府風險管理受到重視的程度並未全面落實,仍有些部會認為其組織於推動業務上無積極推動風險管理之急迫性或必要性,而在「政府風險管理運作機制方面」,仍然缺乏明確完整之規模或評估制度;最後,在「政府風險管理成效評估方面」,乃依據各部會提列所辨識的業務風險項目,之後各部會亦釐訂適當的風險管理行動方案,然而,由於政府風險管理知識分享與經驗傳承仍需一再精進,期待未來可以全面性的分享,以學習型組織的概念來建立政府風險管理職能。
伍、結論─風險管理之重要性
根據大守隆(2009)的研究,政府風險管理面臨困難,主要的原因有五:
一、需要達成的目標很多,但成效評估不易。
二、公共部門的運作面臨很多特殊的限制。
三、風險管理益為重要。
四、公部門缺乏專業人才。
五、各國之間競爭激烈。
在這充滿變化的時代,行政機關面臨重大挑戰,如何改善運作方式,以期有效因應,並且在政策、法令、施政計畫、民眾需求與國際情勢之間取得平衡,已是當務之急。先進國家多半以系統化的策略、程序和步驟,辨識、評估、控制和監測可能發生的所有狀況,對於處於正在進行整合性風險管理系統發展的我國而言,值得多加思考。政府風險管理成敗的關鍵因素,除了規畫、執行、查核、矯正循環式運作系統之外,知識管理和學習文化也是建立整合性風險管理系統不可或缺,因此,在既有的組織發展之外,如何強化資訊分享與單位學習意願,都是成功的關鍵之處。就這點而言,先進的國家政府風險管理,多透過完善的規範以進行控管,我國在政府風險管理之發展仍有精進空間,但已有具體成效,透過不斷發展,並且從不確定中創造機會,必能有所成。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
參考中文書目:
大守隆,2009,〈邁向優質公共治理〉,《研考雙月刊》,第33卷第5期,頁73-79。
于樹偉,2006,〈先進國家風險管理理念與架構〉,《研考雙月刊》,第30卷第2期,頁12-24。
古步鋼,2006,〈英國政府風險管理推動模式〉,《研考雙月刊》,第30卷第2期,頁37-49。
古步鋼、黃宏光,2005,〈加拿大政府推動整合性風險管理的觀念與作法〉,《研考雙月刊》,第29卷第2期,頁73-85。
施宗英,2005,〈行政機關風險管理推動構想與作法〉,《研考雙月刊》,第29卷第3期,頁88-94。
莊麗蘭、簡徐芬,2012,〈政府計畫風險管理〉,《研考雙月刊》,第36卷第3期,頁72-89。
施宗英,2006,〈行政機關風險管理之推動現況與檢討〉,《研考雙月刊》,第30卷第2期,頁3-11。
高振山、楊曼君,2006,〈風險管理推動實務〉,《研考雙月刊》,第30卷第2期,頁25-36。
參考文書目:
National Audit Office, 2000, Supporting innovation: Managing Risk in Government Departments, UK, August.
Treasury Board of Canada Secretariat, 2001, Integrated Risk Management Framework.
