國家發展委員會主管法規共用系統

（七）風險評估（Risk Assessment）：包括風險辨識、風險分析及風險評量之過程。

（八）風險辨識（確認）（Risk Identification）：發掘可能發生風險之事件及其發生之原因 ... 國家發展委員會主管法規共用系統 列印時間：111.06.1423:53 現在位置： 法規內容  友善列印 法規內容 法規名稱： 廢/停行政院所屬各機關風險管理及危機處理作業基準英 公發布日： 民國97年04月01日 廢止/停止適用日期： 民國97年12月08日 發文字號： 院授研管字第0972360811號函 法規體系： 管制考核類 法規功能按鈕區 法規內容 條文檢索 法規沿革 歷史法規 　　第一章總則 一、行政院為推動所屬各部、會、行、處、局、署、院（以下簡稱各部會 ）將風險管理及危機處理融入日常作業與決策運作，以降低災害之可 能及後果，達成施政目標、提升機關績效，特訂定本基準。

二、本基準係原則性之作業規範，作為協助各部會推動整合性風險管理及 危機處理之參考依循，並藉由風險管理及危機處理作業手冊，引導各 部會建立標準作業程序並進行實務性操作。

三、各部會得依相關法令及業務特殊需求管理其風險或危機。

四、本基準用詞，定義如下： （一）風險（Risk）：潛在影響組織目標之事件，及其發生之可能性與嚴 重程度。

（二）危機（Crisis）：發生威脅到組織重大價值之事件，在處理時具有 時間壓力，迫使決策者必須做出決策，該決策並可能有重大影響。

（三）風險管理（RiskManagement）：為有效管理可能發生事件並降低 其不利影響，所執行之步驟與過程。

（四）危機處理（CrisisManagement）：為避免或降低危機對組織之傷 害，對危機情境維持一種持續性、動態性之監控及管理過程。

（五）整合性風險管理（IntegratedRiskManagement）：以組織整體觀 點，系統性持續進行風險評估、風險處理、風險監控及風險溝通之 過程。

（六）利害關係人（Stakeholders）：對於決策或活動，具有影響力、可 能受其影響或自認可能被影響之個人或組織。

（七）風險評估（RiskAssessment）：包括風險辨識、風險分析及風險 評量之過程。

（八）風險辨識（確認）（RiskIdentification）：發掘可能發生風險 之事件及其發生之原因和方式。

（九）風險分析（RiskAnalysis）：系統性運用有效資訊，以判斷特定 事件發生之可能性及其影響之嚴重程度。

（十）風險評量（RiskEvaluation）：用以決定風險管理先後順序之步 驟，將風險與事先制定之標準比較，以決定該風險之等級。

（十一）風險處理（RiskDisposal）：對於風險評量後不可容忍之風險 ，列出可將風險降低至可容忍程度之對策，進而執行相關對策， 以降低事件發生之可能性或其影響之嚴重程度。

（十二）風險規避（RiskAvoidance）：決定不涉入或退出風險處境。

（十三）風險降低（Riskreduction）：選擇使用適當技巧及管理原則， 以減低風險或其發生機率。

（十四）風險保有（Riskretention）：特意或非特意承擔風險所造成之 損失，或為組織之財物損失負責。

（十五）風險轉移（Risktransfer）：透過立法、合約、保險或其他方 式將損失之責任及其成本轉移至其他團體。

（十六）組織風險圖像（Organization’sRiskProfile）：指組織主要 風險項目及優先順序，以及個別風險項目分析資料；包括風險事 件及其影響、緩和風險策略與目標等整體呈現。

（十七）監控（Monitor）：定期及不定期檢查、諮商、觀察及記錄活動 、動作或措施之過程。

（十八）風險溝通（RiskCommunication）：與利害關係人進行風險意識 之傳播與交流，包括傳達內容、溝通方式及溝通管道。

　　第二章風險管理政策與架構 五、各部會應以其施政願景與計畫為基礎，建立內部單位及所屬機關（構 ）一致性之治理目標，並展現機關風險管理績效。

六、各部會應依據機關職掌訂定風險管理政策，陳述機關整體之風險管理 目標、宣示預防潛在風險執行方法及對風險管理持續改善之承諾。

各部會應將風險管理政策轉達同仁周知，使其認知相關責任，並與其 利害關係人進行風險溝通。

七、各部會應建置風險管理架構，此架構須考量機關內外部環境，並包括 規劃、執行、監督及改善等流程。

　　第三章風險管理規劃 八、各部會應明定各級人員之風險管理職責，並提供資源、訓練與必要措 施，以落實機關之風險管理。

各部會應透過教育訓練及組織學習，建立風險管理專業技術，提升風 險管理能力。

九、各部會首長負風險管理績效之責任。

首長應指派專責單位或人員負責 機關各運作階層與範圍之風險管理相關事項。

十、各部會風險管理專責單位或人員應具明確之權責，並定期向首長陳報 機關風險管理之執行情形及績效。

十一、各部會規劃整合性風險管理時，應依業務特殊需求明定合適之風險 管理方法及工具，並得訂定風險管理年度計畫，提供執行所需資源 ，且適時修正。

十二、各部會應將其風險事件、可能後果及處理風險之方法，適度對內外 部利害關係人溝通，並透過資源分享，營造支持性之工作環境，以 形塑風險管理文化。

十三、各部會應依業務特性、風險類別及管理經驗等差異，設計並推動整 合性風險管理，長期持續運作，以落實風險管理工作。

　　第四章風險管理執行 十四、各部會評估風險時，應先瞭解其施政目標，並考慮法令、內外部環 境、技術及財務等事項。

十五、各部會應透過風險辨識、風險分析及風險評量之過程，綜合評估風 險。

各部會應設計方法以辨識風險，訂定風險發生可能性及其影響之嚴 重程度之評量指標以分析風險，依風險容忍度訂定風險標準與等級 以評量風險，並持續執行風險評估及檢視組織風險圖像之變化。

十六、各部會應對所辨識出之風險予以處理，並防範處理過程中可能引起 其他風險。

風險處理對策包括風險規避、風險降低、風險保有及風 險轉移，對策亦需考量成本效益、政策可行性及處理之優先順序。

十七、風險管理之規劃與執行，其相關程序及處理措施等均應作成紀錄。

　　第五章風險管理監督 十八、各部會應明定風險管理監督之程序、範圍及監督者之權責。

十九、各部會應建立機制適時監督風險管理規劃與執行之績效，監督結果 應加以記錄，並適度與利害關係人進行風險溝通，以確保其持續適 用與有效運作。

　　第六章風險管理改善 二十、各部會應藉由使用風險管理政策、風險管理目標、相關稽核與監控 、矯正與預防措施及管理階層審查，以持續改善風險管理之績效。

二十一、各部會應對監督結果所發現之異常事項提出矯正或預防等改善措 施，並應確認該等措施之有效性。

二十二、各部會應依據風險管理監督結果與內外部環境，持續改善與溝通 整合性風險管理之相關措施。

　　第七章危機處理 二十三、各部會危機處理應與風險管理架構相互結合，對於經過風險處理 後仍高於可容忍程度之風險，應預先規劃危機之預防、應變、復 原等各階段因應措施。

二十四、各部會應依據危機之類別，訂定危機緊急應變計畫。

前項危機緊急應變計畫，應包括危機應變小組、應變策略、公關 溝通、善後處理等標準作業程序，並應力求機動與彈性，以適應 特殊緊急事故，並透過測試與演練，驗證計畫之有效性。

二十五、各部會除強化危機處理整體概念外，應著重協調機制、危機溝通 及相關案例之探討，平時建立部會內外部即時通報窗口及機制， 善用各種溝通工具，交換最新資訊，掌握最新狀況。

二十六、各部會應適時啟動危機應變小組，針對危機儘速釐清可能涉及之 層面，必要時應迅速陳報上級機關建立跨機關之危機應變小組， 並依計畫緊急動員、傳訊連絡、籌謀對策、有效統合相關計畫與 內外部資源，善用政府與民間資源，以爭取在第一時間解決。

二十七、各部會於危機處理完竣後，應依經驗及事實，作成知識物件案例 ，俾供學習及檢討改進。

對處理危機結果發現異常事項，應提出 矯正或預防改善措施，並確認該等措施之有效性及回饋風險管理 機制持續監控。

資料來源：國家發展委員會主管法規共用系統