風險管理與內部控制的15堂必修課

　　黑天鵝滿天飛的年代，「意外」已成常態，外部除了有系統性風險外，組織內部的弊案、貪污也是層出不窮。如果沒有做好風險預防與管理，風險就會變成危機。中華公司治理協會理事長陳清祥提醒：從公司治理角度來看，任何企業重大計畫或做決策前，別忘了審慎評估風險。
　　
　　陳清祥，曾任勤業眾信集團總裁，30多年來精研公司治理、風險管理及內部控制等議題，對於近年與日俱增的舞弊案件，彙整個案資料深入探討後，發現原因不外乎包括：組織未落實風險管理與內部控制、未記取先前風險事件的教訓確實改善缺失、未積極進行前瞻部署、董事會及各級主管機關缺乏持續性督導、員工缺乏風險意識……等。

　　為強化企業預防與解決危機之應變能力，進而建構高韌性的營運基礎，本書分成15堂課，從新聞事件談起，結合實務經驗，從宏觀到微觀、從組織到個人，深入淺出地闡述風險管控與舞弊偵防，為企業深化公司治理、善盡社會責任及永續經營提供了很好的指導教材。  

陳清祥（Clark C. Chen）

　　學歷：
　　東吳大學商學碩士
　　東吳大學會計學學士

　　專業資格：
　　中華民國會計師

　　現職：
　　中華公司治理協會理事長
　　宋作楠先生紀念教育基金會董事長
　　中華民國企業經理協進會常務理事
　　台灣產業控股協會監事
　　東吳大學會計系所同學聯誼會文教基金會董事長
　　東吳大學校友總會理事
　　東吳大學兼任客座教授

　　經歷：
　　勤業眾信集團顧問服務（含風險管理、財務顧問及管理顧問）總負責人
　　勤業眾信風險管理諮詢公司董事長
　　德勤不動產顧問公司董事長
　　勤業眾信集團總裁
　　勤業眾信會計師事務所副董事長
　　勤業管理顧問公司執行副總經理

　　曾參與專業組織：
　　台灣併購與私募股權協會副理事長
　　中華民國股權投資協會副會長
　　中華民國公司經營發展協會常務理事
　　台灣玉山科技協會理事及執行顧問
　　中華民國財務主持人協會理事
　　全球品牌管理協會理事

〈推薦序〉   跟著會計師腳步，強化風險管理與控制   柯承恩
〈推薦序〉   領導者應深讀的永續經營指導教材    盧明光
〈自  序〉提升企業永續價值 須強化風險管理及內部控制
 
第1堂課：從時事話題談風險管理
1-1注意到了嗎？全球風險事件有增無減
1-2 風險需要管理  適度降低企業危機
1-3 從風險議題調查  點出重要的風險類別
1-4 五個關鍵因素  讓企業常忽略風險
1-5 建立風險管理文化  有賴全公司上下齊推動
【延伸閱讀】
．2021企業的三大風險
．提升全員風險意識刻不容緩
 
第2堂課：實施風險管理提升永續價值
2-1 企業的致命傷：停電、疫情、駭客……
2-2 營運中斷  蟬聯風險威脅之冠
2-3 公司治理評鑑  引導企業導入風險管理
2-4 公司治理3.0  風險管理機制列評鑑指標
2-5 風險管理架構  董事會應扮演督導之責
2-6 做好營運持續管理  降低營運中斷損失
2-7 深耕風險意識  引領產業永續發展
【參考法規】
【延伸閱讀】
．〈風險管理新思維－結盟新興科技，回應不確定性〉研究報告摘錄
 
第3堂課：落實高階人才接班傳承計畫
3-1 傳承與接班  企業基業長青的關鍵
3-2 公司治理評鑑新趨勢  重視企業接班人計畫
3-3 厚植組織競爭力  來自人才培育發展
【參考法規】
【延伸閱讀】
．健全家族治理  讓家族和企業永續傳承
 
第4堂課：層出不窮的舞弊案件
4.1 舞弊現形記  國內產業個案分析
4.2 舞弊行為防不勝防 主動偵防是遏阻之道
4.3 舞弊三角理論  揪出蠶食鯨吞的行為動機
4.4 履行誠信經營  降低舞弊發生機會
【參考法規】
【延伸閱讀】
．杜絕貪腐  共創廉潔、誠信的社會
．誠信+透明才能嬴得信任
 
第5堂課：內部控制的意義與架構
5.1 內部控制目的  促進公司之健全經營
5.2 五大要素縱橫整合  動態回應環境變化
5.3 築起三道防線  確保內控制度有效性
5.4 受到先天限制  內控無法保證達標
5.5 缺乏高層支持  再好的制度也會失效
【參考法規】
【延伸閱讀】
．政府及公營事業應帶頭強化內部控管
 
第6堂課：組織、人員職能適當分工
6.1 兩則貪腐實例  皆肇因職能分工不當
6.2 職能分工原則  相互牽制、互相制約
6.3 管理職能分工  得遵守三大原則
 
第7堂課：內部覆核：層層把關達成嚴密監督
7.1 如同給藥前須覆核  避免人員作業疏失
7.2 機關組織愈龐大  小心覆核有三狀況
7.3 高層戒心不足  神鬼秘書盜千萬無人知
7.4 加強管控之餘  別忘了簡化流程
 
第8堂課：海外子孫公司易成內控死角
8.1 天高皇帝遠  強化三道防線除弊
8.2 莫嘆鞭長莫及  三層面做好風險管理
 
第9堂課：銷售及收款循環控制作業
9.1 檢核六大目標  確保銷貨的真實性
9.2 收入循環常見案例：虛假交易美化財報
9.3 提升授信管控  減少收取現金的機會    
 
第10堂課：常見的採購舞弊手段與偵防
10.1 採購及付款循環  必須達到八項目標
10.2 採購弊案頻傳  供應商是行賄幫兇
10.3 上有政策下有對策  貪瀆行為手法多變
10.4 五個危險信號  拆解採購舞弊未爆彈
10.5 九個重點對策  從根本減低舞弊發生率
 
第11堂課：查核固定資產循環
11.1 資產掏空舞弊案  以大西洋飲料為例
11.2 取得或處分資產  處理程序之落實
11.3 董事會實質審查  讓弊案無所遁形
11.4 嚴防財報地雷  隨時緊盯資產減損
 
第12課：避免人才技術兩失：研發及智慧財產管理
12.1 藉研發循環過程 完備智慧財產管理作業
12.2 守密的最佳良策 關鍵是留住優秀人才
12.3 競業禁止還不夠  營業秘密保護機制更重要
12.4 營業祕密定義  三要件缺一不可
12.5 薪酬會檢討獎酬制度  人資部負責員工保密教育
12.6 依循六個管理規則  保護機密降低遭竊風險
【參考法規】
 
第13課：全球資安威脅來勢洶洶
13.1 駭客攻擊日益猖獗  資安升級迫在眉睫
13.2 科技與產業創新  全方位資安措施不可少
13.3 資安防護怎麼做？可從三大方向切入
13.4 政府深化資安監理  強制金融業設高階資安長
13.5 資安不再是IT議題  應提高至董事會層級
【參考法規】
【延伸閱讀】
．資安風險管理十大問題
 
第14課：透過內部稽核確保內控有效運作
14.1 內部稽核人員  保持超然獨立性
14.2 只做表面文章  內部稽核常見缺失
14.3 四個監督工作  避免子公司乘隙作亂
14.4 內部稽核年度計畫  須依風險評估來訂定
14.5 內部稽核未來方向  從風險評估到風險為導向
【參考法規】
【延伸閱讀】
．防高層舞弊 從強化內部稽核及審計委員會做起
 
第15課：建置有效的吹哨機制
15.1 設置檢舉機制  提升防弊執行成效
15.2 舉報成效不彰  可能犯了這些錯誤
15.3 金融與保險業  吹哨者機制法制化
15.4 檢舉中心委外  更能及時有效處理弊端
【參考法規】
【延伸閱讀】
．除弊無死角，「匿名」吹哨該受理嗎？
 
〈附錄〉重要法規、守則及參考資料