相對風險容忍度

相對風險容忍度（Relative Risk Tolerance）並非單一的絕對數值，而是企業在設定整體「風險胃納」（Risk Appetite）後，針對不同業務單位、營運流程或資產，設定可容忍的、具差異性的風險水準。此概念源於企業資源有限，無法對所有風險採取相同強度的控管。根據COSO的《企業風險管理—整合策略與績效》框架，風險容忍度是為達成特定目標時，可接受的績效變異範圍。而「相對」一詞強調了這種變異範圍的設定應依據該目標的策略重要性而有所不同。例如，一個核心系統的停機容忍度可能趨近於零，而一個非核心的內部系統則可容忍數小時的中斷。它與「風險胃納」的區別在於，後者是宏觀的、企業層級的風險承擔意願，而相對風險容忍度則是將此意願轉化為微觀、可執行的部門級監控指標（Key Risk Indicators, KRIs）的具體門檻。

在企業風險管理（ERM）中應用相對風險容忍度，能將抽象的風險政策轉化為具體的管理行動。導入步驟如下： 1. **定義風險分類與基準**：首先，依據ISO 31000:2018的指引建立風險分類框架（如：財務、營運、合規、策略），並由董事會核定企業整體的風險胃納作為基準線。 2. **進行業務衝擊分析（BIA）**：評估各業務單位或流程對企業策略目標的貢獻度與重要性。高重要性的單位（如核心產品研發）應被賦予較低的風險容忍度，反之亦然。 3. **設定差異化容忍度指標**：為各單位設定量化的關鍵風險指標（KRIs）及其對應的紅、黃、綠燈閾值。例如，某金融機構的交易部門對市場風險的容忍度（如在險價值VaR限額）會遠低於後勤部門。透過此方法，台灣某半導體大廠將其供應鏈風險管理資源集中於前5%的關鍵供應商，使其供應鏈中斷事件發生率在兩年內降低了30%，同時優化了對非關鍵供應商的管理成本。此舉不僅提升了資源使用效率，也確保了核心業務的穩定性。

台灣企業導入相對風險容忍度時，常面臨三大挑戰： 1. **「齊頭式平等」的管理文化**：許多企業習慣採用統一標準，擔心差異化管理會引發內部公平性質疑，導致風險容忍度設定流於形式，無法反映業務的真實重要性。 2. **數據基礎設施不足**：設定與監控差異化的容忍度需要跨部門的即時數據支持。然而，許多企業存在數據孤島問題，難以整合財務、營運等數據來計算準確的關鍵風險指標（KRIs）。 3. **中小企業資源限制**：佔台灣企業多數的中小企業，可能缺乏建置專門風險管理系統與聘用專業人才的預算與資源，難以進行精細的業務衝擊分析與容忍度設定。 **對策**： * **克服文化**：由高階管理層強力主導，透過教育訓練與績效連結，溝通「策略性差異」而非「不公平對待」的核心理念。優先行動是舉辦高階主管共識營。預期時程：3個月。 * **整合數據**：分階段導入輕量級的風險管理資訊系統（RMIS），或先從建立標準化的Excel回報範本開始，聚焦於2-3個最關鍵的業務單位進行試點。預期時程：6-9個月。 * **善用外部資源**：中小企業可尋求像積穗科研這樣的專業顧問公司協助，導入符合成本效益的解決方案，以更低的門檻建立有效的風險管理機制。

積穗科研股份有限公司專注台灣企業relative risk tolerance相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact