風險管理委員會

風險管理委員會（Risk Management Committee, RMC）是董事會為強化風險監督職能而設立的專責功能性委員會。其起源於全球重大企業弊案後對公司治理的重視，旨在確保風險管理能獲得董事會層級的充分關注。根據台灣《上市上櫃公司治理實務守則》第29條，鼓勵公司設置如風險管理委員會等各類功能性委員會。RMC的核心職責在於監督企業風險管理（ERM）政策與程序的建置與執行，審查公司重大風險（包含策略、營運、財務及合規風險），評估風險應對措施的妥適性，並定期向董事會報告。它與審計委員會不同，審計委員會側重於財務報導的正確性與內部控制的有效性，而RMC的範疇更廣，涵蓋所有可能影響企業永續經營的風險，更具前瞻性。RMC的有效運作是落實ISO 31000:2018風險管理指導原則中「領導與承諾」的具體體現。

RMC的實際應用主要透過結構化的治理流程來實現，確保風險管理能從董事會層級貫徹至日常營運。導入步驟如下： 1. **建立委員會章程與授權**：由董事會通過正式的RMC章程，明確定義其目的、權責、組織成員（通常要求獨立董事佔多數）及議事規則。此章程是委員會運作的最高指導原則，確保其獨立性與權威性。 2. **監督風險評估與應對**：RMC負責審查管理階層提交的企業風險地圖（Risk Heat Map）與風險登錄表（Risk Register）。委員會需挑戰管理階層對風險發生可能性與衝擊程度的評估，並確認關鍵風險的應對策略（規避、轉移、降低、接受）與公司的風險胃納相符。 3. **建立監控與報告機制**：委員會要求管理階層建立關鍵風險指標（KRIs），並於每次會議中檢視指標趨勢。會後，RMC需向董事會提交正式報告，彙報重大風險狀態、應對措施進度及新興風險。例如，台灣某金控公司導入RMC後，透過定期壓力測試與情境分析，成功將作業風險事件發生率降低了15%，並提升了主管機關的合規審查通過率。

台灣企業導入RMC時，常面臨以下三大挑戰： 1. **資源與專業人才不足**：特別是中小企業，可能缺乏具備風險管理專業知識的董事成員或專職人員，導致委員會職能難以發揮。 **對策**：初期可將風險監督職能暫由審計委員會兼任，並對董事及高階主管進行ISO 31000等專業培訓。同時，可聘請外部專業顧問（如積穗科研）協助建立初期框架與流程，預計6個月內完成基礎建置。 2. **治理文化較為保守**：部分家族企業或傳統產業，決策權力集中，可能視RMC為增加官僚程序的單位，而非創造價值的策略夥伴。 **對策**：應從「價值導向」而非「合規導向」進行溝通。透過案例分析，向董事會展示有效的風險管理如何保護資產、掌握機會，並提升企業估值。可先從單一重大風險（如供應鏈中斷）的應對專案開始，證明RMC的實質效益。 3. **風險管理與策略脫鉤**：RMC的討論若僅止於盤點風險，而未與公司年度目標或長期策略連結，將使其功能邊緣化。 **對策**：要求RMC的議程必須包含公司重大策略的風險評估。將風險胃納聲明書與年度預算、績效考核（KPIs）結合，確保業務單位在追求績效時，已將風險成本納入考量。此整合過程約需12至18個月來深化企業文化。

積穗科研股份有限公司專注台灣企業RMC相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact