風險監控委員會

風險監控委員會（Risk Monitoring Committee）是董事會下設的專責功能性委員會，旨在強化公司治理並監督企業整體的風險管理機制。其概念源於全球對公司治理與內部控制的重視，尤其是在重大企業弊案後。根據COSO發布的《企業風險管理—整合框架》（ERM Framework），董事會的風險監督是「治理與文化」此一核心組成要素的關鍵原則。委員會的職責在於監督，而非直接管理風險。它負責審議公司的風險胃納（Risk Appetite）、監督重大風險（如策略、營運、財務、合規風險）的評估與應對，並確保風險管理政策的有效執行。在台灣，金融監督管理委員會發布的《公開發行公司建立內部控制制度處理準則》亦要求特定規模及產業的公司建立適當的風險管理機制與組織架構，風險監控委員會即是實現此要求的最佳實務之一。它與審計委員會不同，後者更側重於財務報導的允當性與內控的查核，而風險委員會的視野更廣、更具前瞻性。

風險監控委員會的實際應用，是將風險監督由概念轉化為具體行動的過程，主要包含三個步驟： 1. **建立章程與授權（Charter & Mandate）：** 首先，董事會需通過委員會的組織章程，明確定義其職權、成員組成（通常要求獨立董事佔多數）、會議頻率（如每季一次）及報告路線。此章程是委員會運作的法源基礎，需符合台灣《公開發行公司建立內部控制制度處理準則》等法規要求。 2. **審議風險策略與胃納（Risk Strategy & Appetite Review）：** 委員會定期審議並向董事會建議公司的「風險胃納聲明書」，確保企業在追求策略目標時，所承擔的風險等級是在可接受範圍內。此舉能有效連結風險管理與企業策略，避免兩者脫鉤。 3. **監督執行與報告（Monitoring & Reporting）：** 委員會透過審查管理層提交的風險報告，監督關鍵風險指標（KRIs）的變化趨勢，並針對重大風險事件要求提出改善計畫。例如，台灣的金融控股公司，其風險管理委員會必須定期審視壓力測試結果與資本適足率，並向董事會及主管機關報告。透過此流程，可量化效益包含：法規遵循度提升至99%以上、重大操作風險事件年減15%，並顯著提升投資人與監管機構的信心。

台灣企業導入風險監控委員會時，常面臨三大挑戰： 1. **家族企業文化與權力集中：** 許多企業由家族主導，決策權高度集中，可能導致委員會的獨立監督功能被削弱，淪為形式。對策是強化董事會成員的多元性與獨立性，在委員會章程中明文保障其職權，並引進具備專業聲望的外部獨立董事擔任主席。優先行動為修訂公司治理守則，預計3個月內完成。 2. **風險管理專業人才不足：** 市場上缺乏兼具產業知識與現代風險管理專業（如數據分析、模型建構）的董事或高階人才。對策是建立委員的持續進修機制，與外部專業機構（如台灣金融研訓院）合作，提供客製化培訓，並考慮聘請外部專家顧問列席提供諮詢。優先行動為規劃年度培訓藍圖，預計6個月內啟動。 3. **資源限制與成本考量：** 特別是中小企業，可能認為設立專責委員會成本過高，視其為合規負擔而非創造價值的單位。對策是採取分階段導入策略，初期可由審計委員會兼辦風險監督職能（若法規允許），並透過導入風險管理資訊系統（RMIS）提升效率，向董事會證明其對改善決策品質與減少潛在損失的正面效益。優先行動為進行成本效益分析，預計3個月內提出報告。

積穗科研股份有限公司專注台灣企業風險監控委員會相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact