Tag Archives: Risk Management

剖析風險及決定負責人員 如果你不知道風險是什麼，就算是風險就在你面前，你也無法有效管理風險。所以，首先是關於辨識及定義每個風險，以及指派風險負責人，下面的步驟是建立一個全面地、有效的風險管理支援框架流程作業。 清楚定義你的企業目標和營運目標 風險的定義為『任何事件的發生及不 …

政府和各大企業組織都知道必須落實以風險為導向的內部控制與稽核制度，但它是否有真正在組織內部被落實？企業的風險是否有被辨識出來的? 影響範圍多大? 內部稽核人員是否有能力執行有效之確認性(Assurance)服務？此議題正嚴峻的考驗著我們。 企業經營為具有風險性之投資行為，目 …

有些獨特在ERP系統中資訊系統風險(IS Risk)可能無法存在於其他IT系統裡，這些當中包括其他業務的相互依存關係， ISACA沒有定義資訊系統風險(IS Risk)，但確實定義資訊科技風險（IT Risk)，這對於大多數人來說是可以互換定義的，資訊科技風險（IT Ris …

有效的供應商風險管理對今天各家公司來說是一項具有挑戰性的議題，風險管理人員有時必須面對幾十個、幾百個、甚至上千個供應商，以確保這些和他們簽約的第三方不會發生對公司的財務、名聲、和/或者監理上的損害，近期這類違約情境，已有1​​.1億的客戶凸顯這些問題。 所面臨的挑戰對供應商 …

上星期David Chuangの觀網通訊的主題:「不同標準架構(COSO vs ISO)下的風險定義有何不同？」引起網友們廣大的迴響，說實在的在台灣，大概很少有人會主動討論這個議題，不像國外實務界，不論你的身份是內部稽核主管(CAE)、財務主管(CFO)、風險長(CRM)、 …

實務上ISO與COSO兩種對於風險有它們不同的定義範圍，在這裡我們一起來共同探討它們之間差異。 首先，ISO對於風險的定義為「對達成營運目標不確定性的影響」。而COSO以及COSO ERM(企業風險管理)對於風險的定義則為「任何事件的發生及不利影響目標之達成的可能性」，以下 …

根據IIA最近的研究報告，CEO已經將資訊科技做為他們業務上變革的首要領航者，新技術像是預測分析和物聯網，或者是在現有技術上顯著的進步，如機器人和人工智能，提供不僅提升現有流程，且提出新產品和服務的機會。當一個組織的管理階層正在考慮是否這項新技術具備利用的價值，風險和稽核人 …

昨天所發生的高雄氣爆, 明天就有可能發生伊波拉病毒在台灣傳染, 為什麼? 因為, 我們對大自然環境與人為所產生的風險漠不關心, 前一篇David Chuangの觀網主題有談到, 要降低遭到的重大災難或事件發生的可能性和衝擊, 重點在面臨風險管理的態度, 真的希望台灣不要再發生這類事件! 台灣加油!