一、 引言

隨著經濟發展全球化, 現代企業均需面對市場競爭越來越激烈、復雜的經營環境. 新的技術、新的設備、新的材料及新的生產流程不斷涌現,資金、人才在全球范圍內快速流動,企業經營的不確定因素不斷增加,面臨風險的情況變化更快速,越來越多企業期望通過風險管理的過程來充分掌握市場變化, 并及時對可能出現的情況采取最佳的預防性控制措施.

為此,COSO 委員會\\(Committee of SponsoringOrganizations of the Treadway Commission\\)在 1992年發布了《企業內部控制整體架構》\\(Internal Con-trol-Integrated Framework\\)[1]; 于 2004 年 再 發 布《企業風險管理-整合架構》\\(Enterprise Risk Man-agement-Integrated Framework, 即 COSO ERM\\),這兩者皆給企業及高階管理階層提供一個全面檢視風險組合的參照. 2006 年則發布與財務報告有關的內部控制 \\(Internal Control Over External Fi-nancial Reporting,即 ICOFR\\),主要系著重于可靠的財務報導目標, 并強調標準作業流程\\(StandardOperating Procedure,即 SOP\\). 其考慮了內部控制的成本與效益, 以便作為中小企業執行內部控制的指引.自 2010 起,其亦開始進行《企業內部控制整體架構》之審核與更新,并于 2013 年正式發布新架構.

臺灣發布之 《公開發行公司建立內部控制制度處理準則》,亦是以 COSO 之內部控制整體架構為基礎,并結合島內實務來制定.

本文研究主要系以問卷方式搜集研究數據,針對臺灣電子零組件產業, 闡述其實施企業風險管理制度的現狀, 分析其在實施企業風險管理時所面臨的問題, 并探討電子零組件產業在實施企業風險管理后可能產生的效益.

二、相關研究文獻概述

風險隨時都存在于企業組織的周遭環境中,是企業經營必須面對的問題. Miller 指出企業經營風險乃是指影響公司經營之內部及外部因素.

對于企業經營風險的認定, 部分研究者是針對一些可能會造成企業營運產生負面影響的變數,如公司營收、市場占有率、收益獲率、經營成本等.

另有研究者則將企業經營風險定義為影響企業營運表現變化的內外在因素, 如政治風險、 競爭風險、市場風險、策略風險、財務風險等.

Lams2001年指出企業經營風險簡言之便是來自于公司人員、企業經營過程、公司體制以及外部事件所產生的損失風險.

Miller 認 為 企 業 的 風 險 主要 有下 列 三 種 :第一是總體環境風險,包括政治風險、法令風險、經濟風險、社會風險、天然災害風險等,此是任何企業皆會面臨之風險;第二為產業風險,如消費者改變習性、市場供應鏈的變革、替代產品的產生及產品出現新競爭者等;第三為公司特有風險,包括營運不確定性,如工人暴動、員工安全、原料短缺、備品受限、質量改變、機器故障及其他生產因素等,此是來自企業本身決策與經營方式的風險.

J.P. Morgan 將公司風險分為四類: 第一類為商業風險 \\(Business Risk\\),指因為經營決策或營運環境的變動所導致未來財務結果的不確定性,例如研發產品的選擇不佳、 錯誤的投資決策及營銷策略失敗等;第二類為市場風險\\(Market Risk\\),指未來財務結果的不確定是導因于市場因子的波動,例如匯率、利率等因子的波動,此類風險亦是影響公司盈余或現金流量目標達成之主要因素;第三類為信用風險\\(Credit Risk\\),指交易對手違約的風險,或是公司評級下降的風險;最后一類為營運風險\\(Operational Risk\\),指因為天災、系統失控及法令變更等因素,使公司營運發生變動之風險,此類風險是無法預知的, 但公司可藉由保險或其他預防方式來適度降低營運風險.這四類風險中,市場風險與信用風險是可量化的風險, 而商業風險與營運風險是無法量化的風險.

Gay 指出企業風險是企業因為內外在壓力而使其營運目標無法達成的可能性. 風險管理是在風險分析的基礎上,對其產生的信息進行規劃、監督和控制的一連串活動.簡言之,便是對風險進行分析與管理的所有過程.

鄧家駒表示風險管理是一種應用科學, 在基本理念上風險管理作用在于調整對未來不確定的各種結果, 與確定未來結果所必須支付之代價大小, 希望在結果與代價兩者間取得平衡點.一方面可降低風險大小;另一方面則在風險發生時減少非預期性結果的發生.

企業風險管理就是企業藉由組織架構或技術將企業相關之風險信息加以防范并創造出價值的管理模式[8];而 Theil 及 Ferguson 則提出企業風險管理就是對影響組織發展之不同風險的全面性評估管理方式.

Kleffnerr、Lee 及 McGannon 則認為企業風險管理是指在可承受風險的限制下, 組織為了達到組織極大化的成本效益所進行的企業營運與財務的風險管理方式.

三、研究方法

\\(一\\)研究對象

本研究主要探討企業風險管理在臺灣電子零組件產業的實施現況. 樣本系自臺灣經濟新報社之數據庫中選取 2013 年度的上市柜及興柜公司,其中屬于電子零組件產業之公司,共有 238 家.

問卷于 2013 年 8 月開始寄發,經過一個半月的催收,共回收 74 份,剔除答題不全者的 8 份,有效問卷計有 66 份,回收率為 28%.

\\(二\\)樣本特征

為了進一步分析資本額與各變量間的關聯性, 本研究將資本額劃分為 33 億以上、28 億~33億、23 億~38 億、18 億~23 億、13 億~18 億、8 億~13 億、3 億~8 億、及3 億以下等八個級距. 有效樣本中, 以資本額 3 億~8 億、8 億~13 億及 33 億以上的企業較多,分別占 45.5%、21.2%及 16.7%.

為了進一步分析公司型態與各變量間的關聯,本研究將樣本公司分為上市公司、上柜公司及興柜公司等三種不同的公司型態.回函企業中,上市公司有 19 家,占 28.8%;上柜公司有 29 家,占43.9%;興柜公司有 18 家,占 27.3%。

\\(三\\)研究問題

根據前述之研究動機及文獻探討, 并參酌實務界人士的意見,本文欲探討的問題如下:

問題一: 企業風險管理在臺灣電子零組件產業之實施現況.

問題二: 企業風險管理在臺灣電子零組件產業實施的動機.

問題三: 企業風險管理在臺灣電子零組件產業實施時所面臨的問題.

問題四: 企業風險管理在臺灣電子零組件產業實施后所產生的效益.

同時探討企業董事會是否支持實施企業風險管理、企業資本額、公司型態及企業風險管理程度的不同,對上述各項問題的看法是否有所差異.

\\(四\\)統計方法

本研究采用敘述性統計來描述資料特性、比例分配情形及重要性程度. 以卡方檢定中之獨立性檢定來探討變量間是否獨立. 同時以卡方檢定中之齊一性檢定\\(Homogeneity Test\\),來探討變量特征的不同,對問題的看法是否有顯著不同.

四、研究結果

\\(一\\)企業風險管理的實施現況.

回函企業中董事會支持實施企業風險管理者有 33 家,占 50.0%;董事會未支持企業風險管理者有 33 家,占 50.0%. 進一步對董事會支持實施企業風險管理的企業進行分析, 發現認為企業實施企業風險管理已達 10 年以上者有 5 家,占15.2%;已實施 6~10 年者有 8 家,占 24.2%;已實施 1~5 年者有 16 家;占 48.5%,未填答者有 4 家,占 12.1%. 由此可以發現,企業風險管理的觀念,近幾年才逐漸為臺灣企業所重視, 與國外企業實施企業風險管理相比,臺灣企業實施較晚.

為了解企業之資本額、 公司型態及企業風險管理實施程度的不同, 與企業風險管理的實施意愿是否相關,本研究采用卡方檢定\\(chi-squaretest\\),來探討變數間的相關性. 為使卡方檢定的效度\\(Valid\\)提高,各組織理論次數小于5者,則加以合并.

從表 1 中顯示,公司資本額的不同,與董事會是否支持實施企業風險管理無顯著相關.

從表 2 中顯示,公司型態的不同,與董事會是否支持實施企業風險管理有顯著相關 \\(P-Value為 0.021\\).進一步分析后發現,本研究發現興柜公司的董事會對實施企業風險管理的支持度較上市柜公司為高,可能是因為興柜公司在通過券商輔導上市柜的期間,公司除了要建立內部控制制度外,更要委托會計師進行內部控制項目審查,因此均會加強公司治理,并實施企業風險管理,以期符合上市柜的相關法令,所以才會出現公司型態不同,與董事會是否支持實施企業風險管理有顯著相關. 從表 3 中發現,部門別的不同,與董事會是否支持實施企業風險管理無顯著相關\\(P-Value 為 0.447\\).

\\(二\\)企業風險管理的實施動機

如表 4 所示, 依 Likert 量表五個等級尺度的衡量之下, 超過半數以上的受測者認為企業實施企業風險管理的動機為強化公司治理 \\(46 家,占20.35%\\)、提升決策質量\\(45 家,占 19.91%\\)、符合法令規范\\(42 家,占 18.58%\\)、減少管理成本\\(38家,占 16.81%\\).

為了進一步探討群體間, 對本題各個選項之看法的差異,因此對其進行卡方檢定. 結果發現,除了部門不同, 對符合法令規范的看法有顯著差異\\(P-Value 為 0.031,達 5%顯著水平\\)外,各群體對本題其余各個選項的看法均無顯著差異.

對上述差異再做深入的研究發現, 同意符合法律規范為企業實施企業風險管理之動機者,稽核人員認同者有 22 家,占 53.7%;但是其他受查單位認同者有 20 家,占 80%,這可能是因為工作性質不相同所造成的認知不同所致.

\\(三\\)實施企業風險管理時所面臨的問題

1.重要性程度

如表 5 所示, 依 Likert 量表五個等級尺度的衡量之下, 全體受測者認為企業實施企業風險管理時, 所面臨的五項重要問題分別為缺乏風險管理的專門資源、 經辦人員對企業風險管理認知不足、中高層管理人員對企業風險管理認知不足、將風險量化有難度及實施需要投入的時間及成本過高.由此實證結果可發現,企業風險管理的實施需要花費較多的時間及費用, 建立全公司的企業風險管理更需要從管理階層到每個員工的全力配合及參與,而將風險量化對未經過訓練的企業來說,是有實施上的困難.

2.卡方檢定

為了進一步探討群體間,對各個選項的看法是否會有差異,因此對其進行卡方檢定. 結果闡明如下:

\\(1\\)董事會是否支持實施企業風險管理

董事會是否支持實施企業風險管理, 只有對風險管理組織架構不完整及建置企業內部風險管理知識分享平臺這兩個選項的看法有顯著差異\\(P-Value 分別為 0.027 及 0.083\\). 可能是因為建置完整的風險組織架構及企業內部風險管理知識分享平臺,更是需要董事會的支持才容易推行,因此面臨風險管理組織架構不完整及建置企業內部風險管理知識分享平臺這兩個問題的棘手程度,會較董事會未支持者小.

\\(2\\)資本額的不同

資本額的不同, 只有對企業內部缺乏風險管理人才這個選項的看法有顯著差異 \\(P-Value 為0.060\\). 這可能是資本額較高的企業,在人才和技術上占有比較多的優勢, 因此發生缺乏風險管理人才的可能性較小.

\\(3\\)公司型態的不同

公司型態的不同, 對企業風險管理實施時所面臨之問題各選項的看法,并無顯著的差異.

\\(4\\)部門別的不同

內部稽核人員是公司負責定期復核公司內控制度執行是否有缺失及提出異常改善事項, 并定期呈報董事會. 因此內部稽核人員與公司其他受查單位的部門不同, 對中高層管理人員對企業風險管理認知不足的選項看法, 有顯著的差異 \\(P-Value 為 0.061\\).

\\(5\\)企業風險管理實施的程度不同

企業風險管理實施程度較佳的企業, 不易發生風險管理組織架構不完整及董事會及高階主管不支持的困擾. 因此企業風險管理實施的程度不同,對這兩個選項的看法有顯著的差異\\(P-Value分別為 0.013 及 0.035\\).

\\(四\\)實施企業風險管理所產生的效益

1.重要性程度

如表 6 所示, 依 Likert 量表五個等級尺度的衡量之下, 全體受測者認為企業實施企業風險管理所產生的效益之中, 最重要的前五項分別為建立健全的風險管理職能、 綜合運用金融與保險手段來移轉風險、 將風險管理及策略納入企業整體策略、提高企業價值及加強并完善內部控制制度.

而定期復核及整合相關資源、 降低人為疏漏及凝聚同仁對公司的向心力則是企業認為較不重要的效益.

2.卡方檢定

為了進一步探討群體間, 對各個選項的看法是否會有差異.

\\(1\\)董事會是否支持實施企業風險管理

董事會是否支持實施企業風險管理, 只有對將風險管理及策略納入企業整體戰略及提高經營績效這兩個選項的看法有顯著差異 \\(P-Value 分別為 0.042 及 0.018\\). 可能是董事會較支持實施企業風險管理的企業,在推行企業風險管理時,確實已有產生上述的效益, 因此對上述兩個效益的認知程度較高.

\\(2\\)資本額的不同

資本額的不同, 只有對提高現有風險管理部門的地位及降低人為疏漏這兩個選項的看法有顯著差異\\(P-Value 分別為 0.003 及 0.002\\). 這可能是資本額較高的企業,因此較容易利用其在人才、資金及技術等各方面的優勢, 來提高現有風險管理部門的地位及降低人為疏漏風險.

\\(3\\)公司型態的不同

公司型態的不同, 對增進部門間溝通效能選項的看法,有顯著的差異\\(P-Value 為 0.080\\),這可能是因為上市公司規模較大, 組織及權責規劃較完整所致.

\\(4\\)部門別的不同

部門別的不同, 對提高現有風險管理部門的地位及加強并完善內部控制制度兩個選項的看法有顯著的差異 \\(P-Value 分別為 0.097 及 0.020\\),這可能是因為部門不同則職務不同, 因此對于企業風險管理所能提供的效益認知不同所致.

\\(5\\)企業風險管理實施的程度不同

企業風險管理實施的程度不同, 各個選項的看法上,并無顯著的差異.

五、結論

\\(一\\)產業風險管理的實施現況

臺灣的電子零組件產業, 其董事會對實施企業風險管理的支持度大約為 50%左右. 研究結果發現, 資本額和董事會是否支持實施企業風險管理無關, 但是公司型態和董事會是否支持實施企業風險管理則有顯著相關.雖然企業風險管理的觀念已經推行多年,但是就實施現況進行探討時, 發現企業已經建立了風險管理流程, 但流程中缺乏約束機制及已建立完整風險管理體系,但尚未運作超過五成,表示雖然大多數的企業都了解企業風險管理的重要性,但僅有少數的企業能夠將風險進行量化, 因此如何將企業風險管理與企業互相融合, 將是未來的一大挑戰.

\\(二\\)企業風險管理的實施動機

強化公司治理、 符合法令規范及提升決策質量是企業實施企業風險管理的主要動機; 只有較少數的人認為取得競爭優勢為實施企業風險管理的動機.受訪人員的不同,在符合法令規范選項上的看法有顯著的差異.

\\(三\\)實施企業風險管理所面臨的問題

缺乏風險管理的專門資源、 經辦人員對企業風險管理認知不足、 中高層管理人員對企業風險管理認知不足、 將風險量化有困難度及實施需要投入的時間及成本過高是企業在實施企業風險管理時,所面臨的最重要的問題.

\\(四\\)實施企業風險管理所產生的效益

建立健全的風險管理職能、 綜合運用金融與保險手段來移轉風險、 將風險管理及策略納入企業整體策略、 提高企業價值及加強并完善內部控制制度, 是企業實施企業風險管理時較重要的效益.定期復核及整合相關資源、降低人為疏漏及凝聚同仁對公司的向心力則是企業認為較不重要的效益.

參考文獻:

[1] COSO.Internal Control -Integrated Framework [S].AICPA,1992.

[2] COSO.En terprise Risk Management - Integrated Framework[S].AICPA,2004.

[3] Miller K D.A Framework for Integrated Risk Managementin International Business [J].Journal of InternationalBusiness Studies,1992\\(2\\):311-331.

[4] March J G.,Shapira Z. Managerial perspectives on riskand risk taking. Management Science,1987 \\(11\\):1404-1418.

[5] Conklin D W. Analyzing and managing country risks [J].Ivey Business Journal,2002\\(3\\):36-41.

[6] Gay G D,Nam J.The Underinvestment Problem andCorporate Derivatives Use[J].Financial Management,1998\\(4\\):53-69.

[7] Scarff F,Carty A, Charette R.Introduction to themanagement of risk [M].London:Her Majesty's StationeryOffice\\(HMSO\\),1993.

[8] Sharman R.Enterprise risk management -the KPMGapproach [J].The British Journal of AdministrativeManagement,2002\\(31\\):26-28.

[9] Theil M,Ferguson W L.Risk management as a process:An international perspective [J]. Review of Business,2003\\(3\\):30-35.