业务风险管理操作要点

(三)业务风险 管理操作要点

微软业务风险管理的范围，主要集中在全球商品服务、商品销售与后勤的支持与操作人员的作业过程这三类业务。微软主要营运这三类业务，如若能运作良好绩效自然就好，而微软的财务与风险管理部门则属幕僚单位，背后支持前三类业务的营运，提供风险信息给他们当决策参考。

风险管理单位、法务部、内部稽核部与业务单位间协同作业，风险管理单位可提供微软适时的风险图像(见图5)和风险信息量化数据给业务单位，由其确认效度并引用为决策依据。微软虽然是高科技公司，但人员风险管理意识与素质远超过科技本身的重要性，因此，风险管理单位特别注重与业务单位间的风险交流。微软的风险交流主要通过公司的内部网站与面对面实现。

图5　风险图像

微软业务风险管理则采用情境分析法识别微软的业务风险，例如，微软在美国西雅图有超过五十栋建筑物的培训学校，如发生地震且后果严重，通过情境分析，风险管理部门识别的风险种类就不只是地震造成的建筑物可能倒塌的风险，还包括制造及服务中断的风险、微软股价波动、市占率缩水等一系列风险。情境分析时风险管理人员会设想地震发生后微软最糟糕的损失如何，并进行压力测试，进而拟订应对策略与制订灾后复原计划。识别风险后，风险管理单位会依风险事件发生的可能性与影响程度，制作风险图像，风险图像会以损失金额标明并排定优先级，并适时交给董事会讨论与决策。微软对风险的应对，在业务风险融资方面主要采用购买保险或经由评估后采用自保措施。业务风险控制则主要采用各种安全手段，例如，采用密码保护信息数据以防泄密，或协同法务部门控制法律风险等。