建構ISO 9001:2015財務風險管理流程之案例研析

提供機構:

海森驗證

本文作者:葉恩慈 顧問

標題 : 建構ISO 9001:2015財務風險管理流程之案例研析

 

        創新的趨勢,為個人及企業所創造出的無形資產,成為競爭優勢的關鍵,也讓公司面臨無形資產評價及財務風險管理的問題,加上反避稅趨勢及美中貿易戰的狂風浪潮,企業對於建構財務風險管理流程於ISO 9001管理系統,往往不知如何實施

 

   風險管理流程可參考「ISO 31000 / CNS 31000 Risk management Principles and guidelines 風險管理-原則與指導綱要」、「ISO 31010 / CNS 31010 Risk management Risk assessment techniques 風險管理風險評鑑技術」、「ISO 31004 Guidance for the implementation of ISO 31000 風險管理執行ISO 31000指導綱要」、「COSO Enterprise Risk Management Integrated Framework, ERM企業風險管理整合架構」。美中貿易角力牽動著關稅稅負成本提高多少之不確定性,產業供應鏈被重新架構,並且在全球反避稅的浪潮下,我國有關反避稅相關規定已趨完整,執行受控外國公司(CFC)及以實際管理處所認定居民企業(PEM)之細節性及技術性法令規範逐步到位,共同申報及盡職審查準則(CRS)於201911日施行,20209月進行第一次金融帳戶資訊自動交換。在此情勢轉變之際衍生的財務風險,能否妥善處理風險以降低影響? 正面的風險所形成的機會,能否抓住機會善加應用以提升企業競爭力,這是企業必須重新思考的問題,關乎企業競爭力及能否達成企業永續經營目標

                     建構財務風險管理流程於ISO 9001,如下圖: 風險管理流程圖


   
          美中貿易角力之智慧手機及筆記型電腦等科技產品被列入加稅項目,衝擊手機及筆電代工品牌的業者及相關供應鏈來看,本文以手機及筆電代工品牌的業者及相關供應鏈的台商及近年來全球變局所衍生的財務風險為例,說明如何建構ISO 9001:2015財務風險管理流程其步驟如下:

1.   利用SWOT分析(如下表)瞭解與組織有關之內外部環境議題,決定目的和策略目標(4.1),了解利害相關者的需求與期望,決定利害相關者及其要求(4.2)


 備註:
 1.行銷相關之無形資產:如商標、商品外觀、網域名稱、競業禁止合約及商譽。
 2.客戶或供應商相關之無形資產: 如服務或供貨之協議、授權及權利金協議、未履約之訂單、聘僱合約及客戶關係。
 3.技術相關之無形資產:源自於使用技術(無論該技術是否已申請專利)、資料庫、配方、設計、軟體程式、製程、流程或處方之權利,如營業秘密。
 4.AEO通關優惠措施: 較低之抽驗比率、得申請核准以自行具結替代稅費擔保、進口貨物得適用簡易查驗之規定、得稅費擔保按月彙總繳納稅費、國貨復運進口報單得書面申請具結先予放行、出口貨物得改為免驗、間接利益如減少運送延遲/通關費用及時間/庫存成本/貨物遺失與遭竊/供應鏈的干擾/資料重複傳輸的時間。
2.   領導宣示及承諾對品質系統之有效性當責,確保促進採用流程導向和基於風險的思維,及影響產品與服務之符合性及提升顧客滿意度之能力的風險及機會,已被確定及處理(5.1),建立風險管理政策並訂定風險與機會管理程序
3.   選擇適用的風險評鑑工具(如較常用的後果/機率矩陣),當面對詭譎多變的全球新變局,可用資料不足以充分詳細分析時,或時間與付出不足以確保更深入的定量分析時,建議選擇後果/機率矩陣。風險評鑑係風險鑑別、風險分析及風險評估之整體過程,決定所需處理的風險和機會(6.1.1)。風險評鑑之相關定義如下:

4.   利用風險矩陣輸入後果與機率,進行風險分級,決定風險是否可接受及處理優先順序,協助有關風險處理之決策及規劃處理風險和機會的措施(6.1.2)。輸美產品加徵關稅,使產品成本提高,在美國該產品相對不具競爭力,外銷及應收帳款將大受影響(如下),財務衝擊約千萬是S1S2 (如下表: 後果準則表)機率等級是P2有可能(如下表:機率準則表)風險值是2016高度危險(如下表: 風險排序矩陣表),決定該風險是否可接受及處理優先順序,風險處理之決策是管理階層需督導所屬研擬計畫並提供資源。








5.   提供資源、風險處理計畫整合納入流程及組織的策略計畫(7.1)選擇一或多個選項以供改變風險(如降低發生機率、降低衝擊、全部或部份轉嫁、規避),及實施此等選項並提供或修改控管。風險處理的選項關係到法令規章及社會責任與天然環境之保護等要求,及對組織或利害相關者其他方面的風險產生影響,最適宜的選擇渉及在實施成本和努力與所產生的利益之間取得平衡。此風險之決策亦須考量到有些風險能夠確保風險處理正當。

6.   執行(6.1)措施、作業規劃與管制(8.1)必要流程,確保設計與運作的控管係有效果且有效率的。

7.   監督、量測、分析與評估(9.1),決定哪些需要進行監督及量測、分析與評估的方法、何時應進行監督和測量、何時要進行分析和評估監督和測量的結果及獲取、監督和審查這些此資訊的方法,而分析及評估來自於監督和量測之適當數據和資訊,分析的結果用於評估處理風險與機會所採取措施的有效性。

8.   決定及選擇改進機會,並執行改進(包括改正、矯正措施、預防或減少非預期的影響、持續改進、突破性的變革、創新和組織重整),以符合顧客要求和提升顧客滿意度及品質管理系統的適切性,充分性和有效性(10.1)






出處:海森驗證