企業風險管理為整合性之風險管理過程與模式，有別於傳統之風險管理，其之所以蔚為流行，主要是起源於許多知名企業之無預警倒閉，及財務弊案之爆發，再加上震驚全球之巨災事件頻傳，再再危及了企業之生死存亡，更擾亂了經濟之常序而接連引發更多問題，造成國家與社會之動盪不安。傳統之風險管理僅侷限於技術面，未能擴及管理面，或僅以部門為單位來管理各自之風險，因而有企業風險管理之生成與興起，並有日愈重要之趨勢。
    因此，本研究以企業風險管理為研究主題，蒐羅國內外相關文獻，集合各企業風險管理之版本，提出本研究對企業風險管理之定義、架構與內容，並將風險管理流程列為六大步驟，逐一介紹每一流程步驟；並且鎖定企業風險管理流程中之第四步驟─企業風險評估為主要研究範圍，詳細解說該流程之組成要素與內容。再者，風險評估流程實為將風險量化之過程，因此本研究摘選出若干種被廣泛應用且普遍接受之量化方法作更為深入之探究，並列舉範例茲為說明，以及其應用示範。機制項之方法包括，機率樹、期望值與效用理論、決策樹，以及投資評估；而應用方法則包括，機率、敏感度分析、情境分析與模擬分析等。
    另外，本研究以IDEFØ研究方法作為探究企業風險管理流程之模式，藉由投入項之導入，並以機制項以及控制項為輔，再經過中央功能方塊、轉化程序之應用方法，以得到企業風險管理流程之產出項。基此，本研究提供企業風險管理流程六大步驟之IDEFØ圖，條列每一流程之投入、產出、機制與控制項目，並對企業風險評估之各個ICOM項目作詳盡之說明。
    最後，提出本研究之結論與建議，期盼可以喚醒政府、企業與國人之危機意識，並推廣企業風險管理之理念，培養企業風險管理文化之養成，以達到鞏固國家、社會與經濟安全之終極目標。

Enterprise risk management (ERM) has been around and popular for years since financial disasters happened and affected the world economic, such as the collapse of Barings Bank in 1995, the downfall of Enron in 2001 and the bankruptcy of Lehman Brother Holding Inc., etc. ERM is different from the traditional risk management: it is built up under an integrated framework and considers the company-wide risks from all kind of sources. It is also about protecting and enhancing share value to satisfy the primary business objective of shareholder wealth maximization. It is not just trying to minimize downside risk but seeking for potential upside risk.
  However, there are several versions of the framework of ERM because of the different publishers. The study brings up a universal framework of ERM after reviewing all those different versions and offers a particular structure of ERM, including definition, composes and enterprise risk management process.
  The study has generated 6 steps for ERM process: analysis business, risk identification, risk assessment, risk evaluation, risk planning and risk management. In addition, the study focuses on the step 4, risk evaluation. In order to present and explain how to implement risk evaluation process, the study goes into details about risk evaluation by adopting IDEFØ method and provides examples on the quantity methods and techniques like probably tree, expected monetary value and utility theory, decision tree and investment appraisals for the mechanism of IEDFØ and probably, sensitivity analysis, scenario analysis and simulation analysis for the application methods which transform inputs into outputs in the IEDFØ.
  The study ends in conclusions and suggestions for reminding government, enterprises and people to have crisis consciousness and the importance of ERM, in further to develop and strengthen the enterprise risk management culture and have a safer and stronger financial system.

第一章  緒論...................................1
第一節  研究動機及目的.........................1
第二節  研究架構及研究流程.....................4
第三節  研究方法及研究限制.....................6
第四節  研究內容...............................9
		
第二章  文獻回顧...............................10
第一節  國內文獻回顧...........................10
第二節  國外文獻回顧...........................15

第三章  企業風險管理流程之概論.................20
第一節  企業風險管理之概說.....................20
第二節  企業風險管理流程之概念.................24
第三節  企業風險管理之流程.....................26

第四章  企業風險管理流程：風險評估.............39
第一節  企業風險評估之目的.....................39
第二節  企業風險評估之研究方法說明.............42
第三節  企業風險評估之流程內容.................44
		
第五章  企業風險評估：機制項之方法探討.........48
第一節  機率樹.................................48
第二節  期望值與效用理論.......................55
第三節  決策樹.................................61
第四節  投資評估...............................68
		
第六章  企業風險評估：應用方法之探討...........76
第一節  機率之基本概念.........................76
第二節  敏感性分析.............................82
第三節  情境分析...............................86
第四節  模擬分析...............................89
		
第七章  結論與建議.............................95
第一節  結論...................................95
第二節  建議...................................98
		
主要參考文獻...................................102
	
附錄：風險分類法...............................108

表次
表2-1 國內相關文獻一覽表........................14
表2-2 Wal-Mart企業風險管理內容一覽表............17
表2-3 企業風險管理流程步驟與風險面向一覽表......18
表2-4 國外相關文獻一覽表........................19
表4-1 風險登錄冊範例............................44
表5-1 保戶風險偏好與婚姻狀態機率樹說明表........50
表5-2 景氣表現與投資方案機率樹說明表............52
表5-3 員工隊別與性別機率樹說明表................54
表5-4 基金投資報酬預期表........................56
表5-5 失竊調查報告..............................57
表5-6 竊盜損失之期望值表........................57
表5-7 A、B公司之預期利潤表......................59
表5-8 地塊之市價、現金流量與售價表..............61
表5-9 土地購買案決策樹之符號、文字說明表........63
表5-10數串一說明表..............................63
表5-11數串二說明表..............................64
表5-12數串三說明表..............................65
表5-13土地購買案之決策期望值表..................67
表5-14淡江企業擴廠投資案之現金流量表............69
表5-15淡江企業擴廠投資案貼現之現金流量表........71
表6-1 淡江企業員工福利委員會之選舉票數表........77
表6-2 淡江企業之營運報表........................83
表6-3 對應於成長率變動之利潤預測表..............84
表6-4 淡江企業之利潤情境分析表..................87
表6-5 米勒-奧爾模型於Excel之工作表..............93

圖次
圖1-1 研究架構圖................................4
圖1-2 研究流程圖................................5
圖1-3 IDEFØ研究方法流程圖.......................6
圖3-1 企業風險管理之架構圖......................23
圖3-2 企業風險管理流程圖........................25
圖3-3 企業分析之IDEFØ圖.........................27
圖3-4 風險辨識之IDEFØ圖.........................30
圖3-5 風險測量之IDEFØ圖.........................32
圖3-6 風險評估之IDEFØ圖.........................34
圖3-7 風險規劃之IDEFØ圖.........................36
圖3-8 風險管理之IDEFØ圖.........................38
圖4-1 企業風險評估研究流程圖....................43
圖5-1 保戶風險偏好與婚姻狀態機率樹圖............49
圖5-2 景氣表現與投資方案機率樹圖................51
圖5-3 員工隊別與性別機率樹圖....................53
圖5-4 風險態度與效用關係圖......................60
圖5-5 土地購買案之決策樹圖......................62
圖5-6 回推之土地購買案決策樹圖..................66
圖5-7 淡江企業擴廠投資案之現金流量圖............70
圖5-8 淡江企業擴廠投資案之淨現值求算圖..........73
圖6-1 互斥事件圖................................78
圖6-2 非互斥事件圖..............................79
圖6-3 銷售、成本與其他支出對利潤敏感度分析圖....85
圖6-4 利潤─銷售成長率情境分析圖................88
圖6-5 米勒-奧爾模型60天之模擬圖.................92

一、中文部分

1.呂秋文，利率學理論與實際，新陸書局，1995年3月。
2.李卓偉，統計學(上)，智勝文化，2000年7月。
3.李卓偉，統計學(下)，智勝文化，2000年7月。
4.李海崧，IDEF0整合分析模式應用於營造業品管之初步研究─以檢驗、量測與試驗設備管制程序為驗證範例，中華大學建築與都市計畫學系碩士論文，2000年6月。
5.吳冬友、楊玉坤，統計學，五南圖書出版，2002年6月。
6.林永和，ERM納入保險業評等項目，風險與保險雜誌，2006年1月，頁19-20。
7.林永和，ERM的理論架構，風險與保險雜誌，2006年10月，頁14-21。
8.邱惠瑩，整合型風險管理與資本管理之研究，逢甲大學保險學系碩士論文，2005年6月。
9.周雅英 等譯，會計學(上)，滄海書局，1997年10月。
10.周雅英 等譯，會計學(下)，滄海書局，1997年10月。
11.洪炳輝，企業風險管理的個案分析─Wal-Mar，風險與保險雜誌，2004年10月，頁9-12。
12.馬秀如 等譯，企業風險管理─整合架構，2005年7月。
13.馬秀如，ERM的觀念性架構─過去、現在及未來，風險與保險雜誌，2006年1月，頁3-8。
14.馬秀如 等譯，企業風險管理─整合架構應用技術，2006年12月。
15.袁宗蔚，危險管理，三民書局，1992年6月。
16.陳雲中，保險學要義─理論與實際，三民書局，2000年9月。
17.陳達新、周恆志，財務風險管理：工具、衡量與未來發展，雙葉書廊，2006年6月。
18.莊立民 等著，企業概論，金華出版，2004年9月。
19.張光旭，應用IDEF0方法分析產品研發流程之研究，國科會專題研究計畫，2001年。
20.張志強 等譯，管理科學實務，五南圖書，2006年1月。
21.游淑君、葉東諺，ERM實務，風險與保險雜誌，2006年1月，頁9-18。
22.游依仁，企業運用整合型風險管理策略可行性之研究─或有資本，逢甲大學保險學系碩士論文，2004年6月。
23.黃正斌 總編，保險英漢辭典，保險事業發展中心，2003年6月。
24.葉長齡，企業風險管理，松德國際企業管理顧問，2005年4月。
25.楊建昌、陳智誠 譯，財務管理，揚智文化，2006年6月。
26.廖述源，財產保險費率釐訂理論與實際之研究，豪峰出版，1999年7月。
27.廖慶榮，作業研究，三民書局，2000年8月。
28.廖慶榮，作業研究，華泰文化，2005年1月。
29.鄭堯拌，數理統計學，自行出版，1970年7月。
30.鄭燦堂，風險管理，五南書局，2007年10月。
31.鄧家駒，風險管理，華泰文化，2000年8月。
32.潘昭賢、葉瑞徽 譯，作業研究，2006年5月。
33.賴麗華 譯，風險管理，2000年8月。
34.盧錫欽，企業概論與實務，頂淵文化，2003年7月。
35.戴久永，統計概念與方法，三民書局出版，1998年8月。
36.戴英祥，論整合型風險管理對產物保險公司經營策略之影響，國立台灣大學管理學院碩士在職專班財務金融組碩士論文，2007年6月。
37.謝登隆，個體經濟理論與應用，智勝文化，2000年2月。
38.薄慶榮，信用評等機構如何看待保險人的ERM，風險與保險雜誌，2006年10月，頁9-13。
39.鍾家華，企業風險管理對內部稽核機制影響之研究，國立台北大學企業管理學系碩士論文，2006年6月。
40.藍淑如，企業風險管理(ERM)與公司治理，風險與保險雜誌，2004年10月，頁34-37。
41.蘇雄義，供應鏈管理：原理、程序、實務，智勝文化，2008年2月。
42.中再研究小組，重視整合性風險管理(ERM)提升資本效率，風險與保險雜誌，2006年4月，頁30-32。
43.經濟部中小企業處，2008年中小企業白皮書，2008年9月。

二、英文部分

1. Atkinson, William, Enterprise Risk Management at Wal-Mart, Risk and Insurance Management, Dec. 2003, Vol. 50, Iss. 12; P. 36.
2. Bigelow, Mark, ERM in the Trenches, Risk Management, Aug. 2008, Vol. 55, Iss. 8, P. 58.
3. Bugalla, John, Kugler, Dan, The Upside of Risk, Risk Management, Mar. 2009, Vol. 56,  Iss. 2, PP. 57-59.
4. Chapman, Robert J., Simple Tools and Techniques for Enterprise Risk Management, John Wiley & Sons, Ltd., 2006.
5. Coffin, Bill, ERM Guides Insurers to a Soft Landing, Risk Management, Aug. 2007, Vol. 54, Iss. 8, P. 7.
6. Coffin, Bill, The Way Forward: Rethinking Enterprise Risk Management, Risk Management, Apr. 2009, Vol. 56, Iss. 3, PP. 36-39.
7. D’Arcy, Stephen P., Enterprise Risk Management, Journal of Risk Management of Korea, Vol. 12, NO. 1, May 2001.
8. Davidson, Clive, The Rubik's Cube of Risk, Risk, Feb. 2009, Vol. 22, Iss. 2, PP. 72-75.
9. Dorminey, Jack, Mohn, Richard, a Model for not-for-Profit Enterprise Risk Management: ERM at the Federal Reserve Bank of Richmond, The Journal of Government Financial Management; Spring 2007; PP.50-56.
10. Fox, Christopher, A Guide to Starting an ERM Program, Risk Management, Apr 2009, Vol. 56, Iss. 3, PP. 42-26.
11. Fraser, John R. S., Schoening-Thiessen, Karen, Simkins, Betty J., Who Reads What Most Often? A Survey of Enterprise Risk Management Literature Read by Risk Executives, Spring 2008, Vol. 18, Iss. 1, PP. 73-92.
12. Gauthier, Stephen J., From Internal Control to Enterprise Risk Management, Government Finance Review, Apr. 2005.
13. Gupta, Parveen P., Management's Evaluation of Internal Controls Under Section 404(a) Using the COSO 1992 Control Framework: Evidence from Practice, International Journal of Disclosure and Governance, Feb. 2008, Vol. 5, Iss. 1, PP. 48-70.
14. Hillson, David, Use a Risk Breakdown Structure (RBS) to Understand Your Risks, Proceedings of the Project Management Institute Annual Seminars & Symposium, Oct. 3-10, 2002.
15. Jablonowski, Mark, the Real Value of ERM, Risk Management, Vol. 53, NO. 2, Feb. 2006, PP. 32-37.
16. Johnson, Richard A., Bhattacharyya, Gouri K., Statistics: Principles and Methods., John Wiley & Sons, Inc., 2000.
17. Lam, James, Enterprise Risk Management: from Incentive to Controls, John Wiley & Sons, Inc., 2003.
18. Lermack, Harvey B., ERM in Action, Risk Management, May 2008, Vol. 55, Iss. 5, PP. 50-56.
19. Liebowitz, Michael, Taking ERM to the Next Level, Risk Management, Mar. 2007, Vol. 54, Iss. 3, P. 44.
20. Loghry, Jerry D., Veach, Chad B., Enterprise Risk Assessments: Holistic Approach Provides Company Wide Perspective, Professional Safety, Feb. 2009, Vol. 54, Iss. 2, PP. 31-36.
21. Makomaski, Joanna, So What Exactly Is ERM?, Risk Management, Apr. 2008, Vol. 55, Iss. 4, PP. 80-83. 
22. Moeller, Robert R., COSO Enterprise Risk Management: Understanding the New Integrated ERM Framework, Wiley & Sons, Inc., 2007.
23. Marshall, Jeff, If ERM Is So Good, Why Isn’t Government Using It?, Risk Management, Oct. 2007, Vol. 54, Iss. 10, PP. 14-19.
24. Olson, David L., Wu, Desheng Dash, Enterprise Risk Management, World Scientific Publishing Co, Pte. Ltd., 2008.
25. Ross, Stephen A., Westerfield, Randolph W., Jordan, Bradford D., Fundamentals of Corporate Finance, McGraw-Hill, 2003.
26. Simkins, Betty, Enterprise risk management: Current Initiatives and Issues Journal of Applied Finance Roundtable, Journal of Applied Finance, Spring 2008, Vol. 18, Iss. 1, PP.115-133.
27. Casualty Actuarial Society Enterprise Risk Management Committee, Overview of Enterprise Risk Management, May 2003.
28. National Institute of Standards and Technology, Announcing the Standard for Integration Definition for Function Modeling (IDEF0), Draft Federal Information Processing Standards Publication 183, Dec. 21, 1993.
29. The Committee of Sponsoring Organization of the Treadway Commission, Enterprise Risk Management – Integrated Framework Executive Summary, Sep. 2004.
30. The Committee of Sponsoring Organization of the Treadway Commission, Enterprise Risk Management – Integrated Framework Application Techniques, Sep. 2004.
31. The Pensions Regulator, Regulatory Codes of Practice: Internal Controls, Feb. 2007.