一、教育部(以下簡稱本部)為利各單位依「行政院及所屬各機關風險管
理及危機處理作業原則」、「行政院及所屬各機關風險管理及危機處
理作業手冊」及「政府內部控制監督作業要點」規定,將風險管理融
入日常作業及決策運作,於訂定機關之施政目標及策略時,能考量可
能影響施政目標達成之風險,並透過辨識及評估風險,採取內部控制
或其他處理機制,以合理確保達成施政目標,特訂定本原則。
二、本原則所稱風險管理,指為有效管理可能發生事件並降低其不利影響
所執行之步驟及過程;其包括內部控制之建立及執行,透過控制環境
、風險評估、控制作業、資訊與溝通及監督作業,事先整合本部內部
各種控管及評核措施,降低本部施政目標無法達成之內部風險。
三、本部推動風險管理之主要目標如下:
(一)實現施政目標。
(二)提升施政效能。
(三)提供可靠資訊。
(四)遵循法令規定。
(五)保障資產安全。
前項第四款之次要目標為行政透明。
本部內部控制之建立及執行,應合理確保達成第一項第二款至第五款
所定主要目標及前項所定次要目標。
四、本部推動風險管理之作業原則如下:
(一)自主管理:各單位按組織職掌及目標,主動進行風險管理(包括
內部控制),並視需要檢討修正風險項目、風險對策(包括內部
控制)。
(二)重點業務管考:對於不可容忍風險(風險值為六以上)之風險項
目或指定之重要業務,應統籌管制其風險管理(包括內部控制)
運作情形,並定期檢討風險處理對策及內部控制作業。
(三)檢查稽核:為稽查風險管理(包括內部控制)之落實程度,應定
期辦理自行評估及內部稽核,追蹤缺失事項改善情形。
為辦理前項第三款之內部稽核,本部設內部稽核小組(以下簡稱內稽
小組),以執行內部稽核工作;內稽小組之組成及運作方式,另訂定
本部內部稽核計畫規範之。
五、為辧理本部風險管理推動作業,本部每年召開風險管理推動專案會議
(以下簡稱專案會議),由部長或指派次長擔任主席,本部主任秘書
、各單位主管及內稽小組成員為出席人員;其幕僚工作由本部綜合規
劃司(以下簡稱綜規司)辦理。
專案會議主要目的係檢討及確認本部風險管理之架構及相關機制,並
監督其執行情形,以及傳達、溝通風險管理之重要觀念。
有關本部風險管理之執行情形及依相關法規彙整之表件,由綜規司陳
報部長核定。
六、風險管理之執行包括下列步驟之持續循環過程,以本部整體之觀點,
由各單位全體人員共同參與,並掌握可能影響本部施政目標無法達成
之內、外部風險,以採取相關管控及回應作為(架構圖如附件一):
(一)建立背景資料:考量本部使命、願景、業務職掌、年度施政計畫
、中長程個案計畫等,並檢討國會事項、新聞輿情及部長民意信
箱事項列入風險議題之必要性,確定本部納入風險管理之年度施
政目標及重要計畫(方案或措施)。
(二)辨識風險:各單位就第一款擇出之重要計畫(方案或措施)項目
,發掘其可能面臨之各項風險(風險項目),並列出各項風險發
生之原因及影響範圍(風險情境)與現有的因應措施(現有風險
對策)。
(三)評估風險:
1.分析風險:各單位就第二款辨識出之風險項目,依本部風險可
能性評量標準表及風險影響程度評量標準表(如附件二),分
析各項風險發生之可能性及影響程度,以評定現有風險等級及
風險值。
2.評量風險:將前目各風險項目,與本部風險判斷基準及其風險
容忍度(如附件三)比較,建立本部現有風險圖像(如附件四
)。
(四)處理風險:
1.為減少風險對本部之負面影響,各單位就風險項目,列出、評
估,並選擇可行之風險對策,依風險可容忍度採下列方式處理
:
(1)可容忍風險:係指中度風險(風險值四)以下之風險項
目;由各單位自主管理,持續監控風險程度並定期檢討
,以確定該等風險仍維持可容忍之程度。
(2)不可容忍風險:係指高度風險(風險值六)及極度風險
(風險值九);各單位應視情況定期檢討殘餘風險等級
,並新增風險對策。
2.風險項目屬前目之不可容忍風險者,或經評估對本部有廣泛或
重大影響之事項,以及其他由本部一層主管指示,或綜規司依
風險管理、新聞輿情、部長民意信箱、內部控制缺失及重要業
務事項等相關分析資料,指定納入之本部風險項目,各單位應
依本部內部控制分工(如附件五),納入本部內部控制作業設
計,做法如下:
(1)依本部內部控制作業製作格式(如附件六)設計控制作
業,並設置關鍵控制重點,如核准、驗證、調節、覆核
、定期盤點、紀錄核對、職能分工、實體控制及計畫、
預算或前期績效之分析比較等程序。
(2)依各該控制作業控制重點及時程,確實管控及評估完成
情形。
(五)監督及檢討:
1.自主管理:各單位主動就風險管理、內部控制作業執行情形定
期監視、適時檢討,並管理改善情形。
2.重點業務管考:由綜規司管考依前款第二目辦理之風險項目,
所設內部控制作業執行情形。
3.檢查稽核:
(1)內部控制自行評估:
①每年至少辦理一次,檢查及覆核內部控制作業設計及
執行成效,並就評估結果,採行改善措施。
②另訂定本部內部控制自行評估計畫,經綜規司之督導
次長或部長核定執行。
(2)內部稽核:
①每年至少辦理一次,俾檢查內部控制建立及執行情形
,並適時提供改善建議,以合理確保內部控制持續有
效運作。
②另訂定本部內部稽核計畫,經綜規司之督導次長或部
長核定執行。
(六)傳遞資訊、溝通及諮詢:
1.透過召開本部專案會議及各單位風險管理執行情形之交流與有
效溝通,或於必要時請國家發展委員會提供諮詢、服務及輔導
,以確保本部全體人員均能瞭解風險與支持風險對策,以落實
推動風險管理。
2.透過本部其他會議或集會,適時辦理風險管理(包括內部控制
)實務工作訓練或宣導,以及鼓勵本部全體人員參與相關線上
課程,俾提升本部人員風險管理知能。
七、為落實風險管理作業機制,綜規司應於每年二月二十八日前,檢討前
一年度風險管理執行情形;各單位應依前點規定,自行審視、評估及
研提風險項目後,送綜規司綜整為本部風險評估及處理彙總表(如附
件七)與現有、殘餘風險圖像,提報專案會議確認後,簽陳部長核定
,再函送各單位進行自主風險監控及因應。
前一年度風險管理執行情形,如涉及該年度施政目標之重要風險處理
結果,應納入該年度施政績效報告。
本部於每年六月三十日前,參照前二項風險管理執行情形、風險評估
及處理彙總表與風險圖像,擬訂次一年度施政計畫。
八、本部督導所屬機關(構)、公立學校推動風險管理之執行情形,依下
列分工辦理:
(一)所屬機關:於年度風險管理推動專案會議,列席報告當年度風險
管理執行情形(包括內部控制及內部稽核),俾本部掌握其風險
管理運作機制。
(二)所屬機構:由本部終身教育司督導。
(三)公立大專校院:由本部高等教育司、技術及職業教育司督導。
(四)公立高級中等以下學校:由本部國民及學前教育署督導。
前項執行情形,應包括針對未落實辦理風險評估、外界關注事項、依
「政府內部控制聲明書簽署作業要點」第五點第一項第二款或第三款
規定簽署「部分有效」或「少部分有效」類型之內部控制聲明書等情
況,綜合評估對其內部控制之影響程度,採取例外管理,包括要求於
期限內就特定議題提出檢討改善措施或前往實地督導。
九、本部所屬機關(構)、公立學校得參照本原則,自行建立風險管理機
制。