您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

教育部主管法規共用系統

列印時間:113.11.22 03:15

教育部函:訂定「教育部風險管理推動作業原則」,自中華民國一百十年七月十九日生效;另「教育部風險管理及內部控制推動作業原則」自同日停止適用

主管機關: 教育部
發布機關: 教育部
發布日期: 110.07.19
發布字號: 臺教綜(三)字第 1100081217 號函
異動性質: 訂定
容:
一、教育部(以下簡稱本部)為利各單位依「行政院及所屬各機關風險管
  理及危機處理作業原則」、「行政院及所屬各機關風險管理及危機處
  理作業手冊」及「政府內部控制監督作業要點」規定,將風險管理融
  入日常作業及決策運作,於訂定機關之施政目標及策略時,能考量可
  能影響施政目標達成之風險,並透過辨識及評估風險,採取內部控制
  或其他處理機制,以合理確保達成施政目標,特訂定本原則。

二、本原則所稱風險管理,指為有效管理可能發生事件並降低其不利影響
  所執行之步驟及過程;其包括內部控制之建立及執行,透過控制環境
  、風險評估、控制作業、資訊與溝通及監督作業,事先整合本部內部
  各種控管及評核措施,降低本部施政目標無法達成之內部風險。

三、本部推動風險管理之主要目標如下:
  (一)實現施政目標。
  (二)提升施政效能。
  (三)提供可靠資訊。
  (四)遵循法令規定。
  (五)保障資產安全。
  前項第四款之次要目標為行政透明。
  本部內部控制之建立及執行,應合理確保達成第一項第二款至第五款
  所定主要目標及前項所定次要目標。

四、本部推動風險管理之作業原則如下:
  (一)自主管理:各單位按組織職掌及目標,主動進行風險管理(包括
    內部控制),並視需要檢討修正風險項目、風險對策(包括內部
    控制)。
  (二)重點業務管考:對於不可容忍風險(風險值為六以上)之風險項
    目或指定之重要業務,應統籌管制其風險管理(包括內部控制)
    運作情形,並定期檢討風險處理對策及內部控制作業。
  (三)檢查稽核:為稽查風險管理(包括內部控制)之落實程度,應定
    期辦理自行評估及內部稽核,追蹤缺失事項改善情形。
  為辦理前項第三款之內部稽核,本部設內部稽核小組(以下簡稱內稽
  小組),以執行內部稽核工作;內稽小組之組成及運作方式,另訂定
  本部內部稽核計畫規範之。

五、為辧理本部風險管理推動作業,本部每年召開風險管理推動專案會議
  (以下簡稱專案會議),由部長或指派次長擔任主席,本部主任秘書
  、各單位主管及內稽小組成員為出席人員;其幕僚工作由本部綜合規
  劃司(以下簡稱綜規司)辦理。
  專案會議主要目的係檢討及確認本部風險管理之架構及相關機制,並
  監督其執行情形,以及傳達、溝通風險管理之重要觀念。
  有關本部風險管理之執行情形及依相關法規彙整之表件,由綜規司陳
  報部長核定。

六、風險管理之執行包括下列步驟之持續循環過程,以本部整體之觀點,
  由各單位全體人員共同參與,並掌握可能影響本部施政目標無法達成
  之內、外部風險,以採取相關管控及回應作為(架構圖如附件一):
  (一)建立背景資料:考量本部使命、願景、業務職掌、年度施政計畫
    、中長程個案計畫等,並檢討國會事項、新聞輿情及部長民意信
    箱事項列入風險議題之必要性,確定本部納入風險管理之年度施
    政目標及重要計畫(方案或措施)。
  (二)辨識風險:各單位就第一款擇出之重要計畫(方案或措施)項目
    ,發掘其可能面臨之各項風險(風險項目),並列出各項風險發
    生之原因及影響範圍(風險情境)與現有的因應措施(現有風險
    對策)。
  (三)評估風險:
    1.分析風險:各單位就第二款辨識出之風險項目,依本部風險可
     能性評量標準表及風險影響程度評量標準表(如附件二),分
     析各項風險發生之可能性及影響程度,以評定現有風險等級及
     風險值。
    2.評量風險:將前目各風險項目,與本部風險判斷基準及其風險
     容忍度(如附件三)比較,建立本部現有風險圖像(如附件四
     )。
  (四)處理風險:
    1.為減少風險對本部之負面影響,各單位就風險項目,列出、評
     估,並選擇可行之風險對策,依風險可容忍度採下列方式處理
     :
     (1)可容忍風險:係指中度風險(風險值四)以下之風險項
        目;由各單位自主管理,持續監控風險程度並定期檢討
        ,以確定該等風險仍維持可容忍之程度。
     (2)不可容忍風險:係指高度風險(風險值六)及極度風險
        (風險值九);各單位應視情況定期檢討殘餘風險等級
        ,並新增風險對策。
    2.風險項目屬前目之不可容忍風險者,或經評估對本部有廣泛或
     重大影響之事項,以及其他由本部一層主管指示,或綜規司依
     風險管理、新聞輿情、部長民意信箱、內部控制缺失及重要業
     務事項等相關分析資料,指定納入之本部風險項目,各單位應
     依本部內部控制分工(如附件五),納入本部內部控制作業設
     計,做法如下:
     (1)依本部內部控制作業製作格式(如附件六)設計控制作
        業,並設置關鍵控制重點,如核准、驗證、調節、覆核
        、定期盤點、紀錄核對、職能分工、實體控制及計畫、
        預算或前期績效之分析比較等程序。
     (2)依各該控制作業控制重點及時程,確實管控及評估完成
        情形。
  (五)監督及檢討:
    1.自主管理:各單位主動就風險管理、內部控制作業執行情形定
     期監視、適時檢討,並管理改善情形。
    2.重點業務管考:由綜規司管考依前款第二目辦理之風險項目,
     所設內部控制作業執行情形。
    3.檢查稽核:
     (1)內部控制自行評估:
        ①每年至少辦理一次,檢查及覆核內部控制作業設計及
         執行成效,並就評估結果,採行改善措施。
        ②另訂定本部內部控制自行評估計畫,經綜規司之督導
         次長或部長核定執行。
     (2)內部稽核:
        ①每年至少辦理一次,俾檢查內部控制建立及執行情形
         ,並適時提供改善建議,以合理確保內部控制持續有
         效運作。
        ②另訂定本部內部稽核計畫,經綜規司之督導次長或部
         長核定執行。
  (六)傳遞資訊、溝通及諮詢:
    1.透過召開本部專案會議及各單位風險管理執行情形之交流與有
     效溝通,或於必要時請國家發展委員會提供諮詢、服務及輔導
     ,以確保本部全體人員均能瞭解風險與支持風險對策,以落實
     推動風險管理。
    2.透過本部其他會議或集會,適時辦理風險管理(包括內部控制
     )實務工作訓練或宣導,以及鼓勵本部全體人員參與相關線上
     課程,俾提升本部人員風險管理知能。

七、為落實風險管理作業機制,綜規司應於每年二月二十八日前,檢討前
  一年度風險管理執行情形;各單位應依前點規定,自行審視、評估及
  研提風險項目後,送綜規司綜整為本部風險評估及處理彙總表(如附
  件七)與現有、殘餘風險圖像,提報專案會議確認後,簽陳部長核定
  ,再函送各單位進行自主風險監控及因應。
  前一年度風險管理執行情形,如涉及該年度施政目標之重要風險處理
  結果,應納入該年度施政績效報告。
  本部於每年六月三十日前,參照前二項風險管理執行情形、風險評估
  及處理彙總表與風險圖像,擬訂次一年度施政計畫。

八、本部督導所屬機關(構)、公立學校推動風險管理之執行情形,依下
  列分工辦理:
  (一)所屬機關:於年度風險管理推動專案會議,列席報告當年度風險
    管理執行情形(包括內部控制及內部稽核),俾本部掌握其風險
    管理運作機制。
  (二)所屬機構:由本部終身教育司督導。
  (三)公立大專校院:由本部高等教育司、技術及職業教育司督導。
  (四)公立高級中等以下學校:由本部國民及學前教育署督導。
  前項執行情形,應包括針對未落實辦理風險評估、外界關注事項、依
  「政府內部控制聲明書簽署作業要點」第五點第一項第二款或第三款
  規定簽署「部分有效」或「少部分有效」類型之內部控制聲明書等情
  況,綜合評估對其內部控制之影響程度,採取例外管理,包括要求於
  期限內就特定議題提出檢討改善措施或前往實地督導。

九、本部所屬機關(構)、公立學校得參照本原則,自行建立風險管理機
  制。
圖表附件:
資料來源:教育部主管法規共用系統