為落實法令遵循暨促進集團各公司健全經營與發展,臺灣金控訂有《風險管理政策及指導準則》及各類風險管理規章,明定應建立足以辨識、衡量、監控、陳報及因應風險之有效機制,擬訂風險管理目標並定期追蹤執行情形,各子公司從事資產負債表內及表外業務所涉及之各項風險,均應納入管理範圍,除應遵守主管機關相關規定外,並依其業務特性及規模,訂定各項風險管理規章及流程,據以遵循與執行,以完成各項風險之控管、提升危機應變能力,奠定企業永續經營基礎。
臺灣金控集團持續辦理風險管理相關教育訓練課程,並蒐集金管會裁罰案加以重點摘述,透過電子郵件傳送給全體同仁,以強化集團員工風險管理意識。
風險管理組織架構
風險管理原則
| 項次 | 說明 |
|---|---|
| 1 | 依業務規模、信用風險、市場風險與作業風險狀況及未來營運趨勢,監控資本適足性。 |
| 2 | 建立適當風險衡量及監控機制,以衡量、監督、控管各項風險。 |
| 3 | 考量整體暴險、自有資本、負債及績效表現,進行各項投資或資產配置及風險管理。 |
| 4 | 建立一致性資產品質及分類之評估方法,計算及控管大額暴險,並定期檢視,核查提列備抵損失或準備。 |
| 5 | 對集團各公司間業務或交易、資訊交互運用等建立資訊安全防護機制及緊急應變計畫。 |
| 6 | 因應氣候變遷風險,建立相關之管理機制,以降低氣候變遷對整體營運之影響。 |
風險管理機制
| 項次 | 說明 |
|---|---|
| 1 | 集團各公司應依各事業主管機關之資本適足性管理辦法規定,有效控管資本之適足性,以提升資本配置效益,及因應金融、經濟情勢變化之能力。 |
| 2 | 各子公司從事各項業務,應有效辨識、衡量、監管及控制各項風險,將可能產生之風險控制在可承受之程度內,以達成風險與報酬合理化之目標。 |
| 3 | 集團各公司應依業務性質訂定符合各事業主管機關及內部相關規定之風險授權額度及風險承擔限額,據以建立風險指標及預警機制。 |
| 4 | 集團各公司之風險管理單位,應依本身業務職掌範圍及業務性質,定期向董事會及風險管理委員會報告有關業務之各項風險控管情形,以瞭解與掌握所承擔之風險是否在適當範圍內,作為經營管理決策之參考。 |
| 5 | 集團各公司訂定各項重大偶發事件危機處理與應變措施,設置應變小組及發言人制度,遇有重大偶發事件發生時,即啟動集團重大偶發事件通報及通聯系統,由指定之危機處理主管單位,依所訂作業流程及處理模式辦理。 |
| 6 | 各子公司應辨識及評估氣候變遷風險,並依據其風險特性、影響程度及公司自身業務性質、規模及複雜性,訂定適當之氣候變遷風險管理機制。 |
集團風險管理專案小組
臺灣金控成立「集團風險管理專案小組」,針對重大新興風險議題、政經金融情勢等可能帶來潛在風險的重大變動,適時邀集會議研商可能產生之影響及檢討暴險情況與風險管控措施,就重要事項之相應調整策略,陳報風險管理委員會及治理階層會議,以強化整體風險控管效能。2024年,風險管理專案小組共召開4次會議,重點關注議題包括:氣候變遷風險管理、臺銀人壽因應新一代清償能力制度(ICS)之辦理情形、國際信評公司調降法國信評各子公司暴險部位風險評估及因應、優化子公司利害關係人建檔作業及檢核控管機制、子公司重大超限事件及重要風險評估事項通報金控精進作法等。
風險管理三道防線
為有效落實風險管理,設有三道防線機制,第一道防線為營業與業務主管單位,第二道防線為風險控管、法令遵循單位與業務主管單位,第三道防線為稽核單位。
| 機制 | 第一道防線 | 第二道防線 | 第三道防線 |
|---|---|---|---|
| 單位 | 營業與業務主管單位 | 風險控管、法令遵循單位與業務主管單位 | 稽核單位 |
| 執行方式 | 依據功能及業務範圍負責辨識、評估及控制其業務所面臨之風險。 | 負責確立風險管理規範,依其業務職掌協助及監督第一道防線辨識及管控風險,評估及監控整體風險承擔能力、已承受風險現況,適時調整風險對策,並對異常現象採取措施及向上陳報。 | 以獨立超然之精神,執行稽核業務,確保風險管理規範及內部作業控制程序之落實及完備。 |