台湾保险业风险管理实务手册

198.12.31保险业风险管理实务守则中华民国九十八年十二月叁十一日行政院金融监督管理委员会金管保财字第09802512071号函准予备查修正全文1.总则1.1為提供保险业建立风险管理机制所需之实务参考，并协助保险业落实风险管理，以确保资本适足与清偿能力，健全保险业务之经营，特订定本守则。1.2本守则所称之风险，係指对实现保险业营运\目标具有负面影响之不确定因素。1.3保险业建立之风险管理机制，除应遵守相关法规外，应依本守则办理，以落实风险管理。1.4本守则之风险管理架构包括风险治理、风险管理组织架构与职责、风险辨识、风险衡量、风险回应、风险监控及资讯、沟通与文件化，如下图所示。1.5保险业应考量本身业务之风险性质、规模及复杂程度，建立适当之风险管理机制，并将风险管理视為公司治理之一部分，以稳健经营业务。1.6风险管理机制应结合保险业之业务经营及企业文化，并依据订定之风险管理政策，运\用各种质化与量化技术，管理保险业可合理预期且具攸关性之2重要风险。1.7董事会及高阶主管人员应负责推动及执行风险管理政策与程序，并确保企业内全体员工充分瞭解及遵循风险管理之相关规定。1.8保险业為执行风险管理政策所建立之作业流程及管理办法，应予以文件化，相关之风险报告与资讯揭露应定期提供、追踪与更新。1.9保险业应重视风险管理单位与人员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施。2.风险治理2.1风险管理哲学与政策2.1.1风险管理哲学係企业全体员工共同分享之一套理念及态度，藉由其所从事之所有活动，从拟定策略到执行日常之例行活动，以显示企业如何管理风险。2.1.2董事会及高阶主管人员应藉由其对企业本身组织及风险之了解，建立所属企业之风险管理哲学，以指引内部风险管理机制及能力之建立，并确保营运\目标及策略与风险管理哲学相符合。2.1.3為落实风险管理哲学，并将风险管理机制与企业之日常营运\活动整合，保险业应订定风险管理政策，以作為日常执行风险管理作业之规范依据。2.1.4订定风险管理政策时，应考量企业文化、经营环境、风险管理能力及相关法规，并应经董事会核定后实施，修正时亦同。2.1.5风险管理政策内容宜涵盖以下项目：1.风险管理策略及风险管理目标。2.风险管理组织与职责。3.主要风险种类。4.风险胃纳（RiskAppetite）。5.风险评估、回应与监控。6.文件化之规范。2.2风险管理文化2.2.1保险业之投资及业务应同时考量报酬及风险，建立风险管理之决策性地位，此為风险管理文化之深入与内化，亦為风险管理成功之关键。32.2.2保险业之风险管理文化必须為系统之运\作，风险管理非仅係风险管理单位之职责，从董事会到业务单位均应参与及负责，以建立全方位之风险管理文化。2.2.3保险业之风险管理文化必须由上而下才能有效的建立，其具体呈现包括但不限於下列事项：1.董事会成员及高阶主管人员接受风险管理相关专业训练，并给予支持。2.定期向董事会提出风险报告。3.风险管理最高主管之任免经董事会通过。4.风险管理主管有适当之位阶。2.3风险胃纳与限额2.3.1风险胃纳与保险业之营运\策略有关连。所谓风险胃纳，係保险业在追求其价值时，在广义之基础下，所愿意接受之风险程度。风险胃纳反应保险业之风险管理哲学，进而影响风险管理文化及营运\风格。2.3.2保险业订定风险胃纳时应注意以下事项：1.应根据公司之经营策略与目标，并考虑业务成长、风险与报酬等因素，订定公司整体之风险胃纳。2.保险业在考量风险胃纳时，得以量化或质化方式呈现。3.在订定量化风险胃纳时，风险胃纳应与财务指标相连结。4.董事会宜每年审视风险胃纳，若有需要则进行适当调整。2.3.31.保险业应依风险特性与公司之风险胃纳，订定各主要风险限额，并定期监控及落实执行限额超限之处理。2.保险业应定期检视风险限额，以适时因应外在环境变化及内部决策之改变。2.3.4保险业应衡量并汇总公司整体及各业务单位之风险，包括市场、信用与其他主要风险，并与风险胃纳比较。风险之汇总，宜考量各类主要风险间之相关性。2.4风险调整后绩效管理2.4.1保险业应在公司风险管理政策及风险胃纳下，衡量保险商品（险种）或投资绩效，於评估个别绩效时，宜同时考量报酬与风险承担之关係。2.4.21.保险业应以过去长期绩效做為评量奖酬之依据，并减少短期诱因4之奖金支付等措施，以落实风险与报酬之平衡性。2.保险业得视其风险管理文化及风险衡量之成熟度，考量实施风险调整后之奖酬机制。2.5资本适足性评估保险业应维持符合主管机关法规之资本适足率。其内容包含下列各项：1.保险业应依规定期限完成资本适足率之计算，并保留相关计算之纪录。2.风险管理单位应了解保险业营运\策略及其对资本适足率之影响。3.保险业应配合主管机关规定，建立资本适足性评估程序。4.保险业宜发展经济资本（EC；EconomicCapital）之量化技术与自我风险及清偿能力评估机制（ORSA；OwnRiskandSolvencyAssessment），以加强资本管理。3.风险管理组织架构与职责3.1风险管理组织架构1.保险业宜设置隶属董事会之风险管理委员会，并应指定或设置独立於业务单位之外之风险管理单位，俾有效规划、监督与执行风险管理事务。2.保险业风险管理组织架构之设计，应考量个别组织型态、业务规模、企业文化及所承担风险主要内涵之差异而有所调整。3.风险管理非仅為风险管理单位之职责，公司其他相关单位亦有其相应之职责，以有效落实整体业务之风险管理。4.风险管理之落实应有明确之权责架构及监控陈报流程，其内容包括对上陈报、向下沟通及跨部门间之资讯交流，促使相关之风险管理资讯能作有效之汇总、传递与研判等事项，俾公司之营运\策略及风险管理政策可因应主客观环境变化，进行适当之调整。3.2风险管理职责1.保险业配合其组织及作业流程，应建立风险管理之各层级职责。於整合风险管理时，应考量「由上到下」和「由下往上」两个处理面向。2.董事会和高阶主管人员应发展并执行风险管理政策，使公司整体之营运\能符合其策略目标。此外，董事会和高阶主管人员也应确保任何重大且新增之业务行為（包括新型态商品或业务所產生之曝险部位）都在适当授权下核准通过。3.风险管理职责及功能之执行应被清楚地分配及委派，风险管理单位应独立於各5业务单位，以落实执行整体风险管理政策及协调沟通各业务单位之风险控管任务。3.2.1董事会1.应认知保险业营运\所需承担之各项风险，确保风险管理之有效性并负整体风险管理之最终责任。2.必须建立适当之风险管理机制及风险管理文化，核定适当之风险管理政策，并将资源做最有效之配置。3.董事会对於风险管理并非仅止於注意个别单位所承担之风险，更应从公司整体角度考量各种风险汇总后所產生之效果。同时亦应考量主管机关所定法定资本之要求，以及各种影响资本配置之财务、业务相关规定。3.2.2风险管理委员会1.拟订风险管理政策、架构、组织功能，建立质化与量化之管理标準，定期向董事会提出报告并适时向董事会反应风险管理执行情形，提出必要之改善建议。2.执行董事会风险管理决策，并定期检视公司整体风险管理机制之发展、建置及执行效能。3.协助与监督各部门进行风险管理活动。4.视环境改变调整风险类别、风险限额配置与承担方式。5.协调风险管理功能跨部门之互动与沟通。3.2.3风险管理单位1.负责公司日常风险之监控、衡量及评估等执行层面之事务，其应独立於业务单位之外行使职权。2.风险管理单位应依经营业务种类执行以下职权：（1）协助拟订并执行董事会所核定之风险管理政策。（2）依据风险胃纳，协助拟订风险限额。（3）汇整各单位所提供之风险资讯，协调及沟通各单位以执行政策与限额。（4）定期提出风险管理相关报告。（5）定期监控各业务单位之风险限额及运\用状况。（6）协助进行压力测试。6（7）必要时进行回溯测试（BackTesting）。（8）其他风险管理相关事项。3.董事会或风险管理委员会应授权风险管理单位处理其他单位违反风险限额时之事宜。3.2.4业务单位1.為有效联结风险管理单位与各业务单位间，风险管理资讯之传递与风险管理事项之执行，保险业视公司组织型态、规模大小及不同业务单位之重要性或其复杂度，得於业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。2.业务单位主管执行风险管理作业之职责如下：（1）负责所属单位日常风险之管理与报告，并採取必要之因应对策。（2）应督导定期将相关风险管理资讯传递予风险管理单位。3.业务单位执行风险管理作业之职责如下：（1）辨识风险，并陈报风险曝露状况。（2）衡量风险发生时所影响之程度（量化或质化），以及时且正确之方式，进行风险资讯之传递。（3）定期检视各项风险及限额，确保业务单位内风险限额规定之有效执行。（4）监控风险曝露之状况并进行超限报告，包括业务单位对超限採取之措施。（5）协助风险模型之开发，确保业务单位内风险之衡量、模型之使用及假设之订定在合理且一致之基础下进行。（6）确保业务单位内部控制程序有效执行，以符合相关法规及公司风险管理政策。（7）协助作业风险相关资料收集。3.2.5稽核单位稽核单位应依据现行相关法令规定查核公司各单位之风险管理执行状况。4.风险管理流程7风险管理流程包括风险辨识、风险衡量、风险回应、风险监控及资讯沟通与文件化。4.1风险辨识4.1.1為达成风险管理目标，保险业应辨识公司营运\过程中可能面临之风险。4.1.2保险业营运\可能面临之风险包括市场风险（MarketRisk）、信用风险（CreditRisk）、流动性风险（LiquidityRisk）、作业风险（OperationalRisk），保险风险（InsuranceRisk）及资產负债配合风险（AssetLiabilityMatching）等。4.2风险衡量4.2.1保险业於辨识不同业务所含之风险因子后，应进行适当之风险衡量。4.2.2风险衡量係透过对风险事件发生之可能性及其所產生之负面衝击程度之分析等，以瞭解风险对公司之影响，并将此种影响与事先设定之风险胃纳或限额加以比对，俾作為后续拟订风险控管之优先顺序及回应措施之参考依据。4.2.3风险衡量应按不同类型之风险订定适当之量化方法或其他可行之质化标準予以衡量，以作為风险管理之依据。4.2.4风险量化之衡量应採用统计分析或其他量化技术。4.2.5风险质化之衡量係指透过文字描述，以表达风险发生之可能性及其影响程度，其适用之情况如下：1.初步筛选之用，以作為后续更精确衡量风险之前置作业。2.量化分析过於耗费资源，不符成本效益时。3.相关之数据及衡量方法，尚不足以进行适当之量化分析。4.2.6保险业应依风险属性定期进行压力测试，以了解保险业发生重大事件之可能损失情况及其财务强度。4.2.7保险业应依风险属性於必要时进行回溯测试，将实际结果与风险衡量估计值比较，以检验其风险衡量之可信赖程度。4.3风险回应4.3.1保险业於评估及汇总风险后，对於所面临之风险应採取适当之回应措施。4.3.2风险回应可採行之措施包括：81.风险规避：决定不从事或不进行该项业务或活动。2.风险移转：採取再保险或其他移转方式，将全部或部分之风险转由第叁者承担。3.风险控制：採取适当控管措施，以降低风险发生之可能性及发生后可能產生之衝击。4.风险承担：不採取任何措施来改变风险发生之可能性，并接受其可能產生之衝击。4.3.3各业务单位於发生风险事件时，受事件影响之单位或依权责应行处理该事件之单位主管人员，应立即进行处理，并通报风险管理等相关单位后，依所订核决权限报告。事后并应检讨事件发生原委，提出改善方案，追踪改善进度。4.4风险监控4.4.1保险业应依风险属性及风险胃纳订定主要风险之风险限额，依核决权限核准后施行，并向各单位传达说明风险限额之内容，以确保相关人员了解限额管理之相关规范。4.4.2保险业应建立风险监控程序，以定期检视并监控各种风险限额运\用情形及其超限状况，并做适当之处理。4.4.3保险业之风险监控与回报系统，应因应公司经营目标、曝险情况与外在环境之改变而进行检讨，包