法規名稱: | 保險業風險管理實務守則 |
---|---|
修正日期: | 民國 113 年 04 月 17 日 |
3.風險管理組織架構與職責
3.1 風險管理組織架構
1.保險業應設置隸屬董事會之風險管理委員會,並考量本身業務之風
險性質、規模及複雜程度,得指定風控長一人。
2.保險業應指定或設置獨立於業務單位之外之風險管理單位,俾有效
規劃、監督與執行風險管理事務。
3.保險業風險管理組織架構之設計,應考量個別組織型態、業務規模
、企業文化及所承擔風險主要內涵之差異而有所調整。
4.風險管理非僅為風險管理單位之職責,公司其他相關單位亦有其相
應之職責,以有效落實整體業務之風險管理。
5.風險管理之落實應有明確之權責架構及監控陳報流程,其內容包括
對上陳報、向下溝通及跨部門間之資訊交流,促使相關之風險管理
資訊能作有效之彙總、傳遞與研判等事項,俾公司之營運策略及風
險管理政策可因應主客觀環境變化,進行適當之調整。
3.2 風險管理職責
1.保險業配合其組織及作業流程,應建立風險管理之各層級職責。於
整合風險管理時,應考量「由上到下」和「由下往上」兩個處理面
向。
2.董事會和高階主管人員應發展並執行風險管理政策,使公司整體之
營運能符合其策略目標。此外,董事會和高階主管人員也應確保任
何重大且新增之業務行為(包括新型態商品或業務所產生之曝險部
位)都在適當授權下核准通過。
3.風險管理職責及功能之執行應被清楚地分配及委派,風險管理單位
應獨立於各業務單位,以落實執行整體風險管理政策及協調溝通各
業務單位之風險控管任務。
3.2.1 董事會
1.應認知保險業營運所需承擔之各項風險,確保風險管理之有效性
並負整體風險管理之最終責任。
2.必須建立適當之風險管理機制及風險管理文化,核定適當之風險
管理政策且定期審視之,並將資源做最有效之配置。
3.董事會對於風險管理並非僅止於注意個別單位所承擔之風險,更
應從公司整體角度考量各種風險彙總後所產生之效果。同時亦應
考量主管機關所定法定資本之要求,以及各種影響資本配置之財
務、業務相關規定。
3.2.2 風險管理委員會
1.擬訂風險管理政策、架構、組織功能,建立質化與量化之管理標
準,定期向董事會提出報告並適時向董事會反應風險管理執行情
形,提出必要之改善建議。
2.執行董事會風險管理決策,並定期檢視公司整體風險管理機制之
發展、建置及執行效能。
3.協助與監督各部門進行風險管理活動。
4.協助審議風險限額擬訂之相關作業。
5.視環境改變調整風險類別、風險限額配置與承擔方式。
6.協調風險管理功能跨部門之互動與溝通。
7.未指定風控長者應由風險管理委員會負責綜理公司整體的風險管
理。
3.2.3 風控長
1.風控長之任免經董事會通過。
2.其資格除應符合保險業負責人應具備資格條件準則規定,且具有
一定位階外,仍應具備下列資格之一:
(1)實際從事金融保險業之財務、投資、精算或風險管理等工作十
年以上管理經驗。
(2)通過國內外風險管理學術機構或團體所舉辦之風險管理人員考
試及格取得證件並具有三年以上金融保險業之風險管理經驗。
(3)其它足資證明具備風險管理專業知識或經驗。
3.應具備獨立性,除得兼任與風險管理直接相關且不具利益衝突之
職務外,應為專職,不得兼任其他職務。
4.具有取得任何可能會影響公司風險概廓的業務資料權利。
5.應負責綜理公司整體的風險管理。
6.應參與討論公司重要決策,適時表達風險管理相關看法。
7.應為風險管理委員會委員,惟若公司風險管理委員會係由董事或
獨立董事組成者可以排除適用,但風控長仍應列席風險管理委員
會。
3.2.4 風險管理單位
1.負責公司日常風險之監控、衡量及評估等執行層面之事務,其應
獨立於業務單位之外行使職權。
2.風險管理單位應依經營業務種類執行以下職權:
(1)協助擬訂並執行董事會所核定之風險管理政策。
(2)依據風險胃納,協助擬訂風險限額。
(3)彙整各單位所提供之風險資訊,協調及溝通各單位以執行政策
與限額。
(4)定期提出風險管理相關報告。
(5)定期監控各業務單位之風險限額及運用狀況。
(6)協助進行壓力測試。
(7)必要時進行回溯測試(Back Testing)。
(8)其他風險管理相關事項。
3.董事會或風險管理委員會應授權風險管理單位處理其他單位違反
風險限額時之事宜。
3.2.5 業務單位
1.為有效聯結風險管理單位與各業務單位間,風險管理資訊之傳遞
與風險管理事項之執行,保險業應於各業務單位中指派風險管理
人員,俾有效協助各業務單位執行風險管理作業。
2.業務單位主管執行風險管理作業之職責如下:
(1)負責所屬單位日常風險之管理與報告,並採取必要之因應對策
。
(2)應督導定期將相關風險管理資訊傳遞予風險管理單位。
3.業務單位執行風險管理作業之職責如下:
(1)辨識風險,並陳報風險曝露狀況。
(2)衡量風險發生時所影響之程度(量化或質化),以及時且正確
之方式,進行風險資訊之傳遞。
(3)定期檢視各項風險及限額,確保業務單位內風險限額規定之有
效執行。
(4)監控風險曝露之狀況並進行超限報告,包括業務單位對超限採
取之措施。
(5)協助風險模型之開發,確保業務單位內風險之衡量、模型之使
用及假設之訂定在合理且一致之基礎下進行。
(6)確保業務單位內部控制程序有效執行,以符合相關法規及公司
風險管理政策。
(7)協助作業風險相關資料收集。
3.2.6 稽核單位
稽核單位應依據現行相關法令規定查核公司各單位之風險管理執行
狀況。