4.風險管理流程 風險管理流程包括風險辨識、風險衡量、風險回應、風險監控及資訊溝 通與文件化。 4.1 風險辨識 4.1.1 為達成風險管理目標，保險業應辨識公司營運過程中所有可合理預 期及相關之重要風險。 4.1.2 保險業營運可能面臨之風險包括市場風險（Market Risk） 、信用 風險（Credit Risk） 、流動性風險（Liquidity Risk）、作業風 險（Operational Risk）、保險風險（Insurance Risk）、資產負 債配合風險（Asset Liability Matching）及氣候變遷風險（ Climate Change Risk） 等。 4.2 風險衡量 4.2.1 保險業於辨識不同業務所含之風險因子後，應進行適當之風險衡量 。 4.2.2 風險衡量係透過對風險事件發生之可能性及其所產生之負面衝擊程 度之分析等，以瞭解風險對公司之影響，並將此種影響與事先設定 之風險胃納或限額加以比對，俾作為後續擬訂風險控管之優先順序 及回應措施之參考依據。 4.2.3 風險衡量應按不同類型之風險訂定適當之量化方法或其他可行之質 化標準予以衡量，以作為風險管理之依據。 4.2.4 風險量化之衡量應採用統計分析或其他量化技術。 4.2.5 風險質化之衡量係指透過文字描述，以表達風險發生之可能性及其 影響程度，其適用之情況如下： 1.初步篩選之用，以作為後續更精確衡量風險之前置作業。 2.量化分析過於耗費資源，不符成本效益時。 3.相關之數據及衡量方法，尚不足以進行適當之量化分析。 4.2.6 保險業應依風險屬性定期進行壓力測試，以了解保險業發生重大事 件之可能損失情況及其財務強度。 4.2.7 保險業應依風險屬性於必要時進行回溯測試，將實際結果與風險衡 量估計值比較，以檢驗其風險衡量之可信賴程度。 4.3 風險回應 4.3.1 保險業於評估及彙總風險後，對於所面臨之風險應採取適當之回應 措施。 4.3.2 風險回應可採行之措施包括： 1.風險規避：決定不從事或不進行該項業務或活動。 2.風險移轉：採取再保險或其他移轉方式，將全部或部分之風險轉 由第三者承擔。 3.風險控制：採取適當控管措施，以降低風險發生之可能性及發生 後可能產生之衝擊。 4.風險承擔：不採取任何措施來改變風險發生之可能性，並接受其 可能產生之衝擊。 4.3.3 各業務單位於發生風險事件時，受事件影響之單位或依權責應行處 理該事件之單位主管人員，應立即進行處理，並通報風險管理等相 關單位後，依所訂核決權限報告。事後並應檢討事件發生原委，提 出改善方案，追蹤改善進度。 4.4 風險監控 4.4.1 保險業應依風險屬性及風險胃納訂定主要風險之風險限額，依核決 權限核准後施行，並向各單位傳達說明風險限額之內容，以確保相 關人員了解限額管理之相關規範。 4.4.2 保險業應建立風險監控程序，以定期檢視並監控各種風險限額運用 情形及其超限狀況，並做適當之處理。 4.4.3 保險業之風險監控與回報系統，應因應公司經營目標、曝險情況與 外在環境之改變而進行檢討，包括對現有風險管理機制之有效性衡 量，以及風險因子之適當性評估。 4.4.4 保險業應制定各項風險之適當監控頻率與逐級陳報機制，使得在發 現缺失及異常狀況時，均能依規定陳報。對重大之風險，可訂定特 殊報告程序以掌握處理時效。 4.5 資訊、溝通與文件化 4.5.1 所稱資訊，係指為達成營運目標所需之風險管理與決策之內部及外 部資訊。 4.5.2 保險業資訊系統所提供之資料應具時效性及可靠性。 4.5.3 所稱溝通，係指交換有關風險及風險管理相關資訊及意見之互動過 程。 4.5.4 保險業組織內由上而下、由下而上，以及橫向之間應建立有效之溝 通管道。 4.5.5 保險業之風險管理應予文件化，該文件化之內容至少應包括下列項 目： 1.風險管理組織架構及分層負責職務項目。 2.風險管理政策。 3.風險胃納及風險限額。 4.風險辨識及衡量。 5.風險回應策略及執行計畫。 6.風險監控。 7.主要風險之管理機制。