2.風險治理 2.1 風險管理哲學與政策 2.1.1 風險管理哲學係企業全體員工共同分享之一套理念及態度，藉由其 所從事之所有活動，從擬定策略到執行日常之例行活動，以顯示企 業如何管理風險。 2.1.2 董事會及高階主管人員應藉由其對企業本身組織及風險之了解，建 立所屬企業之風險管理哲學，以指引內部風險管理機制及能力之建 立，並確保營運目標及策略與風險管理哲學相符合。 2.1.3 為落實風險管理哲學，並將風險管理機制與企業之日常營運活動整 合，保險業應訂定風險管理政策，以作為日常執行風險管理作業之 規範依據。 2.1.4 訂定風險管理政策時，應考量企業文化、經營環境、風險管理能力 及相關法規，並應經董事會核定後實施，修正時亦同。 2.1.5 風險管理政策內容應涵蓋以下項目： 1.風險管理策略及風險管理目標。 2.風險管理組織與職責。 3.主要風險種類。 4.風險胃納（Risk Appetite）。 5.風險評估、回應與監控。 6.文件化之規範。 2.2 風險管理文化 2.2.1 保險業之投資及業務應同時考量報酬及風險，建立風險管理之決策 性地位，此為風險管理文化之深入與內化，亦為風險管理成功之關 鍵。 2.2.2 保險業之風險管理文化必須為系統之運作，風險管理非僅係風險管 理單位之職責，從董事會到業務單位均應參與及負責，以建立全方 位之風險管理文化。 2.2.3 保險業之風險管理文化必須由上而下才能有效的建立，其具體呈現 包括但不限於下列事項： 1.董事會成員及高階主管人員接受風險管理相關專業訓練，並給予 支持。 2.定期向董事會提出整體風險管理報告。 3.風險管理單位主管有適當之位階。 2.3 風險胃納與限額 2.3.1 風險胃納與保險業之營運策略有關連。所謂風險胃納，係保險業在 追求其價值時，公司整體所願意接受之風險程度。風險胃納反應保 險業之風險管理哲學，進而影響風險管理文化及營運風格。 2.3.2 保險業應訂定風險胃納，並注意以下事項： 1.應根據公司之經營策略與目標，並考慮業務成長、風險與報酬等 因素，訂定公司整體之風險胃納。 2.保險業在考量風險胃納時，其內容至少應包含一個量化指標，但 其他質化或量化指標亦得併採之。 3.在訂定量化風險胃納時，風險胃納應與財務指標相連結。 4.董事會應每年審視風險胃納，若有需要則進行適當調整。 2.3.3 1.保險業應依風險特性與公司之風險胃納，訂定各主要風險限額， 並定期監控及落實執行限額超限之處理。 2.保險業應定期檢視風險限額，以適時因應外在環境變化及內部決 策之改變。 2.3.4 保險業應衡量並彙總公司整體及各業務單位之風險，包括市場、信 用與其他主要風險，並與風險胃納比較。風險之彙總，宜考量各類 主要風險間之相關性。 2.4 風險調整後績效管理 2.4.1 保險業應在公司風險管理政策及風險胃納下，衡量保險商品（險種 ）或投資績效，於評估個別績效時，宜同時考量報酬與風險承擔之 關係。 2.4.2 1.為減少短期誘因之獎金支付，保險業應以長期績效做為評量獎酬 之依據，以落實風險與報酬之平衡性。 2.保險業得視其風險管理文化及風險衡量之成熟度，考量實施風險 調整後之獎酬機制。 2.5 資本適足性評估 保險業應維持符合主管機關法規之資本適足率。其內容包含下列各項 ： 1.保險業應依規定期限完成資本適足率之計算，並保留相關計算之紀 錄。 2.風險管理單位應了解保險業營運策略及其對資本適足率之影響。 3.保險業應配合主管機關規定，建立資本適足性評估程序。 4.保險業宜發展經濟資本（EC；Economic Capital）之量化技術與自 我風險及清償能力評估機制（ORSA；Own Risk and Solvency Assessment），以加強資本管理。

3.風險管理組織架構與職責 3.1 風險管理組織架構 1.保險業應設置隸屬董事會之風險管理委員會，並考量本身業務之風 險性質、規模及複雜程度，得指定風控長一人。 2.保險業應指定或設置獨立於業務單位之外之風險管理單位，俾有效 規劃、監督與執行風險管理事務。 3.保險業風險管理組織架構之設計，應考量個別組織型態、業務規模 、企業文化及所承擔風險主要內涵之差異而有所調整。 4.風險管理非僅為風險管理單位之職責，公司其他相關單位亦有其相 應之職責，以有效落實整體業務之風險管理。 5.風險管理之落實應有明確之權責架構及監控陳報流程，其內容包括 對上陳報、向下溝通及跨部門間之資訊交流，促使相關之風險管理 資訊能作有效之彙總、傳遞與研判等事項，俾公司之營運策略及風 險管理政策可因應主客觀環境變化，進行適當之調整。 3.2 風險管理職責 1.保險業配合其組織及作業流程，應建立風險管理之各層級職責。於 整合風險管理時，應考量「由上到下」和「由下往上」兩個處理面 向。 2.董事會和高階主管人員應發展並執行風險管理政策，使公司整體之 營運能符合其策略目標。此外，董事會和高階主管人員也應確保任 何重大且新增之業務行為（包括新型態商品或業務所產生之曝險部 位）都在適當授權下核准通過。 3.風險管理職責及功能之執行應被清楚地分配及委派，風險管理單位 應獨立於各業務單位，以落實執行整體風險管理政策及協調溝通各 業務單位之風險控管任務。 3.2.1 董事會 1.應認知保險業營運所需承擔之各項風險，確保風險管理之有效性 並負整體風險管理之最終責任。 2.必須建立適當之風險管理機制及風險管理文化，核定適當之風險 管理政策且定期審視之，並將資源做最有效之配置。 3.董事會對於風險管理並非僅止於注意個別單位所承擔之風險，更 應從公司整體角度考量各種風險彙總後所產生之效果。同時亦應 考量主管機關所定法定資本之要求，以及各種影響資本配置之財 務、業務相關規定。 3.2.2 風險管理委員會 1.擬訂風險管理政策、架構、組織功能，建立質化與量化之管理標 準，定期向董事會提出報告並適時向董事會反應風險管理執行情 形，提出必要之改善建議。 2.執行董事會風險管理決策，並定期檢視公司整體風險管理機制之 發展、建置及執行效能。 3.協助與監督各部門進行風險管理活動。 4.視環境改變調整風險類別、風險限額配置與承擔方式。 5.協調風險管理功能跨部門之互動與溝通。 6.未指定風控長者應由風險管理委員會負責綜理公司整體的風險管 理。 3.2.3 風控長 1.風控長之任免經董事會通過。 2.其資格除應符合保險業負責人應具備資格條件準則規定，且具有 一定位階外，仍應具備下列資格之一： （1）實際從事金融保險業之財務、投資、精算或風險管理等工作十 年以上管理經驗。 （2）通過國內外風險管理學術機構或團體所舉辦之風險管理人員考 試及格取得證件並具有三年以上金融保險業之風險管理經驗。 （3）其它足資證明具備風險管理專業知識或經驗。 3.應具備獨立性，且不應同時兼任業務面、財務面和其他具有創造 收益能力的單位之職務。 4.具有取得任何可能會影響公司風險概廓的業務資料權利。 5.應負責綜理公司整體的風險管理。 6.應參與討論公司重要決策，適時表達風險管理相關看法。 3.2.4 風險管理單位 1.負責公司日常風險之監控、衡量及評估等執行層面之事務，其應 獨立於業務單位之外行使職權。 2.風險管理單位應依經營業務種類執行以下職權： （1）協助擬訂並執行董事會所核定之風險管理政策。 （2）依據風險胃納，協助擬訂風險限額。 （3）彙整各單位所提供之風險資訊，協調及溝通各單位以執行政策 與限額。 （4）定期提出風險管理相關報告。 （5）定期監控各業務單位之風險限額及運用狀況。 （6）協助進行壓力測試。 （7）必要時進行回溯測試（Back Testing）。 （8）其他風險管理相關事項。 3.董事會或風險管理委員會應授權風險管理單位處理其他單位違反 風險限額時之事宜。 3.2.5 業務單位 1.為有效聯結風險管理單位與各業務單位間，風險管理資訊之傳遞 與風險管理事項之執行，保險業視公司組織型態、規模大小及不 同業務單位之重要性或其複雜度，得於業務單位中設置風險管理 人員，俾有效且獨立地執行各業務單位之風險管理作業。 2.業務單位主管執行風險管理作業之職責如下： （1）負責所屬單位日常風險之管理與報告，並採取必要之因應對策 。 （2）應督導定期將相關風險管理資訊傳遞予風險管理單位。 3.業務單位執行風險管理作業之職責如下： （1）辨識風險，並陳報風險曝露狀況。 （2）衡量風險發生時所影響之程度（量化或質化），以及時且正確 之方式，進行風險資訊之傳遞。 （3）定期檢視各項風險及限額，確保業務單位內風險限額規定之有 效執行。 （4）監控風險曝露之狀況並進行超限報告，包括業務單位對超限採 取之措施。 （5）協助風險模型之開發，確保業務單位內風險之衡量、模型之使 用及假設之訂定在合理且一致之基礎下進行。 （6）確保業務單位內部控制程序有效執行，以符合相關法規及公司 風險管理政策。 （7）協助作業風險相關資料收集。 3.2.6 稽核單位 稽核單位應依據現行相關法令規定查核公司各單位之風險管理執行 狀況。