4.風險管理流程 風險管理流程包括風險辨識、風險衡量、風險回應、風險監控及資訊溝 通與文件化。 4.1 風險辨識 4.1.1 為達成風險管理目標，保險業應辨識公司營運過程中所有可合理預 期及相關之重要風險。 4.1.2 保險業營運可能面臨之風險包括市場風險（Market Risk） 、信用 風險（Credit Risk） 、流動性風險（Liquidity Risk）、作業風 險（Operational Risk）、保險風險（Insurance Risk）、資產負 債配合風險（Asset Liability Matching）及氣候變遷風險（ Climate Change Risk） 等。 4.2 風險衡量 4.2.1 保險業於辨識不同業務所含之風險因子後，應進行適當之風險衡量 。 4.2.2 風險衡量係透過對風險事件發生之可能性及其所產生之負面衝擊程 度之分析等，以瞭解風險對公司之影響，並將此種影響與事先設定 之風險胃納或限額加以比對，俾作為後續擬訂風險控管之優先順序 及回應措施之參考依據。 4.2.3 風險衡量應按不同類型之風險訂定適當之量化方法或其他可行之質 化標準予以衡量，以作為風險管理之依據。 4.2.4 風險量化之衡量應採用統計分析或其他量化技術。 4.2.5 風險質化之衡量係指透過文字描述，以表達風險發生之可能性及其 影響程度，其適用之情況如下： 1.初步篩選之用，以作為後續更精確衡量風險之前置作業。 2.量化分析過於耗費資源，不符成本效益時。 3.相關之數據及衡量方法，尚不足以進行適當之量化分析。 4.2.6 保險業應依風險屬性定期進行壓力測試，以了解保險業發生重大事 件之可能損失情況及其財務強度。 4.2.7 保險業應依風險屬性於必要時進行回溯測試，將實際結果與風險衡 量估計值比較，以檢驗其風險衡量之可信賴程度。 4.3 風險回應 4.3.1 保險業於評估及彙總風險後，對於所面臨之風險應採取適當之回應 措施。 4.3.2 風險回應可採行之措施包括： 1.風險規避：決定不從事或不進行該項業務或活動。 2.風險移轉：採取再保險或其他移轉方式，將全部或部分之風險轉 由第三者承擔。 3.風險控制：採取適當控管措施，以降低風險發生之可能性及發生 後可能產生之衝擊。 4.風險承擔：不採取任何措施來改變風險發生之可能性，並接受其 可能產生之衝擊。 4.3.3 各業務單位於發生風險事件時，受事件影響之單位或依權責應行處 理該事件之單位主管人員，應立即進行處理，並通報風險管理等相 關單位後，依所訂核決權限報告。事後並應檢討事件發生原委，提 出改善方案，追蹤改善進度。 4.4 風險監控 4.4.1 保險業應依風險屬性及風險胃納訂定主要風險之風險限額，依核決 權限核准後施行，並向各單位傳達說明風險限額之內容，以確保相 關人員了解限額管理之相關規範。 4.4.2 保險業應建立風險監控程序，以定期檢視並監控各種風險限額運用 情形及其超限狀況，並做適當之處理。 4.4.3 保險業之風險監控與回報系統，應因應公司經營目標、曝險情況與 外在環境之改變而進行檢討，包括對現有風險管理機制之有效性衡 量，以及風險因子之適當性評估。 4.4.4 保險業應制定各項風險之適當監控頻率與逐級陳報機制，使得在發 現缺失及異常狀況時，均能依規定陳報。對重大之風險，可訂定特 殊報告程序以掌握處理時效。 4.5 資訊、溝通與文件化 4.5.1 所稱資訊，係指為達成營運目標所需之風險管理與決策之內部及外 部資訊。 4.5.2 保險業資訊系統所提供之資料應具時效性及可靠性。 4.5.3 所稱溝通，係指交換有關風險及風險管理相關資訊及意見之互動過 程。 4.5.4 保險業組織內由上而下、由下而上，以及橫向之間應建立有效之溝 通管道。 4.5.5 保險業之風險管理應予文件化，該文件化之內容至少應包括下列項 目： 1.風險管理組織架構及分層負責職務項目。 2.風險管理政策。 3.風險胃納及風險限額。 4.風險辨識及衡量。 5.風險回應策略及執行計畫。 6.風險監控。 7.主要風險之管理機制。

5.各類風險之管理機制 5.1 市場風險 5.1.1 市場風險管理原則 市場風險係指資產價值在某段期間因市場價格變動，導致資產可能 發生損失之風險。保險業應針對涉及市場風險之資產部位，訂定適 當之市場風險管理機制，並落實執行；其管理機制至少應包括下列 項目： 1.針對主要資產訂定相關風險控管辦法。 2.市場風險衡量方法（可包括質化或量化之方法）。 3.訂定適當之市場風險限額及其核定層級與超限處理方式。 5.1.2 市場風險之質化衡量 1.可透過文字描述，以表達風險發生之可能性及其影響程度，具體 載明於風險控管辦法內。 2.進行質化風險衡量時，可採適切之數值以表示相對之程度或權重 之半量化分析方式。 5.1.3 市場風險之量化衡量 1.保險業應就資產部位之特性衡量市場風險，建立可行之量化模型 ，以定期計算市場風險，並與風險限額進行比較與監控。 2.市場風險量化模型可包括： （1）統計方法及模型驗證測試。 （2）敏感性分析。 （3）壓力測試。 （4）其他可行之風險量化模型。 3.衡量方法應正確且嚴謹，並應確保使用方法之一致性。 5.1.4 統計方法及模型驗證測試 1.統計方法 （1）對於公司整體或個別投資商品之市場風險衡量，應採統計方法 ，作為公司了解整體市場風險之參考依據。 （2）若欲衡量投資組合之市場風險，建議採用風險值（VaR ； Value at Risk）或條件尾端期望值（CTE；Conditional Tail Expectation）法，可提供公司風險衡量之共通比較基礎 。 （3）使用風險值衡量法所使用之持有期間與信賴水準假設，應考量 投資目的及資產之流動性。 （4）管理市場風險之相關人員應了解市場風險模型之假設與限制， 並具備風險值衡量之專業能力。 2.模型驗證測試 採用統計方法評估市場風險時，應透過回溯測試或其他方法，進 行模型估計準確性之驗證。 5.1.5 敏感性分析 保險業宜衡量投資組合價值對個別風險因子之敏感度，以加強市場 風險控管。 5.1.6 壓力測試 1.保險業應定期或不定期執行壓力測試，以評估因市場過度變動之 潛在異常損失，進而做好應付此類情況之準備。壓力測試之兩個 主要目標： （1）評估潛在最大損失是否超過風險胃納及自有資本吸收損失之能 力； （2）擬定公司為降低風險並保存資本而可能採取之計畫，如辦理避 險、調整投資組合及增加公司所能取得之籌資來源等。 2.壓力測試方式可採歷史情境法或假設情境法，以衡量所涉及之風 險衝擊效果。 （1）歷史情境法係指利用過去某一段時間，市場曾經發生劇烈變動 之情境，評估其對目前資產組合所產生潛在之損益影響。 （2）假設情境法係指執行壓力測試者自行假設資產可能之各種價格 、波動性及相關係數等情境，評估其對目前資產組合所產生潛 在之損益影響。 （3）公司應根據本身投資組合特性，考慮壓力測試之假設內容，選 定適當之測試方式。 5.1.7 外匯風險（匯率風險） 保險業應對國外投資資產建構外匯風險管理及避險機制，其內容至 少應包括下列項目： 1.訂定外匯風險的上限及其核算標準； 2.外匯曝險比率的控管機制、外匯曝險比率之計算基礎、外匯曝險 之範圍及其相對應之避險工具及避險策略； 3.訂定定期監控頻率及流程； 4.重大波動時之模擬情境及因應措施； 5.執行極端情境的壓力測試及敏感性分析； 6.外匯價格變動準備金低於一定水準時，應檢討避險策略及提出因 應對策等，若 3 個月內 2 次達法定之沖抵下限時，並應提報 最近一次董事會。（壽險業適用） 5.2 信用風險 5.2.1 信用風險管理原則 信用風險係指債務人信用遭降級或無法清償、交易對手無法或拒絕 履行義務之風險。保險業應針對涉及信用風險之資產部位，訂定適 當之信用風險管理機制，並落實執行；其管理機制宜包括下列項目 ： 1.交易前之信用風險管理。 2.信用分級限額管理。 3.交易後之信用風險管理。 5.2.2 交易前之信用風險管理 1.交易前應審慎評估交易對手、發行者、保證機構等之信用等級， 並確認交易之適法性。 2.涉及複雜結構型商品之投資決策過程，需經由信用風險管理有關 之各層級授權，並有適當之陳報流程與作業內容。 5.2.3 信用分級限額管理 1.訂定信用分級管理制度時，宜考量公司投資資產複雜程度及特性 ，建議可包含以下內容： （1）依交易對手、發行者、保證機構等，設定各級信用限額並分級 管理之。 （2）依國家、區域及產業別等，設定各級信用限額並分級管理之。 2.應定期並於內、外在經濟情況發生重大變化時，重新檢視信用限 額。 5.2.4 交易後之信用風險管理 1.定期檢視信用狀況 （1）定期檢視總體信用市場狀況，了解信用市場之趨勢，以期達到 信用風險之預警效果。 （2）定期檢視交易對手、發行者、保證機構、投資部位等之信用狀 況，以充分揭露其風險狀況。 2.各部位信用風險限額控管 （1）信用曝險金額應定期衡量，並與核准之信用風險限額進行比較 與監控。 （2）信用曝險金額衡量之分類可包括：交易對手、發行者、保證機 構、國家、區域別，商品別等。 3.信用風險預警 （1）宜訂定各類信用風險事件之預警制度，與通報作業程序。 （2）針對主要信用風險事件，應有適當之通報程序，進而做好應付 此類情況之準備。 5.2.5 信用加強與信用風險抵減 1.對於信用加強方式，可採行限制新增部位、保證、或增提擔保品 等措施。 2.對於信用風險抵減方式，可採抵銷協議（Netting Agreement） 、購買信用衍生性商品等措施，並確認法律權限之可執行性，以 落實執行既有程序。 3.其他有效降低信用風險之措施。 5.2.6 信用風險之量化衡量 保險業應就資產部位之特性或其他信用部位之交易，視公司需要， 參採下列方式以衡量信用風險： 1.預期信用損失（ECL=EAD x PD x LGD）之估計包含以下三項： （1）信用曝險金額（EAD；Exposure at Default）。 （2）投資部位或交易對手之信用違約率（PD；Probability of Default） 。 （3）投資部位或交易對手之違約損失率（LGD；Loss Given Default） 。 2.未預期信用損失可視需要，採信用損失分配估計方式。 3.信用風險壓力測試。 5.2.7 信用風險壓力測試 1.保險業在訂定信用異常變動因應措施時，宜採用壓力測試模擬， 以衡量異常信用變動對投資組合價值變動之影響，作為擬具因應 措施之依據。 2.壓力測試方式可採歷史情境法或假設情境法以衡量所涉及之風險 衝擊效果。 （1）歷史情境法係指利用過去某一段時間，市場曾經發生劇烈變動 之情境，評估其對目前資產組合所產生潛在之損益影響。 （2）假設情境法係執行壓力測試者自行假設可能之各種情境，評估 其對目前資產組合所產生潛在之損益影響。 （3）公司宜根據本身的投資組合特性，考慮壓力測試之假設內容， 選定適當之測試方式。 5.3 流動性風險 5.3.1 流動性風險管理原則 流動性風險分為「資金流動性風險」及「市場流動性風險」。「資 金流動性風險」係指無法將資產變現或取得足夠資金，以致不能履 行到期責任之風險；「市場流動性風險」係指由於市場深度不足或 失序，處理或抵銷所持部位時面臨市價顯著變動之風險。保險業應 訂定適當之流動性管理機制，並落實執行，其管理機制至少應包括 下列項目： 1.資金流動性風險管理。 2.市場流動性風險管理。 3.異常及緊急狀況資金需求策略。 5.3.2 資金流動性風險管理 1.保險業應依業務特性評估與監控短期現金流量需求，並訂定資金 流動性風險管理機制，以因應未來之資金調度。 2.保險業應設立一獨立於交易單位之資金調度單位，每日現金管理 及持續性現金流量管理，並負責監控各業務單位淨現金流量。 （1）應綜合考量各部門對資金需求之金額與時程，進行資金管理。 （2）資金調度單位需與業務單位及相關部門保持密切聯繫，並針對 個別交易之資金使用狀況，與結算交割相關部門相互溝通。 3.資金流動性除應考慮本國短期資金調度外，亦需考量跨國或跨市 場之資金流量調度。 4.保險業宜採用現金流量模型，以評估及監控公司之中、長期現金 流量變化情形。 5.3.3 市場流動性風險管理 1.保險業應考量市場交易量與其所持部位之相稱性。 2.巨額交易部位對市場價格造成重大影響，應謹慎管理之。 5.3.4 異常及緊急狀況資金需求策略 1.保險業對異常或緊急狀況導致之資金需求，應擬定應變計畫。 2.發現業務單位重大與異常使用現金情形時，資金調度單位應通報 風險管理單位或其他相關單位，必要時應成立危機處理小組，以 處理重大流動性風險。 5.4 作業風險 5.4.1 作業風險管理原則 作業風險係指因內部作業流程、人員及系統之不當或失誤，或因外 部事件造成之直接或間接損失之風險。其內容包括法律風險，但不 包括策略風險及信譽風險。 保險業對於作