保险业风险管理实务守则.doc

/sundae_meng保险业风险管理实务守则1.總則22.風險治理22.1 風險管理哲學與政策22.2 風險管理文化32.3 風險胃納與限額32.4 風險調整後績效管理42.5 資本適足性評估43.風險管理組織架構與職責43.1 風險管理組織架構43.2 風險管理職責44.風險管理流程64.1 風險辨識74.2 風險衡量74.3 風險回應74.4 風險監控74.5 資訊、溝通與文件化85.各類風險之管理機制85.1 市場風險85.2 信用風險105.3 流動性風險115.4 作業風險125.5 保險風險145.6 資產負債配合風險195.7 其他風險196.報告及揭露196.1 風險報告196.2 風險資訊揭露207.風險管理資訊系統207.1 風險管理資訊系統架構207.2 風險管理資訊系統之功能207.3 資料庫之建置暨資料之完整207.4 風險管理資訊系統之安全性208.附則211.总则1.1 为提供保险业建立风险管理机制所需之实务参考，并协助保险业落实风险管理，以确保资本适足与清偿能力，健全保险业务之经营，特订定本守则。1.2 本守则所称之风险，系指对实现保险业营运目标具有负面影响之不确定因素。1.3 保险业建立之风险管理机制，除应遵守相关法规外，应依本守则办理，以落实风险管理。1.4 本守则之风险管理架构包括风险治理、风险管理组织架构与职责、风险辨识、风险衡量、风险响应、风险监控及信息、沟通与文件化，如下图所示。风险治理风险管理组织架构与职责风险辨识风险衡量风险监控风险回应信息、沟通与文件化风险评估1.5 保险业应考虑本身业务之风险性质、规模及复杂程度，建立适当之风险管理机制，并将风险管理视为公司治理之一部分，以稳健经营业务。1.6 风险管理机制应结合保险业之业务经营及企业文化，并依据订定之风险管理政策，运用各种质化与量化技术，管理保险业可合理预期且具攸关性之重要风险。1.7 董事会及高阶主管人员应负责推动及执行风险管理政策与程序，并确保企业内全体员工充分了解及遵循风险管理之相关规定。1.8 保险业为执行风险管理政策所建立之作业流程及管理办法，应予以文件化，相关之风险报告与信息揭露应定期提供、追踪与更新。1.9 保险业应重视风险管理单位与人员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施。2.风险治理2.1 风险管理哲学与政策2.1.1 风险管理哲学系企业全体员工共同分享之一套理念及态度，藉由其所从事之所有活动，从拟定策略到执行日常之例行活动，以显示企业如何管理风险。2.1.2 董事会及高阶主管人员应藉由其对企业本身组织及风险之了解，建立所属企业之风险管理哲学，以指引内部风险管理机制及能力之建立，并确保营运目标及策略与风险管理哲学相符合。2.1.3 为落实风险管理哲学，并将风险管理机制与企业之日常营运活动整合，保险业应订定风险管理政策，以作为日常执行风险管理作业之规范依据。2.1.4 订定风险管理政策时，应考虑企业文化、经营环境、风险管理能力及相关法规，并应经董事会核定后实施，修正时亦同。2.1.5 风险管理政策内容应涵盖以下项目：1.风险管理策略及风险管理目标。2.风险管理组织与职责。3.主要风险种类。4.风险胃纳（Risk Appetite）。5.风险评估、响应与监控。6.文件化之规范。2.2 风险管理文化2.2.1 保险业之投资及业务应同时考虑报酬及风险，建立风险管理之决策性地位，此为风险管理文化之深入与内化，亦为风险管理成功之关键。2.2.2 保险业之风险管理文化必须为系统之运作，风险管理非仅系风险管理单位之职责，从董事会到业务单位均应参与及负责，以建立全方位之风险管理文化。2.2.3 保险业之风险管理文化必须由上而下才能有效的建立，其具体呈现包括但不限于下列事项：1.董事会成员及高阶主管人员接受风险管理相关专业训练，并给予支持。2.定期向董事会提出整体风险管理报告。3.风险管理单位主管有适当之位阶。2.3 风险胃纳与限额2.3.1风险胃纳与保险业之营运策略有关连。所谓风险胃纳，系保险业在追求其价值时，公司整体所愿意接受之风险程度。风险胃纳反应保险业之风险管理哲学，进而影响风险管理文化及营运风格。2.3.2保险业应订定风险胃纳，并注意以下事项：1.应根据公司之经营策略与目标，并考虑业务成长、风险与报酬等因素，订定公司整体之风险胃纳。2.保险业在考虑风险胃纳时，其内容至少应包含一个量化指标，但其他质化或量化指标亦得并采之。3.在订定量化风险胃纳时，风险胃纳应与财务指标相连结。4.董事会应每年审视风险胃纳，若有需要则进行适当调整。2.3.3 1.保险业应依风险特性与公司之风险胃纳，订定各主要风险限额，并定期监控及落实执行限额超限之处理。2.保险业应定期检视风险限额，以适时因应外在环境变化及内部决策之改变。2.3.4 保险业应衡量并汇总公司整体及各业务单位之风险，包括市场、信用与其他主要风险，并与风险胃纳比较。风险之汇总，宜考虑各类主要风险间之相关性。2.4 风险调整后绩效管理2.4.1 保险业应在公司风险管理政策及风险胃纳下，衡量保险商品（险种）或投资绩效，于评估个别绩效时，宜同时考虑报酬与风险承担之关系。2.4.2 1.为减少短期诱因之奖金支付，保险业应以长期绩效做为评量奖酬之依据，以落实风险与报酬之平衡性。2.保险业得视其风险管理文化及风险衡量之成熟度，考虑实施风险调整后之奖酬机制。2.5 资本适足性评估保险业应维持符合主管机关法规之资本适足率。其内容包含下列各项：1.保险业应依规定期限完成资本适足率之计算，并保留相关计算之纪录。2.风险管理单位应了解保险业营运策略及其对资本适足率之影响。3.保险业应配合主管机关规定，建立资本适足性评估程序。4.保险业宜发展经济资本（EC；Economic Capital）之量化技术与自我风险及清偿能力评估机制（ORSA；Own Risk and Solvency Assessment），以加强资本管理。3.风险管理组织架构与职责3.1 风险管理组织架构1.保险业应设置隶属董事会之风险管理委员会，并考虑本身业务之风险性质、规模及复杂程度，得指定风控长一人。2.保险业应指定或设置独立于业务单位之外之风险管理单位，俾有效规划、监督与执行风险管理事务。3.保险业风险管理组织架构之设计，应考虑个别组织型态、业务规模、企业文化及所承担风险主要内涵之差异而有所调整。4.风险管理非仅为风险管理单位之职责，公司其他相关单位亦有其相应之职责，以有效落实整体业务之风险管理。5.风险管理之落实应有明确之权责架构及监控陈报流程，其内容包括对上陈报、向下沟通及跨部门间之信息交流，促使相关之风险管理信息能作有效之汇总、传递与分析等事项，俾公司之营运策略及风险管理政策可因应主客观环境变化，进行适当之调整。3.2 风险管理职责1.保险业配合其组织及作业流程，应建立风险管理之各层级职责。于整合风险管理时，应考虑由上到下和由下往上两个处理面向。2.董事会和高阶主管人员应发展并执行风险管理政策，使公司整体之营运能符合其策略目标。此外，董事会和高阶主管人员也应确保任何重大且新增之业务行为（包括新型态商品或业务所产生之曝险部位）都在适当授权下核准通过。3.风险管理职责及功能之执行应被清楚地分配及委派，风险管理单位应独立于各业务单位，以落实执行整体风险管理政策及协调沟通各业务单位之风险控管任务。3.2.1 董事会1.应认知保险业营运所需承担之各项风险，确保风险管理之有效性并负整体风险管理之最终责任。2.必须建立适当之风险管理机制及风险管理文化，核定适当之风险管理政策且定期审视之，并将资源做最有效之配置。3.董事会对于风险管理并非仅止于注意个别单位所承担之风险，更应从公司整体角度考虑各种风险汇总后所产生之效果。同时亦应考虑主管机关所定法定资本之要求，以及各种影响资本配置之财务、业务相关规定。3.2.2 风险管理委员会1.拟订风险管理政策、架构、组织功能，建立质化与量化之管理标准，定期向董事会提出报告并适时向董事会反应风险管理执行情形，提出必要之改善建议。2.执行董事会风险管理决策，并定期检视公司整体风险管理机制之发展、建置及执行效能。3.协助与监督各部门进行风险管理活动。4.视环境改变调整风险类别、风险限额配置与承担方式。5.协调风险管理功能跨部门之互动与沟通。6.未指定风控长者应由风险管理委员会负责综理公司整体的风险管理。3.2.3 风控长1.风控长之任免经董事会通过。2.其资格除应符合保险业负责人应具备资格条件准则规定，且具有一定位阶外，仍应具备下列资格之一：(1) 实际从事金融保险业之财务、投资、精算或风险管理等工作十年以上管理经验。(2)通过国内外风险管理学术机构或团体所举办之风险管理人员考试及格取得证件并具有三年以上金融保险业之风险管理经验。(3)其它足资证明具备风险管理专业知识或经验。3.应具备独立性，且不应同时兼任业务面、财务面和其他具有创造收益能力的单位之职务。4.具有取得任何可能会影响公司风险概廓的业务数据权利。5.应负责综理公司整体的风险管理。6.应参与讨论公司重要决策，适时表达风险管理相关看法。3.2.4 风险管理单位1.负责公司日常风险之监控、衡量及评估等执行层面之事务，其应独立于业务单位之外行使职权。2.风险管理单位应依经营业务种类执行以下职权：(1) 协助拟订并执行董事会所核定之风险管理政策。(2) 依据风险胃纳，协助拟订风险限额。(3) 汇整各单位所提供之风险信息，协调及沟通各单位以执行政策与限额。(4) 定期提出风险管理相关报告。(5) 定期监控各业务单位之风险限额及运用状况。(6) 协助进行压力测试。(7) 必要时进行回溯测试（Back Testing）。(8) 其他风险管理相关事项。3.董事会或风险管理委员会应授权风险管理单位处理其他单位违反风险限额时之事宜。3.2.5 业务单位1.为有效联结风险管理单位与各业务单位间，风险管理信息之传递与风险管理事项之执行，保险业视公司组织型态、规模大小及不同业务单位之重要性或其复杂度，得于业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。2.业务单位主管执行风险管理作业之职责如下：(1) 负责所属单位日常风险之管理与报告，并采取必要之因应对策。(2) 应督导定期将相关风险管理信息传递予风险管理单位。3.业务单位执行风险管理作业之职责如下：(1) 辨识风险，并陈报风险曝露状况。(2) 衡量风险发生时所影响之程度（量化或质化），以及时且正确之方式，进行风险信息之传递。(3) 定期检视各项风险及限额，确保业务单位内风险限额规定之有效执行。(4) 监控风险曝露之状况并进行超限报告，包括业务单位对超限采取之措施。(5) 协助风险模型之开发，确保业务单位内风险之衡量、模型之使用及假设之订定在合理且一致之基础下进行。(6) 确保业务单位内部控制程序有效执行，以符合相关法规及公司风险管理政策。(7) 协助作业风险相关数据收集。3.2.6 稽核单位稽核单位应依据现行相关法令规定查核公司各单位之风险管理执行状况。4.风险管理流程风险管理流程包括风险辨识、风险衡量、风险响应、风险监控及信息沟通与文件化。4.1 风险辨识4.1.1 为达成风险管理目标，保险业应辨识公司营运过程中可能面临之风险。4.1.2 保险业营运可能面临之风险包括市场风险（Market Risk）、信用风险（Credit Risk）、流动性风险（Liquidity Risk）、作业风险（Operational Risk），保险风险（Insurance Risk）及资产负债配合风险（Asset Liability Matching）等。4.2 风险衡量4.2.1 保险业于辨识不同业务所含之风险因子后，应进行适当之风险衡量。4.2.2 风险衡量系透过对风险事件发生之可能性及其所产生之负面冲击程度之分析等，以了解风险对公司之影响，并将此种影响与事先设定之风险胃纳或限额加以比对，俾作为后续拟订风险控管之优先级及响应措施之参考依据。4.2.3 风险衡量应按不同类型之风险订定适当之量化方法或其他可行之质化标准予以衡量，以作为风险管理之依据。4.2.4 风险量化之衡量应采用统计分析或其他量化技术。4.2.5 风险质化之衡量系指透过文字描述，以表达风险发生之可能性及其影响程度，其适用之情况如下：1.初步筛选之用，以作为后续更精确衡量风险之前置作业。2.量化分析过于耗费资源，不符成本效益时。3.相关之数据及衡量方法，尚不足以进行适当之量化分析。4.2.6 保险业应依风险属性定期进行压力测试，以了解保险业发生重大事件之可能损失情况及其财务强度。4.2.7 保险业应依风险属性于必要时进行回溯测试，将实际结果与风险衡量估计值比较，以检验其风险衡量之可信赖程度。4.3 风险回应4.3.1 保险业于评估及汇总风险后，对于所面临之风险应采取适当之响应措施。4.3.2 风险回应可实行之措施包括：1.风险规避：决定不从事或不进行该项业务或活动。2.风险移转：采取再保险或其他移转方式，将全部或部分之风险转由第三者承担。3.风险控制：采取适当控管措施，以降低风险发生之可能性及发生后可能产生之冲击。4.风险承担：不采取任何措施来改变风险发生之可能性，并接受其可能产生之冲击。4.3.3 各业务单位于发生风险事件时，受事件影响之单位或依权责应行处理该事件之单位主管人员，应立即进行处理，并通报风险管理等相关单位后，依所订核决权限报告。事后并应检讨事件发生原委，提出改善方案，追踪改善进度。4.4 风险监控4.4.1 保险业应依风险属性及风险胃纳订定主要风险之风险限额，依核决权限核准后施行，并向各单位传达说明风险限额之内容，以确保相关人员了解限额管理之相关规范。4.4.2 保险业应建立风险监控程序，以定期检视并监控各种风险限额运用情形及其超限状况，并做适当之处理。4.4.3 保险业之风险监控与回报系统，应因应公司经营目标、曝险情况与外在环境之改变而进行检讨，包括对现有风险管理机制之有效性衡量，以及风险因子之适当性评估。4.4.4 保险业应制定各项风险之适当监控频率与逐级陈报机制，使得在发现缺失及异常状况时，均能依规定陈报。对重大之风险，可订定特殊报告程序以掌握处理时效。4.5 信息、沟通与文件化4.5.1 所称信息，系指为达成营运目标所需之风险管理与决策之内部及外部信息。4.5.2 保险业信息系统所提供之数据应具时效性及可靠性。4.5.3 所称沟通，系指交换有关风险及风险管理相关信息及意见之互动过程。4.5.4 保险业组织内由上而下、由下而上，以及横向之间应建立有效之沟通管道。4.5.5 保险业之风险管理机制应予文件化，该文件化之内容，可包括但不限于：1.风险管理组织架构及分层负责职务项目。2.风险管理政策。3.风险辨识及衡量。4.风险响应策略及执行计划。5.风险监控。6.主要风险之管理机制。5.各类风险之管理机制5.1 市场风险5.1.1 市场风险管理原则市场风险系指资产价值在某段期间因市场价格变动，导致资产可能发生损失之风险。保险业应针对涉及市场风险之资产部位，订定适当之市场风险管理机制，并落实执行；其管理机制至少应包括下列项目：1.针对主要资产订定相关风险控管办法。2.市场风险衡量方法（可包括质化或量化之方法）。3.订定适当之市场风险限额及其核定层级与超限处理方式。5.1.2 市场风险之质化衡量1.可透过文字描述，以表达风险发生之可能性及其影响程度，具体载明于风险控管办法内。2.进行质化风险衡量时，可采适切之数值以表示相对之程度或权重之半量化分析方式。5.1.3 市场风险之量化衡量1.保险业应衡量交易部位（TRD；Trading）及备供出售部位（AFS；Available for Sale）之市场风险，建立可行之量化模型，以定期计算市场风险，并与风险限额进行比较与监控。2.市场风险量化模型可包括：(1) 统计方法及模型验证测试。(2) 敏感性分析。(3) 压力测试。(4) 其他可行之风险量化模型。3.衡量方法应正确且严谨，并应确保使用方法之一致性。5.1.4 统计方法及模型验证测试1.统计方法(1) 对于公司整体或个别投资商品之市场风险衡量，应采统计方法，作为公司了解整体市场风险之参考依据。(2) 若欲衡量投资组合之市场风险，建议采用风险值（VaR；Value at Risk）或条件尾端期望值（CTE；Conditional Tail Expectation）法，可提供公司风险衡量之共通比较基础。(3) 使用风险值衡量法所使用之持有期间与信赖水平假设，应考虑投资目的及资产之流动性。(4) 管理市场风险之相关人员应了解市场风险模型之假设与限制，并具备风险值衡量之专业能力。2.模型验证测试采用统计方法评估市场风险时，应透过回溯测试或其他方法，进行模型估计准确性之验证。5.1.5 敏感性分析保险业宜衡量投资组合价值对个别风险因子之敏感度，以加强市场风险控管。5.1.6 压力测试1.保险业应定期或不定期执行压力测试，以评估因市场过度变动之潜在异常损失，进而做好应付此类情况之准备。压力测试之两个主要目标：(1) 评估潜在最大损失是否超过风险胃纳及自有资本吸收损失之能力；(2) 拟定公司为降低风险并保存资本而可能采取之计划，如办理避险、调整投资组合及增加公司所能取得之筹资来源等。2.压力测试方式可采历史情境法或假设情境法，以衡量所涉及之风险冲击效果。(1) 历史情境法系指利用过去某一段时间，市场曾经发生剧烈变动之情境，评估其对目前资产组合所产生潜在之损益影响。(2) 假设情境法系指执行压力测试者自行假设资产可能之各种价格、波动性及相关系数等情境，评估其对目前资产组合所产生潜在之损益影响。(3) 公司应根据本身投资组合特性，考虑压力测试之假设内容，选定适当之测试方式。5.1.7外汇风险保险业应对国外投资资产建构外汇风险管理及避险机制，其内容至少应包括下列项目：1.订定外汇风险的上限及其核算标准；2.外汇曝险比率的控管机制、外汇曝险比率之计算基础、外汇曝险之范围及其相对应之避险工具及避险策略；3.订定定期监控频率及流程；4.重大波动时之模拟情境及因应措施；5.执行极端情境的压力测试及敏感性分析；6.外汇价格变动准备金低于一定比率时，应检讨避险策略及提出因应对策等（寿险业适用）。5.2 信用风险5.2.1 信用风险管理原则信用风险系指债务人信用遭降级或无法清偿、交易对手无法或拒绝履行义务之风险。保险业应针对涉及信用风险之资产部位，订定适当之信用风险管理机制，并落实执行；其管理机制可包括下列项目：1.交易前之信用风险管理。2.信用分级限额管理。3.交易后之信用风险管理。5.2.2 交易前之信用风险管理1.交易前应审慎评估交易对手、发行者、保证机构等之信用等级，并确认交易之适法性。2.涉及复杂结构型商品之投资决策过程，需经由信用风险管理有关之各层级授权，并有适当之陈报流程与作业内容。5.2.3 信用分级限额管理1.订定信用分级管理制度时，宜考虑公司投资资产复杂程度及特性，建议可包含以下内容：(1) 依交易对手、发行者、保证机构等，设定各级信用限额并分级管理之。(2) 依国家、区域及产业别等，设定各级信用限额并分级管理之。2.应定期并于内、外在经济情况发生重大变化时，重新检视信用限额。5.2.4 交易后之信用风险管理1.定期检视信用状况(1) 定期检视总体信用市场状况，了解信用市场之趋势，以期达到信用风险之预警效果。(2) 定期检视交易对手、发行者、保证机构、投资部位等之信用状况，以充分揭露其风险状况。2.各部位信用风险限额控管(1) 信用曝险金额应定期衡量，并与核准之信用风险限额进行比较与监控。(2) 信用曝险金额衡量之分类可包括：交易对手、发行者、保证机构、国家、区域别，商品别等。3.信用风险预警(1) 宜订定各类信用风险事件之预警制度，与通报作业程序。(2) 针对主要信用风险事件，应有适当之通报程序，进而做好应付此类情况之准备。5.2.5 信用加强与信用风险抵减1.对于信用加强方式，可实行限制新增部位、保证、或增提担保品等措施。2.对于信用风险抵减方式，可采抵销协议（Netting Agreement）、购买信用衍生性商品等措施，并确认法律权限之可执行性，以落实执行既有程序。3.其他有效降低信用风险之措施。5.2.6 信用风险之量化衡量保险业应就无活络市场及持有至到期日（HTM；Hold to Maturity）或其他信用部位之交易，视公司需要，参采下列方式以衡量信用风险：1.预期信用损失（ECL=EAD x PD x LGD）之估计包含以下三项：(1) 信用曝险金额（EAD；Exposure at Default）。(2) 投资部位或交易对手之信用违约率（PD；Probability of Default）。(3) 投资部位或交易对手之违约损失率（LGD；Loss Given Default）。2.未预期信用损失可视需要，相信用损失分配估计方式。3.信用风险压力测试。5.2.7 信用风险压力测试1.保险业在订定信用异常变动因应措施时，宜采用压力测试模拟，以衡量异常信用变动对投资组合价值变动之影响，作为拟具因应措施之依据。2.压力测试方式可采历史情境法或假设情境法以衡量所涉及之风险冲击效果。(1) 历史情境法系指利用过去某一段时间，市场曾经发生剧烈变动之情境，评估其对目前资产组合所产生潜在之损益影响。(2) 假设情境法系执行压力测试者自行假设可能之各种情境，评估其对目前资产组合所产生潜在之损益影响。(3) 公司宜根据本身的投资组合特性，考虑压力测试之假设内容，选定适当之测试方式。5.3 流动性风险5.3.1 流动性风险管理原则流动性风险分为资金流动性风险及市场流动性风险。资金流动性风险系指无法将资产变现或取得足够资金，以致不能履行到期责任之风险；市场流动性风险系指由于市场深度不足或失序，处理或抵销所持部位时面临市价显着变动之风险。保险业应订定适当之流动性管理机制，并落实执行，其管理机制至少应包括下列项目：1.资金流动性风险管理。2.市场流动性风险管理。3.异常及紧急状况资金需求策略。5.3.2 资金流动性风险管理1.保险业应依业务特性评估与监控短期现金流量需求，并订定资金流动性风险管理机制，以因应未来之资金调度。2.保险业应设立一独立于交易单位之资金调度单位，每日现金管理及持续性现金流量管理，并负责监控各业务单位净现金流量。(1) 应综合考虑各部门对资金需求之金额与时程，进行资金管理。(2) 资金调度单位需与业务单位及相关部门保持密切联系，并针对个别交易之资金使用状况，与结算交割相关部门相互沟通。3.资金流动性除应考虑本国短期资金调度外，亦需考虑跨国或跨市场之资金流量调度。4.保险业得采用现金流量模型，以评估及监控公司之中、长期现金流量变化情形。5.3.3 市场流动性风险管理1.保险业应考虑市场交易量与其所持部位之相称性。2.巨额交易部位对市场价格造成重大影响，应谨慎管理之。5.3.4 异常及紧急状况资金需求策略1.保险业对异常或紧急状况导致之资金需求，应拟定应变计划。2.发现业务单位重大与异常使用现金情形时，资金调度单位应通报风险管理单位或其他相关单位，必要时得成立危机处理小组，以处理重大流动性风险。5.4 作业风险5.4.1 作业风险管理原则作业风险系指因内部作业流程、人员及系统之不当或失误，或因外部事件造成之直接或间接损失之风险。其内容包括法律风险，但不包括策略风险及信誉风险。保险业对于作业风险应订定适当之风险管理机制，其内容包含但不限于下列各项：1.作业风险控管措施。2.作业风险辨识。3.作业风险衡量。4.作业风险管理工具。5.4.2 作业风险控管措施1.适当之权责划分各项业务活动及营运交易之作业流程应建立适当之权责划分。2.授权层级及授权额度不同型态之业务及交易活动订定明确之分层负责授权标准，各层级人员在授权范围及授权额度内执行各项营运作业。3.保留交易轨迹公司应依规定保留各项业务活动及营运交易之文件纪录或相关信息。4.法令遵循公司应依法指定法令遵循主管，并由其拟订法令遵循制度，报经董事会通过后施行。各相关单位应订定业务规章，以作为业务进行之遵循依据，并应定期评估法令遵循执行情形。5.签订契约之风险管理公司各项对外契约之内容条件，除应事先详细评估外，并应经公司之法务单位或法律顾问审阅，再依裁决权限签核后，始得签订。但若公司订有分层授权办法时，则可依该办法执行。6.委外作业管理公司办理委外作业时，应遵循主管机关颁布之相关规定及公司内部作业规范办理。7.法律纠纷之风险管理公司或员工因执行职务而成为诉讼或仲裁案件被告时，应即通知公司之法务单位或法律顾问，俾评估公司应采取之法律行动。8.法令变动风险之管理公司应密切注意与所营事业相关法令之订定与修正，分析其可能对公司产生之影响，并采取因应措施。9.非契约权利风险之管理公司应保护公司有形及无形之资产，就公司之有形资产应完成必要之登记或法律程序，以确保公司之所有权或其他权利得依法行使；就公司之无形资产应建立必要机制，确保公司之知识产权不受第三人非法之侵害。若欲授权第三人使用公司之知识产权，应于授权契约中明定授权之期间、范围与方式。10.紧急事故危机处理公司应建立紧急事件危机处理作业机制及信息系统损害应变处理等备援机制，确保重大危机事故发生时，公司仍可继续运作，持续提供客户服务，并将损失影响程度降至最低。5.4.3 作业风险辨识作业风险辨识应考虑人员、系统、流程或外部事件等主要风险因子，以确保商品、企业活动、流程及系统在推出或上线前已完成适当之作业风险辨识。5.4.4 作业风险衡量作业风险衡量主要系为了解作业风险之程度及本质，进而能协助作业风险响应方案之形成及决定实施之优先级。而作业风险程度主要是由发生可能性及影响程度来决定。风险之发生可能性及影响程度可利用质化或量化方式进行分析。1.质化分析质化分析方式主要是利用叙述方式来定义风险程度。完成质化之发生可能性及影响程度分析后，可透过风险比对步骤得出作业风险之高低程度并给予不同之风险因应方式。2.量化分析当有足够之作业风险历史数据，并且有能力将作业风险发生可能性及影响程度利用数字表达时，宜使用量化之作业风险衡量方式。5.4.5 作业风险管理工具保险业应建置质化或量化之工具来辨识、衡量及管理作业风险，常用之作业风险管理工具如下，各公司得视需要酌予采用：1.搜集作业风险损失数据保险业可搜集汇整过去内部或外部损失事件，以作为未来风险评估之依据。2.风险及控制自评（RCSA；Risk and Control Self-Assessment）：风险及控制自评是保险业内部评估关键风险、控制设计重点、及控制缺失之后续因应措施之主要工具。保险业藉由风险及控制自评程序，内部的营运单位可辨识出其潜在作业风险，进而发展出管理作业风险之适当程序。3.关键风险指标（KRI；Key Risk Indicator）：关键风险指针是量化作业风险测量指针之，代表于特定流程中之作业风险表现。5.5 保险风险保险风险系指经营保险本业于收取保险费后，承担被保险人移转之风险，依约给付理赔款及相关费用时，因非预期之变化造成损失之风险。保险业对于保险风险中所涉及之商品设计及定价、核保、再保险、巨灾、理赔及准备金相关风险等，应订定适当之管理机制，并落实执行。5.5.1 商品设计及定价风险(商品设计不适用于专业再保险业)1.商品设计及定价风险管理原则商品设计及定价风险系指因商品设计内容、所载条款与费率定价引用数据之不适当、不一致或非预期之改变等因素所造成之风险。保险业对于商品设计及定价风险应订定适当之风险管理机制，并落实执行；其内容可包含但不限于下列项目：(1) 评估商品内容之妥适性、合法性及市场竞争力。(2) 检视商品费率之适足性、合理性及公平性。(3) 检测行政系统之可行性。(4) 商品设计及定价风险衡量方法。(5) 商品设计及定价风险控管方式。2.商品设计及定价风险衡量商品设计及定价风险衡量可按不同类型之商品订定适当之质化标准或量化方法予以衡量，以作为保险风险管理之依据，以达成风险管理之目的。(1) 以质化方式衡量风险时，可透过文字的描述表达风险发生之可能性及其影响程度，以适当反应风险。(2) 对于可量化之风险，可采统计分析或其他方法进行分析衡量，并针对不同商品所面临较敏感之因素，进行相对应之敏感度分析或情境分析（适用于寿险业）。3.商品设计及定价风险衡量工具保险业进行商品设计及定价风险衡量时，可参酌之衡量方法包括但不限于下列项目：(1) 利润测试（适用于寿险业）执行利润测试时，应依据商品类型及特性，配合公司之经营策略，订定可接受之利润目标，藉以检验或调整商品之设计及定价风险。对于利润测试过程中所采用之各项精算假设，除须与商品内容一致外，亦应有相关之精算理论或实际经验为依据，其订定之过程及采用之方法须符合一般公认之精算原则。利润测试指标一般所采用之各种利润衡量指标，可包括但不限于下列所示：a.净利（损）贴现值对保费贴现值之比率（Premium Profit Margin）b.新契约盈余侵蚀（New Business Strain）c. ROA（Return on Asset）d.损益两平期间（Break Even Year）e. ROE（Return on Equity）f. IRR（Internal Rate of Return）(2) 敏感度分析（适用于寿险业）保险业可对个别风险因子进行敏感度分析，以利风险评估。敏感度测试可包括：投资报酬率、死亡率、预定危险发生率、脱退率及费用率等精算假设。敏感度较高之风险因子，应作进一步分析。(3) 损失分配模型（适用于产险业）保险业针对各种同构型之承保风险，可建立损失分配模型，以评估该承保风险之损失期望值，及不同信赖水平下之可能损失。建立损失分配时，可分别考虑损失频率、损失幅度及损失之相关性。当承保风险缺乏同构型，或经验数据不足，尚难建立损失分配以评估风险时，可寻求再保人或其他外部机构协助，必要时须加以调整。4.商品设计及定价风险控管保险业可针对不同保险商品，依商品特性进行风险控管，其可参酌之方法包括但不限于下列项目：(1) 资产配置计划（适用于寿险业）：应与投资人员就商品特性进行沟通后，并依其专业评估而制定，对于可能发生之不利情势，应制定适当之应变方案。(2) 风险移转计划：采取移转之方式，将全部或部分之风险转移。(3) 精算假设：费率厘订所采用之精算假设可视情况加计适当之安全系数。(4) 经验追踪：商品销售后可定期分析各项精算假设、进行利润测试或经验损失率分析，藉以检验或调整商品内容与费率厘订。5.5.2 核保风险1.核保风险管理原则核保风险系指保险业因执行保险业务招揽(不适用于专业再保险业)、承保业务审查、相关费用支出等作业，所产生之非预期损失风险。保险业对于核保风险应订定适当之风险管理机制，并落实执行；其管理机制至少应包含下列项目：(1) 核保制度及程序之建立。(2) 核保手册或准则之制定。(3) 核保风险管理指标之设定。2.核保制度及程序之建立保险业经营各项保险业务时，应建立其内部之招揽(不适用于专业再保险业)、核保等处理制度及程序，其内容至少应包含下列项目：(1) 保险代理人、保险经纪人、保险业务员与保险业之法律关系。(不适用于专业再保险业)(2) 聘用核保人员之资格及权责。(3) 招揽作业(不适用于专业再保险业)、核保作业之处理制度及程序。(4) 其他经主管机关规定应遵行之事项。3.核保手册或准则之制定为求有效维护承保业务质量及降低潜在核保风险，保险业应就所经营之各项保险业务，分别制定相关之核保手册，以资遵循。核保手册中，应包括下列项目：(1) 承保业务种类及范围、签单条件与额度。(2) 拒限保业务之种类及其判核层级与额度。(3) 每一危险单位净自留额度及分保标准。(4) 订立各级核保人员分层授权范围及额度。4.核保风险管理指标之设定为有效评估及检测各项险种核保作业绩效，保险业应制定相关管理指标以供管理阶层参考。5.5.3 再保险风险1.再保险风险管理原则再保险风险系指再保险业务往来中，因承担超出限额之风险而未安排适当之再保险，或再保险人无法履行义务而导致保费、赔款或其它费用无法摊回等之风险。其管理机制至少应包含下列项目：(1) 保险业办理自留及再保险之分出、分入业务时，应依相关法令规定建立再保险风险管理计划，并适时检讨修正。(2) 保险业应考虑其自留风险之承担能力，订定每一危险单位及每一危险事故之累积限额，并就超出限额之风险透过再保险予以移转，以确保其清偿能力，维护经营之安全。(3) 以限额再保险或其他以移转、交换或证券化等方式分散保险危险之非传统再保险，应依法令规定办理。2.再保险风险管理指标再保险安排完成后，应定期监控再保险人之信用评等。5.5.4 巨灾风险1.巨灾风险管理原则巨灾风险系指发生之事故及损失足以造成单一险别或跨险别多个危险单位损失，且造成之损失总额可能影响公司之信用评等或清偿能力。2.巨灾风险辨识保险公司应依商品特性辨识各种可能会造成公司重大损失之巨灾事件，此巨灾事件可考虑地震、台风洪水等天然灾害、空难与重大交通事故及传染病等。3.巨灾风险衡量巨灾风险衡量应以风险模型或情境分析等方法进行最大可能损失评估，评估时应考虑巨灾风险累积效应（Risk Accumulation）与相关性。4.巨灾风险管理工具保险业应以质化或量化之工具来辨识、衡量及管理巨灾风险，常见之管理工具如下，各公司得视需要采用之。(1) 巨灾风险损失纪录：保险业可透过内部巨灾损失纪录，评估若再发生时可能造成之损失金额。(2) 风险模型：保险业得采用风险模型进行特定巨灾风险损失评估，惟保险业应能充分了解评估结果所代表之意义。(3) 情境分析：保险业若无法以风险模型进行量化评估时，得以假设之极端巨灾事件情境进行质化评估。5.风险及控制自评：产险业应定期检视在假定之巨灾事件或情境下各种保险商品之风险累积效应与公司风险限额之关连性，并评估公司自有资本是否满足巨灾风险资本需求。6.关键风险指标：产险业应订定巨灾关键风险指标，并持续监控。5.5.5 理赔风险1.理赔风险管理原则理赔风险系指保险业在处理理赔案件过程中，因作业不当或疏失而产生之风险。保险业应审慎评估理赔风险并建立适当之理赔处理程序。2.理赔处理程序 保险业对于理赔作业应订定内部理赔处理程序，其内容至少应包含下列项目：(1) 聘用理赔人员之资格及权责。(2) 各险理赔作业手册及理赔作业流程。(3) 各级理赔人员授权范围、理赔金额授权额度及分层授权核决权限表。(4) 其他经主管机关规定应遵行之事项。5.5.6 准备金相关风险1.准备金相关风险管理原则准备金相关风险系指针对签单业务低估负债，造成各种准备金之提存，不足以支应未来履行义务之风险。保险业对于保险业务之准备金相关风险应订定适当之风险管理机制，并落实执行，其内容可包含但不限于下列项目：(1) 检视准备金提存之合法性。(2) 订定适当之准备金提存处理程序。(3) 准备金风险之衡量。(4) 准备金相关风险控管方式。2.准备金风险之衡量公司对于各种准备金之量化分析，应依据准备金特性，选取适当之方法建立可行之风险量化模型，进行准备金之适足性分析，其分析方法可选取但不限于下列项目：(1) 现金流量测试法。(2) 损失率法。(3) 总保费评价法。(4) 随机分析法（Stochastic Methods；Mack Method或Bootstrap Method）。(5) 若无足够资料可编制损失发展三角表，公司亦可采取变异系数（Coefficient of Variation）进行风险衡量。3.准备金相关风险控管保险业可针对不同之准备金相关风险，依其影响程度、发生机率之高低及发生之先后顺序，进行风险控管，其中可包含但不限于下列项目：(1) 风险移转计划：采取移转之方式，将全部或部分之风险转移。(2) 准备金增提计划：对判别为准备金风险超限或准备金不适足时，可采取计划性方式增提准备金。5.6 资产负债配合风险5.6.1 资产负债配合风险管理原则资产负债配合风险系指资产和负债价值变动不一致所致之风险，保险业应根据所销售之保险负债风险属性及复杂程度，订定适当之资产负债管理机制，使保险业在可承受之范围内，形成、执行、监控和修正资产和负债相关策略，以达成公司预定之财务目标。其内容可包含但不限于下列项目：1.资产负债配合风险辨识。2.资产负债配合风险衡量。3.资产负债配合风险响应。5.6.2 资产负债配合风险辨识资产负债配合风险之辨识宜考虑下列几种风险：1.市场风险：主要指资产市场价格之变动所致之损失。可能来自利率变动、汇率变动、资产和负债价格变动幅度不一。2.流动性风险：主要指无足够现金或流动性资产以满足现金支出。3.保险风险：主要指保户行为致使负债现金流量和资产流量无法配合之情形。5.6.3 资产负债配合风险衡量保险业在考虑经营环境及保险商品之风险属性及复杂度后，可参酌但不限于下列之资