试论保险业风险管理实务守则

1、. .25/25 HYPERLINK :/ 98.12.31 保险业风险管理实务守则 中华民国九十八年十二月叁十一日行政院金融监督管理委员会金管保财字第 号函准予备查修正全文 1.总则 1.1 為提供保险业建立风险管理机制所需之实务参考，并协助保险业落实 风险管理，以确保资本适足与清偿能力，健全保险业务之经营，特订定本守则。 1.2 本守则所称之风险，係指对实现保险业营运目标具有负面影响之不确 定因素。 1.3 保险业建立之风险管理机制，除应遵守相关法规外，应依本守则办理，以落实风险管理。 1.4 本守则之风险管理架构包括风险治理、风险管理组织架构与职责、风险辨识、风险衡量、风险回应、风险监控

2、与资讯、沟通与文件化，如下图所示。 1.5 保险业应考量本身业务之风险性质、规模与复杂程度，建立适当之风险管理机制，并将风险管理视為公司治理之一部分，以稳健经营业务。 1.6 风险管理机制应结合保险业之业务经营与企业文化，并依据订定之风 险管理政策，运用各种质化与量化技术，管理保险业可合理预期且具攸关性之重要风险。 1.7 董事会与高阶主管人员应负责推动与执行风险管理政策与程序，并确 保企业全体员工充分瞭解与遵循风险管理之相关规定。 1.8 保险业為执行风险管理政策所建立之作业流程与管理办法，应予以文 件化，相关之风险报告与资讯揭露应定期提供、追踪与更新。 1.9 保险业应重视风险管理单位与人

3、员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施。 2.风险治理 2.1 风险管理哲学与政策 2.1.1 风险管理哲学係企业全体员工共同分享之一套理念与态度，藉由其 所从事之所有活动，从拟定策略到执行日常之例行活动，以显示企业如何管理风险。 2.1.2 董事会与高阶主管人员应藉由其对企业本身组织与风险之了解，建 立所属企业之风险管理哲学，以指引部风险管理机制与能力之建立，并确保营运目标与策略与风险管理哲学相符合。 2.1.3 為落实风险管理哲学，并将风险管理机制与企业之日常营运活动整 合，保险业应订定风险管理政策，以作為日常执行风险管理作业之规依据。 2.1.4 订定风险管理政策时

4、，应考量企业文化、经营环境、风险管理能力与相关法规，并应经董事会核定后实施，修正时亦同。 2.1.5 风险管理政策容宜涵盖以下项目： 1.风险管理策略与风险管理目标。 2.风险管理组织与职责。 3.主要风险种类。 4.风险胃纳（Risk Appetite）。 5.风险评估、回应与监控。 6.文件化之规。 2.2 风险管理文化 2.2.1 保险业之投资与业务应同时考量报酬与风险，建立风险管理之决策 性地位，此為风险管理文化之深入与化，亦為风险管理成功之关键。 2.2.2 保险业之风险管理文化必须為系统之运作，风险管理非仅係风险管 理单位之职责，从董事会到业务单位均应参与与负责，以建立全方 位之风

5、险管理文化。 2.2.3 保险业之风险管理文化必须由上而下才能有效的建立，其具体呈现 包括但不限於下列事项： 1.董事会成员与高阶主管人员接受风险管理相关专业训练，并给予支持。 2.定期向董事会提出风险报告。 3.风险管理最高主管之任免经董事会通过。 4.风险管理主管有适当之位阶。 2.3 风险胃纳与限额 2.3.1 风险胃纳与保险业之营运策略有关连。所谓风险胃纳，係保险业在 追求其价值时，在广义之基础下，所愿意接受之风险程度。风险胃纳反应保险业之风险管理哲学，进而影响风险管理文化与营运风格。 2.3.2 保险业订定风险胃纳时应注意以下事项： 1.应根据公司之经营策略与目标，并考虑业务成长、风

6、险与报酬等因素，订定公司整体之风险胃纳。 2.保险业在考量风险胃纳时，得以量化或质化方式呈现。 3.在订定量化风险胃纳时，风险胃纳应与财务指标相连结。 4.董事会宜每年审视风险胃纳，若有需要则进行适当调整。 2.3.3 1.保险业应依风险特性与公司之风险胃纳，订定各主要风险限额， 并定期监控与落实执行限额超限之处理。 2.保险业应定期检视风险限额，以适时因应外在环境变化与部决策之改变。 2.3.4 保险业应衡量并汇总公司整体与各业务单位之风险，包括市场、信 用与其他主要风险，并与风险胃纳比较。风险之汇总，宜考量各类主要风险间之相关性。 2.4 风险调整后绩效管理 2.4.1 保险业应在公司风险

7、管理政策与风险胃纳下，衡量保险商品（险种）或投资绩效，於评估个别绩效时，宜同时考量报酬与风险承担之关係。 2.4.2 1.保险业应以过去长期绩效做為评量奖酬之依据，并减少短期诱因 之奖金支付等措施，以落实风险与报酬之平衡性。 2.保险业得视其风险管理文化与风险衡量之成熟度，考量实施风险调整后之奖酬机制。 2.5 资本适足性评估 保险业应维持符合主管机关法规之资本适足率。其容包含下列各项： 1.保险业应依规定期限完成资本适足率之计算，并保留相关计算之纪录。 2.风险管理单位应了解保险业营运策略与其对资本适足率之影响。 3.保险业应配合主管机关规定，建立资本适足性评估程序。 4.保险业宜发展经济资

8、本（EC；Economic Capital）之量化技术与自我风险与清偿能力评估机制（ORSA；Own Risk and Solvency Assessment），以加强资本管理。 3.风险管理组织架构与职责 3.1 风险管理组织架构 1.保险业宜设置隶属董事会之风险管理委员会，并应指定或设置独立於业务单位之外之风险管理单位，俾有效规划、监督与执行风险管理事务。 2.保险业风险管理组织架构之设计，应考量个别组织型态、业务规模、企业文化与所承担风险主要涵之差异而有所调整。 3.风险管理非仅為风险管理单位之职责，公司其他相关单位亦有其相应之职责，以有效落实整体业务之风险管理。 4.风险管理之落实应有

9、明确之权责架构与监控报流程，其容包括对上报、向下沟通与跨部门间之资讯交流，促使相关之风险管理资讯能作有效之汇总、传递与研判等事项，俾公司之营运策略与风险管理政策可因应主客观环境变化，进行适当之调整。 3.2 风险管理职责 1.保险业配合其组织与作业流程，应建立风险管理之各层级职责。於整合风险管理时，应考量由上到下和由下往上两个处理面向。 2.董事会和高阶主管人员应发展并执行风险管理政策，使公司整体之营运能符合其策略目标。此外，董事会和高阶主管人员也应确保任何重大且新增之业务行為（包括新型态商品或业务所產生之曝险部位）都在适当授权下核准通过。 3.风险管理职责与功能之执行应被清楚地分配与委派，风

10、险管理单位应独立於各业务单位，以落实执行整体风险管理政策与协调沟通各业务单位之风险控管任务。 3.2.1 董事会 1.应认知保险业营运所需承担之各项风险，确保风险管理之有效性并负整体风险管理之最终责任。 2.必须建立适当之风险管理机制与风险管理文化，核定适当之风险管理政策，并将资源做最有效之配置。 3.董事会对於风险管理并非仅止於注意个别单位所承担之风险，更应从公司整体角度考量各种风险汇总后所產生之效果。同时亦应考量主管机关所定法定资本之要求，以与各种影响资本配置之财务、业务相关规定。 3.2.2 风险管理委员会 1.拟订风险管理政策、架构、组织功能，建立质化与量化之管理标準，定期向董事会提出

11、报告并适时向董事会反应风险管理执行情形，提出必要之改善建议。 2.执行董事会风险管理决策，并定期检视公司整体风险管理机制之发展、建置与执行效能。 3.协助与监督各部门进行风险管理活动。 4.视环境改变调整风险类别、风险限额配置与承担方式。 5.协调风险管理功能跨部门之互动与沟通。 3.2.3 风险管理单位 1.负责公司日常风险之监控、衡量与评估等执行层面之事务，其应独立於业务单位之外行使职权。 2.风险管理单位应依经营业务种类执行以下职权： （1）协助拟订并执行董事会所核定之风险管理政策。 （2）依据风险胃纳，协助拟订风险限额。 （3）汇整各单位所提供之风险资讯，协调与沟通各单位以执行政策 与

12、限额。 （4）定期提出风险管理相关报告。 （5）定期监控各业务单位之风险限额与运用状况。 （6）协助进行压力测试。 （7）必要时进行回溯测试（Back Testing）。 （8）其他风险管理相关事项。 3.董事会或风险管理委员会应授权风险管理单位处理其他单位违反风险限额时之事宜。 3.2.4 业务单位 1.為有效联结风险管理单位与各业务单位间，风险管理资讯之传递与风险管理事项之执行，保险业视公司组织型态、规模大小与不同业务单位之重要性或其复杂度，得於业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。 2.业务单位主管执行风险管理作业之职责如下： （1）负责所属单位日常风险

13、之管理与报告，并採取必要之因应对策 。 （2）应督导定期将相关风险管理资讯传递予风险管理单位。 3.业务单位执行风险管理作业之职责如下： （1）辨识风险，并报风险曝露状况。 （2）衡量风险发生时所影响之程度（量化或质化），以与时且正确之方式，进行风险资讯之传递。 （3）定期检视各项风险与限额，确保业务单位风险限额规定之有 效执行。 （4）监控风险曝露之状况并进行超限报告，包括业务单位对超限採 取之措施。 （5）协助风险模型之开发，确保业务单位风险之衡量、模型之使用与假设之订定在合理且一致之基础下进行。 （6）确保业务单位部控制程序有效执行，以符合相关法规与公司 风险管理政策。 （7）协助作业风

14、险相关资料收集。 3.2.5 稽核单位 稽核单位应依据现行相关法令规定查核公司各单位之风险管理执行状况。 4.风险管理流程 风险管理流程包括风险辨识、风险衡量、风险回应、风险监控与资讯沟通与文件化。 4.1 风险辨识 4.1.1 為达成风险管理目标，保险业应辨识公司营运过程中可能面临之风 险。 4.1.2 保险业营运可能面临之风险包括市场风险（Market Risk ）、信用风险（Credit Risk）、流动性风险（Liquidity Risk ）、作业风险（Operational Risk ），保险风险（Insurance Risk ）与资產负债配合风险（Asset Liability M

15、atching）等。 4.2 风险衡量 4.2.1 保险业於辨识不同业务所含之风险因子后，应进行适当之风险衡量。 4.2.2 风险衡量係透过对风险事件发生之可能性与其所產生之负面衝击程 度之分析等，以瞭解风险对公司之影响，并将此种影响与事先设定之风险胃纳或限额加以比对，俾作為后续拟订风险控管之优先顺序与回应措施之参考依据。 4.2.3 风险衡量应按不同类型之风险订定适当之量化方法或其他可行之质 化标準予以衡量，以作為风险管理之依据。 4.2.4 风险量化之衡量应採用统计分析或其他量化技术。 4.2.5 风险质化之衡量係指透过文字描述，以表达风险发生之可能性与其 影响程度，其适用之情况如下： 1

16、.初步筛选之用，以作為后续更精确衡量风险之前置作业。 2.量化分析过於耗费资源，不符成本效益时。 3.相关之数据与衡量方法，尚不足以进行适当之量化分析。 4.2.6 保险业应依风险属性定期进行压力测试，以了解保险业发生重大事 件之可能损失情况与其财务强度。 4.2.7 保险业应依风险属性於必要时进行回溯测试，将实际结果与风险衡 量估计值比较，以检验其风险衡量之可信赖程度。 4.3 风险回应 4.3.1 保险业於评估与汇总风险后，对於所面临之风险应採取适当之回应 措施。 4.3.2 风险回应可採行之措施包括： 1.风险规避：决定不从事或不进行该项业务或活动。 2.风险移转：採取再保险或其他移转方

17、式，将全部或部分之风险转由第叁者承担。 3.风险控制：採取适当控管措施，以降低风险发生之可能性与发生后可能產生之衝击。 4.风险承担：不採取任何措施来改变风险发生之可能性，并接受其可能產生之衝击。 4.3.3 各业务单位於发生风险事件时，受事件影响之单位或依权责应行处 理该事件之单位主管人员，应立即进行处理，并通报风险管理等相关单位后，依所订核决权限报告。事后并应检讨事件发生原委，提出改善方案，追踪改善进度。 4.4 风险监控 4.4.1 保险业应依风险属性与风险胃纳订定主要风险之风险限额，依核决 权限核准后施行，并向各单位传达说明风险限额之容，以确保相关人员了解限额管理之相关规。 4.4.2

18、 保险业应建立风险监控程序，以定期检视并监控各种风险限额运用 情形与其超限状况，并做适当之处理。 4.4.3 保险业之风险监控与回报系统，应因应公司经营目标、曝险情况与 外在环境之改变而进行检讨，包括对现有风险管理机制之有效性衡量，以与风险因子之适当性评估。 4.4.4 保险业应制定各项风险之适当监控频率与逐级报机制，使得在发 现缺失与异常状况时，均能依规定报。对重大之风险，可订定特殊报告程序以掌握处理时效。 4.5 资讯、沟通与文件化 4.5.1 所称资讯，係指為达成营运目标所需之风险管理与决策之部与外 部资讯。 4.5.2 保险业资讯系统所提供之资料应具时效性与可靠性。 4.5.3 所称沟

19、通，係指交换有关风险与风险管理相关资讯与意见之互动过 程。 4.5.4 保险业组织由上而下、由下而上，以与横向之间应建立有效之沟 通管道。 4.5.5 保险业之风险管理机制应予文件化，该文件化之容，可包括但不 限於： 1.风险管理组织架构与分层负责职务项目。 2.风险管理政策。 3.风险辨识与衡量。 4.风险回应策略与执行计画。 5.风险监控。 6.主要风险之管理机制。 5.各类风险之管理机制 5.1 市场风险 5.1.1 市场风险管理原则 市场风险係指资產价值在某段期间因市场价格变动，导致资產可能发生损失之风险。保险业应就公司所允许之投资商品围，订定适当之市场风险管理机制，并落实执行；其管理

20、机制至少应包括下列项目： 1.针对主要资產订定相关风险控管办法。 2.市场风险衡量方法（可包括质化或量化之方法）。 3.订定适当之市场风险限额与其核定层级与超限处理方式。 5.1.2 市场风险之质化衡量 1.可透过文字描述，以表达风险发生之可能性与其影响程度，具体载明於风险控管办法。 2.进行质化风险衡量时，可採适切之数值以表示相对之程度或权重之半量化分析方式。 5.1.3 市场风险之量化衡量 1.保险业应衡量交易部位（TRD；Trading）与备供出售部位（AFS；Available for Sale）之市场风险，建立可行之量化模型，以定期计算市场风险，并与风险限额进行比较与监控。 2.市场

21、风险量化模型可包括：（1）统计方法与模型验证测试。 （2）敏感性分析。 （3）压力测试。 （4）其他可行之风险量化模型。 3.衡量方法应正确且严谨，并应确保使用方法之一致性。 5.1.4 统计方法与模型验证测试 1.统计方法 （1）对於公司整体或个别投资商品之市场风险衡量，应採统计方法，作為公司了解整体市场风险之参考依据。 （2）若欲衡量投资组合之市场风险，建议採用风险值（VaR；Valueat Risk ）或条件尾端期望值（CTE；Conditional Tail Expectation ）法，可提供公司风险衡量之共通比较基础。 （3）使用风险值衡量法所使用之持有期间与信赖水準假设，应考量

22、投资目的与资產之流动性。 （4）管理市场风险之相关人员应了解市场风险模型之假设与限制， 并具备风险值衡量之专业能力。 2.模型验证测试採用统计方法评估市场风险时，应透过回溯测试或其他方法，进 行模型估计準确性之验证。 5.1.5 敏感性分析 保险业宜衡量投资组合价值对个别风险因子之敏感度，以加强市场风险控管。 5.1.6 压力测试 1.保险业应定期或不定期执行压力测试，以评估因市场过度变动之潜在异常损失，进而做好应付此类情况之準备。压力测试之两个主要目标： （1）评估潜在最大损失是否超过风险胃纳与自有资本吸收损失之能 力； （2）拟定公司為降低风险并保存资本而可能採取之计画，如办理避 险、调整

23、投资组合与增加公司所能取得之筹资来源等。 2.压力测试方式可採歷史情境法或假设情境法，以衡量所涉与之风险衝击效果。 （1）歷史情境法係指利用过去某一段时间，市场曾经发生剧烈变动 之情境，评估其对目前资產组合所產生潜在之损益影响。 （2）假设情境法係指执行压力测试者自行假设资產可能之各种价格、波动性与相关係数等情境，评估其对目前资產组合所產生潜在之损益影响。 （3）公司应根据本身投资组合特性，考虑压力测试之假设容，选定适当之测试方式。 5.2 信用风险 5.2.1 信用风险管理原则 信用风险係指债务人信用遭降级或无法清偿、交易对手无法或拒绝履行义务之风险。保险业应针对涉与信用风险之资產部位，订定

24、适当之信用风险管理机制，并落实执行；其管理机制可包括下列项目： 1.交易前之信用风险管理。 2.信用分级限额管理。 3.交易后之信用风险管理。 5.2.2 交易前之信用风险管理 1.交易前应审慎评估交易对手、发行者、保证机构等之信用等级，并确认交易之适法性。 2.涉与复杂结构型商品之投资决策过程，需经由信用风险管理有关之各层级授权，并有适当之报流程与作业容。 5.2.3 信用分级限额管理 1.订定信用分级管理制度时，宜考量公司投资资產复杂程度与特性，建议可包含以下容： （1）依交易对手、发行者、保证机构等，设定各级信用限额并分级管理之。 （2）依国家、区域与產业别等，设定各级信用限额并分级管理

25、之。 2.应定期并於、外在经济情况发生重大变化时，重新检视信用限额。 5.2.4 交易后之信用风险管理 1.定期检视信用状况 （1）定期检视总体信用市场状况，了解信用市场之趋势，以期达到信用风险之预警效果。 （2）定期检视交易对手、发行者、保证机构、投资部位等之信用状况，以充分揭露其风险状况。 2.各部位信用风险限额控管 （1）信用曝险金额应定期衡量，并与核准之信用风险限额进行比较 与监控。 （2）信用曝险金额衡量之分类可包括：交易对手、发行者、保证机构、国家、区域别，商品别等。 3.信用风险预警 （1）宜订定各类信用风险事件之预警制度，与通报作业程序。 （2）针对主要信用风险事件，应有适当之

26、通报程序，进而做好应付此类情况之準备。 5.2.5 信用加强与信用风险抵减 1.对於信用加强方式，可採行限制新增部位、保证、或增提担保品等措施。 2.对於信用风险抵减方式，可採抵销协议（Netting Agreement ）、购买信用衍生性商品等措施，并确认法律权限之可执行性，以落实执行既有程序。 3.其他有效降低信用风险之措施。 5.2.6 信用风险之量化衡量 保险业应就无活络市场与持有至到期日（HTM；Holdto Maturity）或其他信用部位之交易，视公司需要，参採下列方式以衡量信用风险： 1.预期信用损失（ECL=EADxPDxLGD）之估计包含以下叁项：（1）信用曝险金额（EAD

27、；ExposureatDefault）。 （2）投资部位或交易对手之信用违约率（PD；Probability of Defaul）。 （3）投资部位或交易对手之违约损失率（LGD；Loss Given Default）。 2.未预期信用损失可视需要，採信用损失分配估计方式。 3.信用风险压力测试。 5.2.7 信用风险压力测试 1.保险业在订定信用异常变动因应措施时，宜採用压力测试模拟，以衡量异常信用变动对投资组合价值变动之影响，作為拟具因应措施之依据。 2.压力测试方式可採歷史情境法或假设情境法以衡量所涉与之风险衝击效果。 （1）歷史情境法係指利用过去某一段时间，市场曾经发生剧烈变动 之情境

28、，评估其对目前资產组合所產生潜在之损益影响。 （2）假设情境法係执行压力测试者自行假设可能之各种情境，评估 其对目前资產组合所產生潜在之损益影响。 （3）公司宜根据本身的投资组合特性，考虑压力测试之假设容，选定适当之测试方式。 5.3 流动性风险 5.3.1 流动性风险管理原则 流动性风险分為资金流动性风险与市场流动性风险。资金流动性风险係指无法将资產变现或取得足够资金，以致不能履行到期责任之风险；市场流动性风险係指由於市场深度不足或失序，处理或抵销所持部位时面临市价显着变动之风险。保险业应订定适当之流动性管理办法，并落实执行，其管理机制至少应包括下列项目： 1.资金流动性风险管理。 2.市场

29、流动性风险管理。 3.异常与紧急状况资金需求策略。 5.3.2 资金流动性风险管理 1.保险业应依业务特性评估与监控短期现金流量需求，并订定资金流动性风险管理机制，以因应未来之资金调度。 2.保险业应设立一独立於交易单位之资金调度单位，每日现金管理与持续性现金流量管理，并负责监控各业务单位净现金流量。 （1）应综合考量各部门对资金需求之金额与时程，进行资金管理。 （2）资金调度单位需与业务单位与相关部门保持密切联繫，并针对 个别交易之资金使用状况，与结算交割相关部门相互沟通。 3.资金流动性除应考虑本国短期资金调度外，亦需考量跨国或跨市场之资金流量调度。 4.保险业得採用现金流量模型，以评估与

30、监控公司之中、长期现金流量变化情形。 5.3.3 市场流动性风险管理 1.保险业应考量市场交易量与其所持部位之相称性。 2.巨额交易部位对市场价格造成重大影响，应谨慎管理之。 5.3.4 异常与紧急状况资金需求策略 1.保险业对异常或紧急状况导致之资金需求，应拟定应变计画。 2.发现业务单位重大与异常使用现金情形时，资金调度单位应通报风险管理单位或其他相关单位，必要时得成立危机处理小组，以处理重大流动性风险。 5.4 作业风险 5.4.1 作业风险管理原则 作业风险係指因部作业流程、人员与系统之不当或失误，或因外部事件造成之直接或间接损失之风险。其容包括法律风险，但不包括策略风险与信誉风险。保

31、险业对於作业风险应订定适当之风险管理机制，其容宜包含下列各项： 1.作业风险控管措施。 2.作业风险辨识。 3.作业风险衡量。 4.作业风险管理工具。 5.4.2 作业风险控管措施 1.适当之权责划分各项业务活动与营运交易之作业流程应建立适当之权责划分。 2.授权层级与授权额度不同型态之业务与交易活动订定明确之分层负责授权标準，各层级人员在授权围与授权额度执行各项营运作业。 3.保留交易轨跡公司应依规定保留各项业务活动与营运交易之文件纪录或相关资讯。 4.法令遵循公司应依法指定法令遵循主管，并由其拟订法令遵循制度，报经 董事会通过后施行。各相关单位应订定业务规章，以作為业务进行之遵循依据，并应

32、定期评估法令遵循执行情形。 5.签订契约之风险管理公司各项涉外契约之容条件，除应事先详细评估外，并应经公司之法务单位或法律顾问审阅，再依裁决权限签核后，始得签订。 6.委外作业管理公司办理委外作业时，应遵循主管机关颁布之相关规定与公司 部作业规办理。 7.法律纠纷之风险管理公司或员工因执行职务而成為诉讼或仲裁案件被告时，应即通知公司之法务单位或法律顾问，俾评估公司应採取之法律行动。 8.法令变动风险之管理公司应密切注意与所营事业相关法令之订定与修正，分析其可能对公司產生之影响，并採取因应措施。 9.非契约权利风险之管理公司应保护公司有形与无形之资產，就公司之有形资產应完成必要之登记或法律程序，

33、以确保公司之所有权或其他权利得依法行使；就公司之无形资產应建立必要机制，确保公司之智慧财產权不受第叁人非法之侵害。若欲授权第叁人使用公司之智慧财產权，应於授权契约中明定授权之期间、围与方式。 10.紧急事故危机处理公司应建立紧急事件危机处理作业机制与资讯系统损害应变处理等备援机制，确保重大危机事故发生时，公司仍可继续运作，持续提供客户服务，并将损失影响程度降至最低。 5.4.3 作业风险辨识 作业风险辨识宜考量人员、系统、流程或外部事件等主要风险因子，以确保商品、企业活动、流程与系统在推出或上线前已完成适当之作业风险辨识。 5.4.4 作业风险衡量 作业风险衡量主要係為了解作业风险之程度与本质

34、，进而能协助作业风险回应方案之形成与决定实施之优先顺序。而作业风险程度主要是由发生可能性与影响程度来决定。风险之发生可能性与影响程度可利用质化或量化方式进行分析。 1.质化分析 质化分析方式主要是利用叙述方式来定义风险程度。完成质化之发生可能性与影响程度分析后，可透过风险比对步骤得出作业风险之高低程度并给予不同之风险因应方式。 2.量化分析 当有足够之作业风险歷史资料，并且有能力将作业风险发生可能性与影响程度利用数字表达时，宜使用量化之作业风险衡量方式。 5.4.5 作业风险管理工具 保险业宜建置质化或量化之工具来辨识、衡量与管理作业风险，常用之作业风险管理工具如下，各公司得视需要酌予採用：

35、1.蒐集作业风险损失资料 保险业可蒐集汇整过去部或外部损失事件，以作為未来风险评估之依据。 2.风险与控制自评（RCSA；Risk and Control Self-Assessment）： 风险与控制自评是保险业部评估关键风险、控制设计重点、与控制缺失之后续因应措施之主要工具。保险业藉由风险与控制自评程序，部的营运单位可辨识出其潜在作业风险，进而发展出管理作业风险之适当程序。 3.关键风险指标（KRI；Key Risk Indicator）：关键风险指标是量化作业风险测量指标之一，代表於特定流程中之作业风险表现。 5.5 保险风险 保险风险係指经营保险本业於收取保险费后，承担被保险人移转之风

36、险，依约给付理赔款与相关费用时，因非预期之变化造成损失之风险。 保险业对於保险风险中所涉与之商品设计与定价、核保、再保险、巨灾、理赔与準备金相关风险等，应订定适当之管理机制，并落实执行。 5.5.1 商品设计与定价风险 1.商品设计与定价风险管理原则 商品设计与定价风险係指因商品设计容、所载条款与费率定价引用资料之不适当、不一致或非预期之改变等因素所造成之风险。保险业对於商品设计与定价风险应订定适当之风险管理机制，并落实执行；其容可包含但不限於下列项目： （1）评估商品容之妥适性、合法性与市场竞争力。 （2）检视商品费率之适足性、合理性与公平性。 （3）检测行政系统之可行性。 （4）商品设计与

37、定价风险衡量方法。 （5）商品设计与定价风险控管方式。 2.商品设计与定价风险衡量 商品设计与定价风险衡量可按不同类型之商品订定适当之质化标準或量化方法予以衡量，以作為保险风险管理之依据，以达成风险管理之目的。 （1）以质化方式衡量风险时，可透过文字的描述表达风险发生之可 能性与其影响程度，以适当反应风险。 （2）对於可量化之风险，可採统计分析或其他方法进行分析衡量，并针对不同商品所面临较敏感之因素，进行相对应之敏感度分析或情境分析（适用於寿险业）。 3.商品设计与定价风险衡量工具 保险业进行商品设计与定价风险衡量时，可参酌之衡量方法包括但不限於下列项目：（1）利润测试（适用於寿险业） 执行利

38、润测试时，应依据商品类型与特性，配合公司之经营策略，订定可接受之利润目标，藉以检验或调整商品之设计与定价风险。 对於利润测试过程中所採用之各项精算假设，除须与商品容一致外，亦应有相关之精算理论或实际经验為依据，其订定之过程与採用之方法须符合一般公认之精算原则。 利润测试指标一般所採用之各种利润衡量指标，可包括但不限於下列所示： a.净利（损）贴现值对保费贴现值之比率（Premium Profit Margin） b.新契约盈餘侵蚀（New Business Strain） c.ROA（Return on Asset） d.损益两平期间（Break Even Year） e.ROE（Return

39、 on Equity） f.IRR（Internal Rate of Return） （2）敏感度分析（适用於寿险业） 保险业可对个别风险因子进行敏感度分析，以利风险评估。敏感度测试可包括：投资报酬率、死亡率、预定危险发生率、脱退率与费用率等精算假设。敏感度较高之风险因子，应作进一步分析。（3）损失分配模型（适用於產险业） 保险业针对各种同质性之承保风险，可建立损失分配模型，以评估该承保风险之损失期望值，与不同信赖水準下之可能损失。 建立损失分配时，可分别考量损失频率、损失幅度与损失之相关性。 当承保风险缺乏同质性，或经验资料不足，尚难建立损失分配以评估风险时，可寻求再保人或其他外部机构协助，

40、必要时须加以调整。4.商品设计与定价风险控管 保险业可针对不同保险商品，依商品特性进行风险控管，其可参酌之方法包括但不限於下列项目： （1）资產配置计画（适用於寿险业）：应与投资人员就商品特性进行沟通后，并依其专业评估而制定，对於可能发生之不利情势，应制定适当之应变方案。 （2）风险移转计画：採取移转之方式，将全部或部分之风险转移。 （3）精算假设：费率釐订所採用之精算假设可视情况加计适当之安 全係数。 （4）经验追踪：商品销售后可定期分析各项精算假设、进行利润测试或经验损失率分析，藉以检验或调整商品容与费率釐订。 5.5.2 核保风险 1.核保风险管理原则 核保风险係指保险业因执行保险业务招

41、揽、承保业务审查、相关 费用支出等作业，所產生之非预期损失风险。保险业对於核保风险应订定适当之风险管理机制，并落实执行；其管理机制至少应包含下列项目： （1）核保制度与程序之建立。 （2）核保手册或準则之制定。 （3）核保风险管理指标之设定。 2.核保制度与程序之建立 保险业经营各项保险业务时，应建立其部之招揽、核保等处理制度与程序，其容至少应包含下列项目： （1）保险代理人、保险经纪人、保险业务员与保险业之法律关係。 （2）聘用核保人员之资格与权责。 （3）招揽作业、核保作业之处理程序。 （4）其他经主管机关规定应遵行之事项。 3.核保手册或準则之制定 為求有效维护承保业务品质与降低潜在核保

42、风险，保险业应就所经营之各项保险业务，分别制定相关之核保手册，以资遵循。核保手册中，可包括下列项目： （1）承保业务种类与围、签单条件与额度。 （2）拒限保业务之种类与其判核层级与额度。 （3）每一危险单位净自留额度与分保标準。 （4）订立各级核保人员分层授权围与额度。 4.核保风险管理指标之设定 有效评估与检测各项险种核保作业绩效，保险业应制定相关管理指标以供管理阶层参考。 5.5.3 再保险风险 1.再保险风险管理原则 再保险风险係指再保险业务往来中，因承担超出限额之风险而未安排适当之再保险，或再保险人无法履行义务而导致保费、赔款或其它费用无法摊回等之风险。其管理机制至少应包含下列项目：

43、（1）保险业办理自留与再保险之分出、分入业务时，应依相关法令规定建立再保险风险管理计画，并适时检讨修正。 （2）保险业应考量其自留风险之承担能力，订定每一危险单位与每 一危险事故之累积限额，并就超出限额之风险透过再保险予以移转，以确保其清偿能力，维护经营之安全。 （3）以限额再保险或其他以移转、交换或证券化等方式分散保险危 险之非传统再保险，应依法令规定办理。 2.再保险风险管理指标 再保险安排完成后，应定期监控再保险人之信用评等。 5.5.4 巨灾风险 1.巨灾风险管理原则 巨灾风险係指发生之事故与损失足以造成单一险别或跨险别多个危险单位损失，且造成之损失总额可能影响公司之信用评等或清偿能力

44、。 2.巨灾风险辨识 保险公司应依商品特性辨识各种可能会造成公司重大损失之巨灾事件，此巨灾事件可考量地震、颱风洪水等天然灾害、空难与重大交通事故与传染病等。 3.巨灾风险衡量 巨灾风险衡量应以风险模型或情境分析等方法进行最大可能损失评估，评估时应考量巨灾风险累积效应（Risk Accumulation ）与相关性。 4.巨灾风险管理工具 保险业应以质化或量化之工具来辨识、衡量与管理巨灾风险，常见之管理工具如下，各公司得视需要採用之。 （1）巨灾风险损失纪录：保险业可透过部巨灾损失纪录如集集地 震、纳莉颱风等事件，评估若再发生时可能造成之损失金额。 （2）风险模型：保险业得採用风险模型进行特定巨

45、灾风险损失评估，惟保险业应能充分了解评估结果所代表之意义。 （3）情境分析：保险业若无法以风险模型进行量化评估时，得以假设之极端巨灾事件情境进行质化评估。 5.风险与控制自评： 產险业应定期检视在假定之巨灾事件或情境下各种保险商品之风险累积效应与公司风险限额之关连性，并评估公司风险资本是否满足巨灾风险资本需求。 6.关键风险指标：產险业应订定巨灾关键风险指标，并持续监控。 5.5.5 理赔风险 1.理赔风险管理原则 理赔风险係指保险业在处理理赔案件过程中，因作业不当或疏失而產生之风险。 保险业应审慎评估理赔风险并建立适当之理赔处理程序。 2.理赔处理程序 保险业对於理赔作业应订定部理赔处理程序

46、，其容至少应包含下列项目： （1）聘用理赔人员之资格与权责。 （2）各险理赔作业手册与理赔作业流程。 （3）各级理赔人员授权围、理赔金额授权额度与分层授权核决权 限表。 （4）其他经主管机关规定应遵行之事项。 5.5.6 準备金相关风险 1.準备金相关风险管理原则 準备金相关风险係指针对签单业务低估负债，造成各种準备金之提存，不足以支应未来履行义务之风险。保险业对於保险业务之準备金相关风险应订定适当之风险管理机制，并落实执行，其容可包含但不限於下列项目： （1）检视準备金提存之合法性。 （2）订定适当之準备金提存处理程序。 （3）準备金风险之衡量。 （4）準备金相关风险控管方式。 2.準备金风

47、险之衡量 公司对於各种準备金之量化分析，宜依据準备金特性，选取适当之方法建立可行之风险量化模型，进行準备金之适足性分析，其分析方法可选取但不限於下列项目： （1）现金流量测试法。 （2）损失率法。 （3）总保费评价法。 （4）随机分析法（Stochastic Methods；Mack Method 或 Bootst-rap Method）。 （5）若无足够资料可编製损失发展叁角表，公司亦可採取变异係数 （Coefficient of Variation）进行风险衡量。 3.準备金相关风险控管 保险业可针对不同之準备金相关风险，依其影响程度、发生机率之高低与发生之先后顺序，进行风险控管，其中可包

48、含但不限於下列项目： （1）风险移转计画：採取移转之方式，将全部或部分之风险转移。 （2）準备金增提计画：对判别為準备金风险超限或準备金不适足时，可採取计划性方式增提準备金。 5.6 资產负债配合风险 5.6.1 资產负债配合风险管理原则 资產负债配合风险係指资產和负债价值变动不一致所致之风险，保险业应根据所销售之保险负债风险属性与复杂程度，订定适当之资產负债管理机制，使保险业在可承受之围，形成、执行、监控和修正资產和负债相关策略，以达成公司预定之财务目标。其容可包含但不限於下列项目： 1.资產负债配合风险辨识。 2.资產负债配合风险衡量。 3.资產负债配合风险回应。 5.6.2 资產负债配合风险辨识 资產负债配合风险之辨识宜考量下列几种风险： 1.市场风险：主要指资產市场价格之变动所致之损失。可能来自利率变动、匯率变动、资產和负债价格变动幅度不一。 2.流动性风险：主要指无足够现金或流动性资產以满足现金支出。 3.保险风险：主要指保户行為致使负债现金流量和资產流量无法配合之情形。 5.6.3 资產负债配合风险衡量 保险业在考量经营环境与保险商品之风险属性与复杂度后，可参酌但不限於下列之资產负债管理衡量方法： 1.存续期间（Duration）或凸性分析（Convexity）。 2.风险值或条件尾端期望值。 3.资金流动比率（Liquidity Ratio）。 4