试论保险业风险评估管理实务守则

试论保险业风险评估管理实务守则试论保险业风险评估管理实务守则试论保险业风险评估管理实务守则98.12.31保险业风险管理实务守则中华民国九十八年十二月叁十一日行政院金融监督管理委员会金管保财字第09802512071号函准予备查修正全文1.总则1.1為提供保险业建立风险管理机制所需之实务参考，并协助保险业落实风险管理，以确保资本适足与清偿能力，健全保险业务之经营，特订定本守则。1.2本守则所称之风险，係指对实现保险业营运\目标具有负面影响之不确定因素。1.3保险业建立之风险管理机制，除应遵守相关法规外，应依本守则办理，以落实风险管理。1.4本守则之风险管理架构包括风险治理、风险管理组织架构与职责、风险辨识、风险衡量、风险回应、风险监控及资讯、沟通与文件化，如下图所示。1.5保险业应考量本身业务之风险性质、规模及复杂程度，建立适当之风险管理机制，并将风险管理视為公司治理之一部分，以稳健经营业务。1.6风险管理机制应结合保险业之业务经营及企业文化，并依据订定之风险管理政策，运\用各种质化与量化技术，管理保险业可合理预期且具攸关性之重要风险。1.7董事会及高阶主管人员应负责推动及执行风险管理政策与程序，并确保企业内全体员工充分瞭解及遵循风险管理之相关规定。1.8保险业為执行风险管理政策所建立之作业流程及管理办法，应予以文件化，相关之风险报告与资讯揭露应定期提供、追踪与更新。1.9保险业应重视风险管理单位与人员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施。2.风险治理2.1风险管理哲学与政策2.1.1风险管理哲学係企业全体员工共同分享之一套理念及态度，藉由其所从事之所有活动，从拟定策略到执行日常之例行活动，以显示企业如何管理风险。2.1.2董事会及高阶主管人员应藉由其对企业本身组织及风险之了解，建立所属企业之风险管理哲学，以指引内部风险管理机制及能力之建立，并确保营运\目标及策略与风险管理哲学相符合。2.1.3為落实风险管理哲学，并将风险管理机制与企业之日常营运\活动整合，保险业应订定风险管理政策，以作為日常执行风险管理作业之规范依据。2.1.4订定风险管理政策时，应考量企业文化、经营环境、风险管理能力及相关法规，并应经董事会核定后实施，修正时亦同。2.1.5风险管理政策内容宜涵盖以下项目：1.风险管理策略及风险管理目标。2.风险管理组织与职责。3.主要风险种类。4.风险胃纳（RiskAppetite）。5.风险评估、回应与监控。6.文件化之规范。2.2风险管理文化2.2.1保险业之投资及业务应同时考量报酬及风险，建立风险管理之决策性地位，此為风险管理文化之深入与内化，亦為风险管理成功之关键。2.2.2保险业之风险管理文化必须為系统之运\作，风险管理非仅係风险管理单位之职责，从董事会到业务单位均应参与及负责，以建立全方位之风险管理文化。2.2.3保险业之风险管理文化必须由上而下才能有效的建立，其具体呈现包括但不限於下列事项：1.董事会成员及高阶主管人员接受风险管理相关专业训练，并给予支持。2.定期向董事会提出风险报告。3.风险管理最高主管之任免经董事会通过。4.风险管理主管有适当之位阶。2.3风险胃纳与限额2.3.1风险胃纳与保险业之营运\策略有关连。所谓风险胃纳，係保险业在追求其价值时，在广义之基础下，所愿意接受之风险程度。风险胃纳反应保险业之风险管理哲学，进而影响风险管理文化及营运\风格。2.3.2保险业订定风险胃纳时应注意以下事项：1.应根据公司之经营策略与目标，并考虑业务成长、风险与报酬等因素，订定公司整体之风险胃纳。2.保险业在考量风险胃纳时，得以量化或质化方式呈现。3.在订定量化风险胃纳时，风险胃纳应与财务指标相连结。4.董事会宜每年审视风险胃纳，若有需要则进行适当调整。2.3.31.保险业应依风险特性与公司之风险胃纳，订定各主要风险限额，并定期监控及落实执行限额超限之处理。2.保险业应定期检视风险限额，以适时因应外在环境变化及内部决策之改变。2.3.4保险业应衡量并汇总公司整体及各业务单位之风险，包括市场、信用与其他主要风险，并与风险胃纳比较。风险之汇总，宜考量各类主要风险间之相关性。2.4风险调整后绩效管理2.4.1保险业应在公司风险管理政策及风险胃纳下，衡量保险商品（险种）或投资绩效，於评估个别绩效时，宜同时考量报酬与风险承担之关係。2.4.21.保险业应以过去长期绩效做為评量奖酬之依据，并减少短期诱因之奖金支付等措施，以落实风险与报酬之平衡性。2.保险业得视其风险管理文化及风险衡量之成熟度，考量实施风险调整后之奖酬机制。2.5资本适足性评估保险业应维持符合主管机关法规之资本适足率。其内容包含下列各项：1.保险业应依规定期限完成资本适足率之计算，并保留相关计算之纪录。2.风险管理单位应了解保险业营运\策略及其对资本适足率之影响。3.保险业应配合主管机关规定，建立资本适足性评估程序。4.保险业宜发展经济资本（EC；EconomicCapital）之量化技术与自我风险及清偿能力评估机制（ORSA；OwnRiskandSolvencyAssessment），以加强资本管理。3.风险管理组织架构与职责3.1风险管理组织架构1.保险业宜设置隶属董事会之风险管理委员会，并应指定或设置独立於业务单位之外之风险管理单位，俾有效规划、监督与执行风险管理事务。2.保险业风险管理组织架构之设计，应考量个别组织型态、业务规模、企业文化及所承担风险主要内涵之差异而有所调整。3.风险管理非仅為风险管理单位之职责，公司其他相关单位亦有其相应之职责，以有效落实整体业务之风险管理。4.风险管理之落实应有明确之权责架构及监控陈报流程，其内容包括对上陈报、向下沟通及跨部门间之资讯交流，促使相关之风险管理资讯能作有效之汇总、传递与研判等事项，俾公司之营运\策略及风险管理政策可因应主客观环境变化，进行适当之调整。3.2风险管理职责1.保险业配合其组织及作业流程，应建立风险管理之各层级职责。於整合风险管理时，应考量「由上到下」和「由下往上」两个处理面向。2.董事会和高阶主管人员应发展并执行风险管理政策，使公司整体之营运\能符合其策略目标。此外，董事会和高阶主管人员也应确保任何重大且新增之业务行為（包括新型态商品或业务所產生之曝险部位）都在适当授权下核准通过。3.风险管理职责及功能之执行应被清楚地分配及委派，风险管理单位应独立於各业务单位，以落实执行整体风险管理政策及协调沟通各业务单位之风险控管任务。3.2.1董事会1.应认知保险业营运\所需承担之各项风险，确保风险管理之有效性并负整体风险管理之最终责任。2.必须建立适当之风险管理机制及风险管理文化，核定适当之风险管理政策，并将资源做最有效之配置。3.董事会对於风险管理并非仅止於注意个别单位所承担之风险，更应从公司整体角度考量各种风险汇总后所產生之效果。同时亦应考量主管机关所定法定资本之要求，以及各种影响资本配置之财务、业务相关规定。3.2.2风险管理委员会1.拟订风险管理政策、架构、组织功能，建立质化与量化之管理标準，定期向董事会提出报告并适时向董事会反应风险管理执行情形，提出必要之改善建议。2.执行董事会风险管理决策，并定期检视公司整体风险管理机制之发展、建置及执行效能。3.协助与监督各部门进行风险管理活动。4.视环境改变调整风险类别、风险限额配置与承担方式。5.协调风险管理功能跨部门之互动与沟通。3.2.3风险管理单位1.负责公司日常风险之监控、衡量及评估等执行层面之事务，其应独立於业务单位之外行使职权。2.风险管理单位应依经营业务种类执行以下职权：（1）协助拟订并执行董事会所核定之风险管理政策。（2）依据风险胃纳，协助拟订风险限额。（3）汇整各单位所提供之风险资讯，协调及沟通各单位以执行政策与限额。（4）定期提出风险管理相关报告。（5）定期监控各业务单位之风险限额及运\用状况。（6）协助进行压力测试。（7）必要时进行回溯测试（BackTesting）。（8）其他风险管理相关事项。3.董事会或风险管理委员会应授权风险管理单位处理其他单位违反风险限额时之事宜。3.2.4业务单位1.為有效联结风险管理单位与各业务单位间，风险管理资讯之传递与风险管理事项之执行，保险业视公司组织型态、规模大小及不同业务单位之重要性或其复杂度，得於业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。2.业务单位主管执行风险管理作业之职责如下：（1）负责所属单位日常风险之管理与报告，并採取必要之因应对策。（2）应督导定期将相关风险管理资讯传递予风险管理单位。3.业务单位执行风险管理作业之职责如下：（1）辨识风险，并陈报风险曝露状况。（2）衡量风险发生时所影响之程度（量化或质化），以及时且正确之方式，进行风险资讯之传递。（3）定期检视各项风险及限额，确保业务单位内风险限额规定之有效执行。（4）监控风险曝露之状况并进行超限报告，包括业务单位对超限採取之措施。（5）协助风险模型之开发，确保业务单位内风险之衡量、模型之使用及假设之订定在合理且一致之基础下进行。（6）确保业务单位内部控制程序有效执行，以符合相关法规及公司风险管理政策。（7）协助作业风险相关资料收集。3.2.5稽核单位稽核单位应依据现行相关法令规定查核公司各单位之风险管理执行状况。4.风险管理流程风险管理流程包括风险辨识、风险衡量、风险回应、风险监控及资讯沟通与文件化。4.1风险辨识4.1.1為达成风险管理目标，保险业应辨识公司营运\过程中可能面临之风险。4.1.2保险业营运\可能面临之风险包括市场风险（MarketRisk）、信用风险（CreditRisk）、流动性风险（LiquidityRisk）、作业风险（OperationalRisk），保险风险（InsuranceRisk）及资產负债配合风险（AssetLiabilityMatching）等。4.2风险衡量4.2.1保险业於辨识不同业务所含之风险因子后，应进行适当之风险衡量。4.2.2风险衡量係透过对风险事件发生之可能性及其所產生之负面衝击程度之分析等，以瞭解风险对公司之影响，并将此种影响与事先设定之风险胃纳或限额加以比对，俾作為后续拟订风险控管之优先顺序及回应措施之参考依据。4.2.3风险衡量应按不同类型之风险订定适当之量化方法或其他可行之质化标準予以衡量，以作為风险管理之依据。4.2.4风险量化之衡量应採用统计分析或其他量化技术。4.2.5风险质化之衡量係指透过文字描述，以表达风险发生之可能性及其影响程度，其适用之情况如下：1.初步筛选之用，以作為后续更精确衡量风险之前置作业。2.量化分析过於耗费资源，不符成本效益时。3.相关之数据及衡量方法，尚不足以进行适当之量化分析。4.2.6保险业应依风险属性定期进行压力测试，以了解保险业发生重大事件之可能损失情况及其财务强度。4.2.7保险业应依风险属性於必要时进行回溯测试，将实际结果与风险衡量估计值比较，以检验其风险衡量之可信赖程度。4.3风险回应4.3.1保险业於评估及汇总风险后，对於所面临之风险应採取适当之回应措施。4.3.2风险回应可採行之措施包括：1.风险规避：决定不从事或不进行该项业务或活动。2.风险移转：採取再保险或其他移转方式，将全部或部分之风险转由第叁者承担。3.风险控制：採取适当控管措施，以降低风险发生之可能性及发生后可能產生之衝击。4.风险承担：不採取任何措施来改变风险发生之可能性，并接受其可能產生之衝击。4.3.3各业务单位於发生风险事件时，受事件影响之单位或依权责应行处理该事件之单位主管人员，应立即进行处理，并通报风险管理等相关单位后，依所订核决权限报告。事后并应检讨事件发生原委，提出改善方案，追踪改善进度。4.4风险监控4.4.1保险业应依风险属性及风险胃纳订定主要风险之风险限额，依核决权限核准后施行，并向各单位传达说明风险限额之内容，以确保相关人员了解限额管理之相关规范。4.4.2保险业应建立风险监控程序，以定期检视并监控各种风险限额运\用情形及其超限状况，并做适当之处理。4.4.3保险业之风险监控与回报系统，应因应公司经营目标、曝险情况与外在环境之改变而进行检讨，包括对现有风险管理机制之有效性衡量，以及风险因子之适当性评估。4.4.4保险业应制定各项风险之适当监控频率与逐级陈报机制，使得在发现缺失及异常状况时，均能依规定陈报。对重大之风险，可订定特殊报告程序以掌握处理时效。4.5资讯、沟通与文件化4.5.1所称资讯，係指為达成营运\目标所需之风险管理与决策之内部及外部资讯。4.5.2保险业资讯系统所提供之资料应具时效性及可靠性。4.5.3所称沟通，係指交换有关风险及风险管理相关资讯及意见之互动过程。4.5.4保险业组织内由上而下、由下而上，以及横向之间应建立有效之沟通管道。4.5.5保险业之风险管理机制应予文件化，该文件化之内容，可包括但不限於：1.风险管理组织架构及分层负责职务项目。2.风险管理政策。3.风险辨识及衡量。4.风险回应策略及执行计画。5.风险监控。6.主要风险之管理机制。5.各类风险之管理机制5.1市场风险5.1.1市场风险管理原则市场风险係指资產价值在某段期间因市场价格变动，导致资產可能发生损失之风险。保险业应就公司所允许之投资商品范围，订定适当之市场风险管理机制，并落实执行；其管理机制至少应包括下列项目：1.针对主要资產订定相关风险控管办法。2.市场风险衡量方法（可包括质化或量化之方法）。3.订定适当之市场风险限额及其核定层级与超限处理方式。5.1.2市场风险之质化衡量1.可透过文字描述，以表达风险发生之可能性及其影响程度，具体载明於风险控管办法内。2.进行质化风险衡量时，可採适切之数值以表示相对之程度或权重之半量化分析方式。5.1.3市场风险之量化衡量1.保险业应衡量交易部位（TRD；Trading）及备供出售部位（AFS；AvailableforSale）之市场风险，建立可行之量化模型，以定期计算市场风险，并与风险限额进行比较与监控。2.市场风险量化模型可包括：（1）统计方法及模型验证测试。（2）敏感性分析。（3）压力测试。（4）其他可行之风险量化模型。3.衡量方法应正确且严谨，并应确保使用方法之一致性。5.1.4统计方法及模型验证测试1.统计方法（1）对於公司整体或个别投资商品之市场风险衡量，应採统计方法，作為公司了解整体市场风险之参考依据。（2）若欲衡量投资组合之市场风险，建议採用风险值（VaR；ValueatRisk）或条件尾端期望值（CTE；ConditionalTailExpectation）法，可提供公司风险衡量之共通比较基础。（3）使用风险值衡量法所使用之持有期间与信赖水準假设，应考量投资目的及资產之流动性。（4）管理市场风险之相关人员应了解市场风险模型之假设与限制，并具备风险值衡量之专业能力。2.模型验证测试採用统计方法评估市场风险时，应透过回溯测试或其他方法，进行模型估计準确性之验证。5.1.5敏感性分析保险业宜衡量投资组合价值对个别风险因子之敏感度，以加强市场风险控管。5.1.6压力测试1.保险业应定期或不定期执行压力测试，以评估因市场过度变动之潜在异常损失，进而做好应付此类情况之準备。压力测试之两个主要目标：（1）评估潜在最大损失是否超过风险胃纳及自有资本吸收损失之能力；（2）拟定公司為降低风险并保存资本而可能採取之计画，如办理避险、调整投资组合及增加公司所能取得之筹资来源等。2.压力测试方式可採歷史情境法或假设情境法，以衡量所涉及之风险衝击效果。（1）歷史情境法係指利用过去某一段时间，市场曾经发生剧烈变动之情境，评估其对目前资產组合所產生潜在之损益影响。（2）假设情境法係指执行压力测试者自行假设资產可能之各种价格、波动性及相关係数等情境，评估其对目前资產组合所產生潜在之损益影响。（3）公司应根据本身投资组合特性，考虑压力测试之假设内容，选定适当之测试方式。5.2信用风险5.2.1信用风险管理原则信用风险係指债务人信用遭降级或无法清偿、交易对手无法或拒绝履行义务之风险。保险业应针对涉及信用风险之资產部位，订定适当之信用风险管理机制，并落实执行；其管理机制可包括下列项目：1.交易前之信用风险管理。2.信用分级限额管理。3.交易后之信用风险管理。5.2.2交易前之信用风险管理1.交易前应审慎评估交易对手、发行者、保证机构等之信用等级，并确认交易之适法性。2.涉及复杂结构型商品之投资决策过程，需经由信用风险管理有关之各层级授权，并有适当之陈报流程与作业内容。5.2.3信用分级限额管理1.订定信用分级管理制度时，宜考量公司投资资產复杂程度及特性，建议可包含以下内容：（1）依交易对手、发行者、保证机构等，设定各级信用限额并分级管理之。（2）依国家、区域及產业别等，设定各级信用限额并分级管理之。2.应定期并於内、外在经济情况发生重大变化时，重新检视信用限额。5.2.4交易后之信用风险管理1.定期检视信用状况（1）定期检视总体信用市场状况，了解信用市场之趋势，以期达到信用风险之预警效果。（2）定期检视交易对手、发行者、保证机构、投资部位等之信用状况，以充分揭露其风险状况。2.各部位信用风险限额控管（1）信用曝险金额应定期衡量，并与核准之信用风险限额进行比较与监控。（2）信用曝险金额衡量之分类可包括：交易对手、发行者、保证机构、国家、区域别，商品别等。3.信用风险预警（1）宜订定各类信用风险事件之预警制度，与通报作业程序。（2）针对主要信用风险事件，应有适当之通报程序，进而做好应付此类情况之準备。5.2.5信用加强与信用风险抵减1.对於信用加强方式，可採行限制新增部位、保证、或增提担保品等措施。2.对於信用风险抵减方式，可採抵销协议（NettingAgreement）、购买信用衍生性商品等措施，并确认法律权限之可执行性，以落实执行既有程序。3.其他有效降低信用风险之措施。5.2.6信用风险之量化衡量保险业应就无活络市场及持有至到期日（HTM；HoldtoMaturity）或其他信用部位之交易，视公司需要，参採下列方式以衡量信用风险：1.预期信用损失（ECL=EADxPDxLGD）之估计包含以下叁项：（1）信用曝险金额（EAD；ExposureatDefault）。（2）投资部位或交易对手之信用违约率（PD；ProbabilityofDefaul）。（3）投资部位或交易对手之违约损失率（LGD；LossGivenDefault）。2.未预期信用损失可视需要，採信用损失分配估计方式。3.信用风险压力测试。5.2.7信用风险压力测试1.保险业在订定信用异常变动因应措施时，宜採用压力测试模拟，以衡量异常信用变动对投资组合价值变动之影响，作為拟具因应措施之依据。2.压力测试方式可採歷史情境法或假设情境法以衡量所涉及之风险衝击效果。（1）歷史情境法係指利用过去某一段时间，市场曾经发生剧烈变动之情境，评估其对目前资產组合所產生潜在之损益影响。（2）假设情境法係执行压力测试者自行假设可能之各种情境，评估其对目前资產组合所產生潜在之损益影响。（3）公司宜根据本身的投资组合特性，考虑压力测试之假设内容，选定适当之测试方式。5.3流动性风险5.3.1流动性风险管理原则流动性风险分為「资金流动性风险」及「市场流动性风险」。「资金流动性风险」係指无法将资產变现或取得足够资金，以致不能履行到期责任之风险；「市场流动性风险」係指由於市场深度不足或失序，处理或抵销所持部位时面临市价显着变动之风险。保险业应订定适当之流动性管理办法，并落实执行，其管理机制至少应包括下列项目：1.资金流动性风险管理。2.市场流动性风险管理。3.异常及紧急状况资金需求策略。5.3.2资金流动性风险管理1.保险业应依业务特性评估与监控短期现金流量需求，并订定资金流动性风险管理机制，以因应未来之资金调度。2.保险业应设立一独立於交易单位之资金调度单位，每日现金管理及持续性现金流量管理，并负责监控各业务单位净现金流量。（1）应综合考量各部门对资金需求之金额与时程，进行资金管理。（2）资金调度单位需与业务单位及相关部门保持密切联繫，并针对个别交易之资金使用状况，与结算交割相关部门相互沟通。3.资金流动性除应考虑本国短期资金调度外，亦需考量跨国或跨市场之资金流量调度。4.保险业得採用现金流量模型，以评估及监控公司之中、长期现金流量变化情形。5.3.3市场流动性风险管理1.保险业应考量市场交易量与其所持部位之相称性。2.巨额交易部位对市场价格造成重大影响，应谨慎管理之。5.3.4异常及紧急状况资金需求策略1.保险业对异常或紧急状况导致之资金需求，应拟定应变计画。2.发现业务单位重大与异常使用现金情形时，资金调度单位应通报风险管理单位或其他相关单位，必要时得成立危机处理小组，以处理重大流动性风险。5.4作业风险5.4.1作业风险管理原则作业风险係指因内部作业流程、人员及系统之不当或失误，或因外部事件造成之直接或间接损失之风险。其内容包括法律风险，但不包括策略风险及信誉风险。保险业对於作业风险应订定适当之风险管理机制，其内容宜包含下列各项：1.作业风险控管措施。2.作业风险辨识。3.作业风险衡量。4.作业风险管理工具。5.4.2作业风险控管措施1.适当之权责划分各项业务活动及营运\交易之作业流程应建立适当之权责划分。2.授权层级及授权额度不同型态之业务及交易活动订定明确之分层负责授权标準，各层级人员在授权范围及授权额度内执行各项营运\作业。3.保留交易轨跡公司应依规定保留各项业务活动及营运\交易之文件纪录或相关资讯。4.法令遵循公司应依法指定法令遵循主管，并由其拟订法令遵循制度，报经董事会通过后施行。各相关单位应订定业务规章，以作為业务进行之遵循依据，并应定期评估法令遵循执行情形。5.签订契约之风险管理公司各项涉外契约之内容条件，除应事先详细评估外，并应经公司之法务单位或法律顾问审阅，再依裁决权限签核后，始得签订。6.委外作业管理公司办理委外作业时，应遵循主管机关颁布之相关规定及公司内部作业规范办理。7.法律纠纷之风险管理公司或员工因执行职务而成為诉讼或仲裁案件被告时，应即通知公司之法务单位或法律顾问，俾评估公司应採取之法律行动。8.法令变动风险之管理公司应密切注意与所营事业相关法令之订定与修正，分析其可能对公司產生之影响，并採取因应措施。9.非契约权利风险之管理公司应保护公司有形及无形之资產，就公司之有形资產应完成必要之登记或法律程序，以确保公司之所有权或其他权利得依法行使；就公司之无形资產应建立必要机制，确保公司之智慧财產权不受第叁人非法之侵害。若欲授权第叁人使用公司之智慧财產权，应於授权契约中明定授权之期间、范围与方式。10.紧急事故危机处理公司应建立紧急事件危机处理作业机制及资讯系统损害应变处理等备援机制，确保重大危机事故发生时，公司仍可继续运\作，持续提供客户服务，并将损失影响程度降至最低。5.4.3作业风险辨识作业风险辨识宜考量人员、系统、流程或外部事件等主要风险因子，以确保商品、企业活动、流程及系统在推出或上线前已完成适当之作业风险辨识。5.4.4作业风险衡量作业风险衡量主要係為了解作业风险之程度及本质，进而能协助作业风险回应方案之形成及决定实施之优先顺序。而作业风险程度主要是由发生可能性及影响程度来决定。风险之发生可能性及影响程度可利用质化或量化方式进行分析。1.质化分析质化分析方式主要是利用叙述方式来定义风险程度。完成质化之发生可能性及影响程度分析后，可透过风险比对步骤得出作业风险之高低程度并给予不同之风险因应方式。2.量化分析当有足够之作业风险歷史资料，并且有能力将作业风险发生可能性及影响程度利用数字表达时，宜使用量化之作业风险衡量方式。5.4.5作业风险管理工具保险业宜建置质化或量化之工具来辨识、衡量及管理作业风险，常用之作业风险管理工具如下，各公司得视需要酌予採用：1.蒐集作业风险损失资料保险业可蒐集汇整过去内部或外部损失事件，以作為未来风险评估之依据。2.风险及控制自评（RCSA；RiskandControlSelf-Assessment）：风险及控制自评是保险业内部评估关键风险、控制设计重点、及控制缺失之后续因应措施之主要工具。保险业藉由风险及控制自评程序，内部的营运\单位可辨识出其潜在作业风险，进而发展出管理作业风险之适当程序。3.关键风险指标（KRI；KeyRiskIndicator）：关键风险指标是量化作业风险测量指标之一，代表於特定流程中之作业风险表现。5.5保险风险保险风险係指经营保险本业於收取保险费后，承担被保险人移转之风险，依约给付理赔款及相关费用时，因非预期之变化造成损失之风险。保险业对於保险风险中所涉及之商品设计及定价、核保、再保险、巨灾、理赔及準备金相关风险等，应订定适当之管理机制，并落实执行。5.5.1商品设计及定价风险1.商品设计及定价风险管理原则商品设计及定价风险係指因商品设计内容、所载条款与费率定价引用资料之不适当、不一致或非预期之改变等因素所造成之风险。保险业对於商品设计及定价风险应订定适当之风险管理机制，并落实执行；其内容可包含但不限於下列项目：（1）评估商品内容之妥适性、合法性及市场竞争力。（2）检视商品费率之适足性、合理性及公平性。（3）检测行政系统之可行性。（4）商品设计及定价风险衡量方法。（5）商品设计及定价风险控管方式。2.商品设计及定价风险衡量商品设计及定价风险衡量可按不同类型之商品订定适当之质化标準或量化方法予以衡量，以作為保险风险管理之依据，以达成风险管理之目的。（1）以质化方式衡量风险时，可透过文字的描述表达风险发生之可能性及其影响程度，以适当反应风险。（2）对於可量化之风险，可採统计分析或其他方法进行分析衡量，并针对不同商品所面临较敏感之因素，进行相对应之敏感度分析或情境分析（适用於寿险业）。3.商品设计及定价风险衡量工具保险业进行商品设计及定价风险衡量时，可参酌之衡量方法包括但不限於下列项目：（1）利润测试（适用於寿险业）执行利润测试时，应依据商品类型及特性，配合公司之经营策略，订定可接受之利润目标，藉以检验或调整商品之设计及定价风险。对於利润测试过程中所採用之各项精算假设，除须与商品内容一致外，亦应有相关之精算理论或实际经验為依据，其订定之过程及採用之方法须符合一般公认之精算原则。利润测试指标一般所採用之各种利润衡量指标，可包括但不限於下列所示：a.净利（损）贴现值对保费贴现值之比率（PremiumProfitMargin）b.新契约盈餘侵蚀（NewBusinessStrain）c.ROA（ReturnonAsset）d.损益两平期间（BreakEvenYear）e.ROE（ReturnonEquity）f.IRR（InternalRateofReturn）（2）敏感度分析（适用於寿险业）保险业可对个别风险因子进行敏感度分析，以利风险评估。敏感度测试可包括：投资报酬率、死亡率、预定危险发生率、脱退率及费用率等精算假设。敏感度较高之风险因子，应作进一步分析。（3）损失分配模型（适用於產险业）保险业针对各种同质性之承保风险，可建立损失分配模型，以评估该承保风险之损失期望值，及不同信赖水準下之可能损失。建立损失分配时，可分别考量损失频率、损失幅度及损失之相关性。当承保风险缺乏同质性，或经验资料不足，尚难建立损失分配以评估风险时，可寻求再保人或其他外部机构协助，必要时须加以调整。4.商品设计及定价风险控管保险业可针对不同保险商品，依商品特性进行风险控管，其可参酌之方法包括但不限於下列项目：（1）资產配置计画（适用於寿险业）：应与投资人员就商品特性进行沟通后，并依其专业评估而制定，对於可能发生之不利情势，应制定适当之应变方案。（2）风险移转计画：採取移转之方式，将全部或部分之风险转移。（3）精算假设：费率釐订所採用之精算假设可视情况加计适当之安全係数。（4）经验追踪：商品销售后可定期分析各项精算假设、进行利润测试或经验损失率分析，藉以检验或调整商品内容与费率釐订。5.5.2核保风险1.核保风险管理原则核保风险係指保险业因执行保险业务招揽、承保业务审查、相关费用支出等作业，所產生之非预期损失风险。保险业对於核保风险应订定适当之风险管理机制，并落实执行；其管理机制至少应包含下列项目：（1）核保制度及程序之建立。（2）核保手册或準则之制定。（3）核保风险管理指标之设定。2.核保制度及程序之建立保险业经营各项保险业务时，应建立其内部之招揽、核保等处理制度及程序，其内容至少应包含下列项目：（1）保险代理人、保险经纪人、保险业务员与保险业之法律关係。（2）聘用核保人员之资格及权责。（3）招揽作业、核保作业之处理程序。（4）其他经主管机关规定应遵行之事项。3.核保手册或準则之制定為求有效维护承保业务品质及降低潜在核保风险，保险业应就所经营之各项保险业务，分别制定相关之核保手册，以资遵循。核保手册中，可包括下列项目：（1）承保业务种类及范围、签单条件与额度。（2）拒限保业务之种类及其判核层级与额度。（3）每一危险单位净自留额度及分保标準。（4）订立各级核保人员分层授权范围及额度。4.核保风险管理指标之设定有效评估及检测各项险种核保作业绩效，保险业应制定相关管理指标以供管理阶层参考。5.5.3再保险风险1.再保险风险管理原则再保险风险係指再保险业务往来中，因承担超出限额之风险而未安排适当之再保险，或再保险人无法履行义务而导致保费、赔款或其它费用无法摊回等之风险。其管理机制至少应包含下列项目：（1）保险业办理自留及再保险之分出、分入业务时，应依相关法令规定建立再保险风险管理计画，并适时检讨修正。（2）保险业应考量其自留风险之承担能力，订定每一危险单位及每一危险事故之累积限额，并就超出限额之风险透过再保险予以移转，以确保其清偿能力，维护经营之安全。（3）以限额再保险或其他以移转、交换或证券化等方式分散保险危险之非传统再保险，应依法令规定办理。2.再保险风险管理指标再保险安排完成后，应定期监控再保险人之信用评等。5.5.4巨灾风险1.巨灾风险管理原则巨灾风险係指发生之事故及损失足以造成单一险别或跨险别多个危险单位损失，且造成之损失总额可能影响公司之信用评等或清偿能力。2.巨灾风险辨识保险公司应依商品特性辨识各种可能会造成公司重大损失之巨灾事件，此巨灾事件可考量地震、颱风洪水等天然灾害、空难与重大交通事故及传染病等。3.巨灾风险衡量巨灾风险衡量应以风险模型或情境分析等方法进行最大可能损失评估，评估时应考量巨灾风险累积效应（RiskAccumulation）与相关性。4.巨灾风险管理工具保险业应以质化或量化之工具来辨识、衡量及管理巨灾风险，常见之管理工具如下，各公司得视需要採用之。（1）巨灾风险损失纪录：保险业可透过内部巨灾损失纪录如集集地震、纳莉颱风等事件，评估若再发生时可能造成之损失金额。（2）风险模型：保险业得採用风险模型进行特定巨灾风险损失评估，惟保险业应能充分了解评估结果所代表之意义。（3）情境分析：保险业若无法以风险模型进行量化评估时，得以假设之极端巨灾事件情境进行质化评估。5.风险及控制自评：產险业应定期检视在假定之巨灾事件或情境下各种保险商品之风险累积效应与公司风险限额之关连性，并评估公司风险资本是否满足巨灾风险资本需求。6.关键风险指标：產险业应订定巨灾关键风险指标，并持续监控。5.5.5理赔风险1.理赔风险管理原则理赔风险係指保险业在处理理赔案件过程中，因作业不当或疏失而產生之风险。保险业应审慎评估理赔风险并建立适当之理赔处理程序。2.理赔处理程序保险业对於理赔作业应订定内部理赔处理程序，其内容至少应包含下列项目：（1）聘用理赔人员之资格及权责。（2）各险理赔作业手册及理赔作业流程。（3）各级理赔人员授权范围、理赔金额授权额度及分层授权核决权限表。（4）其他经主管机关规定应遵行之事项。5.5.6準备金相关风险1.準备金相关风险管理原则準备金相关风险係指针对签单业务低估负债，造成各种準备金之提存，不足以支应未来履行义务之风险。保险业对於保险业务之準备金相关风险应订定适当之风险管理机制，并落实执行，其内容可包含但不限於下列项目：（1）检视準备金提存之合法性。（2）订定适当之準备金提存处理程序。（3）準备金风险之衡量。（4）準备金相关风险控管方式。2.準备金风险之衡量公司对於各种準备金之量化分析，宜依据準备金特性，选取适当之方法建立可行之风险量化模型，进行準备金之适足性分析，其分析方法可选取但不限於下列项目：（1）现金流量测试法。（2）损失率法。（3）总保费评价法。（4）随机分析法（StochasticMethods；MackMethod或Bootst-rapMethod）。（5）若无足够资料可编製损失发展叁角表，公司亦可採取变异係数（CoefficientofVariation）进行风险衡量。3.準备金相关风险控管保险业可针对不同之準备金相关风险，依其影响程度、发生机率之高低及发生之先后顺序，进行风险控管，其中可包含但不限於下列项目：（1）风险移转计画：採取移转之方式，将全部或部分之风险转移。（2）準备金增提计画：对判别為準备金风险超限或準备金不适足时，可採取计划性方式增提準备金。5.6资產负债配合风险5.6.1资產负债配合风险管理原则资產负债配合风险係指资產和负债价值变动不一致所致之风险，保险业应根据所销售之保险负债风险属性及复杂程度，订定适当之资產负债管理机制，使保险业在可承受之范围内，形成、执行、监控和修正资產和负债相关策略，以达成公司预定之财务目标。其内容可包含但不限於下列项目：1.资產负债配合风险辨识。2.资產负债配合风险衡量。3.资產负债配合风险回应。5.6.2资產负债配合风险辨识资產负债配合风险之辨识宜考量下列几种风险：1.市场风险：主要指资產市场价格之变动所致之损失。可能来自利率变动、匯率变动、资產和负债价格变动幅度不一。2.流动性风险：主要指无足够现金或流动性资產以满足现金支出。3.保险风险：主要指保户行為致使负债现金流量和资產流量无法配合之情形。5.6.3资產负债配合风险衡量保险业在考量经营环境及保险