風險管理與稽核制度
Risk Management and Audit System

風險管理與稽核制度

為健全經營發展、確保資本適足性,以達成風險與報酬合理化目標,本公司依「金融控股公司及銀行業內部控制及稽核制度實施辦法」訂定「 風險管理政策與指導準則 」,以為風險管理之重要依據。

本公司及主要子公司設有「風險管理委員會」,負責擬訂風險管理制度、政策、監控指標及執行風險管理業務等,健全本集團經營發展、確保資本適足性,並達成風險與報酬合理化目標。


風險管理策略與架構

本公司董事會為集團風險管理最高決策單位及最終承擔者,並由董事長、總經理、副總經理、法遵長、單位主管,以及各子公司總經理等人員組成「風險管理委員會」,以連結本公司和子公司之風險管理單位(第二道防線)及事業單位(第一道防線);內部稽核單位(第三道防線)以獨立超然執行稽核業務,定期查核本公司風險管理程序,以合理確保風險管理機制之有效運作。

風險管理最高管理階層為「風險管理委員會」,主任委員由董事長兼任,最高風險監測與稽核的最高管理階層為總稽核,均向董事會報告,「風險管理委員會」按季召開,由本公司及各子公司報告當期風險管理概況、資本適足性變化、重大異常事件之處理情形、重點監控對象及產業之暴險分析與追蹤會議決議應執行事項進度等。


主要風險與新興風險管理 

主要風險

本集團每年評估金融業務可能面臨之內外部經營風險,透過授權機制、限額管理、監控指標等積極落實風險管理,並向董事會及高階管理階層報告風險承擔能力及因應措施,另各子公司亦須依其產品性質、業務規模、風險屬性等,分別設定風險指標與控管作業程序。為監管風險管理之執行,本公司每月定期監測集團信用風險暴險及相關限額控管情形,包含行業別、關注行業、大陸地區高風險行業、國家風險、大陸地區風險承擔限額、大型集團限額等控管資訊。此外,本公司每月亦依規定期限將法定報表上傳至金管會網站,以定期監控暴險變化與風險管理情形。經由評估內外部風險及考量對本公司的潛在營運衝擊,2023 年前 2 大風險為信用風險及作業風險。

風險胃納

風險胃納係為整體風險承受能力範圍內願意接受之風險總量,主要根據經營策略及財務目標,並考慮成長、風險與報酬等因素訂定。合庫風險胃納機制採「由下而上」方式,每年由風險管理部督導副總經理與各指標負責單位開會討論,由風險管理部負責彙整並提報風險管理委員會及董事會審議通過後,按季陳報風險管理委員會及董事會。 2023 年共訂有 25 項指標,各指標負責單位按季陳報執行情形,若有未符合之情形,應同時說明相關因應措施,以建立風險文化,強化風險管理機制。

敏感性分析與壓力測試

定期對財務風險及非財務風險進行敏感性分析和壓力測試,以檢視風險管理機制及風險承受度。財務風險部分,合庫銀行以壓力測試情境會議設定內容為基礎,進行市場風險因子(包含利率及權益證券價格)檢視;倘利率曲線上升 100 個基點,則交易簿價值將下跌 3 億 482 萬元;倘權益證券價格上升 15%,則交易簿價值將上升 4,722 萬元。非財務風險部分,合庫銀行分析倘發生挪用客戶存款舞弊事件之作業風險影響情形,測試結果顯示,資本適足率、第一類資本比率、普通股權益比率及槓桿比率等均符合主管機關要求。

內部稽核組織與運作

為建立有效內部稽核制度及確保風險管理的落實,本公司訂有「稽核準則」,並依金管會「金融控股公司及銀行業內部控制及稽核制度實施辦法」等規定,設置總稽核綜理稽核業務。其中由隸屬於董事會之稽核處每半年對本公司及各子公司進行內部稽核,以超然獨立之精神協助董事會及管理階層查核與評估內部控制制度是否有效運作,並適時提供改進建議,確保內部控制制度得以持續有效實施及作為檢討修正之依據。2022 年董事會稽核處依年度稽核計畫覆查本公司各單位 2021 年度內部控制制度自行查核執行情形專案查核 1 次、一般業務查核 1 次及專案查核 1 次,對 7 家子公司上、下半年各辦理專案查核 1 次,全年度共計 17 次。2023 年董事會稽核處依年度稽核計畫對覆查本公司各單位 2022 年度內部控制制度自行查核執行情形專案查核 1 次、一般業務查核 1 次及專案查核 1 次,對 7 家子公司上、下半年各辦理專案查核 1 次,當年度為應業務需要另增加對合庫資產管理專案查核 1 次及對合庫投信專案查核 2 次,全年度共計 20 次。

此外,金管會每 2 年對本公司進行一般檢查及不定期進行專案檢查(2023 年計有 1 次一般檢查及 2 次專案檢查),本公司亦全力配合檢查意見改善,建立妥適之風險管理機制。對此,內部稽核單位對金管會、會計師、內部稽核單位與內部單位自行查核所提列檢查意見或查核缺失,以及內部控制制度聲明書所列應加強辦理改善事項,持續追蹤覆查與改善情形,並以書面提報董事會及交付審計委員會,更將其列為各單位獎懲及績效考核之重要項目,進而促進集團之整體營運與風險控管效益。

2023 年董事會稽核處已完成年度各項稽核業務,並列管追蹤本公司各單位及子公司查核意見之改善情形。


型塑風險管理文化

為健全集團風險管理,建立氣候治理文化,提升本集團董事、監察人及高階經理人對風險之認知及最新國際發展趨勢與觀念變革,每年安排風險管理課程,業於 2023 年舉辦集團董監事及高階經理人之「企業邁向淨零之自然解方與新商業模式」教育訓練,共 40 人參與。此外,為提升員工風險意識、強化同仁對防制洗錢及打擊資恐相關法令制度之認知、增進員工資安防護能力與意識,建立整體風險管理文化、有效執行集團風險管理政策,合庫鼓勵集團員工參加內外部各類風險管理相關教育訓練,除實體課程外,也善用數位科技舉辦線上教育訓練;另一方面,亦會傳達最新風險管理規章、趨勢或實務,以利各單位進行內部教育訓練使用。

為強化危機處理機制,於發生緊急事件時能迅速弭平或恢復營運,以掌握時效、降低損失,本公司訂有「緊急事件危機處理要點」,如遇人為或天然災害、內部控制不良、人員舞弊、安全維護、業務方面有重大財物損失、媒體負面報導等足以影響公司信譽及正常營運時,即啟動集團緊急事件通報及通聯系統,並設置危機處理小組負責緊急事件之處理與指揮,且依發言制度統一適時對外說明。

風險文化之精進

本集團鼓勵員工提供營運流程優化建議,若建議採納則核發獎金,2023 年度共發放獎金 7.5 萬元。2023 年度員工提出 268 件建議案,包含分行端末交易系統、徵授信系統、各項業務備查登記簿整合平台、行動網銀及智能理財等優化建議,強化經營管理效益並加強風險管理。

本集團訂有「作業風險與控制評估管理要點」,由熟悉業務流程之同仁負責作業流程分析及風險辨識,2023 年度完成之作業風險自評流程計有管理單位 118 條、營業單位 60 條,透過風控自評結果彙整出應關注之作業風險,並針對風險較高項目,研擬行動方案預先因應,減少未來可能發生之作業損失,提升同仁對風險的認知與關注,將風險管理意識融入於日常業務流程。

合庫銀行訂有「辦理金融商品評估作業要點」,研辦金融商品前,事先辨識評估潛藏之風險並訂定相關因應方案,以加強風險控管。

2023年年報(前往新連結)