風險管理與稽核制度
Risk Management and Audit System

風險管理與稽核制度

為健全本集團經營發展,確保資本適足性,以達成風險與報酬合理化目標,本公司依「金融控股公司及銀行業內部控制及稽核制度實施辦法」相關規定,訂定「風險管理政策與指導準則」,以為風險管理之重要依據。

本公司及主要子公司設有「風險管理委員會」,負責擬訂風險管理制度、政策、監控指標及執行風險管理業務等,健全本集團經營發展、確保資本適足性,並達成風險與報酬合理化目標。


風險管理策略與架構

本公司董事會為集團風險管理最高決策單位及最終承擔者,並由董事長、總經理、副總經理、單位主管,以及各子公司總經理等人員組成「風險管理委員會」,以連結本公司和子公司之風險管理單位(第二道防線)及事業單位(第一道防線)。

風險管理最高管理階層為風險管理委員會,主任委員由董事長兼任,最高風險監測與稽核的最高管理階層為總稽核,均向董事會報告,風險管理委員會係按季召開,由本公司及各子公司報告當期風險管理概況、資本適足性變化、重大異常事件之處理情形、重點監控對象及產業之暴險分析與追蹤歷次會議決議應執行事項進度等。


主要風險與新興風險管理 

主要風險

本集團每年評估金融相關業務可能面臨之內外部經營風險,透過授權機制、限額管理、監控指標等積極落實風險管理,並向董事會及高階管理階層報告風險承擔能力及因應措施。另外,各子公司亦須依其產品性質、業務規模、風險屬性等,分別設定風險指標與控管作業程序。為監管風險管理之執行,本公司每月定期監測集團信用風險暴險及相關限額控管情形,包含行業別、關注行業、大陸地區高風險行業、國家風險、大陸地區風險承擔限額、大型集團限額等限額控管資訊。另外,本公司每月亦將法定報表依規定期限上傳金管會網站,以定期監控暴險變化與風險管理情形。經由評估內外部風險及考量對本公司的潛在營運衝擊,2022 年前 2 大風險為信用風險及作業風險,相關風險胃納及減緩措施說明如下:


敏感性分析與壓力測試

定期對財務風險及非財務風險進行敏感性分析和壓力測試,以檢視風險管理機制及風險承受度。財務風險部分,合庫銀行以壓力測試情境會議設定內容為基礎,進行市場風險因子(包含利率及權益證券價格)檢視;倘利率曲線上升 100 基點,則交易簿價值將下跌 5,173.3 萬元;倘權益證券價格上升15%,則交易簿價值將上升 7,287.5 萬元。非財務風險部分,合庫銀行分析倘發生挪用客戶存款舞弊事件之作業風險影響情形,測試結果顯示,資本適足率、第一類資本比率、普通股權益比率及槓桿比率等均符合主管機關要求。


內部稽核組織與運作

為建立有效內部稽核制度及確保風險管理的落實,本公司訂有「稽核準則」,並依金管會「金融控股公司及銀行業內部控制及稽核制度實施辦法」等規定,建立總稽核以綜理稽核業務。其中由隸屬於董事會之稽核處每半年對本公司及各子公司進行內部稽核,以超然獨立之精神協助董事會及管理階層查核與評估內部控制制度是否有效運作,並適時提供改進建議,確保內部控制制度得以持續有效實施及作為檢討修正之依據。此外,主管機關金管會每 2 年對本公司進行一般檢查及不定期進行專案檢查,本公司亦致力配合檢查意見以改善辦理情形,建立妥適之風險管理機制。對此,內部稽核單位對金管會、會計師、內部稽核單位與內部單位自行查核所提列檢查意見或查核缺失,以及內部控制制度聲明書所列應加強辦理改善事項,持續追蹤覆查與改善情形,並以書面提報董事會及交付審計委員會,更將其列為各單位獎懲及績效考核之重要項目,進而促進集團之整體營運與風險控管效益。

2022 年,董事會稽核處已完成年度各項稽核業務,並列管追蹤本公司各單位及子公司查核意見之改善情形,以促進集團之整體營運與風險控管效益。

新興風險



型塑風險管理文化

為健全集團風險管理,建立氣候治理文化,提升本集團董事、監察人及高階經理人對風險之認知及最新國際發展趨勢與觀念變革,每年安排風險管理課程,業於 2022 年舉辦集團董監事及高階經理人之「氣候變遷國際發展趨勢及因應策略」教育訓練。此外,為提升員工風險意識、強化同仁對防制洗錢及打擊資恐相關法令制度之認知、增進員工資安防護能力與意識,以建立整體風險管理文化、有效執行集團風險管理政策,合庫鼓勵集團員工參加內外部各類風險管理相關教育訓練,除實體課程外,也善用數位科技舉辦線上教育訓練;另一方面,亦會傳達最新風險管理規章、趨勢或實務,以利各單位進行內部教育訓練使用。


為強化危機處理機制,於發生緊急事件時能迅速弭平事件或恢復營運,以掌握時效、降低損失,本公司訂有「緊急事件危機處理要點」,如遇人為或天然災害、內部控制不良、人員舞弊、安全維護、業務方面有重大財物損失、媒體負面報導等足以影響公司信譽及正常營運時,即啟動集團緊急事件通報及通聯系統,並設置危機處理小組負責緊急事件之處理與指揮,以及依發言制度統一適時對外說明。


風險文化之精進

本集團鼓勵同仁對營運流程提供優化建議,若所提供的建議被採納,則核發獎金予同仁,2022 年度共發放獎金 14.8 萬元。2022年度,同仁共提出 253 件建議案,包含分行端末系統交易優化、行動網銀優化、信用卡款沖帳系統改善及徵授信系統優化等,強化經營管理效益並加強風險管理。

本集團訂有「作業風險與控制評估管理要點」,由熟悉業務流程之同仁負責作業流程分析及風險辨識,2022 年度完成之作業風險自評流程計有總行管理單位 116 條、營業單位 60 條,透過風控自評結果彙整出應關注之作業風險,並針對風險較高項目,研擬行動方案預先因應,減少未來可能發生之作業損失,提升同仁對風險的認知與關注,將風險管理意識融入於日常業務流程中。