• 首頁
  • 企業社會責任專區
  • 公司治理
  • 風險管理
  • csr-risk-management3
  • 風險管理是金融保險業營運的主要議題,而中國人壽更將嚴謹的風險管理設定為未來持續關注的經營目標。以內部規範的角度而言,中國人壽風險管理架構係由最高階的風險管理政策,往下也往外鋪展出各主要風險的管理辦法,及更細節描述與實務執行的各種施行細則與處理程序,除了達到完整文件化外,亦藉由內部規範來具體呈現中國人壽風險管理機制的普遍落實。

    風險管理組織

    中國人壽風險管理功能與職責涵蓋董事會、風險管理委員會、風控長、風險管理部、稽核部及所有業務執行單位,建構了一個由上而下宣導風險管理文化與理念,及由下而上傳遞風險管理資訊的全面性網絡,進而使公司整體得以體現風險管理的實質成效。

    風險管理政策

    本公司訂定並定期審視風險管理政策,作為全公司所有風險管理機制的最高指導準則。於風險管理政策中,明確揭示了整體風險管理的目標與策略、組織與職責、資本適足性的評估、風險胃納與限額的訂定,所辨識之主要風險類別與其管理流程等,除了符合企業風險管理(Enterprise Risk Management, ERM) 的世界趨勢外,亦成為實務執行與建置規範機制之基礎。

    專責風險管理部

    以獨立專責的風險管理部,扮演著整體風險管理功能的核心,並藉由互動、溝通與職責分配,將其風險管理的需求及成效延伸落實至各業務執行單位。風險管理部致力於風險衡量模型之開發、風險監控系統之規劃與執行,並提供風險資訊以利管理階層進行風險回應相關之決策,如風險規避、移轉或避險、風險控制、承擔與資本需求等。另一方面,風險管理部與所有風險承擔部門(業務執行單位)進行密切的互動溝通,協助與合作執行其風險辨識或控制規劃作業等,使其能夠履行第一線風險管理職責,達到事前預防與預警之功效。

    經營風險儀表板

    中國人壽經營風險儀表板(風險管理資訊平臺)係依「偵測經營風險作業要點」訂定,並據以執行。本儀表板偵測內容包含資本適足性、資產品質、管理能力、獲利能力、流動性等層面外,並納入獲利來源、國外曝險、投資部位、表外項目、民眾陳情等相關事項。藉由各面向指標的燈號,本公司管理階層、風險管理委員會與董事會皆能即時掌握本公司整體曝險及風險管理之狀況,並於必要時研擬與執行相關的因應措施。此儀表板自實施3 年以來,已藉由多次內部跨部門會議,及風險管理委員會中外部委員所提總體經濟、金融市場及保險監理意見等,進行風險指標及準則之檢視與修訂。此外,亦藉由相關監控資料之累積,更能夠掌握及評估公司整體經營風險之改變。

    自我風險及清償能力評估機制(ORSA)

    配合國際發展趨勢及主管機關之要求,本公司積極發展符合本身風險管理文化及資產負債風險概廓的ORSA架構與理念,並整合於預算目標擬訂、業務規劃、投資策略、資本管理等作業流程中,扮演近代風險管理所強調積極協助公司決策之功能。為使ORSA 得以提供更正確之風險管理資訊,並符合現行風險管理機制之架構,本公司投入相當之人力、物力資源致力於主要風險因子內部模型之建置,如國內股票及外匯的隨機模型、債券違約的模擬系統等。

    IFRS 9 金融工具

    在過去IAS 39 規定下,公司於金融資產存在減損客觀證據時,才需決定減損損失之金額,但IFRS 9 改採預期損失模式,不論是否有減損客觀證據,皆需於每一財務報導日評估金融資產自原始認列後信用風險是否顯著增加,並評估其未來12 個月或存續期間的預期信用損失。為符合IFRS 9 之要求,本公司積極發展預期信用損失模型,考量歷史經驗、市場狀況及前瞻性調整,決定模型假設及輸入值。亦可藉由預期信用損失之衡量,於適當時機調整投資部位,以降低信用風險。

    主要風險辨識及回應

    作業風險三大工具

    • 風險控制自行評估作業(RCSA)

      有系統的協調各流程之運作並持續地執行風險與控制自行評估(Risk and Control Self-Assessment, RCSA)作業,透過結構性、系統化方式並考量內外部作業流程管理要求,在各作業流程中辨識出關鍵作業項目並找出特定風險事件所有可能的原因(Causes) 及可能的後果(Outcomes) 等,建立整體性風險管理策略,並評估內部控制有效性、作為建立風險指標及量化風險之基礎,以確保營運目標的達成。

    • 關鍵風險指標(KRI)

      參考法令變動、科技變化、內外部威脅事件的趨勢,本公司已導入68 項「關鍵風險指標(Key Risk Indicator, KRI)」,透過量化的評估,定期觀察本公司各業務別之風險趨勢,以監控作業風險變化,作為反映風險變化情況的早期預警指標,加強業務單位及風險管理單位的風險認知,並藉由監控關鍵風險指標的流程中了解組織內對風險管理的目標及風險容忍度。

    • 風險事件資料蒐集(LDC)

      有效的監控是完善風險管理之要件,本公司已建置作業風險監控與異常通報機制,藉由損失事件蒐集(Loss Data Collection, LDC) 除可掌握作業風險實際曝險情形外,亦可及時察覺潛在風險與作業風險管理相關作業程序上之可再強化之處,以利協助進行風險辨識與評估,降低損失事件發生機率與衝擊。