風險管理之願景在於保障資產安全、提升顧客服務品質及增進股東價值,並期望將各項業務可能產生之風險,控制在可承受之範圍內,在確保資本適足性下,達成風險與報酬合理化之目標,以成為業務發展強力後盾。因此,為能有效辨識、衡量、監督及控制各項風險,玉山在各項業務的發展除皆秉持「一切業務不能凌駕於風險之上」之精神,同時考量風險管理與績效衡量之平衡,將風險管理構面納入績效考核,以遵循風險管理最高指導原則:安全性與流動性第一,收益性次之,成長性再次之,均兼顧公益性。
玉山金控董事會為風險管理機制之最高決策單位,依整體營運策略及經營環境,核定整體之風險管理政策與重大決策,並擔負整體風險管理之最終責任。
為強化董事會風險治理溝通、協調、報告與建議,本公司設有董事會風險管理委員會,2023年度已召開5次會議(1/4、3/24、4/19、9/20、11/8),執行董事會之風險管理決策,審查風險管理政策與執行情形,督導風險管理機制建立及運作,審視風險管理報告、風險胃納及限額等。本公司風險管理處執行董事會通過之風險管理政策、程序與架構,並建立獨立有效之風險管理機制,以評估及監控本公司及子公司之整體風險承擔能力、已承受風險現況、研擬風險因應策略及追蹤風險管理程序落實情形,並定期向董事會及董事會風險管理委員會陳報風險管理執行情形,以確保風管機制有效運作。
各層級風險管理單位則負責辨識及管理其產品、活動、流程、系統之風險,並建立風險承擔限額及監控指標以監控單位風險。訂定作業標準流程,同時依業務內容提出風險報告。如面對重大議題管理,各單位需針對玉山於整體營運上於可能會面臨什麼樣的衝擊進行評估並擬訂對應的管理方針,進而有效的管理其所帶來的影響及發展可能的管理目標達到永續管理的目的。
每一位新進的玉山人在新人訓練階段都會接受風險管理的基礎課程,以瞭解玉山的風險管理文化、自我管理的紀律與原則,以及玉山各業務流程的風險輪廓。
秉持一切業務不得凌駕於風險之上,玉山會在所有各業務專業人才培訓課程將業務相關風險管理納入必修課程,並持續就各業務重要及常見的風險議題進行深入的研討與交流,以確保在各業務流程中能將風險管理內化為關鍵要素。
玉山人在對於產品線與業務面的接觸後,對於玉山的組織及產品定位有著更深刻的體認。將會讓其瞭解整體產品線「風險與機會」平衡的重要性,同時透過中階主管教育訓練也會讓其更明白各項業務之風險管理,瞭解中階主管應具備的責任。
持續與領先大學合作,以各項培育模組形塑領導梯隊所需具備之能力,持續提升高階經理人領導與專業能力。同時邀請董事一同參與,透過彼此教學相長,傳承風險管理文化,實踐興業精神。
除了實體課程外,玉山也善用數位科技方式舉辦線上教育訓練或大會考,後疫情時代下相關訓練課程亦持續透過多元管道進行線上或互動式課程持續進行相關培訓,2023年共有3,700人次透過e-learning及實體課程完成風險管理相關課程,通過率在97%~100%。風險管理處於每季發送雙向通報,傳達最新的風險管理規章、趨勢或實務,各產品線則不定期製作宣導素材,以利營業單位內部教育訓練使用。
此外,在制定考核規則時,考慮績效與風險管理之間的平衡,將玉山人的績效考核分為三大項目,其中「核心及管理能力的實踐」項目中,除了納入日常營運的風險控管,也會評量同仁對於風險管理、三道防線的觀念及意識。在衡量高階經理人績效時,也將風險管理納入必要評核項目,並以獎酬制度鼓勵經理人及關鍵傑出人才長期精進風險管理,藉以深化風險文化與意識。
在推出新商品或服務之前,開發團隊必須盤點可能產生的市場風險、流動性風險、信用風險、作業風險及新興風險等,規劃或使用現行相關控管機制,新商品服務會由風險管理處及法令遵循處共同檢視,已確保符合內外部法令規章且風險可控下,才能正式提供給顧客。當如果既有商品服務進行調整或精進時,發生可能影響法令遵循、內部控制或風險管理的情況,也必須進行風險評估。於2023年已完成海內外業務風險檢核評估共315件。
為了即時掌握風險控管時效,玉山建立各式通報機制與意見交流管道,鼓勵同仁若在日常業務中發現風險事件或潛在風險時,主動通報單位主管,也可藉由工作週記提出對風險控管的洞察與建議,統計2023年共有601則與風險管理或內部控制相關的週記內容,其中有81則提出具體建議。各單位每季進行風險管理與內部控制自評,風險管理處分析各產品線超過3,000份自評結果,彙整2023年最重要及常見的風險態樣與案例,於年度行務會議中向全行經理人及希望工程師報告。年終則透過發放綜合問卷方式,蒐集所有主管同仁的意見回饋,2023年蒐集7,556份問卷,其中有超逾150則與風險管理相關,風險長與風險管理處針對問卷精進做法,並向總經理及經營團隊提出報告,最終以視訊方式回應主管同仁,達到雙向交流目的。
信用風險管理流程方面,自2006年即發展內部評等系統(Internal Rating System),陸續建置與精進信評模型,並依主管機關規範與因應風險管理趨勢,訂定相關內部作業規範與流程,以內部評等、違約暴險額及損失估計等為基礎,運用於授信准駁、風險管理、內部資本分配與公司治理等方面;為確保在資料蒐集、儲存及處理等流程,符合攸關性、完整性及正確性等原則,逐步完善資料管理制度與紀律;為使董事會與高階管理階層瞭解評等系統運作、掌握風險變化,及給予專業指導,2023年度信評模型管理重要資訊已陳報董事會與風險管理委員會計12次,並不定期舉辦董事及高階管理階層BASEL課程,以強化公司治理。
為提升海外單位風險管理專業能力,2023年已透過e-learning平台上架7項風險管理教育訓練課程,閱讀率達97%。上半年已協助新加坡分行於期限完成BCM(持續營運管理)機制導入,並符合當地主管機關規範及要求;香港分行亦已完成第一階段導入。另外,今年亦有總行與海外分子行主管同仁,前往海外或來台進行風險管理議題交流,有助於了解海外單位營運風險,提升風控能力。
配合巴塞爾資本協定與持續深化信用風險管理機制,2022年起以信用評等模型風險因子為基礎,透過情境設定及風險分群,建構壓力測試模型,模擬風險因子變化以及計算壓力情境下之預期損失,並定期執行風險胃納與集中度限額管理,評估全行暴險分佈兼顧達成業務目標所承擔之風險程度。在銀行方面,將風險胃納機制加入氣候變遷風險因子,並以壓力測試評估玉山整體風險水準受到衝擊的程度,來制定銀行各項業務限額。
玉山於2023 年完成LIBOR 轉置工作,順利將連結LIBOR 指標的合約轉置為連結替代利率取代( 如SOFR、CMS Fallback Rate),並持續提升複雜型金融商品評價能力,2023 年建置SOFR CMS Spread 區間計息組合式商品、ESG 指數連結組合式商品等評價模板,且依照評價模型驗證計劃,確認所使用之評價模型符合市場慣例,無偏誤之情事。另為強化複雜型金融商品評價能力,2023年啟動第三方評價驗證專案,透過公正獨立之第三方單位,來確保評價模型之正確性與妥適性。
持續調整金融機構監控指標,並導入負面訊息偵測機制,更即時、精準掌握主要往來金融機構之信用風險變化,以降低異常事件帶來之衝擊。建置全行理財顧客集中度管理機制,定期監控整體理財顧客投資於單一商品、單一發行機構等面向之集中度狀況,以避免顧客投資過於集中於單一面向,並保障顧客之權益。
應科技應用進行作業風險管理工具精進,梳理行內流程監控預警指標亦同步調整增刪指標項目,以更即時掌握異常警示與及早規劃管理措施,整體翻新率近5成,以期更貼近現行業務範疇及新業務發展。另透過各工具間交叉檢視產製年度潛在高風險流程,得以更有效掌握風險變化及支應業務發展。
2023 年導入全幣別期距缺口報表自動化,提升報表產出即時性,以有效管理各國央行啟動升息循環期間對銀行可能產生之流動性影響。同時也持續優化資產負債部位配置,包含存放款部位的利率期間結構配置、資金配置,並因應全球貨幣緊縮政策,強化流動性風險管理及利率風險管理。
為落實銀行偵測經營風險指標的執行,2023年另訂定偵測經營風險管理相關規範,明確列示偵測經營風險指標之發送、填報、蒐集及檢視、分析與報告、監控指標異動等各項作業流程;並輔以作業流程圖,以完善偵測經營風險作業。全行監控指標精進方向,仍持續以聚焦監控指標有效性,提升偵測經營風險監控效果為主,目前重要風險監控指標,已由原先66項精簡至51項。