■ 深化風險管理的文化
風險管理之願景在於保障資產安全、提升顧客服務品質及增進股東價值,並期望將各項業務可能產生之風險,控制在可承受之範圍內,在確保資本適足性下,達成風險與報酬合理化之目標,以成為業務發展強力後盾。因此,為能有效辨識、衡量、監督及控制各項風險,玉山在各項業務的發展除皆秉持「一切業務不能凌駕於風險之上」之精神,同時考量風險管理與績效衡量之平衡,將風險管理構面納入績效考核,以遵循風險管理最高指導原則:安全性與流動性第一,收益性次之,成長性再次之,均兼顧公益性。
■ 風險管理組織架構及管理機制
玉山金控董事會為風險管理機制之最高決策單位,依整體營運策略及經營環境,核定整體之風險管理政策與重大決策,並擔負整體風險管理之最終責任。
為強化董事會風險治理溝通、協調、報告與建議,設有董事會層級之風險管理委員會,負責審訂各項業務風險管理政策,參考及遵循國際風險管理規範,推動及建立各項風險管理制度,與時俱進強化風險管理委員會功能與職掌,如近期風險胃納機制加入氣候變遷風險因子,並以壓力測試評估本公司整體風險水準受到衝擊的程度,來制定本公司各項業務限額。風險管理委員會每季定期召開風險管理委員會會議,並視情況不定期召開會議,考量公司策略發展及環境變化,審議該會或各層級風險單位針對個別風險項目所提出之風險緩和對策是否適切,負責妥善管理信用風險、市場風險、作業風險、資產負債風險等事項,每季(至少一年四次)向董事會報告整體風險管理執行情形,同時揭露於年報上。
各層級風險管理單位則負責辨識及管理其產品、活動、流程、系統之風險,並建立風險承擔限額及監控指標以監控單位風險。訂定作業標準流程,同時依業務內容提出風險報告。另外,為強化三道防線風險管理、法令遵循及資訊安全,協助各道防線更有效完成職責,亦訂定「玉山銀行內控聯席會設置要點」,以達到強化內控、知識及資訊相互分享之效果。
■ 深植風險意識
教育訓練提升風險視野
為建立風險意識及有系統的提升風險視野,從每一位玉山人加入玉山的第一天即開始瞭解玉山風險、紀律、流程的核心觀念,並針對各業務、各階段的玉山人進行風險管理課程教育訓練。
一、新進行員訓練
每一位新進的玉山人在新人訓練階段都會接受風險管理的基礎課程,以瞭解玉山的風險管理文化、自我管理的紀律與原則,以及玉山各業務流程的風險輪廓。
二、各專業人才培訓
秉持一切業務不得凌駕於風險之上,玉山會在所有各業務專業人才培訓課程將業務相關風險管理納入必修課程,並持續就各業務重要及常見的風險議題進行深入的研討與交流,以確保在各業務流程中能將風險管理內化為關鍵要素。
三、中階主管培訓
玉山人在對於產品線與業務面的接觸後,對於玉山的組織及產品定位有著更深刻的體認。將會讓其瞭解整體產品線「風險與機會」平衡的重要性,同時透過中階主管教育訓練也會讓其更明白各項業務之風險管理,瞭解中階主管應具備的責任。
四、經理人持續精進
玉山對於經理人規劃了一系列的領導梯隊課程,透過課程的學習讓經理人因應環境的挑戰與風險來領導變革,並以決策思維進行公司全盤策略的考量。並且將風險管理文化在公司治理層面下的再一次深耕,成為不可或缺的基石。
此外,在制定考核規則時,考慮績效與風險管理之間的平衡,將玉山人的績效考核分為三大項目,其中「核心及管理能力的實踐」項目中,除了納入日常營運的風險控管, 也會評量同仁對於風險管理、三道防線的觀念及意識。在衡量高階經理人績效時,也將風險管理納入必要評核項目,並以獎酬制度鼓勵經理人及關鍵傑出人才長期精進風險管理,藉以深化風險文化與意識。
■ 2022年精進風險管理成效
新商品服務風險評估
在推出新商品或服務之前,開發團隊必須盤點可能產生的市場風險、流動性風險、信用風險、作業風險及新興風險等,規劃或使用現行相關控管機制,新商品服務會由風險管理處及法令遵循處共同檢視,已確保符合內外部法令規章且風險可控下,才能正式提供給顧客。當如果既有商品服務進行調整或精進時,發生可能影響法令遵循、內部控制或風險管理的情況,也必須進行風險評估。於2022年已完成海內外業務風險檢核評估共217件。
Basel之內部評等法(IRB法)機制推動
為提升本行風險管理機制,持續進行信用評等模型管理程序,確保模型運作正常且順暢,並落實應用信用評等結果於授信權責、限額管理、貸後管理、績效檢視等面向;為持續強化模型資料完整性、攸關性與正確性,建立更完善的資料維護制度與紀律;在公司治理面向,已於2022年度進行4次董事會與風險管理委員會報告,透過董事與高階管理階層提供專業指導建議,以強化內部評等法與估計過程、管理機制、風險治理等面向。
提升海外分子行風險管理
除透過海外分子行風險月報掌握各項風險面向外,已疏理及整合相關風險管理報告,以有效控制營運風險。自2022年起,陸續規劃製作一系列風險管理e-learning課程供海外單位閱讀,以提升當地主管同仁專業能力。目前亦協助香港及新加坡分行導入BCM(持續營運管理)機制,以符合當地主管機關規範及要求。
信用風險管理機制
配合巴塞爾資本協定與持續深化信用風險管理機制,2022年起以信用評等模型風險成分為基礎,透過情境設定及風險分群,建構壓力測試模型,以模擬風險成分變化,計算壓力情境下之預期損失;並定期執行風險胃納與集中度限額管理,使全行暴險分佈兼顧達成業務目標所承擔之風險程度。
市場風險管理機制
滿足顧客多元化金融商品需求,本公司持續提升複雜型金融商品評價能力,2022年建置SOFR CMS Spread利率組合式商品、股權指數連結商品,細緻化風險因子模擬分析能力,更精準分析曝險部位之市場風險。面對2022年利率市場大幅波動,強化利率風險管理,以定期衡量及監控投資部位各天期時間帶的DV01,並搭配以美元利率交換、新台幣利率交換對債券部位進行避險,降低利率波動對本行的影響。2022年9月接軌ISDA 衍生性金融商品初始保證金(Initial Margin)規範後,每日與金融機構交易對手進行比對、監控,以確保交易對手風險無虞。
作業風險管理機制
因應數位科技發展更新整體作業風險管理底層架構,除新增科技安全類型之風險態樣外,亦因應數位發展及多元身分認證新增對應控制點。藉以提供業務管理單位更貼近數位轉型後產生的新型態業務風險輪廓描繪要素,同時著手規劃系統輔助管理工具,交叉檢視資訊,讓業務從規劃到運行,風險都能有效及充分掌握。
資產負債風險管理機制
運用新資產負債管理系統之模擬功能,在2022年對於升息環境下,分析全行資產負債部位配置之平均到期期間如何影響淨利息收益(NIM),且依據每筆交易的利率型態、現金流型態、指標利率、幣別、本金等資訊,來預估全行的資產負債部位、淨利息收入與流動性缺口預測,並將模擬結果作為本公司訂定業務策略發展與資產負債風險管理之參考依據,以利持續優化資產負債管理機制。
偵測經營風險監控指標
為持續精進偵測經營風險管理,2022年訂定「偵測經營風險管理作業要點」,明確制定各單位執掌職責,並將執行成效納入單位考核。同時,檢視全行監控指標,朝減量、增效方向規劃,以聚焦監控指標有效性,提升偵測經營風險監控效果。相關評估調整項目包括:(1)刪減2-3年來無發生異常之監控項目(2)新增海外子行48項監控指標(3)近一年出現異常且為高風險之指標(4)與偵測經營風險有高度關聯之項目。