■ 深化風險管理的文化
風險管理之願景在於保障資產安全、提升顧客服務品質及增進股東價值,並期望將各項業務可能產生之風險,控制在可承受之範圍內,在確保資本適足性下,達成風險與報酬合理化之目標,以成為業務發展強力後盾。因此,為能有效辨識、衡量、監督及控制各項風險,玉山在各項業務的發展除皆秉持「一切業務不能凌駕於風險之上」之精神,同時考量風險管理與績效衡量之平衡,將風險管理構面納入績效考核,以遵循風險管理最高指導原則:安全性與流動性第一,收益性次之,成長性再次之,均兼顧公益性。
■ 風險管理組織架構及管理機制
玉山金控董事會為風險管理機制之最高決策單位,依整體營運策略及經營環境,核定整體之風險管理政策與重大決策,並擔負整體風險管理之最終責任。
為強化董事會風險治理溝通、協調、報告與建議,設有董事會層級之風險管理委員會,負責審訂各項業務風險管理政策,參考及遵循國際風險管理規範,推動及建立各項風險管理制度,與時俱進強化風險管理委員會功能與職掌,如近期風險胃納機制加入氣候變遷風險因子,並以壓力測試評估本公司整體風險水準受到衝擊的程度,來制定本公司各項業務限額。風險管理委員會每季定期召開風險管理委員會會議,並視情況不定期召開會議,考量公司策略發展及環境變化,審議該會或各層級風險單位針對個別風險項目所提出之風險緩和對策是否適切,負責妥善管理信用風險、市場風險、作業風險、資產負債風險等事項,每季(至少一年四次)定期召開並可視情況不定期召開,主要為考量玉山策略發展及環境變化,審議該會或各層級風險單位針對信用風險、市場風險、作業風險、資產負債等個別面向所提出之風險緩和對策是否適切。由金控風險管理處定期向董事會報告整體風險管理執行情形,同時揭露於年報上。
各層級風險管理單位則負責辨識及管理其產品、活動、流程、系統之風險,並建立風險承擔限額及監控指標以監控單位風險。訂定作業標準流程,同時依業務內容提出風險報告。另外,為強化三道防線,協助各道防線更有效完成職責,依玉山內控聯席會設置要點,每季召開內控聯席會,以強化內部控制,及相互分享相關知識及資訊。
■ 深植風險意識
教育訓練提升風險視野
為建立風險意識及有系統的提升風險視野,從每一位玉山人加入玉山的第一天即開始瞭解玉山風險、紀律、流程的核心觀念,並針對各業務、各階段的玉山人進行風險管理課程教育訓練。
一、新進行員訓練
每一位新進的玉山人在新人訓練階段都會接受風險管理的基礎課程,以瞭解玉山的風險管理文化、自我管理的紀律與原則,以及玉山各業務流程的風險輪廓。
二、各專業人才培訓
秉持一切業務不得凌駕於風險之上,玉山會在所有各業務專業人才培訓課程將業務相關風險管理納入必修課程,並持續就各業務重要及常見的風險議題進行深入的研討與交流,以確保在各業務流程中能將風險管理內化為關鍵要素。
三、中階主管培訓
玉山人在對於產品線與業務面的接觸後,對於玉山的組織及產品定位有著更深刻的體認。將會讓其瞭解整體產品線「風險與機會」平衡的重要性,同時透過中階主管教育訓練也會讓其更明白各項業務之風險管理,瞭解中階主管應具備的責任。
四、經理人持續精進
玉山對於經理人規劃了一系列的領導梯隊課程,透過課程的學習讓經理人因應環境的挑戰與風險來領導變革,並以決策思維進行公司全盤策略的考量。並且將風險管理文化在公司治理層面下的再一次深耕,成為不可或缺的基石。
此外,在制定考核規則時,考慮績效與風險管理之間的平衡,將玉山人的績效考核分為三大項目,其中「核心及管理能力的實踐」項目中,除了納入日常營運的風險控管, 也會評量同仁對於風險管理、三道防線的觀念及意識。在衡量高階經理人績效時,也將風險管理納入必要評核項目,並以獎酬制度鼓勵經理人及關鍵傑出人才長期精進風險管理,藉以深化風險文化與意識。
■ 2023年精進風險管理成效
BASEL之內部評等法(IRB法)機制推動
銀行自2006年起,陸續建置與精進信評模型,持續精進管理機制以確保模型有效運作,並以內部評等、違約及損失估計為基礎,運用於授信准駁、風險管理、內部資本分配與公司治理等方面。另外為強化模型資料完整性、攸關性與正確性,逐步完善資料管理制度與紀律,鞏固信評模型基礎工程;在公司治理面向,為強化銀行內部評等法與估計過程、管理機制、風險治理等面向,2023年度已4次陳報董事會與風險管理委員會,另不定期舉辦董事及高階管理階層BASEL課程,以利董事與高階管理階層瞭解風險成分趨勢變化及內部評等系統運作,並給予專業指導。
提升海外分子行風險管理
為提升海外單位風險管理專業能力,2023年已透過e-learning平台上架7項風險管理教育訓練課程,閱讀率達97%。上半年已協助新加坡分行於期限完成BCM(持續營運管理)機制導入,並符合當地主管機關規範及要求;香港分行亦已完成第一階段導入。另外,今年亦有總行與海外分子行主管同仁,前往海外或來台進行風險管理議題交流,有助於了解海外單位營運風險,提升風控能力。
信用風險管理機制
配合巴塞爾資本協定與持續深化信用風險管理機制,2022年起以信用評等模型風險因子為基礎,透過情境設定及風險分群,建構壓力測試模型,模擬風險因子變化以及計算壓力情境下之預期損失,並定期執行風險胃納與集中度限額管理,評估全行暴險分佈兼顧達成業務目標所承擔之風險程度。在銀行方面,將風險胃納機制加入氣候變遷風險因子,並以壓力測試評估玉山整體風險水準受到衝擊的程度,來制定銀行各項業務限額。
市場風險管理機制
玉山於2023年完成LIBOR轉置工作,順利將連結LIBOR指標的合約轉置為連結替代利率取代(如SOFR、CMS Fallback Rate),並持續提升複雜型金融商品評價能力,2023年建置SOFR CMS Spread區間計息組合式商品、ESG指數連結組合式商品等評價模板,且依照評價模型驗證計劃,確認玉山所使用之評價模型符合市場慣例,無偏誤之情事。交易對手管理方面,玉山持續調整金融機構監控指標,並導入負面訊息偵測機制,更即時、精準掌握主要往來金融機構之信用風險變化,以降低異常事件帶來之衝擊。今年建置理財顧客集中度管理機制,定期監控整體理財顧客投資是否過度集中單一商品、單一發行機構之情事,如超逾預警門檻,將提醒產品業管單位注意其業務經營策略,提前因應,以保障顧客之權益。
作業風險管理機制
應科技應用進行作業風險管理工具精進,梳理行內流程監控預警指標亦同步調整增刪指標項目,以更即時掌握異常警示與及早規劃管理措施,整體翻新率近5成,以期更貼近現行業務範疇及新業務發展。另透過各工具間交叉檢視產製年度潛在高風險流程,得以更有效掌握風險變化及支應業務發展。
資產負債風險管理機制
2023年導入銀行全幣別期距缺口報表自動化,提升報表產出即時性,以有效管理各國央行啟動升息循環期間對本行可能產生之流動性影響。同時也持續優化銀行資產負債部位配置,包含存放款部位的利率期間結構配置、資金配置,並因應全球貨幣緊縮政策,強化全行流動性風險管理及利率風險管理。
偵測經營風險監控指標
為落實銀行偵測經營風險指標的執行,2023年另訂定偵測經營風險管理相關規範,明確列示偵測經營風險指標之發送、填報、蒐集及檢視、分析與報告、監控指標異動等各項作業流程;並輔以作業流程圖,以完善偵測經營風險作業。全行監控指標精進方向,仍持續以聚焦監控指標有效性,提升偵測經營風險監控效果為主,目前重要風險監控指標,已由原先66項精簡至51項。
