■ 深化風險管理的文化
風險管理之願景在於保障資產安全、提升顧客服務品質及增進股東價值,並期望將各項業務可能產生之風險,控制在可承受之範圍內,在確保資本適足性下,達成風險與報酬合理化之目標,以成為業務發展強力後盾。因此,為能有效辨識、衡量、監督及控制各項風險,玉山在各項業務的發展除皆秉持「一切業務不能凌駕於風險之上」之精神,同時考量風險管理與績效衡量之平衡,將風險管理構面納入績效考核,以遵循風險管理最高指導原則:安全性與流動性第一,收益性次之,成長性再次之,均兼顧公益性。
■ 風險管理組織架構及管理機制
玉山金控董事會為風險管理機制之最高決策單位,依整體營運策略及經營環境,核定整體之風險管理政策與重大決策,並擔負整體風險管理之最終責任。
為強化董事會風險治理溝通、協調、報告與建議,設有董事會層級之風險管理委員會,負責審訂各項業務風險管理政策,參考及遵循國際風險管理規範,推動及建立各項風險管理制度,與時俱進強化風險管理委員會功能與職掌,如近期風險胃納機制加入氣候變遷風險因子,並以壓力測試評估本公司整體風險水準受到衝擊的程度,來制定本公司各項業務限額。風險管理委員會每季定期召開風險管理委員會會議,並視情況不定期召開會議,考量公司策略發展及環境變化,審議該會或各層級風險單位針對個別風險項目所提出之風險緩和對策是否適切,負責妥善管理信用風險、市場風險、作業風險、資產負債風險等事項,每季(至少一年四次)向董事會報告整體風險管理執行情形,同時揭露於年報上。
各層級風險管理單位則負責辨識及管理其產品、活動、流程、系統之風險,並建立風險承擔限額及監控指標以監控單位風險。訂定作業標準流程,同時依業務內容提出風險報告。另外,為強化三道防線風險管理、法令遵循及資訊安全,協助各道防線更有效完成職責,亦訂定「玉山銀行內控聯席會設置要點」,以達到強化內控、知識及資訊相互分享之效果。
