精品资料网（http:/www.cnshu.cn） 25万份精华管理资料，2万多集管理视频讲座证券商风险管理实务守则目 录1.总则2.风险管理组织架构与职责2.1 风险管理组织架构 2.2 风险管理职责 3.风险管理之流程3.1 通则3.2 风险之辨识3.3 风险之衡量3.4 风险之监控3.5 风险之报告3.6 风险之回应4.各类风险之管理机制4.1 市场风险4.2 信用风险4.3 流动性风险4.4 作业风险4.5 其它风险4.6 风险限额与风险汇总5.风险性之绩效管理5.1 绩效衡量5.2 收入与成本配置5.3 资本适足率及其它相关议题6.风险管理信息系统6.1 通则6.2 风险管理信息系统之功能6.3 数据库之建置暨数据之完整性6.4 技术架构之建置暨系统之安全性7.风险信息揭露8.附则1. 总则 1.1 为协助证券商建立良好之整体风险管理制度，并促进资本市场健全发展，爰制定本守则，俾供证券商参考遵循。 1.2 证券商业务之经营面临许多不确定性，凡某一事件之发生可能产生负面冲击，而影响经营策略目标之达成者，谓之风险。 1.3 证券商应塑造重视风险管理之经营策略与组织文化，并掌握质化与量化管理之成果，作为经营策略制定之参考依据。1.4 证券商为了管理风险，宜建立整体风险管理制度，由公司之董事会、各阶层管理人员及员工共同参与推动执行。它是一种上下共守的程序，从公司整体的角度，透过对潜在风险之辨识、衡量、监控、响应及报告等一连串活动，以质化及量化之管理方法，将营运活动中可能面临之各种风险，维持在所能承受之范围内，以期能合理确保公司策略目标之达成，并有助它的规划制订。1.5 证券商建立风险管理制度，除应遵守相关法规外，其执行风险管理之组织架构与权责、风险之辨识、衡量、监控、响应、报告、风险管理信息系统及信息揭露宜尽可能参酌引用本守则办理，俾积极扩大风险管理的深度、广度与效能。1.6 证券商应重视风险管理单位与人员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施，并协助董事会及管理阶层确实履行其责任，进而落实证券商之风险管理。2. 风险管理组织架构与职责2.1 风险管理组织架构2.1.1 证券商风险管理组织架构证券商得在董事会成员中组成风险管理委员会，并应指定或设置适当风险管理执行单位，俾有效规划、监督与执行证券商之风险管理事务。守则说明: 1. 风险管理组织架构之设计，并无放诸四海皆准的体系，宜考量个别组织型态、企业文化及所承担风险主要内涵之差异等因素；但执行风险管理之单位或个人应保持独立性，则为影响风险管理成效的重要共同原则。2. 风险管理非仅风险管理单位之职责，公司内其它相关单位，诸如人力、法务、信息、内控、稽核、规划等亦有其相应需配合之事项，否则难以落实整体业务之风险管理。3. 风险管理之成功有赖全公司上下之共同推动执行，因此董事会与风险管理执行单位以及相关单位间之沟通、协调与联系便极为重要。除此之外，公司的营运亦攸关各种内、外部人之利益，由于立场不同，自然对风险的观察与接受度各异，因此为能得到正面支持，与内、外部人之沟通亦需重视。4. 风险管理之执行有赖明确之权责架构设计、及监督呈报流程之规划，否则相关风险管理信息难以作有效之汇总、传递与研判，公司的营运策略及风险管理政策也无法因应主客观环境之变化，进行适当之调整。2.2 风险管理职责2.2.1 董事会的角色董事会应认知证券商营运所面临之风险（如市场风险、信用风险、流动性风险、作业风险、法律风险、声誉风险及其它与证券商营运有关之风险等），确保风险管理之有效性，并负风险管理最终责任。守则说明:1.董事会应对证券商财务损失或股东权益价值之减少负有最终之责任，因此董事会必须建立适当的风险管理体系，作业流程及全公司的风险管理文化，并配置必要之资源以利执行运作。2.董事会对于风险之管理，并非仅止于注意个别单位所承担之风险，更应从公司整体角度考量各种风险汇总后所产生之效果。同时亦应考量主管机关所定法定资本适足之需求，以及各种影响资本配置之财务、业务相关规定。2.2.2 风险管理委员会的功能为协助董事会规划与监督相关风险管理事务，证券商得在董事会成员中组成风险管理委员会，如未组成风险管理委员会，则由董事会直接负责相关事务。守则说明:1.鉴于风险管理之专业性、常态性及时效性，得于董事会成员中组成专责之风险管理委员会，方能有效进行日常风险管理事务之监督。但该委员会仍应定期向董事会提出报告。2.为利日常风险管理事务之监督，该委员会应拟定风险管理政策，并建立质化与量化之管理标准，同时应适时的向董事会反应风险管理执行之情形，提出必要之改善建议。2.2.3 风险管理执行单位的功能风险管理执行单位主要负责公司日常风险之监控、衡量及评估等执行层面之事务，其应独立于业务单位及交易活动之外行使职权。组织架构上可设计为直接向董事会负责。守则说明:1.风险管理执行单位应依证券商经营业务种类执行以下职权：(1)协助拟定证券商风险管理政策。(2)协助拟定证券商各部门之风险限额及分派方式。(3)确保董事会所核可风险管理政策之执行。(4)适时且完整地提出风险管理相关报告。(5)在业务单位进行各种交易前，该单位应对相关交易内涵先行了解，并对已完成交易之持有部位持续监视。(6)对于风险可量化的金融商品，应尽可能地提升风险管理衡量技术。(7)确实了解各业务单位之风险限额及使用状况。 (8)评估证券商之风险曝露及风险集中程度。 (9)压力测试与回溯测试方法之开发与执行。 (10)检验投资组合的实际损益与风险管理执行单位预测之差异程度。 (11)检核业务单位使用之金融商品定价模型与评价系统。(12)其它风险管理相关事项。 2.风险管理执行单位应获有适当的授权处理其它单位违反风险限额时之事宜，且应有适当之权限要求业务单位的部位维持在给定的限额之内。2.2.4 风险管理执行单位主管的角色风险管理执行单位主管之任免应经应董事会通过，并负责衡量、监控与评估证券商日常之风险状况。守则说明:1.风险管理执行单位主管主要权责如下:(1)确实监督暨掌握证券商之风险管理政策之执行状况。(2)建立证券商衡量、监控及评估可量化财务风险之整体架构。(3)负责领导证券商之风险衡量、监控与评估作业之执行。(4)监控业务单位之风险限额，于发现业务单位之风险承担有违反限额之情事时，应督促采取相关改正措施。(5)进行业务单位风险调整后之绩效衡量(risk- adjusted performance measurement, RAPM)或提供进行风险调整后绩效衡量所需之风险性信息。(6)采行适当的方法进行模型有效性之评估与回溯测试，以确保各项估计结果之正确。(7)确保风险管理技术能与时俱进。(8)其它风险管理相关事项。2.除上述事项外，对于不可量化之风险，该主管亦应协助董事会将该等风险责成适当之单位共同进行管理，其中包括紧急应变计划之订定等。2.2.5 业务单位风险管理人员的角色为了有效联结风险管理执行单位与各业务单位间，风险管理信息之传递与风险管理事项之执行，证券商得于各业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。守则说明:1.此等人员之设置与否，应视公司组织型态、规模大小及不同业务单位之重要性或其复杂度而定。2.风险管理人员主要职责如下：(1)以固定且制式化之方式，依照风险管理报告呈报程序报告业务单位风险暴露状况。(2)确保以及时且正确的方式，进行风险信息之传递。(3)确保业务单位内风险限额规定之有效执行。(4)监控风险暴露之状况并进行超限报告，包括业务单位对超限采取之措施。(5)确保业务单位内风险之衡量、模型之使用及假设的订定在一致之基础下进行。(6)确保业务单位内部控制程序有效执行，以符合法规规定及公司风险管理政策。2.2.6 业务单位主管的角色业务单位主管负责所属单位日常风险之管理与报告。守则说明：1.业务单位主管总承其所属单位的全部风险管理事宜。他负责分析及监控单位内相关的财务风险（如市场风险、信用风险），并采取各种因应对策。2.业务单位主管应督导每日将相关的风险管理信息传递予风险管理人员，或风险管理执行单位。2.2.7 风险资本限额之订定证券商宜就公司整体及各业务单位所需之资本进行配置，其配置之根据，应参照公司营运策略目标，于本身所能承受之风险程度范围内为之。配置权责宜归属于董事会，或经由风险管理委员会拟定后，报经董事会核可。为确保公司营运活动不踰越所能承受之风险胃纳，对风险资本限额之监控管理便极为重要。守则说明:1.风险资本限额系指公司整体或各业务单位于一定期间内，在一定信赖度下，最大所承受之风险损失，而相应所应配置之资本额度谓之。其与风险之承担为公司营运活动一体之两面。2.风险资本限额之订定，在程序上由下而上汇集各业务单位之需求及建议，然后再由上而下将所核定之限额交付各业务单位加以执行，同时透过风险管理体系有效监控其执行情形。3.在规划计算风险资本限额时，各业务单位所能分配到的资本，必须与其所能创造之绩效，及因此可能承担之风险一并纳入考量。在此过程中风险管理执行单位扮演重要的评估角色。2.2.8 风险资本限额之管理证券商对风险资本限额之管理应有一套完备之程序，包括其估算之方法，配置之方式，及监控作业之执行等。守则说明：1.风险资本限额之估算有质化及量化之方法，凡能量化者，于必要范围内宜尽可能以量化方式表达，目前技术上较可行者除市场风险及信用风险外，作业风险也逐渐发展出可使用之工具。2.在估算限额时应考量不同风险间之关联效果。3.限额之建立或配置可从不同角度或需求层面进行。例如按业务单位是一种方式，其它如按产品种类，期间长短，部位集中度，不同风险因子等均是可行之方法。4.限额建立后仍必须持续评估其合理性，以为必要之调整，惟均需经董事会之核可。2.2.9 风险管理政策证券商应订定风险管理政策，以作为公司日常执行风险管理作业之规范依据。其内容应能确实反应公司之营运策略目标、风险偏好及所面临风险的特性，并透过一定程序传达予公司上下一体遵行。风险管理政策得由风险管理委员会拟定，提交董事会核可后执行。守则说明:1.风险管理政策之拟定应考虑以下因素：(1)证券商整体营运策略与产品种类。(2)交易的规模、性质与复杂程度。(3)对风险的容忍程度。(4)内部控制程序的品质。(5)本身对风险的监督能力及风险管理体系与程序的完整性。(6)风险管理的专业程度。(7)过去的经验与绩效。(8)薪酬(或红利)政策（尤需注意薪酬与交易绩效的关连性）。(9)税务与会计问题。(10)相关法规之规范与限制。 (11)其它风险管理相关事项。2.证券商应定期检讨风险管理政策之妥适性，并适时调整，以配合主客观环境之变动。2.2.10风险管理执行效能之评估证券商应定期与不定期对其风险管理执行效能进行评估，包括是否合乎董事会之预期、风险管理运作是否具独立性、风险管理制度之执行是否确实及整体风险管理基础建设是否完备等。守则说明：1.有关风险管理有效性之评估： (1)风险常因客观环境之变动而改变其对业务之影响及冲击程度。因此，有必要对风险管理的优先级、成本、适用性及工具的选择等进行定期评估。(2)