1以風險管理程序建構金融控股公司風險管理模型之研究許銘元2壹、前言自2001年10月始政府開始受理金融控股公司之申請,直到同年12月止,目錄壹、前言貳、風險管理程序概述參、金融控股公司風險管理模型之建構肆、結論及建議表目錄表一:市場風險衡量方法說明表表二:信用風險衡量方法說明表表三:作業風險衡量方法說明表表四:金融控股公司共同風險對策表表五:金融控股公司經營風險對策表圖目錄圖一:風險對策圖圖二:金融控股公司組織圖3共有14家的金融控股公司設立。金融控股公司之興起是未來金融市場的潮流。然而,金融控股公司經營之成敗對於國家的經濟發展,人民的生活水準及投資大眾的權益都會產生極大的影響。因此做好風險管理是金融控股公司責無旁貸的義務。完整的風險管理分為從管理的角度及依決策程序兩方面來加以定義。從管理的角度所定義之風險管理為以合理的成本來策劃、組織、用人、領導及控制組織之活動,使風險的不利影響降到最低。而從決策程序所定義之風險管理為透過各種風險之辨認、衡量、進而選擇適當的對策並加以執行,期以最小的成本,達到管理風險最大效益的方法。本研究係從決策程序面來說明金融控股公司的風險管理,目的在使讀者對金融控股公司之風險管理有一個完整的架構及基本的認識。貳、風險管理程序概述風險管理之程序分為風險辨認、風險衡量評估、風險對策之選擇、風險管理之執行及風險管理成效評核與回饋五個步驟。步驟的內容概述如下:1.風險辨認:即利用各種系統化的方法,確認各種風險之存在及了解其性質。其方法有風險問卷分析法、財務報表分析法、組織流程圖法及實地查勘法等。2.風險衡量評估:其內容包括評估風險發生之機率、風險發生後損失之程度及企業是否有能力承擔該損失。3.風險對策的選擇:依據風險之性質,選擇成本最低而效益最高之風險管理對策來管理其風險。4.風險管理之執行:即將風險管理的計劃付諸實行。而為了能確實執行風險管理的計劃,其風險管理計劃之執行者必須注意下列之事項:4A.風險管理計劃之執行者必須使用技術權威將風險管理計劃付諸實行。B.風險管理計劃之執行者必須與組織的管理者做良性的互動,使組織的管理者能了解風險管理計劃之效益,進而支持風險管理計劃之推動。5.風險管理成效評核與回饋:即隨時或定期評估風險管理的成果並隨時修正與調整風險管理的模式,使風險管理的效益達到最高。其步驟為:A.設定風險管理之目標。B.比較執行風險管理之成果與目標之差距。C.採取修正之行動或修正不切實際之目標。參、金融控股公司風險管理模型之建構本研究係依風險管理的程序來建構風險管理的模型,模型的內容列述如下:1.風險確認金融控股公司之風險分為各子公司之共同風險及整體金融集團之經營風險,說明如下:(1)各子公司之共同風險A.信用風險:係指授信或往來客戶因倒閉或信用狀況惡化,導致放款或因銷售之債權一部份或全部無法回收之風險。B.作業風險:係指因不足的內部程序、制度,或因職員、外在事件而可能遭受損失的風險。該風險包括法律風險,但排除策略性及商譽之風險。C.市場風險:因市場價格(如匯率、利率、股價、商品價格或其他指數等)變動使所持有之金融資產或負債產生損益之不確定性。5D.流動性風險:係指資金之供給不足以因應資金需求所產生之風險。金融控股公司的各子公司主要的風險,銀行為信用風險,證券公司為市場及流動性風險而保險公司流動性風險及承擔過高自留額之風險。(2)整體金融集團之經營風險A.決策風險:因經營方向之決定所產生之風險。B.策略風險:因經營管理因策略而改變所產生之風險。C.共同感染倒閉風險:因金融控股公司其中之一的子公司發生財務危機,導致影響金控子公司間安全性之風險。D.非常規交易風險:因進行非常規交易所產生之風險。而產生非常規交易之情形有為資助金控子公司業務而進行的非常規交易及金控大股東或利害關係人,利用對金控之控制力,對金控子公司進行不公平交易兩種。E.業務間利益衝突之風險:因各子公司利益衝突所產生之風險。例如:產物保險子公司違反該公司的核保準則,承接銀行子公司抵押品的火災保險業務。F.侵犯客戶權益之風險:因共同行銷而導致侵犯客戶權益所產生之風險。而會產生該風險之原因有強制搭售、市場地位之濫用及客戶資料洩漏三種。2.風險衡量評估為了對風險的辨認做更具體的描述,將風險予以量化,並以量化的方式呈現,使風險管理者可以客觀的衡量風險並對風險做更精確的評估。目前金融控股公司的風險量化的模型中,以共同風險衡量模型的發展較為成熟。因為這些模型較為複雜,本研究僅對這些模型做基本原理的說明。A.市場風險之衡量:衡量之方法包括基點價值法、風險值法及壓力測驗法。其中6最為廣泛使用的方法為風險值法,分為變異數與共變數法、蒙地卡羅模擬法及歷史模擬法。衡量方法說明基點價值法指金融商品價格上升一基點時該金融商品之價格發生變化的程度。以該商品未來現金流量之現值,做為測度之方法。風險值法變異數與共變數法假設在常態分配下,利用風險變數之易變性、相關係數及價格敏感度,預測其最大損失額。蒙地卡羅模擬法將變異數與共變數法所計算出之相關資料作成風險變數變動時之「預擬情況」,並在各種預擬情況下,預測最大的損失額。歷史模擬法以過去風險變數之實際變動,做成將來之預擬情況後預測其最大損失額。壓力測驗在非常情況或發生最壞之預擬情況下,所可能發生之損失情況。表一:市場風險衡量方法說明表資料來源:本研究B.信用風險之衡量:分為信用計量法、信用加減法、信用投資組合觀點法及投資7組合經理法四種衡量方法。衡量方法說明信用計量法1.估計信用風險暴險值及信用評等機率。2.考慮不同的信用評等移轉率之相關性。3.估計個別資產在信用評等改變後之可能價值。4.將參數估計值納入風險值公式,選定合適之信賴水準,以估計其信用風險值。信用加減法1.依據損失金額之大小,將資產進行分類。2.找出各類資產之損失分配,並形成不同違約損失之機率分配狀態。3.在最小資料點下,分析其信用損失分配之結果。信用投資組合觀點法1.依照發債機構或貸款人之狀況,將投資組合區分為數個小投資組合。2.計算各個小投資組合所產生信用事件的規模與次數。3.進行模型化信用損失分配。投資組合經理法利用資產價值與違約下限間之距離,來衡量預期違約之頻率。表二:信用風險衡量方法說明表資料來源:本研究C.作業風險之衡量:有類比法及精算法兩種。8衡量方法說明類比法1.由高層決定對抗風險之必備資金,在分配該資金於各事業單位。2.由各事業單位衡量對抗風險之必備資金。3.考量上述兩點決定其各事業單位對抗風險之必備資金。精算方法依據歷史資料估計其損失頻率及損失幅度,將其結合來估計其風險。表三:作業風險衡量方法說明表資料來源:本研究3.風險對策之選擇A.風險對策選擇之原則原則上風險對策之選擇所憑藉之依據係以風險所發生之機率及風險發生後之損失程度做為以何種方式解決其風險之判斷。其方式分為避免、降低、移轉、承擔四種。(1)風險之避免:適用於處理風險機率及損失程度皆高之風險。即對於會造成此類風險之活動予以避免。(2)風險之降低:適用於處理風險機率高、損失程度低之風險。即採取各種風險控制之方法,使風險之機率降低。如加強人員之教育訓練來減少犯錯的機率。(3)風險之移轉:適用於處理風險機率低、損失程度高之風險。即將此類之風險予以移轉。如對大型企業的鉅額貸款,採取與同業聯貸之方式處理。將部份之信用風險轉由同業承擔。(4)風險之承擔:適用於處理風險機率及損失程度皆低之風險。即承擔此類之風9險。圖一:風險對策圖資金來源:金管會銀行局網站B.各子公司共同風險之對策風險種類風險對策信用風險建立有效之風險評等制度。獨立且建全完善的內控制度。衡量信用曝險額,並提列足額之準備金。市場風險設定市場風險承擔限額。流動性風險逐日控管及定期覆核。有效貫徹政策的管理架構。MIS系統的運用。訂有緊急應變計劃。風險種類風險對策風險機率損失程度低高低高(1)避免(2)降低(3)移轉(4)承擔10作業風險將作業風險控管方式提升至董事會層級。發展作業風險方法論。確立控制風險之架構。表四:金融控股公司共同風險對策表資料來源:本研究C.整體金融集團經營風險之對策風險種類風險對策決策與策略之風險聘任適任的董、監事及高層經營者。加強董事會對政策的監督。共同感染倒閉之風險建立子公司間資金流向之安全控管機制。非常規交易之風險訂定金控子公司與利害關係人交易之規範。訂定金控母公司與子公司或子公司間資金交易之規範。業務間利益衝突之風險建立尊重各金控子公司獨立自主的企業文化。規範金控決策單位,不可以金控利益為理由,損及子公司之個別利益。侵犯客戶權益之風險訂立金融控股公司間共同行銷之自律規範。表五:金融控股公司經營風險對策表資料來源:本研究4.風險管理之執行11A.風險管理執行單位之工作職掌在風險管理執行的過程中,必須給予風險管理在組織內有明確的定位。目前國內大部份的金融控股公司之風險管理分屬兩個部門,一為屬董事會所管轄的風險管理委員會,一為屬於副總經理(或協理)所管轄的一個部門。圖二:金融控股公司組織圖資料來源:兆豐金融控股公司網站分別將風險管理單位之工作職掌說如下:(1)董事會對於風險管理的工作職掌a.訂定風險管理的政策、架構及金融控股公司風險管理文化。b.確定金融控股公司的風險胃納及風險容忍度。c.承擔風險管理成敗的責任。(2)風險管理委員會之工作職掌a.風險長的職責I.協助董事會制定風險管理政策。II.風險管理跨部門的協調與溝通。12b.風險管理委員會的工作範圍I.將風險管理的政策及目標化為可確實執行之方案。II.實地的建置風險管理之架構。III.制定風險管理政策說明書,以使風險管理的執行順利。IV.企業風險管理文化之宣導。(3)風險管理部門對於風險管理的功能a.協助各單位確實地執行風險管理的活動。b.進行各單位風險管理績效之評估。B.風險管理者在執行上所扮演之角色(1)對董事會及風險管理委員會做執行成果的回報並提出有效的改進方案。(2)將風險管理政策確落實到各單位。(3)尋求各單位對風險管理政策之主動支持及協調單位間跨部門風險管理之合作。C.風險管理者之特質(1)專業:具備豐富的知識及經驗,能透過各種風險辨識的方法發現其風險。(2)寬廣的視野:將分散在企業各層面的風險加以整合,以系統化的方式呈現風險訊息,以利製定有效的風險對策。(3)良好的溝通能力:使各單位主管支持風險管理政策,於執行其政策時能採取合作的態度。5.風險管理成效評核與回饋風險管理並非為一種靜態的組織或是制度,而是一種動態的管理過程。任何一種制度在實際的執行後會發現有缺失的地方,且因內、外在環境的改變會有新13的風險不斷的產生。因此風險管理的制度需作不斷的檢討、改進,方能使風險管理的制度能適時地因應當前之需求。風險成效評核系統,必須有下列的因素方能使其完整:A.對於風險所致的損失能隨時掌握及控制。B.隨時取的新風險、新的監理法令及新風險管理方法等資訊。C.風險管理目標、方法修正時,須迅速的讓公司員工了解。D.風險執行成果的隨時監測。E.完整的危機處理方法及程序。肆、結論及建議我國為了在金融風險的管理上能夠與國際同軌,訂於2006年底與國際清算銀行同時實施新巴塞爾協定。而新巴塞爾協定之三大支柱:最低資本要求、主管機關的監理及公開市場之揭露,其精神都是在督促金融業做好風險管理的工作。然而金融業是一種追求風險的行業,惟有不斷地追求風險才能持續的獲利。因此金融業對風險的對策並不是消極的逃避而是積極的與風險共舞,良好的風險管理程序能讓風險管理的效益提升,進而獲取更高的利潤。為了使金控公司的風險管理更加完美,針對目前金控公司的現況提出下列的改進之道:1.政府應對金融控股公司的風險管理的規範制定更明確的法令。2.金融控股公司應建置風險衡量的資料庫,以利正確的量化風險。3.金融控股公司需加強內部稽核及落實風險監測系統,隨時掌握風險並利用風險。4.加強員工的教育訓練,由上而下建立風險管理文化。讓員工確切了解風險管理的重要性。14參考文獻(一)中文部份1.宋明哲,2005,風險長─未來企業風險的守護神,風險與保險第5期,頁