试论保险业风险管理实务守则.doc

98.12.31 保险业风险管理实务守则 中华民国九十八年十二月叁十一日行政院金融监督管理委员会金管保财字第 09802512071 号函准予备查修正全文 1.总则 1.1 為提供保险业建立风险管理机制所需之实务参考，并协助保险业落实 风险管理，以确保资本适足与清偿能力，健全保险业务之经营，特订定本守则。 1.2 本守则所称之风险，係指对实现保险业营运目标具有负面影响之不确 定因素。 1.3 保险业建立之风险管理机制，除应遵守相关法规外，应依本守则办理，以落实风险管理。 1.4 本守则之风险管理架构包括风险治理、风险管理组织架构与职责、风险辨识、风险衡量、风险回应、风险监控及资讯、沟通与文件化，如下图所示。 1.5 保险业应考量本身业务之风险性质、规模及复杂程度，建立适当之风险管理机制，并将风险管理视為公司治理之一部分，以稳健经营业务。 1.6 风险管理机制应结合保险业之业务经营及企业文化，并依据订定之风 险管理政策，运用各种质化与量化技术，管理保险业可合理预期且具攸关性之重要风险。 1.7 董事会及高阶主管人员应负责推动及执行风险管理政策与程序，并确 保企业内全体员工充分瞭解及遵循风险管理之相关规定。 1.8 保险业為执行风险管理政策所建立之作业流程及管理办法，应予以文 件化，相关之风险报告与资讯揭露应定期提供、追踪与更新。 1.9 保险业应重视风险管理单位与人员，授权其独立行使职权，以确保该风险管理制度得以持续有效实施。 2.风险治理 2.1 风险管理哲学与政策 2.1.1 风险管理哲学係企业全体员工共同分享之一套理念及态度，藉由其 所从事之所有活动，从拟定策略到执行日常之例行活动，以显示企业如何管理风险。 2.1.2 董事会及高阶主管人员应藉由其对企业本身组织及风险之了解，建 立所属企业之风险管理哲学，以指引内部风险管理机制及能力之建立，并确保营运目标及策略与风险管理哲学相符合。 2.1.3 為落实风险管理哲学，并将风险管理机制与企业之日常营运活动整 合，保险业应订定风险管理政策，以作為日常执行风险管理作业之规范依据。 2.1.4 订定风险管理政策时，应考量企业文化、经营环境、风险管理能力及相关法规，并应经董事会核定后实施，修正时亦同。 2.1.5 风险管理政策内容宜涵盖以下项目： 1.风险管理策略及风险管理目标。 2.风险管理组织与职责。 3.主要风险种类。 4.风险胃纳（Risk Appetite）。 5.风险评估、回应与监控。 6.文件化之规范。 2.2 风险管理文化 2.2.1 保险业之投资及业务应同时考量报酬及风险，建立风险管理之决策 性地位，此為风险管理文化之深入与内化，亦為风险管理成功之关键。 2.2.2 保险业之风险管理文化必须為系统之运作，风险管理非仅係风险管 理单位之职责，从董事会到业务单位均应参与及负责，以建立全方 位之风险管理文化。 2.2.3 保险业之风险管理文化必须由上而下才能有效的建立，其具体呈现 包括但不限於下列事项： 1.董事会成员及高阶主管人员接受风险管理相关专业训练，并给予支持。 2.定期向董事会提出风险报告。 3.风险管理最高主管之任免经董事会通过。 4.风险管理主管有适当之位阶。 2.3 风险胃纳与限额 2.3.1 风险胃纳与保险业之营运策略有关连。所谓风险胃纳，係保险业在 追求其价值时，在广义之基础下，所愿意接受之风险程度。风险胃纳反应保险业之风险管理哲学，进而影响风险管理文化及营运风格。 2.3.2 保险业订定风险胃纳时应注意以下事项： 1.应根据公司之经营策略与目标，并考虑业务成长、风险与报酬等因素，订定公司整体之风险胃纳。 2.保险业在考量风险胃纳时，得以量化或质化方式呈现。 3.在订定量化风险胃纳时，风险胃纳应与财务指标相连结。 4.董事会宜每年审视风险胃纳，若有需要则进行适当调整。 2.3.3 1.保险业应依风险特性与公司之风险胃纳，订定各主要风险限额， 并定期监控及落实执行限额超限之处理。 2.保险业应定期检视风险限额，以适时因应外在环境变化及内部决策之改变。 2.3.4 保险业应衡量并汇总公司整体及各业务单位之风险，包括市场、信 用与其他主要风险，并与风险胃纳比较。风险之汇总，宜考量各类主要风险间之相关性。 2.4 风险调整后绩效管理 2.4.1 保险业应在公司风险管理政策及风险胃纳下，衡量保险商品（险种）或投资绩效，於评估个别绩效时，宜同时考量报酬与风险承担之关係。 2.4.2 1.保险业应以过去长期绩效做為评量奖酬之依据，并减少短期诱因 之奖金支付等措施，以落实风险与报酬之平衡性。 2.保险业得视其风险管理文化及风险衡量之成熟度，考量实施风险调整后之奖酬机制。 2.5 资本适足性评估 保险业应维持符合主管机关法规之资本适足率。其内容包含下列各项： 1.保险业应依规定期限完成资本适足率之计算，并保留相关计算之纪录。 2.风险管理单位应了解保险业营运策略及其对资本适足率之影响。 3.保险业应配合主管机关规定，建立资本适足性评估程序。 4.保险业宜发展经济资本（EC；Economic Capital）之量化技术与自我风险及清偿能力评估机制（ORSA；Own Risk and Solvency Assessment），以加强资本管理。 3.风险管理组织架构与职责 3.1 风险管理组织架构 1.保险业宜设置隶属董事会之风险管理委员会，并应指定或设置独立於业务单位之外之风险管理单位，俾有效规划、监督与执行风险管理事务。 2.保险业风险管理组织架构之设计，应考量个别组织型态、业务规模、企业文化及所承担风险主要内涵之差异而有所调整。 3.风险管理非仅為风险管理单位之职责，公司其他相关单位亦有其相应之职责，以有效落实整体业务之风险管理。 4.风险管理之落实应有明确之权责架构及监控陈报流程，其内容包括对上陈报、向下沟通及跨部门间之资讯交流，促使相关之风险管理资讯能作有效之汇总、传递与研判等事项，俾公司之营运策略及风险管理政策可因应主客观环境变化，进行适当之调整。 3.2 风险管理职责 1.保险业配合其组织及作业流程，应建立风险管理之各层级职责。於整合风险管理时，应考量由上到下和由下往上两个处理面向。 2.董事会和高阶主管人员应发展并执行风险管理政策，使公司整体之营运能符合其策略目标。此外，董事会和高阶主管人员也应确保任何重大且新增之业务行為（包括新型态商品或业务所產生之曝险部位）都在适当授权下核准通过。 3.风险管理职责及功能之执行应被清楚地分配及委派，风险管理单位应独立於各业务单位，以落实执行整体风险管理政策及协调沟通各业务单位之风险控管任务。 3.2.1 董事会 1.应认知保险业营运所需承担之各项风险，确保风险管理之有效性并负整体风险管理之最终责任。 2.必须建立适当之风险管理机制及风险管理文化，核定适当之风险管理政策，并将资源做最有效之配置。 3.董事会对於风险管理并非仅止於注意个别单位所承担之风险，更应从公司整体角度考量各种风险汇总后所產生之效果。同时亦应考量主管机关所定法定资本之要求，以及各种影响资本配置之财务、业务相关规定。 3.2.2 风险管理委员会 1.拟订风险管理政策、架构、组织功能，建立质化与量化之管理标準，定期向董事会提出报告并适时向董事会反应风险管理执行情形，提出必要之改善建议。 2.执行董事会风险管理决策，并定期检视公司整体风险管理机制之发展、建置及执行效能。 3.协助与监督各部门进行风险管理活动。 4.视环境改变调整风险类别、风险限额配置与承担方式。 5.协调风险管理功能跨部门之互动与沟通。 3.2.3 风险管理单位 1.负责公司日常风险之监控、衡量及评估等执行层面之事务，其应独立於业务单位之外行使职权。 2.风险管理单位应依经营业务种类执行以下职权： （1）协助拟订并执行董事会所核定之风险管理政策。 （2）依据风险胃纳，协助拟订风险限额。 （3）汇整各单位所提供之风险资讯，协调及沟通各单位以执行政策 与限额。 （4）定期提出风险管理相关报告。 （5）定期监控各业务单位之风险限额及运用状况。 （6）协助进行压力测试。 （7）必要时进行回溯测试（Back Testing）。 （8）其他风险管理相关事项。 3.董事会或风险管理委员会应授权风险管理单位处理其他单位违反风险限额时之事宜。 3.2.4 业务单位 1.為有效联结风险管理单位与各业务单位间，风险管理资讯之传递与风险管理事项之执行，保险业视公司组织型态、规模大小及不同业务单位之重要性或其复杂度，得於业务单位中设置风险管理人员，俾有效且独立地执行各业务单位之风险管理作业。 2.业务单位主管执行风险管理作业之职责如下： （1）负责所属单位日常风险之管理与报告，并採取必要之因应对策 。 （2）应督导定期将相关风险管理资讯传递予风险管理单位。 3.业务单位执行风险管理作业之职责如下： （1）辨识风险，并陈报风险曝露状况。 （2）衡量风险发生时所影响之程度（量化或质化），以及时且正确之方式，进行风险资讯之传递。 （3）定期检视各项风险及限额，确保业务单位内风险限额规定之有 效执行。 （4）监控风险曝露之状况并进行超限报告，包括业务单位对超限採 取之措施。 （5）协助风险模型之开发，确保业务单位内风险之衡量、模型之使用及假设之订定在合理且一致之基础下进行。 （6）确保业务单位内部控制程序有效执行，以符合相关法规及公司 风险管理政策。 （7）协助作业风险相关资料收集。 3.2.5 稽核单位 稽核单位应依据现行相关法令规定查核公司各单位之风险管理执行状况。 4.风险管理流程 风险管理流程包括风险辨识、风险衡量、风险回应、风险监控及资讯沟通与文件化。 4.1 风险辨识 4.1.1 為达成风险管理目标，保险业应辨识公司营运过程中可能面临之风 险。 4.1.2 保险业营运可能面临之风险包括市场风险（Market Risk ）、信用风险（Credit Risk）、流动性风险（Liquidity Risk ）、作业风险（Operational Risk ），保险风险（Insurance Risk ）及资產负债配合风险（Asset Liability Matching）等。 4.2 风险衡量 4.2.1 保险业於辨识不同业务所含之风险因子后，应进行适当之风险衡量。 4.2.2 风险衡量係透过对风险事件发生之可能性及其所產生之负面衝击程 度之分析等，以瞭解风险对公司之影响，并将此种影响与事先设定之风险胃纳或限额加以比对，俾作為后续拟订风险控管之优先顺序及回应措施之参考依据。 4.2.3 风险衡量应按不同类型之风险订定适当之量化方法或其他可行之质 化标準予以衡量，以作為风险管理之依据。 4.2.4 风险量化之衡量应採用统计分析或其他量化技术。 4.2.5 风险质化之衡量係指透过文字描述，以表达风险发生之可能性及其 影响程度，其适用之情况如下： 1.初步筛选之用，以作為后续更精确衡量风险之前置作业。 2.量化分析过於耗费资源，不符成本效益时。 3.相关之数据及衡量方法，尚不足以进行适当之量化分析。 4.2.6 保险业应依风险属性定期进行压力测试，以了解保险业发生重大事 件之可能损失情况及其财务强度。 4.2.7 保险业应依风险属性於必要时进行回溯测试，将实际结果与风险衡 量估计值比较，以检验其风险衡量之可信赖程度。 4.3 风险回应 4.3.1 保险业於评估及汇总风险后，对於所面临之风险应採取适当之回应 措施。 4.3.2 风险回应可採行之措施包括： 1.风险规避：决定不从事或不进行该项业务或活动。 2.风险移转：採取再保险或其他移转方式，将全部或部分之风险转由第叁者承担。 3.风险控制：採取适当控管措施，以降低风险发生之可能性及发生后可能產生之衝击。 4.风险承担：不採取任何措施来改变风险发生之可能性，并接受其可能產生之衝击。 4.3.3 各业务单位於发生风险事件时，受事件影响之单位或依权责应行处 理该事件之单位主管人员，应立即进行处理，并通报风险管理等相关单位后，依所订核决权限报告。事后并应检讨事件发生原委，提出改善方案，追踪改善进度。 4.4 风险监控 4.4.1 保险业应依风险属性及风险胃纳订定主要风险之风险限额，依核决 权限核准后施行，并向各单位传达说明风险限额之内容，以确保相关人员了解限额管理之相关规范。 4.4.2 保险业应建立风险监控程序，以定期检视并监控各种风险限额运用 情形及其超限状况，并做适当之处理。 4.4.3 保险业之风险监控与回报系统，应因应公司经营目标、曝险情况与 外在环境之改变而进行检讨，包括对现有风险管理机制之有效性衡量，以及风险因子之适当性评估。 4.4.4 保险业应制定各项风险之适当监控频率与逐级陈报机制，使得在发 现缺失及异常状况时，均能依规定陈报。对重大之风险，可订定特殊报告程序以掌握处理时效。 4.5 资讯、沟通与文件化 4.5.1 所称资讯，係指為达成营运目标所需之风险管理与决策之内部及外 部资讯。 4.5.2 保险业资讯系统所提供之资料应具时效性及可靠性。 4.5.3 所称沟通，係指交换有关风险及风险管理相关资讯及意见之互动过 程。 4.5.4 保险业组织内由上而下、由下而上，以及横向之间应建立有效之沟 通管道。 4.5.5 保险业之风险管理机制应予文件化，该文件化之内容，可包括但不 限於： 1.风险管理组织架构及分层负责职务项目。 2.风险管理政策。 3.风险辨识及衡量。 4.风险回应策略及执行计画。 5.风险监控。 6.主要风险之管理机制。 5.各类风险之管理机制 5.1 市场风险 5.1.1 市场风险管理原则 市场风险係指资產价值在某段期间因市场价格变动，导致资產可能发生损失之风险。保险业应就公司所允许之投资商品范围，订定适当之市场风险管理机制，并落实执行；其管理机制至少应包括下列项目： 1.针对主要资產订定相关风险控管办法。 2.市场风险衡量方法（可包括质化或量化之方法）。 3.订定适当之市场风险限额及其核定层级与超限处理方式。 5.1.2 市场风险之质化衡量 1.可透过文字描述，以表达风险发生之可能性及其影响程度，具体载明於风险控管办法内。 2.进行质化风险衡量时，可採适切之数值以表示相对之程度或权重之半量化分析方式。 5.1.3 市场风险之量化衡量 1.保险业应衡量交易部位（TRD；Trading）及备供出售部位（AFS；Available for Sale）之市场风险，建立可行之量化模型，以定期计算市场风险，并与风险限额进行比较与监控。 2.市场风险量化模型可包括：（1）统计方法及模型验证测试。 （2）敏感性分析。 （3）压力测试。 （4）其他可行之风险量化模型。 3.衡量方法应正确且严谨，并应确保使用方法之一致性。 5.1.4 统计方法及模型验证测试 1.统计方法 （1）对於公司整体或个别投资商品之市场风险衡量，应採统计方法，作為公司了解整体市场风险之参考依据。 （2）若欲衡量投资组合之市场风险，建议採用风险值（VaR；Valueat Risk ）或条件尾端期望值（CTE；Conditional Tail Expectation ）法，可提供公司风险衡量之共通比较基础。 （3）使用风险值衡量法所使用之持有期间与信赖水準假设，应考量 投资目的及资產之流动性。 （4）管理市场风险之相关人员应了解市场风险模型之假设与限制， 并具备风险值衡量之专业能力。 2.模型验证测试採用统计方法评估市场风险时，应透过回溯测试或其他方法，进 行模型估计準确性之验证。 5.1.5 敏感性分析 保险业宜衡量投资组合价值对个别风险因子之敏感度，以加强市场风险控管。 5.1.6 压力测试 1.保险业应定期或不定期执行压力测试，以评估因市场过度变动之潜在异常损失，进而做好应付此类情况之準备。压力测试之两个主要目标： （1）评估潜在最大损失是否超过风险胃纳及自有资本吸收损失之能 力； （2）拟定公司為降低风险并保存资本而可能採取之计画，如办理避 险、调整投资组合及增加公司所能取得之筹资来源等。 2.压力测试方式可採歷史情境法或假设情境法，以衡量所涉及之风险衝击效果。 （1）歷史情境法係指利用过去某一段时间，市场曾经发生剧烈变动 之情境，评估其对目前资產组合所產生潜在之损益影响。 （2）假设情境法係指执行压力测试者自行假设资產可能之各种价格、波动性及相关係数等情境，评估其对目前资產组合所產生潜在之损益影响。 （3）公司应根据本身投资组合特性，考虑压力测试之假设内容，选定适当之测试方式。 5.2 信用风险 5.2.1 信用风险管理原则 信用风险係指债务人信用遭降级或无法清偿、交易对手无法或拒绝履行义务之风险。保险业应针对涉及信用风险之资產部位，订定适当之信用风险管理机制，并落实执行；其管理机制可包括下列项目： 1.交易前之信用风险管理。 2.信用分级限额管理。 3.交易后之信用风险管理。 5.2.2 交易前之信用风险管理 1.交易前应审慎评估交易对手、发行者、保证机构等之信用等级，并确认交易之适法性。 2.涉及复杂结构型商品之投资决策过程，需经由信用风险管理有关之各层级授权，并有适当之陈报流程与作业内容。 5.2.3 信用分级限额管理 1.订定信用分级管理制度时，宜考量公司投资资產复杂程度及特性，建议可包含以下内容： （1）依交易对手、发行者、保证机构等，设定各级信用限额并分级管理之。 （2）依国家、区域及產业别等，设定各级信用限额并分级管理之。 2.应定期并於内、外在经济情况发生重大变化时，重新检视信用限额。 5.2.4 交易后之信用风险管理 1.定期检视信用状况 （1）定期检视总体信用市场状况，了解信用市场之趋势，以期达到信用风险之预警效果。 （2）定期检视交易对手、发行者、保证机构、投资部位等之信用状况，以充分揭露其风险状况。 2.各部位信用风险限额控管 （1）信用曝险金额应定期衡量，并与核准之信用风险限额进行比较 与监控。 （2）信用曝险金额衡量之分类可包括：交易对手、发行者、保证机构、国家、区域别，商品别等。 3.信用风险预警 （1）宜订定各类信用风险事件之预警制度，与通报作业程序。 （2）针对主要信用风险事件，应有适当之通报程序，进而做好应付此类情况之準备。 5.2.5 信用加强与信用风险抵减 1.对於信用加强方式，可採行限制新增部位、保证、或增提担保品等措施。 2.对於信用风险抵减方式，可採抵销协议（Netting Agreement ）、购买信用衍生性商品等措施，并确认法律权限之可执行性，以落实执行既有程序。 3.其他有效降低信用风险之措施。 5.2.6 信用风险之量化衡量 保险业应就无活络市场及持有至到期日（HTM；Holdto Maturity）或其他信用部位之交易，视公司需要，参採下列方式以衡量信用风险： 1.预期信用损失（ECL=EADxPDxLGD）之估计包含以下叁项：（1）信用曝险金额（EAD；ExposureatDefault）。 （2）投资部位或交易对手之信用违约率（PD；Probability of Defaul）。 （3）投资部位或交易对手之违约损失率（LGD；Loss Given Default）。 2.未预期信用损失可视需要，採信用损失分配估计方式。 3.信用风险压力测试。 5.2.7 信用风险压力测试 1.保险业在订定信用异常变动因应措施时，宜採用压力测试模拟，以衡量异常信用变动对投资组合价值变动之影响，作為拟具因应措施之依据。 2.压力测试方式可採歷史情境法或假设情境法以衡量所涉及之风险衝击效果。 （1）歷史情境法係指利用过去某一段时间，市场曾经发生剧烈变动 之情境，评估其对目前资產组合所產生潜在之损益影响。 （2）假设情境法係执行压力测试者自行假设可能之各种情境，评估 其对目前资產组合所產生潜在之损益影响。 （3）公司宜根据本身的投资组合特性，考虑压力测试之假设内容，选定适当之测试方式。 5.3 流动性风险 5.3.1 流动性风险管理原则 流动性风险分為资金流动性风险及市场流动性风险。资金流动性风险係指无法将资產变现或取得足够资金，以致不能履行到期责任之风险；市场流动性风险係指由於市场深度不足或失序，处理或抵销所持部位时面临市价显着变动之风险。保险业应订定适当之流动性管理办法，并落实执行，其管理机制至少应包括下列项目： 1.资金流动性风险管理。 2.市场流动性风险管理。 3.异常及紧急状况资金需求策略。 5.3.2 资金流动性风险管理 1.保险业应依业务特性评估与监控短期现金流量需求，并订定资金流动性风险管理机制，以因应未来之资金调度。 2.保险业应设立一独立於交易单位之资金调度单位，每日现金管理及持续性现金流量管理，并负责监控各业务单位净现金流量。 （1）应综合考量各部门对资金需求之金额与时程，进行资金管理。 （2）资金调度单位需与业务单位及相关部门保持密切联繫，并针对 个别交易之资金使用状况，与结算交割相关部门相互沟通。 3.资金流动性除应考虑本国短期资金调度外，亦需考量跨国或跨市场之资金流量调度。 4.保险业得採用现金流量模型，以评估及监控公司之中、长期现金流量变化情形。 5.3.3 市场流动性风险管理 1.保险业应考量市场交易量与其所持部位之相称性。 2.巨额交易部位对市场价格造成重大影响，应谨慎管理之。 5.3.4 异常及紧急状况资金需求策略 1.保险业对异常或紧急状况导致之资金需求，应拟定应变计画。 2.发现业务单位重大与异常使用现金情形时，资金调度单位应通报风险管理单位或其他相关单位，必要时得成立危机处理小组，以处理重大流动性风险。 5.4 作业风险 5.4.1 作业风险管理原则 作业风险係指因内部作业流程、人员及系统之不当或失误，或因外部事件造成之直接或间接损失之风险。其内容包括法律风险，但不包括策略风险及信誉风险。保险业对於作业风险应订定适当之风险管理机制，其内容宜包含下列各项： 1.作业风险控管措施。 2.作业风险辨识。 3.作业风险衡量。 4.作业风险管理工具。 5.4.2 作业风险控管措施 1.适当之权责划分各项业务活动及营运交易之作业流程应建立适当之权责划分。 2.授权层级及授权额度不同型态之业务及交易活动订定明确之分层负责授权标準，各层级人员在授权范围及授权额度内执行各项营运作业。 3.保留交易轨跡公司应依规定保留各项业务活动及营运交易之文件纪录或相关资讯。 4.法令遵循公司应依法指定法令遵循主管，并由其拟订法令遵循制度，报经 董事会通过后施行。各相关单位应订定业务规章，以作為业务进行之遵循依据，并应定期评估法令遵循执行情形。 5.签订契约之风险管理公司各项涉外契约之内容条件，除应事先详细评估外，并应经公司之法务单位或法律顾问审阅，再依裁决权限签核后，始得签订。 6.委外作业管理公司办理委外作业时，应遵循主管机关颁布之相关规定及公司内 部作业规范办理。 7.法律纠纷之风险管理公司或员工因执行职务而成為诉讼或仲裁案件被告时，应即通知公司之法务单位或法律顾问，俾评估公司应採取之法律行动。 8.法令变动风险之管理公司应密切注意与所营事业相关法令之订定与修正，分析其可能对公司產生之影响，并採取因应措施。 9.非契约权利风险之管理公司应保护公司有形及无形之资產，就公司之有形资產应完成必要之登记或法律程序，以确保公司之所有权或其他权利得依法行使；就公司之无形资產应建立必要机制，确保公司之智慧财產权不受第叁人非法之侵害。若欲授权第叁人使用公司之智慧财產权，应於授权契约中明定授权之期间、范围与方式。 10.紧急事故危机处理公司应建立紧急事件危机处理作业机制及资讯系统损害应变处理等备援机制，确保重大危机事故发生时，公司仍可继续运作，持续提供客户服务，并将损失影响程度降至最低。 5.4.3 作业风险辨识 作业风险辨识宜考量人员、系统、流程或外部事件等主要风险因子，以确保商品、企业活动、流程及系统在推出或上线前已完成适当之作业风险辨识。 5.4.4 作业风险衡量 作业风险衡量主要係為了解作业风险之程度及本质，进而能协助作业风险回应方案之形成及决定实施之优先顺序。而作业风险程度主要是由发生可能性及影响程度来决定。风险之发生可能性及影响程度可利用质化或量化方式进行分析。 1.质化分析 质化分析方式主要是利用叙述方式来定义风险程度。完成质化之发生可能性及影响程度分析后，可透过风险比对步骤得出作业风险之高低程度并给予不同之风险因应方式。 2.量化分析 当有足够之作业风险歷史资料，并且有能力将作业风险发生可能性及影响程度利用数字表达时，宜使用量化之作业风险衡量方式。 5.4.5 作业风险管理工具 保险业宜建置质化或量化之工具来辨识、衡量及管理作业风险，常用之作业风险管理工具如下，各公司得视需要酌予採用： 1.蒐集作业风险损失资料 保险业可蒐集汇整过去内部或外部损失事件，以作為未来风险评估之依据。 2.风险及控制自评（RCSA；Risk and Control Self-Assessment）： 风险及控制自评是保险业内部评估关键风险、控制设计重点、及控制缺失之后续因应措施之主要工具。保险业藉由风险及控制自评程序，内部的营运单位可辨识出其潜在作业风险，进而发展出管理作业风险之适当程序。 3.关键风险指标（KRI；Key Risk Indicator）：关键风险指标是量化作业风险测量指标之一，代表於特定流程中之作业风险表现。 5.5 保险风险 保险风险係指经营保险本业於收取保险费后，承担被保险人移转之风险，依约给付理赔款及相关费用时，因非预期之变化造成损失之风险。 保险业对於保险风险中所涉及之商品设计及定价、核保、再保险、巨灾、理赔及準备金相关风险等，应订定适当之管理机制，并落实执行。 5.5.1 商品设计及定价风险 1.商品设计及定价风险管理原则 商品设计及定价风险係指因商品设计内容、所载条款与费率定价引用资料之不适当、不一致或非预期之改变等因素所造成之风险。保险业对於商品设计及定价风险应订定适当之风险管理机制，并落实执行；其内容可包含但不限於下列项目： （1）评估商品内容之妥适性、合法性及市场竞争力。 （2）检视商品费率之适足性、合理性及公平性。 （3）检测行政系统之可行性。 （4）商品设计及定价风险衡量方法。 （5）商品设计及定价风险控管方式。 2.商品设计及定价风险衡量 商品设计及定价风险衡量可按不同类型之商品订定适当之质化标準或量化方法予以衡量，以作為保险风险管理之依据，以达成风险管理之目的。 （1）以质化方式衡量风险时，可透过文字的描述表达风险发生之可 能性及其影响程度，以适当反应风险。 （2）对於可量化之风险，可採统计分析或其他方法进行分析衡量，并针对不同商品所面临较敏感之因素，进行相对应之敏感度分析或情境分析（适用於寿险业）。 3.商品设计及定价风险衡量工具 保险业进行商品设计及定价风险衡量时，可参酌之衡量方法包括但不限於下列项目： （1）利润测试（适用於寿险业） 执行利润测试时，应依据商品类型及特性，配合公司之经营策略，订定可接受之利润目标，藉以检验或调整商品之设计及定价风险。 对於利润测试过程中所採用之各项精算假设，除须与商品内容一致外，亦应有相关之精算理论或实际经验為依据，其订定之过程及採用之方法须符合一般公认之精算原则。 利润测试指标 一般所採用之各种利润衡量指标，可包括但不限於下列所示： a.净利（损）贴现值对保费贴现值之比率（Premium Profit Margin） b.新契约盈餘侵蚀（New Business Strain） c.ROA（Return on Asset） d.损益两平期间（Break Even Year） e.ROE（Return on Equity） f.IRR（Internal Rate of Return） （2）敏感度分析（适用於寿险业） 保险业可对个别风险因子进行敏感度分析，以利风险评估。 敏感度测试可包括：投资报酬率、死亡率、预定危险发生率、脱退率及费用率等精算假设。敏感度较高之风险因子，应作进一步分析。 （3）损失分配模型（适用於產险业） 保险业针对各种同质性之承保风险，可建立损失分配模型，以评估该承保风险之损失期望值，及不同信赖水準下之可能损失。 建立损失分配时，可分别考量损失频率、损失幅度及损失之相关性。 当承保风险缺乏同质性，或经验资料不足，尚难建立损失分配以评估风险时，可寻求再保人或其他外部机构协助，必要时须加以调整。 4.商品设计及定价风险控管 保险业可针对不同保险商品，依商品特性进行风险控管，其可参酌之方法包括但不限於下列项目： （1）资產配置计画（适用於寿险业）：应与投资人员就商品特性进行沟通后，并依其专业评估而制定，对於可能发生之不利情势，应制定适当之应变方案。 （2）风险移转计画：採取移转之方式，将全部或部分之风险转移。 （3）精算假设：费率釐订所採用之精算假设可视情况加计适当之安 全係数。 （4）经验追踪：商品销售后可定期分析各项精算假设、进行利润测试或经验损失率分析，藉以检验或调整商品内容与费率釐订。 5.5.2 核保风险 1.核保风险管理原则 核保风险係指保险业因执行保险业务招揽、承保业务审查、相关 费用