以风险管理程序建构金融控股公司风险管理模型之研究_[全文]

以风险管理程序建构金融控股公司风险管理模型之研究许铭元前言自2001年10月始政府开始受理金融控股公司之申请，直到同年12月止，共有14家的金融控股公司设立。金融控股公司之兴起是未来金融市场的潮流。然而，金融控股公司经营之成败对於国家的经济发展，人民的生活水准及投资大众的权益都会产生极大的影响。因此做好风险管理是金融控股公司责无旁贷的义务。完整的风险管理分为从管理的角度及依决策程序两方面来加以定义。从管理的角度所定义之风险管理为以合理的成本来策划、组织、用人、领导及控制组织之活动，使风险的不利影响降到最低。而从决策程序所定义之风险管理为透过各种风险之辨认、衡量、进而选择适当的对策并加以执行，期以最小的成本，达到管理风险最大效益的方法。本研究系从决策程序面来说明金融控股公司的风险管理，目的在使读者对金融控股公司之风险管理有一个完整的架构及基本的认识。风险管理程序概述风险管理之程序分为风险辨认、风险衡量评估、风险对策之选择、风险管理之执行及风险管理成效评核与回馈五个步骤。步骤的内容概述如下风险辨认即利用各种系统化的方法，确认各种风险之存在及了解其性质。其方法有风险问卷分析法、财务报表分析法、组织流程图法及实地查勘法等。风险衡量评估其内容包括评估风险发生之机率、风险发生后损失之程度及企业是否有能力承担该损失。风险对策的选择依据风险之性质，选择成本最低而效益最高之风险管理对策来管理其风险。风险管理之执行即将风险管理的计划付诸实行。而为了能确实执行风险管理的计划，其风险管理计划之执行者必须注意下列之事项风险管理计划之执行者必须使用技术权威将风险管理计划付诸实行。风险管理计划之执行者必须与组织的管理者做良性的互动，使组织的管理者能了解风险管理计划之效益，进而支持风险管理计划之推动。风险管理成效评核与回馈即随时或定期评估风险管理的成果并随时修正与调整风险管理的模式，使风险管理的效益达到最高。其步骤为设定风险管理之目标。比较执行风险管理之成果与目标之差距。采取修正之行动或修正不切实际之目标。金融控股公司风险管理模型之建构本研究系依风险管理的程序来建构风险管理的模型，模型的内容列述如下风险确认金融控股公司之风险分为各子公司之共同风险及整体金融集团之经营风险，说明如下各子公司之共同风险信用风险系指授信或往来客户因倒闭或信用状况恶化，导致放款或因销售之债权一部份或全部无法回收之风险。作业风险系指因不足的内部程序、制度，或因职员、外在事件而可能遭受损失的风险。该风险包括法律风险，但排除策略性及商誉之风险。市场风险因市场价格如汇率、利率、股价、商品价格或其他指数等变动使所持有之金融资产或负债产生损益之不确定性。流动性风险系指资金之供给不足以因应资金需求所产生之风险。金融控股公司的各子公司主要的风险，银行为信用风险，证券公司为市场及流动性风险而保险公司流动性风险及承担过高自留额之风险。整体金融集团之经营风险决策风险因经营方向之决定所产生之风险。策略风险因经营管理因策略而改变所产生之风险。共同感染倒闭风险因金融控股公司其中之一的子公司发生财务危机，导致影响金控子公司间安全性之风险。非常规交易风险因进行非常规交易所产生之风险。而产生非常规交易之情形有为资助金控子公司业务而进行的非常规交易及金控大股东或利害关系人，利用对金控之控制力，对金控子公司进行不公平交易两种。业务间利益冲突之风险因各子公司利益冲突所产生之风险。例如产物保险子公司违反该公司的核保准则，承接银行子公司抵押品的火灾保险业务。侵犯客户权益之风险因共同行销而导致侵犯客户权益所产生之风险。而会产生该风险之原因有强制搭售、市场地位之滥用及客户资料泄漏三种。风险衡量评估为了对风险的辨认做更具体的描述，将风险予以量化，并以量化的方式呈现，使风险管理者可以客观的衡量风险并对风险做更精确的评估。目前金融控股公司的风险量化的模型中，以共同风险衡量模型的发展较为成熟。因为这些模型较为复杂，本研究仅对这些模型做基本原理的说明。A市场风险之衡量衡量之方法包括基点价值法、风险值法及压力测验法。其中最为广泛使用的方法为风险值法，分为变异数与共变数法、蒙地卡罗模拟法及历史模拟法。衡量方法说明基点价值法指金融商品价格上升一基点时该金融商品之价格发生变化的程度。以该商品未来现金流量之现值，做为测度之方法。风险值法变异数与共变数法假设在常态分配下，利用风险变数之易变性、相关系数及价格敏感度，预测其最大损失额。蒙地卡罗模拟法将变异数与共变数法所计算出之相关资料作成风险变数变动时之预拟情况，并在各种预拟情况下，预测最大的损失额。历史模拟法以过去风险变数之实际变动，做成将来之预拟情况后预测其最大损失额。压力测验在非常情况或发生最坏之预拟情况下，所可能发生之损失情况。表一市场风险衡量方法说明表资料来源本研究B信用风险之衡量分为信用计量法、信用加减法、信用投资组合观点法及投资组合经理法四种衡量方法。衡量方法说明信用计量法估计信用风险暴险值及信用评等机率。考虑不同的信用评等移转率之相关性。估计个别资产在信用评等改变后之可能价值。将参数估计值纳入风险值公式，选定合适之信赖水准，以估计其信用风险值。信用加减法依据损失金额之大小，将资产进行分类。找出各类资产之损失分配，并形成不同违约损失之机率分配状态。在最小资料点下，分析其信用损失分配之结果。信用投资组合观点法依照发债机构或贷款人之状况，将投资组合区分为数个小投资组合。计算各个小投资组合所产生信用事件的规模与次数。进行模型化信用损失分配。投资组合经理法利用资产价值与违约下限间之距离，来衡量预期违约之频率。表二信用风险衡量方法说明表资料来源本研究C作业风险之衡量有类比法及精算法两种。衡量方法说明类比法由高层决定对抗风险之必备资金，在分配该资金於各事业单位。由各事业单位衡量对抗风险之必备资金。考量上述两点决定其各事业单位对抗风险之必备资金。精算方法依据历史资料估计其损失频率及损失幅度，将其结合来估计其风险。表三作业风险衡量方法说明表资料来源本研究风险对策之选择A风险对策选择之原则原则上风险对策之选择所凭藉之依据系以风险所发生之机率及风险发生后之损失程度做为以何种方式解决其风险之判断。其方式分为避免、降低、移转、承担四种。风险之避免适用於处理风险机率及损失程度皆高之风险。即对於会造成此类风险之活动予以避免。风险之降低适用於处理风险机率高、损失程度低之风险。即采取各种风险控制之方法，使风险之机率降低。如加强人员之教育训练来减少犯错的机率。风险之移转适用於处理风险机率低、损失程度高之风险。即将此类之风险予以移转。如对大型企业的钜额贷款，采取与同业联贷之方式处理。将部份之信用风险转由同业承担。风险之承担适用於处理风险机率及损失程度皆低之风险。即承担此类之风险。图一风险对策图资金来源金管会银行局网站B各子公司共同风险之对策风险种类风险对策信用风险建立有效之风险评等制度。独立且建全完善的内控制度。衡量信用曝险额，并提列足额之准备金。市场风险设定市场风险承担限额。流动性风险逐日控管及定期覆核。有效贯彻政策的管理架构。MIS系统的运用。订有紧急应变计划。风险种类风险对策作业风险将作业风险控管方式提升至董事会层级。发展作业风险方法论。确立控制风险之架构。表四金融控股公司共同风险对策表资料来源本研究C整体金融集团经营风险之对策风险种类风险对策决策与策略之风险聘任适任的董、监事及高层经营者。加强董事会对政策的监督。共同感染倒闭之风险建立子公司间资金流向之安全控管机制。非常规交易之风险订定金控子公司与利害关系人交易之规范。订定金控母公司与子公司或子公司间资金交易之规范。业务间利益冲突之风险建立尊重各金控子公司独立自主的企业文化。规范金控决策单位，不可以金控利益为理由，损及子公司之个别利益。侵犯客户权益之风险订立金融控股公司间共同行销之自律规范。表五金融控股公司经营风险对策表资料来源本研究风险管理之执行A风险管理执行单位之工作职掌在风险管理执行的过程中，必须给予风险管理在组织内有明确的定位。目前国内大部份的金融控股公司之风险管理分属两个部门，一为属董事会所管辖的风险管理委员会，一为属於副总经理或协理所管辖的一个部门。图二金融控股公司组织图资料来源兆丰金融控股公司网站分别将风险管理单位之工作职掌说如下董事会对於风险管理的工作职掌订定风险管理的政策、架构及金融控股公司风险管理文化。确定金融控股公司的风险胃纳及风险容忍度。承担风险管理成败的责任。风险管理委员会之工作职掌A风险长的职责协助董事会制定风险管理政策。风险管理跨部门的协调与沟通。B风险管理委员会的工作范围将风险管理的政策及目标化为可确实执行之方案。实地的建置风险管理之架构。制定风险管理政策说明书，以使风险管理的执行顺利。企业风险管理文化之宣导。风险管理部门对於风险管理的功能协助各单位确实地执行风险管理的活动。进行各单位风险管理绩效之评估。B风险管理者在执行上所扮演之角色1对董事会及风险管理委员会做执行成果的回报并提出有效的改进方案。2将风险管理政策确落实到各单位。3寻求各单位对风险管理政策之主动支持及协调单位间跨部门风险管理之合作。C风险管理者之特质1专业具备丰富的知识及经验，能透过各种风险辨识的方法发现其风险。2宽广的视野将分散在企业各层面的风险加以整合，以系统化的方式呈现风险讯息，以利制定有效的风险对策。3良好的沟通能力使各单位主管支持风险管理政策，於执行其政策时能采取合作的态度。风险管理成效评核与回馈风险管理并非为一种静态的组织或是制度，而是一种动态的管理过程。任何一种制度在实际的执行后会发现有缺失的地方，且因内、外在环境的改变会有新的风险不断的产生。因此风险管理的制度需作不断的检讨、改进，方能使风险管理的制度能适时地因应当前之需求。风险成效评核系统，必须有下列的因素方能使其完整对於风险所致的损失能随时掌握及控制。随时取的新风险、新的监理法令及新风险管理方法等资讯。风险管理目标、方法修正时，须迅速的让公司员工了解。风险执行成果的随时监测。完整的危机处理方法及程序。结论及建议我国为了在金融风险的管理上能够与国际同轨，订於2006年底与国际清算银行同时实施新巴塞尔协定。而新巴塞尔协定之三大支柱最低资本要求、主管机关的监理及公开市场之揭露，其精神都是在督促金融业做好风险管理的工作。然而金融业是一种追求风险的行业，惟有不断地追求风险才能持续的获利。因此金融业对风险的对策并不是消极的逃避而是积极的与风险共舞，良好的风险管理程序能让风险管理的效益提升，进而获取更高的利润。为了使金控公司的风险管理更加完美，针对目前金控公司的现况提出下列的改进之道政府应对金融控股公司的风险管理的规范制定更明确的法令。金融控股公司应建置风险衡量的资料库，以利正确的量化风险。金融控股公司需加强内部稽核及落实风险监测系统，随时掌握风险并利用风险。加强员工的教育训练，由上而下建立风险管理文化。让员工确切了解风险管理的重要性。参考文献中文部份宋明哲，2005，风险长未来企业风险的守护神，风险与保险第5期，页2528何朝乾，2004，银行内控与风险管理，台湾金融研训院李孟茂，2005，银行风险管理与ERM之运用，台湾经济金融月刊第41卷第4期，页3242李美雀，2005，从富邦错帐事件看企业风险管理，会计研究第238期，页6678林文隆，2002，金控公司跨业经营与风险控管，内部稽核第40期，页2735林静瑜，2004，参加2004年THESOUTHEASTASIANCENTRALBANKSSEACENRESEARCHANDTRAININGCENTRE金融监理课程风险管理与内部控制报告，行政院金融监督管理委员会银行局邱慈惠，2005，金融控股公司风险管理体系，金管法令第11期，页3243胡翔，2003，新巴塞尔资本协定之实施与风险管理，今日合库928，页92103庄荞安，2005，掌控风险的舵手风险长，会计研究第239期，页2834庄荞安，2005，专访兆丰金控风险长曾垂纪风险长好比瞭望手，会计研究第239期，页3539陈辉吉，2000，企业应建立之风险管理体系，实用税务傅淑真，2003，我国金融控股公司内部监控机制之架构，铭传大学财务金融研究所，硕士论文彭金隆，2004，金融控股公司法制监理与经营策略，智胜出版社彭金隆，2005，金控公司流动手脚空间大，现代保