(一)擬定風險管理政策
以董事會核訂之風險管理政策為管理之依據,風險管理委員會核定風險管理制度,為公司日常執行風控作業之規範,確實反映營運策略目標、風險偏好及所面臨之風險,透過一定程序傳達予公司上下一體遵行,並定期檢討風險管理政策與風險管理制度,適時調整以配合主客觀環境之變動。
(二)風險辨識
鑒於證券行業之特殊性,一般而言其所可能面臨之風險主要為市場風險、信用風險、流動性風險、作業風險,以及其他有關之風險。
1.市場風險:
指金融資產價值在某段期間因市場價格不確定變動,例如:利率、匯率、權益證券和商品價格變動,可能引致資產負債表內和表外項目發生虧損的風險。
2.信用風險:
指交易對手(包括證券發行人、契約交易相對人、或債務方)未能履行責任的可能性,且此種不履行責任的情況對證券商的風險額或財務狀況造成損失的風險。
3.流動性風險:
指無法將資產變現或取得足夠資金,以致不能履行到期責任的風險(稱為「資金流動性風險」),以及由於市場深度不足或失序,處理或抵銷所持部位時面臨市價顯著變動的風險(稱為「市場流動性風險」)。市場失序等因素影響公司整體資金調度。
4.作業風險:
由於內部作業、人員及系統之不當或失誤,或因外部事件所造成直接或間接損失之風險。
5.其他風險:
客戶糾紛訴訟或主管機關裁判行政救濟等法律財稅事件。
其他風險包括:
法律風險、策略風險和聲譽風險等。
(三)風險衡量
風險衡量原則:
(1)風險之衡量包括風險之分析與評估:
a.透過對風險事件發生之可能性及一旦發生時,其負面衝擊程 度之分析等,以瞭解風險對公司之影響。
b.將此種影響與事先設定之門檻標準加以比對,俾作為後續擬訂風險控管之優先順序及回應措施選擇之參考依據。
(2)按不同類型之風險訂定量化或其他可行之 質化方法予以衡量。
(3)可量化的風險,包括:市場風險與信用風險等,可採較嚴謹的統計分析與技術進行分析管理。
(4)目前較難量化的風險,亦應採取能適當反應風險之措施,以求達成風險管理之目的。
(四)風險監控與管理
完整的風險管理機制內容為公司執行控管作業之依據,內容包括:
額度的設定、授權層級架構之訂定、風險管理執行程序,並且因應法令規章、公司政策、市場情況、交易策略的更動,定期與不定期的適時更新。