风险管理制度评量元京.docVIP

PAGE PAGE 1 證券商風險管理機制自行檢查表 壹、風險管理組織架構 證券商應建立能有效執行風險管理政策之風險管理架構，該架構中應包含下列單位及其功能： 風險管理單位 1.證券商應有獨立的風險管理單位 2.風險管理單位在券商內部組織架構上應確保其獨立性 A.風險管理單位主管之任免是否需經董事會通過 B.業務單位未遵循風險管理機制時，風險管理單位之呈報流程及公司之處理程序為何（檢核是否具獨立性） C.風險管理單位是否隸屬董事會 3.風險管理單位應有適當之授權，並執行風險管理相關權責，包括： A.擬定公司風險管理政策與策略 B.訂定風險管理機制 C.訂定各項限額 D.建置或協助建置風險管理資訊系統 E.衡量風險值 F.監控風險 G.定期（每日、每週或每月）產出風險管理報表，並依流程呈報予公司高層 H.是否檢核業務單位所使用之金融商品定價模型與評價系統 4.風險管理人員應具有專業之素質與資歷 A.風險管理人員是否瞭解所控管業務之性質及其風險 B.風險管理人員是否具有風險管理專業能力 C.公司對於風險管理人員是否有持續之培訓課程 D.風險管理人員是否具備相關之專業證照 董事會 1.董事會應確保風險管理之有效執行，並負風險管理最終責任 2.董事會下是否設置風險管理委員會或審計委員會，負責監督風險管理之執行 3.證券商是否訂定董事會（含風險管理委員會或審計委員會）於風險管理架構中之功能及權責 業務單位 業務單位應瞭解其業務經營所承擔之風險，參與風險管理機制之訂定，並遵守公司所核准之風險管理機制，將各項風險控管於公司授權之額度內。 其他相關部門 1.證券商應明確定義其所管理之風險類別，是否包括：市場風險、信用風險、流動性風險、作業風險、法律風險、及其他風險 2.各類風險是否有專責部門或單位負責控管（請說明） 3.在風險管理組織架構中，風險管理單位、稽核部、法務部、結算部、財務會計部之職責與分工為何？ 4.前、後檯人員是否分開獨立 貳、風險管理制度之訂定與執行 一、證券商應訂定一套風險管理制度 1.風險管理制度是否涵蓋所有風險類別（包括：市場風險、信用風險、流動性風險、作業風險、法律風險、及其他風險） 2.風險管理制度之訂定、修改與定期檢視應有一定之流程，且應予以書面化 3.風險管理制度是否考量所屬關係企業，並訂定企業集團之風險管理政策 二、風險管理制度之揭示 1.風險管理規範與流程應書面化 2.管理階層應了解風險管理規範與流程 3.業務單位主管應了解風險管理規範與流程 4.業務單位相關人員應了解風險管理規範與流程，並將其執行視為應負責之職務範圍 三、證券商應訂定一套風險管理制度執行流程 1.風險管理制度執行流程是否包括風險管理政策、限額訂定、風險衡量、風險監控、超限處理、風險報告等流程 2.是否建立一套限額訂定及監控程序 2.各項風險之監控頻率為何（盤中即時、每日、每週、或每月） 4.是否建立超限處理程序 5.是否每日製作風險管理報告書呈報公司決策高層 6.是否有定期或不定期之風險管理會議 7.重大風險之處理與呈報程序為何？ 8.內部稽核單位是否檢視風險管理制度之落實情形;對於檢查所發現之缺失，是否於稽核報告中陳核並加以追蹤 四、風險管理資訊系統 1.是否建置風險管理系統，涵蓋之風險範圍為何 2.證券商是否有專職之資訊人員從事風險管理資訊系統之開發與維護工作 3.使用者是否參與風險管理資訊系統的功能設計與系統測試，以確保滿足風險管理上之需求 4.無論風險管理資訊系統為自行建置或委外開發，證券商是否取得系統建置之原始程式碼 5.風險管理系統是否提供即時監控功能 6.風險管理資訊系統是否確保跨部門與跨產品間所採用之計算方法與模型及資料具有一致性 7.是否具有確認風險資訊來源正確性與完整性之檢核程序 8.建置之風險管理系統是否設定存取權限，以確保證券商資訊、系統及模型之完整性及機密性 9.證券商所建置之風險管理系統是否有適當之資料備份及回復程序，以確保緊急時必要之運作，並訂有完整之應變措施 風險管理資訊之揭露 1.是否依主管機關規定揭露相關資訊 2.是否於年報、券商網頁或其他處所揭露質化與量化之風險管理相關資訊，包括： A.風險管理政策 B.風險管理採用模式 C.過去之風險預估與實際損益 D.資本適足率 E.主管機關要求揭露之相關資訊 F.其他有利風險管理機制運作之相關資訊 參、風險管理制度內容及執行程度 一、市場風險 1.是否訂定市場風險管理機制，並包含各業務之部位限額、停損限額、市場風險限額及其他相關限額 2.是否訂定市場風險管理程序，並包含限額使用之監控、超限處理、及例外管理之程序 3.是否採用量化模型衡量市場風險， A.採用何種衡量方法 B.是否定期進行模型驗證測試及檢視各項假設與參數，以確定風險模型預測之正確與可信度