24




                                及組織規程。

                             2.  董事會須定期檢討風險管理作業之有效性，確保全面掌握風險
                                現況。

                             3.  銀行宜設置風險管理主管或風控長，以確保銀行整體風險之控
                                制。

                             4.  風險管理專責單位並需定期向董事會呈報各類風險控管報告。


                             二、風險管理機制


                             1.  風險管理部門需有足夠資源 (如：預算、專門技術知識人員及

                                資訊系統)  以進行風險管理。
                             2.  風險管理專責人員需有足夠之教育訓練及具備工作經驗。

                             3.  風險管理、內部稽核及法令遵循等部門間，應合作與彼此聯
                                繫、共享資訊與共同承擔責任，以達內部控制制度之有效性。



                             三、內部稽核

                             1.  稽核單位須建立適當之稽核計畫及程序，以檢視銀行內部各單

                                位風險管理之實際執行狀況。
                             2.  查核發現重要風險管理缺失，並於稽核報告中揭露，以定期提

                                出追蹤報告。


                             2.2  風險管理策略



                                 銀行風險管理措施之遂行，倚賴風險管理策略之採取與執
                             行，銀行除應明訂經董事會決議通過之風險管理政策及對各項風