25




                                險管理章則，所訂風險管理政策亦需明確定義風險、設定風險管

                                理目標、風險管理功能組織架構及範疇，設定有權人員之責任及
                                權限，確立風險管理功能權責歸屬、風險胃納及風險衡量方式，

                                並研訂風險對策 (風險迴避、移轉/沖抵、控制及承擔)  及資訊的
                                溝通與陳報程序。

                                    稽核單位需定期查核信用、作業及市場等各類風險管理政策
                                之制訂與執行效能；並查核新種業務或商品開發管理政策之訂定

                                與作業規範，是否經確認風險管理程序及能力；查核緊急應變計
                                畫及持續業務運作計畫制定情形；暨查核是否訂定對子公司合併

                                風險管理之策略。


                                2.3  風險管理流程



                                    銀行風險管理作業流程，應就各該業務作業流程，明定風險
                                辨識、衡量、監控與揭露機制，其做法為：



                                一、風險辨識、衡量

                                1.  銀行須視不同的風險類型、產品或服務之暴險程度，訂定量化

                                  或其他可行之質化標準或指標，確實瞭解所面臨或須承擔的風
                                  險，俾作為銀行進行績效評估與資本管理的依據。

                                2.  須檢視風險衡量方法的主要假設、數據來源及程序。
                                3.  定期進行壓力測試，以瞭解銀行發生重大事件之損失及其應變

                                  能力。