風險管理
HOME > ABOUT CONCORDS
風險管理方針
本公司風險管理政策依照本公司營運方針,於可承受之風險曝險範圍內,預防任何可能的損失, 並在風險與報酬達成平衡的前提下,增加股東財富,達成資本配置之最佳化原則。
風險管理政策為本公司風險管理之最高指導方針,適用範圍為本公司(含國際證券業務分公司) 及各子(孫)公司;有關風險管理之所有規範,均應遵循本政策訂定之。

政策/目標


風險管理組織架構與執掌
  • 董事會:本公司董事會為公司風險管理之最高單位,以遵循法令、推動並落實公司整體風險管理為目標,明確瞭解證券商營運所面臨之風險,確保風險管理之有效性,並負風險管理最終責任。
  • 風險管理委員會:委員會隸屬董事會,由董事會成員組成,其功能為協助董事會規劃與監督相關風險管理事務。
  • 風險管理室:本公司風險管理室為獨立之部門,隸屬於董事會,主要負責公司日常風險之監控、衡量及評估等執行層面之事務,確認業務單位之風險是否於公司和各授權額度範圍內。風險管理執行單位主管之任免經董事會通過,並負責衡量、監控與評估證券商日常之風險狀況。
  • 財務部:本公司財務部獨立於各業務部門之資金調度單位,負責監視每一業務單位之資金使用情況,當市場突發狀況產生資金需求,訂有資金管理之緊急應變程序。
  • 稽核室:本公司稽核室為獨立之部門,隸屬董事會,職司稽核業務之規劃及執行,負責本公司及子公司財務、 業務運作、內部控制及法令遵循執行狀況之查核事項,以確保本公司進行有效之作業風險管理。
  • 法令遵循部:法令遵循部專責本公司之法規遵循與交易契約文件之適法性審查。為協助控管此法律風險,法令遵循部隨時檢查內部規章,期使本公司及時因應主管機關法規之改變對本公司業務之衝擊,另備妥完整之審核程序以確保公司所有交易之周延性及適法性。
  • 各業務單位:業務單位主管負有第一線風險管理之責任,負責分析及監控所屬單位內之相關風險,確保風險控管機制與程序能有效執行。



風險管理機制
  • 市場風險:為規避市場價格變動所導致的風險,風險管理室設有風控系統及控管機制,每日衡量並確認市場風險控制在限額之內。市場風險衡量方式包括名目本金、公平市價、價格敏感度及 VaR涉險值,本公司依據不同商品特性,設定部位之風險限額、停損限額,以期有效控制市場風險。
  • 信用風險:為確保信用風險管理之完整性,對於不同信用程度之交易對手,訂定信用限額並分級管理。藉由分級管理制度,對於交易對手、發行人信用等級給予不同交易額度並定期檢視檢討交易對手、發行人之信用等級,以控管信用風險。
  • 流動性風險:本公司流動性風險可分為市場流動性風險與資金流動性風險。為降低市場流動性風險,本公司已於各業務單位金融商品管理準則中明訂流動性風險管理。為降低資金流動性風險,本公司設有獨立之資金調度單位,綜合考量各部門資金需求之淨現金流量及時程,以進行資金管理,並訂有資金流動性風險管理辦法。
  • 作業風險:各單位針對各項業務皆訂有產品準則或作業手冊,規範前、中、後檯之交易及作業流程,以降低交易及作業過程中可能產生之作業風險,並由稽核室負責財務、業務運作、內部控制及法令遵循執行狀況之查核事項,以確保本公司進行有效之作業風險管理。本公司另訂有作業風險事件通報要點,凡因內部流程、人員、系統之不當或因外部事件導致之直接或間接損失事件,皆需辦理通報,評估現有控管措施之有效性,並提出改善措施,藉此降低作業風險重複發生之可能性。
  • 法律風險:爲確保交易或法律程序之有效性及可執行性,本公司與交易相對人簽訂契約或出具其他法律文件前,均經法務人員或法務指定之外部法律顧問審核後簽訂。
  • 模型風險:為維持模型的運作與金融商品之風險管理,降低因使用不適當模型、參數或評價假設所導致的模型風險,本公司訂有模型風險管理機制,包括模型開發、驗證、保管及變更訂有標準程序,以確保模型合理性及正確性。
風險管理評鑑自2013-2020年連續8年皆為第2級(良好等級)。

經營危機管理機制
為避免發生足以影響公司財務、業務、或對股東權益、證券價格有重大影響之情事時,而導致公司發生鉅額違約或財務困難,使本公司無法履行交割義務,導致證券市場交割脫序及影響證券市場安定,訂定「經營危機應變措施」。
本公司若發生經營危機時,由本公司董事長擔任召集人、總經理擔任副召集人,召集相關人員成立「經營危機應變小組」,在最短時間內掌握危機之狀況,並擬定因應措施,且視經營危機嚴重程度,於必要時召開臨時董事會,邀集各董事向其說明發生緣由、因應措施及處置狀況等,俾共同研商緊急對策。


經營危機應變小組
成 員 職 責
召集人 由董事長擔任,綜理小組全盤業務,並負責召集小組成員研商緊急應變對策
副召集人 由總經理擔任,協助召集人處理小組全盤業務,並統籌小組之運作
資金組 財務部主管為負責人,負責研擬資金籌措之各種方案,確保財務調度之順暢
風控組 風險管理室主管為負責人,負責研判經營危機發生時對公司產生之風險,並彙整公司整體風險性資訊,掌握資產負債缺口狀況
業務組 業務單位主管為負責人,負責處理客戶發生鉅額違約或債券交易鉅額解約等相關事宜
公關組 對外發言人為負責人,統籌對外發言管道,並負責與主管機關、新聞媒體、投資人等保持溝通管道之暢通及維繫良好關係
後勤組 負責小組所需之行政申報作業、資訊、水電、場地、設備、人員調度等相關後勤補給作業


落實誠信經營並建立風險評估機制:
訂有「作業風險事件通報要點」,若發現員工有不誠信行為(如挪用公款、假帳/虛偽交易、賄賂/回扣、非公司帳之內線交易等),需通報風險管理室及總經理,並就相關之作業流程、人員管理進行檢討,並研擬改善方案,以加強防範該類不誠信行為之發生。

資訊安全風險管理
  • 在資訊安全防護方面:鑑於近來網路攻擊威脅日益增高,為確保各項資訊系統具有一定的安全及防護能力,於網路、機房、防火牆、伺服器及電子郵件等各層面加強防護設施,藉以實施技術面與管理面相關措施,提升網路及資訊系統安全防護能力。內部則加強社交工程演練、系統弱點掃描與電腦防毒防護,進一步提升人員資安意識與設備防護安全。
  • 在資訊風險控管方面,為因應各類資安威脅(如:DDoS攻擊、勒索病毒、個人資料保護、資料外洩及天然災害)並降低對公司營運之衝擊,本公司實施以下管理措施:
    • 成立資訊安全推行小組:並訂定「資訊安全政策」、「資訊安全組織程序書」、「資訊安全實施程序書」、「營運持續管理程序書」等,建立資訊安全管理系統。
    • 成立資訊安全專責單位,落實資訊安全管理與政策。
    • 與電信業者合作DDoS防護機制。
    • 每年定期進行社交工程演練或弱點掃瞄。
    • 含個資資料建置加密及保護機制。
    • 資料傳遞、管理及銷毀需妥善處理。
    • 重要資料建置備援機制並定期演練。