企業社會責任/治理面/風險管理

本公司亦依主管機關要求或經濟環境變化，適時增、修訂各項風險管理章則及監控 ... 內部稽核單位與業務單位自行查核所提列檢查意見或查核缺失，及內部控制制度聲明書所 ...     治理面 ＞ 風險管理     風險管理   本公司依據「金融控股公司及銀行業內部控制及稽核制度實施辦法」建立內部控制制度，涵蓋所有營運活動，並由董事會、管理階層及所有從業人員共同遵行。

董事會應認知營運所面臨之風險，監督營運結果，並對確保建立及維持適當有效之內部控制制度負最終之責任。

為完善內部控制制度及強健企業體質，特建立內部控制三道防線架構，並釐清三道防線之角色功能及權責範圍，確保組織架構符合三道防線原則及其有效運作。

  第一道防線-業務單位自行查核 由業務單位就其功能及業務範圍，負責辨識、評估、控制及降低營運活動所產生的風險，建立內部控制程序及執行風險管理程序，確保各項業務執行符合經營政策及目標，且定期辦理自行查核及內部控制自行評估，當流程及控制程序不足時，應立即提出改善計劃。

2020年集團國內外全數營運據點均已執行貪腐風險評估，其中員工個人相關活動經評估為中高度風險，子公司第一銀行即提出相關強化措施，如保險業務系統增加貸放檢核功能、訂定理財專員之直屬主管定期或不定期主動聯繫客戶制度並建立風險態樣監控名單等，以降低貪腐風險發生。

  第二道防線-健全法令遵循及風險管理機制 包含風險管理、法令遵循及其他專職單位(如財務控制、人力資源、法務等)應就各主要風險類別負責整體風險管理政策之訂定、監督整體風險承擔能力及承受風險現況，並向董事會或高階管理階層報告風險控管情形。

  1、法令遵循制度 本公司及銀行、證券、投信、保險子公司已設置隸屬於總經理之法令遵循專責單位，其餘各子公司亦設總機構法令遵循主管，負責各該公司法令遵循制度之規劃、管理及執行。

本公司持續要求各子公司落實並強化法令遵循制度，2020年執行成效如下：         2020年本集團因違反經濟、社會相關法令而遭重大罰款或非金錢制裁及檢討改善措施請參考本公司年報第47~48頁     ●與各子公司溝通聯繫會議       2、風險管理機制 (１)風險管理政策、架構、管理範疇及運作情形 本公司為能有效管理集團之營運風險，已訂定本公司及各子公司風險管理政策與指導原則，並設置獨立之「風險管理委員會」，2021年召開6次定期會議，賡續監督集團內各類風險狀況、審核各項風險限額、設定風險監控指標並每兩個月向董事會陳報風險評估結果（2021年報告6次），期將各項業務可能產生之風險控制在可承受範圍內，達成風險與報酬合理化之最終目標。

    本公司為強化公司治理與風險管理之連結，除將新興風險(如資安風險、氣候變遷風險等)納入「第一金融控股股份有限公司及各子公司風險管理政策與指導原則」，並訂定「新興風險管理要點」，2021年各子公司亦已將包含氣候變遷風險之新興風險納入其風管政策，各公司應評估對公司未來業務具有影響之新興風險，研擬相關抵減措施，以建立集團層級之新興風險項目及管理機制。

本公司亦依主管機關要求或經濟環境變化，適時增、修訂各項風險管理章則及監控指標，於2021年增訂「第一金融集團壓力測試要點」及修訂「第一金融集團偶發事件通報要點」等。

銀行、證券、投信及保險子公司均設置「風險管理委員會」，並由專責之風險管理單位進行日常業務風險之控管與報告。

其餘子公司亦依其業務性質與組織規模成立風險管理小組或指派專人負責風險管理相關事務。

        (２)風險管理精進措施   系統提升 ・完成企金信用評等系統升級專案及開發線上自動化權限申請流程，以提升信評系統之穩定性與作業效能。

・重新建置信用卡評分系統、修改轉銷呆帳後授信資產分類系統邏輯及額度檔案(groupoutput)之資訊處理邏輯、進行整合風險管理平台系統(Fermat系統)壓力測試建置升級服務等，以優化風險控管機制及流程。

・新增、優化或調整KRI、RCSA、CSA及LDC等系統，以精進作業風險專區系統功能。

  主要風險-信用風險、市場風險、利率風險、流動性風險、保險風險、作業風險及新興風險 ・因應金管會指定銀行子公司為系統性重要銀行(D-SIB)，陳報對該行未來四年資本適足性影響報告，並提出相關因應建議。

・為落實企業永續發展政策，將ESG風險因子納入企業信用評等機制，並自2020年10月起定期揭露「高排碳產業」曝險相關資訊。

・2020年召開作業風險發掘檢視小組會議共計6次，討論稽核缺失事項及重要風險議題計23項。

・參與如「e-First智能理財」、「開放銀行第二階段消費者資訊查詢服務」等新種業務，負責協助檢視新商品風險評估、作業風險及控管措施等。

・因應新冠肺炎疫情衝擊及推動政府紓困，即時辦理壓力測試，將疫情造成金融市場劇烈波動之因素納入壓力測試情境，俾利評估可能衝擊。

・2020年檢視或修正作業、信用及市場風險相關管理章則共計16則。

  ●子公司第一銀行資本適足性單位：仟元   (3)企業風險文化之建立 為強化集團風險管理機制運作順暢，並建立以風險為導向的企業文化，除不定期辦理風險管理座談會，邀集集團內各公司討論近期金融時事變化，評估調整各項風險監控指標及頻率，同時輔以線上第ｅ學苑建立系統性的風險意識，從進入第一金的每位「第一人」即開始瞭解第一的風險文化及核心觀念，並對各階段的晉升同仁進行相關風險管理教育訓練。

2020年有613人次及349人次分別透過實體及線上教育訓練完成風險管理相關課程及測驗，亦針對測驗未通過者，再次進行訓練及測驗，直至通過測驗比率達100%。

      ●建立風險文化措施   風險與績效之連結 ・總經理、高階管理階層及員工績效獎金核發標準納入風險性指標(包含當年度資產品質、客戶申訴、法令遵循及重大內控事件)，影響年度績效獎金數額。

・風險管理單位績效考核項目包含資本適足率暨槓桿比率、資本報酬率、逾放比控制目標等達成率、人員訓練及創新措施等風險管理指標，考核結果為受考核部門績效獎金之重要參考。

・辦理營業單位資本報酬率考核競賽，包含提存前純益資本報酬率、提存前營業毛利資本報酬率增加數及資本抵減增加數等項目，作為營業單位績效考核加分項目。

・經由內部稽核單位所提列檢查意見或查核缺失及內部控制制度聲明書所列應加強改善事項持續追蹤覆查，並將其追蹤考核改善情形，以書面提報董事會及審計委員會，列為對相關單位獎懲及績效考核之重要項目。

・各部門及各子公司法令遵循考核結果作為相關人員人事考評之依據。

  風險通報之措施 ・透過法令遵循制度規則、法令遵循案件通報作業要點、內部稽核制度實施規則及第一金融集團偶發事件通報要點等相關規範，建立內部人員風險通報機制。

・各公司內部網站設置「總經理信箱」、「Ideas信箱」、「關懷員工服務專線」、「CEO週報」、「好文分享」或多樣化主題的公共論壇等透明、平等、便利之申訴管道並妥善處理回應。

  風險文化之精進 ・不定期辦理風險管理座談會，邀集各公司討論近期金融時事變化，評估調整各項風險監控指標及頻率。

・訂有員工提案制度，鼓勵員工主動積極識別並報告潛在風險。

・每月發行風險管理電子報，透過「風管快報」、「專題報導」及「風管小辭典」等方式促進全員風險意識，提升專業知能。

・依各子公司業務屬性，要求證券子公司管理各分公司錯帳件數及損失金額，適度調控風險胃納，進而達到降低全公司累計錯帳頻率與損失。

  (4)新興風險   集團新興風險辨識   ●集團新興風險及擬定之減緩措施如下   第三道防線-獨立超然之內部稽核單位 本公司及銀行、證券、投信及保險子公司均設置隸屬於董事會之內部稽核單位，並建立總稽核制，以獨立超然之精神執行稽核業務，查核與評估第一道及第二道防線所設計並執行之內控制度與風險管理制度之有效性，並適時提供改進建議，以合理確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據，另經由內部稽核單位對金融檢查機關、會計師、內部稽核單位與業務單位自行查核所提列檢查意見或查核缺失，及內部控制制度聲明書所列應加強改善事項持續追蹤複查，並將其追蹤考核改善情形，以書面提報董事會及審計委員會，並列為對相關單位獎懲及績效考核之重要項目，以維持有效且適當之內部控制制度運作。

董事會稽核處為本公司內部稽核單位，負責建立及執行集團內部稽核制度，監理子公司稽核業務，查核與評估內部控制與風險管理制度之有效性並作成紀錄，定期向董事會及審計委員會報告外，並於2020年進行導入稽核作業輔助系統之評估作業，經評估後擬配合子公司之計畫時程，於2021年參考子公司執行情形，啟動本公司稽核作業輔助系統導入專案，以提升內部稽核作業之效果及效率。

本公司2020年內部稽核作業之執行及2021年稽核計畫之訂定，除參酌金融監督管理委員會之金融檢查重點、各單位(含子公司)內部控制執行之評等及各單位(含子公司)業務特性等，採風險化管理外，並採用集團內部控制制度自行評估管理系統，以提升集團辦理內部控制制度自行評估之效率。

另子公司第一銀行經主管機關核准於2020年起實施風險導向之內部稽核制度，建立風險導向內部稽核評估之方法與程序，依風險評估結果訂定內部稽核查核頻率，使內部稽核資源更有效配置，聚焦於重要風險並加強查核深度。

  ●2020年內部稽核制度執行成效如下       2020年內部控制制度聲明書請參考本公司年報第45頁