【正文】 風險及信用風險外，作業(yè)風險也逐漸發(fā)展出可使用之工具。，以為必要之調(diào)整，惟均需經(jīng)董事會之核可。守則說明:：(1)證券商整體營運策略與產(chǎn)品種類。(5)本身對風險的監(jiān)督能力及風險管理體系與程序的完整性。(9)稅務與會計問題。證券商應定期與不定期對其風險管理執(zhí)行效能進行評估，包括是否合乎董事會之預期、風險管理運作是否具獨立性、風險管理制度之執(zhí)行是否確實及整體風險管理基礎(chǔ)建設(shè)是否完備等。：(1)可由內(nèi)部稽核人員獨立進行，因此其報告程序應獨立于交易活動、后臺作業(yè)及風險管理體系之外；或亦可借助外部稽核人員，協(xié)助評估。擔任模型檢驗之內(nèi)部或外部人員，須具備足以執(zhí)行該項工作之專業(yè)資格及相關(guān)學經(jīng)歷，以確保執(zhí)行成效。 風險之辨識證券商為管理風險，首應辦識有那些風險系其營運過程中可能面臨者。，例如：利率、匯率、權(quán)益證券和商品價格變動，可能引致資產(chǎn)負債表內(nèi)和表外項目發(fā)生虧損的風險。：法律風險、策略風險（strategy risk or business risk）和聲譽風險（reputation risk）等。守則說明:。而對其他目前較難量化的風險，亦應采取能適當反應風險之措施，以求達成風險管理之目的。(3)相關(guān)之數(shù)據(jù)及數(shù)量方法，尚不足以進行適當之量化分析。監(jiān)控作業(yè)中所發(fā)現(xiàn)之缺失均應依規(guī)定上報。 風險之報告證券商應確實編制各種交易報告書與風險管理報告書，呈報給適當?shù)墓芾黼A層，并應依規(guī)定定期向主管機關(guān)申報。(3)紀錄風險之狀況并發(fā)展成為公司管理的知識庫。(7)進行風險管理信息之分享及溝通。，擬訂適當格式之交易報告書及風險管理報告書，以供未來呈報之用。(2)評估各種風險響應方式之利弊得失（包括成本效益分析，預算執(zhí)行分析等）。(2)風險降低：采取措施以降低風險發(fā)生后之沖擊及（或）其發(fā)生之可能性。 市場風險 市場風險管理原則公司對于所有業(yè)務之市場風險，應訂定適當之市場風險管理制度，并落實執(zhí)行。(4)訂定適當之市場風險限額及其核定層級與超限處理方式。守則說明:：(1)統(tǒng)計基礎(chǔ)衡量法。，并應確保使用方法的一致性。守則說明：、部門或個別商品之未預期損失的市場風險衡量，宜采統(tǒng)計基礎(chǔ)衡量法，以提供相關(guān)部門對風險之整體性的了解。守則說明:，例如：利率、匯率等，對證券商資產(chǎn)價值變動之影響，宜采敏感性分析衡量法，以提供相關(guān)部門了解不同風險變動對證券商之影響效果。若估計與實際結(jié)果有重大差異，應重新檢視假設(shè)與修正模型。守則說明：，包含對信賴區(qū)間的選擇，但并未提供落于信賴區(qū)間以外或分配假設(shè)之外的損失金額預測，因此應采用壓力測試(stresstesting)評估證券商之潛在異常損失，并進行風險控管。守則說明：：(1)與信用風險管理有關(guān)之各個層級之授權(quán)架構(gòu)及呈報流程與作業(yè)內(nèi)容。(5)其它有效降低信用風險之措施：例如擔保品、保證、信用風險凈額抵銷協(xié)議及信用衍生性商品等。，據(jù)以對不同信用程度之交易對手設(shè)定信用限額。對于各種信用加強（包括擔保品）措施，也須定期評估與監(jiān)督管理。，應設(shè)定特別之監(jiān)督與核決程序，并宜針對下列項目建立高風險賬戶之追蹤管理程序：(1)賬戶信用變化。 信用加強與信用風險抵減 為進一步有效控制信用風險，公司應依交易對手或交易商品特性，透過擔保品、保證等方式，提升該交易的信用強度。，以充分揭露其風險狀況。守則說明:：(1)信用暴險金額。，與信用風險曝險凈額抵銷效果。，證券商應采取其它適當之方式，進行風險控管。守則說明:：該項交易目前的重置成本，亦即目前的市場價值，代表若交易對手今天違約所面臨的損失金額，亦約當于每日結(jié)清價。，則應有一完整適當之程序，其結(jié)果需經(jīng)適當驗證（validation）據(jù)以了解模型效度。守則說明:「1回收率（或償還率）(Recovery Rate)」，而回收率系指某合約若發(fā)生違約之后，其所能夠收回金額（如債權(quán)收回金額、或違約后收取本息之現(xiàn)值）占其信用暴險額或違約時尚未償還余額（如授信金額、或違約時債務面值）之比率。并對異?；蚓o急狀況導致之資金調(diào)度需求，擬定應變計劃。 資金流動性風險管理證券商應依業(yè)務特性評估與監(jiān)控各種貨幣的短期現(xiàn)金流量需求，并訂定資金流動性風險管理機制，以因應未來之資金調(diào)度。，并針對個別交易之資金使用狀況，與結(jié)算交割相關(guān)部門相互溝通。，證券商可采適當之風險量化技術(shù)進行控管。、特定商品的風險特性、交易活動的營運控制與程序。守則說明:，例如衍生性金融商品，其契約規(guī)范相當復雜與艱澀，為避免日后交易糾紛，交易人員需確保自身及交易對手對該項商品均有充分的了解。守則說明:，以確保交易業(yè)經(jīng)過正確地處理與紀錄。另應說明所采用之評價方法及理由，包含以市場價格評價或模型評價。 價格信息確認財務部門及風險管理相關(guān)部門人員應從獨立于交易部門之單位取得價格(包括利率與匯率)信息，以重新評價所持有之部位。，該程序宜包括對價格高（低）估、異常大量或其它異常狀況之處理方式。，并編制相關(guān)之分析報表。(例如:獨立之交易序號、交易細節(jié)、交易對手及交易時間)與正確性，須按規(guī)定保存交易文件。 交易之確認證券商于交易完成后與交易對手交易數(shù)據(jù)之確認作業(yè)，應由非交易部門之人員辦理。、核對及驗證，應由交易部門以外之人員負責。，所有指示交割處理的電話線應予以錄音。守則說明:、以及與外部組織紀錄之一致性，應進行賬戶之驗證，且交易部門應用系統(tǒng)與后臺數(shù)據(jù)庫應能相結(jié)合。守則說明:，包括擔保品，皆應放置在安全場所控管。 作業(yè)風險之量化衡量證券商應認知作業(yè)風險之重要性，并收集整理作業(yè)風險相關(guān)數(shù)據(jù)，以進行適當之量化衡量與管理。 其它風險 其它風險控管證券商除應控管經(jīng)營時所面臨之市場、信用、作業(yè)及流動性風險外，對于其它風險（包括法律風險、聲譽風險及策略風險等）宜建立適當之風險控管處理程序。、信用、作業(yè)與流動性風險外，仍包括法律、策略及聲譽風險等其它風險，宜依據(jù)各類風險特性及其對公司之影響，建立適當之風險管理程序以控管其它風險。，以確保內(nèi)部規(guī)章之前瞻性與彈性，俾能因應法規(guī)改變對其業(yè)務之沖擊。，業(yè)務單位應先取得該交易合法之授權(quán)，并遵守相關(guān)法規(guī)。守則說明:、敏感度限額及停損限額；并宜考量風險值(Value at Risk)限額或壓力測試限額。(2)在進行交易之前，交易員需審查限額，確定信用限額的有效性。(3)產(chǎn)業(yè)別。守則說明:，以適時因應外在環(huán)境變化及內(nèi)部決策改變。并依據(jù)作業(yè)程序，考量業(yè)務承作之改變、結(jié)構(gòu)之差異、風險程度及法律與法規(guī)等因素。，亦需考量該風險限額對整體風險限額的影響。(2)大額信用風險曝險狀況。衡量過程中須考量不同業(yè)務別之風險，并據(jù)以作為資本配置之依據(jù)。 ，以確保整體風險管理策略與經(jīng)營活動間之一致性，宜于獎酬制度、投資機會評估、產(chǎn)品定價、利潤分析、投資組合管理、風險限額設(shè)定與資本結(jié)構(gòu)決策中，參酌運用風險調(diào)整后績效之衡量結(jié)果。(2)與客戶、供貨商、同業(yè)間及社會大眾之關(guān)系。守則說明:、業(yè)務單位或交易人員之績效衡量，宜采用同時考量報酬與風險之風險調(diào)整后績效衡量指標，例如:風險調(diào)整后報酬對風險調(diào)整后資本(risk adjusted return on risk adjusted capital, RARORAC)指標（如下圖所示），或其它適當之指標。守則說明:。，如能將其風險承擔程度一并列入考量，有助于在目標、績效及風險之間取得適當?shù)钠胶?，不致于偏廢。 收入與成本配置 收入認列政策證券商應制訂收入認列政策，以有效反映業(yè)務經(jīng)營實況及符合現(xiàn)行會計原則，俾協(xié)助董事會及風險管理委員會取得充分之信息，以利掌握風險。(3)支持部門之成本應以其所提供服務之預計成本為基礎(chǔ)進行分配。守則說明:，向各業(yè)務單位計價。(3)內(nèi)部交易無合理價格可供參考時，宜運用邊際成本加成之方式訂定。守則說明：，以確保所雇用之風險管理人員具有適當之專業(yè)知識及經(jīng)驗。 稅務證券商應定期檢視稅務問題，避免因稅務問題而遭受重大損失。，負責全面性之危機處理。 ，個別關(guān)系企業(yè)之風險應額外揭露，以掌握其對于整體集團風險之影響程度。，建置時應確保系統(tǒng)之安全性。，亦需確認建構(gòu)風險管理信息系統(tǒng)所采用解決問題方法之可行性。，必須注意不同單位間所使用之分析方法與市場數(shù)據(jù)是否具有一致性。，而在線查詢之格式則可由使用者自訂。，于規(guī)劃時宜列入考量：(1)數(shù)據(jù)儲存之詳細程度。守則說明：，進行數(shù)據(jù)完整性確認。 技術(shù)架構(gòu)之建置暨系統(tǒng)之安全性 信息技術(shù)搭配證券商建置風險管理信息系統(tǒng)技術(shù)架構(gòu)時，應確認該系統(tǒng)與證券商原有信息平臺之兼容性，其架構(gòu)宜包含硬件平臺、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及通訊基礎(chǔ)架構(gòu)等。(4)數(shù)據(jù)庫管理系統(tǒng)：應依證券商技術(shù)程度及數(shù)據(jù)庫復雜度，決定采用關(guān)連性數(shù)據(jù)庫或?qū)ο髮蚴綌?shù)據(jù)庫。 系統(tǒng)與模型之安全性證券商所建置之風險管理技術(shù)架構(gòu)必須規(guī)范所需之安全程度，以確保證券商信息、系統(tǒng)及模型之完整性及機密性。守則說明：：異地備援、災后復原、容錯、備份及因應對策。7. 風險信息揭露 證券商除應依主管機關(guān)規(guī)定揭露相關(guān)信息外，亦宜揭露與風險管理有關(guān)信息。(3)過去之風險預估與實際損益。