保險業應強制設立權責相符的風控長

還記得2012年以美國雷曼兄弟倒閉為藍本的電影，黑心交易員的告白（Margin Call），故事由風控主管遭裁員開始，後續風控部門發現前台交易缺失，隨著決策層介入，展開公司面對危機處理的劇情。也清楚呈現，無論理想多高尚，大家都想成為交易市場中賽局的贏家，風險也因此隨著市場發展同步放大。

　而為有效降低企業破產風險所引發的外部社會成本，風險管理也因此成為企業顯學，扮演風險管理功能的保險產業尤其受到矚目。隨著國寶與幸福人壽保險公司標售案落幕之際，社會大眾除期待透過公開資訊知悉保險公司財務清償能力，相信提高風險管理的法律位階，將風險管理落實至保險公司財務與業務流程，可發揮更積極的效果。

　檢視主管機關針對內部控制的三道防線，分別為第一線「業務單位自我管控」、第二線「法遵與風管督導」與第三線「內部稽核監督」，主管機關於2014年修正發布保險業內部控制及稽核制度實施辦法，提高保險業對於法遵的重視，提升總機構法令遵循主管位階為副總級，並需經董事會通過任免，增列法遵單位應辦事項與責任，各項服務、新商品、重大資金運用等，都需總機構法令遵循主管出具及簽署意見書。

　依據內部控制實施辦法，已規定保險業應設隸屬於董事會之內部稽核單位，超然獨立執行公司內部稽核業務，並強制規定內部稽核單位應置總稽核綜理稽核業務，職位應相當於副總經理，且不得兼任與稽核工作有相互衝突或牽制之職務，內部稽核單位對主管機關、會計師、內部稽核單位與自行查核所提列之檢查意見或查核缺失事項及內部控制制度聲明書所列應加強改善事項，應持續追蹤覆查 。

　也已規範保險業年度財務報表由會計師辦理查核簽證時，應委託該會計師辦理內部控制制度之查核，並對其申報主管機關報表資料正確性、內部控制制度及法令遵循制度執行情形表示意見。明確規定保險業總經理應督導各單位審慎評估檢討內部控制制度之執行，由董事長及總經理、總稽核及總機構法令遵循主管聯名出具內部控制制度聲明書，提報董事會通過後揭露於保險業網站。

　針對強化風險管理，實施辦法中規定保險業應訂定適當風險管理政策與程序，要求保險業設置獨立之專責風險控管單位。主管機關也已修訂保險業風險管理實務守則，要求風險管理委員會執行董事會風險管理決策，並定期檢視公司整體風險管理機制之發展、建置及執行效能，協助與監督各部門進行風險管理活動。設置風控長時，需經董事會通過並應具備特定資格。實際上，風險管理自律規範已於 2012年納入「保險業內部控制及稽核制度實施辦法」，並成為主管機關的監理查核重點。

　而實務上公司於執行風險管理作業時，當公司未指定風控長，則由董事會層級風險管理委員會綜理負責公司風險管理是否有效呢？公司風控主管可能會受限於分層負責授權規定，無法有效協調跨部門間風險管理之互動與溝通，為落實內部控制三道防線，因此期待主管機關可透過增修管理辦法，以強制方式要求保險公司設立風控長，風險管理負責人分工應比照總機構法令遵循主管與總稽核，明確風控長應具備資格條件與權利義務關係，將可使企業重視風險管理文化的建立，以因應未來企業經營風險，進而營造穩定的金融體系，有效發揮社會功能。