安泰人壽作業風險管理領先銀行業者

隨著新巴塞爾協定實施日期漸漸逼近，國內銀行業者的因應措施，緊鑼密鼓地一波接著一波展開，然而，在此同時，安泰人壽的作業風險管理，早已嚴陣以待，甚至領先大多數的銀行業者，根據2004年試算結果來看，臺灣安泰人壽的資本計提減少了20％，相當於5000萬歐元左右。

安泰人壽風險管理室資深協理江韶文表示，在臺灣，新巴塞爾協定雖然只有針對銀行業者實施，但是在歐洲，新巴塞爾協定的實施卻是涵蓋到整個金控體系，因此，安泰人壽的荷蘭總公司，必須要求遍布在100多個國家的分公司據點配合，不過，目前壽險公司只需要專注在作業風險管理，而不需要如同銀行業者一般，同時涵蓋到作業風險管理、市場風險管理與信用風險管理。

由資訊安全延伸而來的作業風險管理
江韶文表示，為了因應新巴塞爾協定的要求，安泰人壽雖然是在2004年才正式成立風險管理室，但是在此之前，安泰人壽的資訊安全，已經是以風險管理為前提的概念在做，而不是以IT為主軸的資訊安全管理，對於安泰人壽來說，作業風險管理其實就是資訊安全管理的延伸，因此在組織結構上，當初的資訊安全室，不僅獨立在資訊部門之外成立，現在的風險管理室，也是由資訊安全室直接更名而來，並且同樣隸屬於總經理室。

然而，從資訊安全延伸到作業風險控管，仍舊帶來了許多的改變，因為新巴塞爾協定的要求更為細緻，控管的範圍也變得更大，目前安泰人壽已經建立了事件回報機制，江韶文表示，一般的情況下，安泰人壽必須紀錄每個事件的發生以及後續追蹤處理情況，乃至於相關的改善計畫等，但是與荷蘭總部之間的回報，每個月只要定期以Excel檔回傳或是直接到專屬的Web網頁上填寫即可。

江韶文表示，事件回報的統計結果，最後會影響到資本計提的額度，換句話說，作業風險越低的公司，所需要的資本計提額度也相對較低，可動用的資金額度則相對較高。事實上，壽險公司的作業風險，其實本來就比銀行低很多，因為核心的業務就是壽險產品銷售，而每一個壽險產品都有精算師把關，個人可以操作的空間與彈性非常有限，不太可能會像銀行一樣，因為多了一個「零」，就帶來鉅額損失的作業風險。

不過，潛藏在流程、系統與人之間的各種作業風險，仍舊不容小覷。目前作業風險管理的評估方式，可以根據企業自己的情況，選擇遵循基本指標法或是標準法、內部評等法，以安泰人壽來說，則是希望達到作業風險管理的最高要求，所以選擇以內部評等法作為依循。　　　　　　　　　　　　　　　　　　　　　　　　　　

作業風險管理做得好不好，組織文化比IT工具還重要
相較於其他的廠商，安泰人壽的作業風險管理，雖然開始得比較早，但江韶文表示，這個過程中也是跌跌撞撞的慢慢摸索，因為可以參考的對象不多，加上面對作業風險管理的想法也不斷改變，所以即便現在安泰人壽的作業風險管理已經有一個架構，但未來仍需不斷的檢視與修正。

事實上，安泰人壽的作業風險管理，一開始是非常工具導向的，甚至認為作業風險管理做得好不好，工具建置情況就是一個檢測指標，但是後來發現作業風險管理，不是只靠工具就能解決，而是需要更多的管理機制與配套，例如，議題行動計畫執行，如果屬於稽核議題可能就適合透過工具來做，但是非稽核性的議題，就必須建立其他的處理機制。

江韶文表示，作業風險管理做得好不好，真正的關鍵，在於風險意識有沒有融為組織文化的一部分，而不是IT工具的建置程度如何。事實上，截至目前為止，安泰人壽的作業風險管理，並沒有太多的IT工具成本支出，反而是花了很多時間，在做風險意識的教育訓練，進而形成一個有風險意識的組織文化。

值得一提的是，每個事件發生的情況與後續處理，相關的改善計畫與追蹤，因為都會有文件紀錄留下來，對此，安泰人壽也在思考是不是要進一步發展成知識管理系統。江韶文表示，企業的關鍵知識，除了產品本身以外，也存在各個標準作業流程裡面，但是如果沒有透過一個系統去管理，一方面可能會隨著資深員工而流失，另一方面，也可能會出現部分標準作業流程已經不符現實環境需求的問題等，這樣的狀況，知識管理系統不僅能夠迎刃而解，對於任何一個新進的員工來說，也將能縮短學習門檻。文⊙楊惠芬