為健全本公司之經營與發展，確保資本適足性，以達成風險與報酬合理化目標，本公司依「金融控股公司及銀行業內部控制及稽核制度實施辦法」，於100年訂定「風險管理政策與指導準則」，並經董事會審議通過。本公司及各子公司依循本準則訂定相關風險管理程序。

本公司另就資本適足性、內部控制制度、利關人管理、各項集中度限額等訂有相關規範，以供本公司及各子公司共同遵循。

本公司及各子公司風險評估涵蓋信用風險、市場風險、流動性風險、利率風險、作業風險（含法律風險）、保險風險及其他風險（如法遵風險、洗錢風險及新興風險）等，並建立風險辨識、衡量、監督及控管程序。

​本公司及各子公司依經營策略、業務發展、風險胃納及各該業別之資本適足性規範，建立允當之資本適足性評估程序及資本結構管理。

董事會為本公司整體風險管理之最終承擔者。高階管理者與風險控管單位分別負責監督及執行風險管理政策，並依規陳報執行情形。

本公司及各子公司設有「風險管理委員會」，負責擬定風險管理制度、政策及監控指標等，惟子公司若業務單純，經本公司同意未設置「風險管理委員會」者，由其風險管理單位負責制定相關程序。

本公司風險管理委員會主任委員由董事長兼任，委員由本公司總經理、副總經理、法遵長、事業處、財務處、會計處、資訊處、資安處、法遵處、法務處、人資處、行政處及風管處等單位主管及各子公司總經理等人員兼任。

本公司定期召開風險管理委員會，由本公司及各子公司報告當期風險管理概況、資本適足性變化、重大異常事件之處理情形及產業之暴險分析，並追蹤歷次會議決議應執行事項進度。

111年度整體風險管理機制均能有效運作。另為強化風險監控，並就貨幣政策、烏俄戰爭、通膨與疫情衝擊等，提請各子公司注意動態調整業務策略，以提升營運韌性，並降低風險。

111年度新訂氣候風險管理準則、年度集團資本適足率之目標比率與警示比率、修訂行業別限額、關注行業限額、大陸地區高風險行業限額、對大陸地區風險控管規範等，均於風險管理委員會討論後提請董事會審議通過。

111年度風險管理委員會分別於4月、7月、10月及12月召開，並分別將風險管理執行情形陳報111年4月25日、7月25日、10月24日及112年1月18日董事會。