本公司訂定「風險管理政策」於93年經董事會通過，風險管理政策係為確保風險管理制度之完整性，落實風險管理之制衡機制，以提昇風險管理之分工效能。本公司內部建立風險管理機制與政策溝通的導引工具，使本公司各階層在從事各項業務時，能對辨識、衡量、監視及控制各項風險，建立一致的遵循標準，將公司各項業務之風險，控制在事前設定之範圍內。

確保公司能在有效之風險管理制度下，積極從事各項業務之發展；並在適當之風險容忍度前提，以提昇獲利，創造公司價值，達成資本報酬極大化之目標。

本公司業務所涉及之風險，有市場風險、信用風險、流動風險、作業風險、法律風險、模型風險、聲譽風險、氣候風險等，均已納入風險管理範疇。

各項業務由業務單位訂定風險管理細則，依據本公司風險管理政策、風險管理準則及其相關規範制定，經風控室覆核，並呈報總經理核准後，由業務單位執行。而風險管理政策修訂程序為由風控室制定，經風險管理委員會審核，轉呈董事會核准通過。