(一)

本公司應建立標準化之風險管理程序，以確保風險管理之效能。

(二)

風險管理程序應包含下列步驟：

      1.風險分析

         運用業務分析、產品分析或流程分析等方法，確認各業務之風險來源，制定有效之管理機制。\

      2.風險衡量

         建構產品模型、統計模型與風險模型以衡量各業務與產品之風險結構，以作為業務管理、風險管理之依據。

      3.風險決策

         依據公司之風險政策、風險容忍度及風險指標特性，評估各項業務可接受之風險水準。

      4.風險控制之設計與執行

         事前規劃有效減低風險之方法，俾供市場發生反向變動及最壞的狀況時，能立即啟動緊急應變計劃(contingency plan)，執行風險控制行動。

      5.風險監控

         監控風險水準、風險結構與風險變化，確認其符合預期。

      6.控管效能評估

         以實際資料測試風險指標是否敏感地偵測出市場、部位或策略之變動，事先掌握指標特性與限制，避免因指標限制而產生誤判。

(三)

業務部門應據此建立相對應之風險管理作業程序。

(四)

新產品或新業務應據此評估其風險程度。