風險管理政策應包含風險管理程序，且風險管理程序應至少包含：風險辨
識、風險分析、風險評量、風險回應，及監督與審查機制五大要素，並載
明各要素實際執行之程序與方法。

參酌國際企業風險管理相關規範 COSO ERM 2017、ISO 31000:2018，及我
國金融保險業之「風險管理實務守則」，明訂風險管理程序應涵蓋項目。