保險業之風險控管機制應包括下列原則：
一、依據其業務規模、產品特質及整體經濟情勢等因素以辨識及評估可承受之風險範圍。
二、應考慮之風險應包括市場風險（包含利率風險）、信用風險、流動性風險、作業風險、保險風險與資產負債配合風險及其他相關風險，並建立各項風險控管機制。
三、管理階層應依據相關法令、自律規範及實際經濟情況，定期審視風險控制機制及自我風險及清償能力評估（Own Risk and Solvency Assessment；以下簡稱ORSA）機制，並採取適當策略。

保險業應在風險管理架構下，考量本身業務之風險性質、規模及複雜程度，發展適合其組織架構與風險管理系統的ORSA作業流程。<br />