保險業所建立之風險管理機制，其內容至少應包括下列事項：
一、風險管理架構包括風險治理、風險管理組織架構與職責、風險辨識、風險衡量、風險回應、風險監控及資訊、溝通與文件化等。
二、應結合保險業之業務經營及企業文化，並依據訂定之風險管理政策，運用各種質化與量化技術，管理保險業可合理預期且具攸關性之重要風險。
三、應訂定風險胃納，具體呈現為達成策略目標及營業計畫，所願意接受之風險程度，並訂定各主要風險限額，定期監控及管理。