保險業得向主管機關申請核准採行風險導向內部稽核制度，如第三十八條
第三項子公司經評估有未予納入該制度實施者，應提供評估文件。主管機
關得視保險業之資產規模、業務風險及其他必要情況，請保險業申請採行
風險導向內部稽核制度。
保險業申請採行風險導向內部稽核制度，應符合下列條件：
一、最近一次向主管機關申報資本適足率及淨值比率，符合保險業資本適
  足性管理辦法第五條第一項第一款資本適足之規定。
二、以最近一次精算意見書為基準，各種準備金提列之金額符合相關法定
  要求且具適足性。
三、已具備有效之內部控制制度。
保險業經採行風險導向內部稽核制度者，不適用前條第一項查核頻率之規
定。
外國保險業在台分公司、再保險業及保險合作社不適用本條規定。

保險業應訂定適當之風險管理政策與程序，經董（理）事會通過並定期檢
討修訂。
保險業應設置獨立之專責風險控管單位，並定期向董（理）事會報告，若
發現重大暴險，危及財務或業務狀況或法令遵循者，應立即採取適當措施
並向董（理）事會報告。

保險業之風險控管機制應包括下列原則：
一、依據其業務規模、產品特質及整體經濟情勢等因素以辨識及評估可承
  受之風險範圍。
二、應考慮之風險應包括市場風險（包含利率風險）、信用風險、流動性
  風險、作業風險、保險風險與資產負債配合風險及其他相關風險，並
  建立各項風險控管機制。
三、管理階層應依據相關法令、自律規範及實際經濟情況，定期審視風險
  控制機制及自我風險及清償能力評估（Own Risk and Solvency Asse
  ssment；以下簡稱ORSA）機制，並採取適當策略。
保險業應在風險管理架構下，考量本身業務之風險性質、規模及複雜程度
，發展適合其組織架構與風險管理系統的ORSA作業流程。

保險業所建立之風險管理機制，其內容至少應包括下列事項：
一、風險管理架構包括風險治理、風險管理組織架構與職責、風險辨識、
  風險衡量、風險回應、風險監控及資訊、溝通與文件化等。
二、應結合保險業之業務經營及企業文化，並依據訂定之風險管理政策，
  運用各種質化與量化技術，管理保險業可合理預期且具攸關性之重要
  風險。
三、應訂定風險胃納，具體呈現為達成策略目標及營業計畫，所願意接受
  之風險程度，並訂定各主要風險限額，定期監控及管理。

（刪除）