承擔風險及保障保戶的權益，是維持穩定營運的重要關鍵，為確保廣大保戶及股東的權益，除財務面外，也會將氣候變遷風險、新興風險及ESG 等議題納入風險管理，使在整體營運所可能面臨的風險上均建構堅實且具效率的風險管理機制，為股東及保戶持續創造價值。

風險管理組織架構及制度

為有效規劃、監督與落實執行風險管理事務，建立有效風險管理組織架構，採用內部控制三道防線架構，由董事會擔任風險管理最高監督與決策單位，轄下設立隸屬董事會的風險管理委員會，由獨立董事擔任召集人，委員會以每季召開一次為原則，將風險管理提升至策略性地位，展現落實風險管理的決心。針對業務經營所面臨主要風險，訂定相關風險指標，納入風險管理委員會之整體風險管理報告，每季呈報董事會，並向董事會反應風險管理執行情形，提出必要之改善建議。

新光人壽風險管理委員會

主要風險管理措施

本公司訂定「風險管理政策」，為執行風險管理最高指導準則，該政策具有「與公司經營目標一致」、「明確之執行方針」及「強調業務經營風險控管」之特性，從中建置風險管理四大支柱，因應外部法規或環境的變動，確實管理運營風險。定期執行「自我風險及清償能力評估」(ORSA)報告，對目前風險管理及清償能力進行評估，依照自身業務之風險性質、規模及複雜程度，定義出具重大性及攸關性之風險，並進行風險辨識、量化評估、監督控管及結果呈報。

風險管理四大支柱

營運持續管理機制

我們承諾將不斷檢視內外部環境變動的可能衝擊，滿足營運持續需求；並定期演練以確保適當性與有效性，追求持續精進。

當多項重大緊急事件( 例如：資訊服務中斷、大規模傳染病及地震等) 發生時，都有可能造成新光人壽面臨營業中斷或部分關鍵業務無法運行，本公司設有「經營危機應變小組」，建置危機應變措施及緊急事件通報辦法，將意外事件的衝擊降至最低；並建置營運持續管理系統(BCMS)，降低營運中斷的可能性或損害程度，強化對重大事件的因應能力及快速恢復的能力，讓公司能保持永續經營，從而保障客戶及所有利害關係人的利益。

本公司訂定營運持續管理指導原則等相關規範，並已取得英國標準協會 (BSI)「ISO 22301營運持續管理系統 (BCMS)」國際標準驗證，不斷精進此機制及擴大驗證範圍，2024 年經BSI驗證，其證書持續保持有效。透過營運衝擊及風險分析，鑑別出關鍵營運活動及盤點復原此活動所需資源( 如：人員及設備等)，制訂復原策略以及營運持續計劃(BCP)；每年執行營運持續演練與測試，並厚植演練廣度與深度，增加實地演練場次；針對公司的外部合作夥伴/ 供應商，加強營運持續能力查核，以確保營運持續計劃能符合公司營運持續目標。