國泰金控董事會為風險管理機制之最高決策單位，負責監督、核定風險管理政策及重要風險管理制度，並設有風險管理委員會，負責審訂各項業務風險管理政策。
國泰金控訂定風險管理政策，針對主要風險分別制定準則管控，並定期提報風險管理執行成果至風險管理委員會及董事會，監督與管理集團風險曝險程度。針對主要風險類別各設有風險衡量指標，均呈報董事會核定，並定期評估與監控。

風險管理措施

針對主要風險類別各設有風險衡量指標，皆經過董事會審核通過，並定期評估與監控，以辨識該風險是否超出願意承受程度，並進行管理。此外，依經營環境之變化，進行壓力測試，以檢視風險胃納之機制。

風險通報機制

為增進風險管理效能，本公司設有集團「作業風險事件通報辦法」、「信用風險緊急事件通報辦法」及「重大事件處理辦法」，並建置對應之通報系統。如遇風險事件發生，各單位或子公司應立即通報本公司風險管理處設案管理，每月檢視風險事件進展及改善方案落實情形，並將進度通報本公司風險管理處。

營運持續管理

面對環境快速變動，唯強化企業面對風險與緊急事件之應變能力，得鞏固組織經營韌性，國泰金控暨子公司透過以下措施，完善集團營運持續管理，以保障客戶權益。

面對全球金融經營環境漸趨複雜，且科技發展、極端氣候、人口結構等各議題所帶來之影響，國泰每年編製集團風險地圖，參考外部專家意見及國內外機構發布之風險相關研究報告辨識風險議題，並進一步研擬因應措施，將風險承受情形及管理制度提報至風險管理委員會與董事會。2022 年已鑑別之新興風險包含金融科技、資訊安全、政經等多項目，國泰金控評估該風險對於公司營運之衝擊，並建立對應的因應措施。

以下列舉兩項新興風險之營運衝擊評估及其因應措施：

本公司透過多元機制形塑風險意識與文化，幫助同仁具風險意識並落實於日常業務，主要執行方式如下：