第一道防線負責及持續管理營運活動所產生的相關風險，包含下列各款： 一、辨識、評估、控制及降低營運活動所產生的風險，確保營運活動與保 險業目標及任務一致。 二、第一道防線應將風險控制在其單位可承擔之範圍內，依需要向第二道 防線報導其曝險狀況。 三、建立內部控制程序。 四、執行風險管理程序並維持有效的內部控制。 五、當流程及控制程序不足時，應立即提出改善計畫。 第一道防線應定期或不定期就前項內容辦理自我評估，以確保風險有被適 當控管。

第二道防線的功能係在訂定整體政策及建立管理制度，協助及監督第一道 防線管理風險與自我評估執行情形。依照不同的功能性質，第二道防線之 權責包含協助辨識及衡量風險、定義風險管理角色及責任、提供風險管理 架構及定期將風險管理結果呈報高階管理階層。說明如下： 一、風險管理單位應依「保險業風險管理實務守則」規範之內容行使其職 權。 二、法令遵循單位負責法令遵循制度之規劃、管理及執行，訂定法令遵循 之評估內容與程序，並督導各單位定期辦理法令遵循自行評估及綜理 法令遵循事務。 三、其他專職單位，包含但不限於財務控制、人力資源、法務等。

內部稽核單位係第三道防線，負責查核與評估第一道及第二道防線所設計 並執行之內部控制與風險管理制度之有效性，並適時提供改進建議。