臺灣中小企業銀行(以下簡稱本行)為有效辨識、衡量、監管及控制各項風險，訂有「風險管理政策」(最新一次呈報董事會通過日期為112年8月16日)，以作為風險管理之重要依據。本行從事各項業務時，依政策所揭櫫之原則，在確保法定資本比率符合主管機關規定之前提下，控制可能產生的風險，達成風險與報酬合理化目標。

本政策涵蓋之風險類別包括信用風險、市場風險、作業風險、銀行簿利率風險、資金流動性風險與其他風險，評估與控制如下：

• 信用風險
  以系統方法評估來自借款人、交易對手或資產組合之信用風險，建立適當之信用風險控制環境，包括信用核准流程、信用管理、衡量及監督流程及信用風險之控管等，並將氣候變遷相關風險如轉型風險、實體風險等均納入控管。
• 市場風險及銀行簿利率風險
  涵蓋各類資產負債表內及資產負債表外項目因價格、匯率、利率波動之風險評估及控制，透過交易限額、停損以及各期別利率敏感性缺口管理機制，落實管理與監控。
• 作業風險
  各業務單位對於其所負責之產品或業務計畫，依不同之風險類別、產品或服務、外部環境變化等因素，注意風險發生之可能性，將適當的風管措施納入其作業流程，以控制作業風險。
• 資金流動性風險
  涵蓋資金政策、淨資金需求管理、資金管道管理以及可容許之流動性風險水準，透過現金流量缺口及流動準備比率等分析工具，評估本行主要資金組合及其所面臨的流動性風險，並訂定流動性風險緊急應變計畫。
• 其他風險
  係指除信用風險、市場風險、作業風險、銀行簿利率風險及資金流動性風險外，足以影響本行經營之重大性風險。

各項風險均訂定管理準則(要點)，並提報董事(常務董事)會通過。

風險管理之程序包含風險辨識、風險分析、風險評量及因應、風險監督及審核，詳列如下：

• 風險辨識
  辨識各項業務經營活動或作業程序所涉及之風險。
• 風險分析
  針對已辨識之風險因子進行瞭解，分析其屬性及影響程度，並訂定適當之質化及量化衡量指標，以評估風險承受度。
• 風險評量及因應
  透過風險分析評量結果，訂定各項風險之管控標準、處理措施及例外管理等因應對策。
• 風險監督及審核
  設置風險監督及審核機制，以確保風險管理流程及相關風險對策持續有效運作，並依內外在環境變化適時調整。

本行就不同之風險類別，將適當之風險管理措施納入管理之程序，以降低潛在損失之風險。

本行風險治理架構包括董事會、審計委員會、風險管理委員會、資產負債管理委員會、授信審議委員會、逾期放款清理委員會、資通安全管理委員會及風險管理中心，其權責說明如下：

• 董事會
  董事會為本行風險管理之最高決策層級，監督各項風險管理機制之有效運作，核定風險管理重要規章，以確保風險管理有效性及進行資源最適配置，為全行風險管理負最終之責任。
• 審計委員會
  審計委員會屬本行功能性委員會，由全體獨立董事組成，人數不得少於3人，每季至少召集一次，以監督本行存在或潛在風險之管控為主要目的之一。
• 風險管理委員會
  風險管理委員會主任委員由董事長指派，委員為總經理、非擔任總行法令遵循主管之副總經理及總行各部處之單位主管(不含董事會稽核處處長)。設立目的為健全風險管理制度，強化風險管理效能及執行全行風險管理與監控。原則上每月召開乙次會議，必要時得由主任委員召開臨時會議。
• 資產負債管理委員會
  資產負債管理委員會由總經理擔任主任委員，委員由副總經理、掌管存款、放款、金融交易、資金調度及風險管理等部門主管所組成，負責銀行簿利率風險及資金流動性風險之監督管理，定期召開會議，核定資金流動性風險與銀行簿利率風險暴險之分析與衡量方法，審議資金流動性風險與銀行簿利率風險管理政策、相關限額及管理指標，聽取利率風險及資金流動性風險暴險報告，調整本行資產負債利率期間結構及資金到期結構等。
• 授信審議委員會
  授信審議委員會由副總經理擔任召集人，本委員會原則上每星期召開一次，審理大額放款、外匯及保證等授信案件。
• 逾期放款清理委員會 逾期放款清理委員會由副總經理擔任召集人，並設置執行秘書由債權管理部單位主管兼任。本委員會由召集人依業務需要隨時邀集委員召開會議，以清理逾期放款、催收款及呆帳債權並提高授信資產品質。
• 資通安全管理委員會
  資通安全管理委員會由資訊安全長為召集人，綜理資通安全管理相關事宜之執行及協調。
• 風險管理中心
  掌理風險控管，維護本行授信資產品質，授信案與商品之徵估審相關事項，經濟金融之研究與產業調查，逾催案件之催理相關事項，及資訊安全事務。下設授信管理部、徵信產經研究部、債權管理部、風險管理部及資安部。

本行每月召開風險管理委員會及資產負債管理委員會，並每季將全行風險管理執行概況、風險管理委員會及資產負債管理委員會重要決議事項陳報審計委員會及董事(常務董事)會。