各營運單位應依據公司策略目標及董事會核定之風險管理政策與程序，就
其所屬單位之短、中、長程目標與業務執掌進行風險辨識。
風險辨識宜採用各種可行之分析工具及方法（如：流程分析、情境分析、
問卷調查、PESTLE分析等），依據以往經驗及資訊，並考量內、外部風險
因子、利害關係者關注重點等，透過「由下而上」及「由上而下」的分析
討論，結合策略風險與營運風險，全面辨識可能導致公司目標無法達成、
造成公司損失或負面影響之潛在風險事件。

參酌國際企業風險管理相關規範 COSO ERM 2017及ISO 31000:2018，明訂
企業執行風險辨識之相關程序及方法。