風險管理推動與執行單位宜依據公司風險特性擬訂適切的量化或質化量測
標準，作為風險分析之依據。
質化之量測標準係指透過文字描述，表達風險事件之發生機率及影響程度
；量化之量測標準則係指透過具體可計算之數值指標（如：天數、百分比
、金額、人數等），表達風險事件之發生機率與影響程度。

為協助企業針對已辨識出之風險發生的可能性及所產生之負面衝擊程度進
行分析，參酌國際企業風險管理相關規範COSO ERM 2017及ISO 31000:201
8 ，明訂企業宜擬訂風險分析相關量測標準，做為評估風險等級之準則依
據，以協助企業了解各項風險之排序及可能造成之影響。