風險評量的目的是提供企業作為決策之依據，透過將風險分析結果與風險
胃納加以比對，決定需優先處理之風險事件，並作為後續擬訂回應措施選
擇之參考依據。
各營運單位應依據風險分析結果，對照經風險管理委員會核定之風險胃納
，依據風險等級規劃與執行後續風險回應方案。
相關風險分析與評量結果應確實記錄，並提報風險管理委員會進行核定。

參酌國際企業風險管理相關規範 COSO ERM 2017及ISO 31000:2018，明訂
企業執行風險評量之相關程序方法，及應考量與注意事項。