上市上櫃公司應考量公司及其子公司整體之規模、業務特性、風險性質與
營運活動，訂定適用之風險管理政策與程序，並至少涵蓋以下項目：
一、風險管理目標；
二、風險治理與文化；
三、風險管理組織架構與職責；
四、風險管理程序；
五、風險報導與揭露。
上述風險管理政策與程序應依據公司內、外在環境之變遷隨時檢討，俾確
保該制度之設計與執行持續有效。

參酌國際企業風險管理規範 COSO ERM 2017、ISO 31000:2018、我國金融
保險業之「風險管理實務守則」，及「行政院及所屬機關風險管理及危機
處理作業手冊」規範，為落實推動風險管理，明訂企業應訂定風險管理政
策與程序，並說明應規範項目及注意事項。