鑒於企業經營所面臨之風險日益複雜，為協助企業辨識未來可能產生之挑
戰並適當因應，以健全企業穩健經營，經參酌國際企業風險管理相關規範
COSO ERM 2017、ISO 31000 :2018及我國金融保險業之「風險管理實務守
則」等規定訂定本守則，俾供上市上櫃公司遵循辦理，以符合國際潮流。
本守則共計二十九條，要點臚列如下：
一、本守則訂定目的。（第一條）
二、明訂企業風險管理目標。（第二條）
三、明訂企業風險管理原則。（第三條）
四、為落實政策，企業應訂定風險管理政策與程序及訂定時應注意事項。
    （第四條）
五、企業風險管理政策與程序之審查、施行及揭露規範。（第五條）
六、企業推動風險管理相關作為，應建置完善的風險治理與管理架構。（
    第六條）
七、明訂強化企業風險文化之可實施具體作為。（第七條）
八、明訂企業風險治理與管理單位之資源提供與協調整合職責。（第八、
    九條）
九、明訂企業風險管理組織架構之組成原則及相關職責角色。（第十條至
    第十六條）
十、明訂風險管理程序步驟及其作法。（第十七條至第二十五條）
十一、為落實推動企業風險管理，明訂公司應針對風險管理執行之過程及
      其結果適當記錄，並建立相關報導機制，以協助高階管理階層和治
      理單位進行相關風險決策，並履行其風險管理職責。（第二十六、
      二十七條）
十二、為落實推動企業風險管理，明訂公司應強化企業執行風險管理相關
      資訊之揭露。（第二十八條）
十三、明訂企業應隨時注意國內外規範發展，並據以檢討修正其風險管理
      機制。（第二十九條）