(企業風險管理原則)
上市上櫃公司建立風險管理制度,宜依下列原則為之:
一、整合性:將風險管理視為所有活動的一部分。
二、結構化和全面性:以結構化和全面性的方式推動風險管理,獲得一致
且具可比較性的結果。
三、客製化:依據企業所屬環境、規模、業務特性、風險性質與營運活動
,制定適切的風險管理框架與流程。
四、包容性:將利害關係者的需求與期望納入考量,提高並滿足利害關係
者對企業風險管理的瞭解與期待。
五、動態:適當並及時預測、監控、掌握和回應企業內部和外部環境的變
化。
六、有效資訊利用:依據歷史、當前的資訊及未來趨勢,作為建構風險管
理的基礎,並將資訊及時、清晰地提供利害關係人參考。
七、人員與文化:提升治理與管理單位對風險管理之重視程度,並透過各
層級人員完善的風險管理相關培訓機制,提升企業整體之風險意識與
文化,將風險管理視為公司治理與日常作業的一部分。
八、持續改進:透過學習與經驗,不斷改善風險管理與相關作業流程。
|