（企業風險管理原則）
上市上櫃公司建立風險管理制度，宜依下列原則為之：
一、整合性：將風險管理視為所有活動的一部分。
二、結構化和全面性：以結構化和全面性的方式推動風險管理，獲得一致
    且具可比較性的結果。
三、客製化：依據企業所屬環境、規模、業務特性、風險性質與營運活動
    ，制定適切的風險管理框架與流程。
四、包容性：將利害關係者的需求與期望納入考量，提高並滿足利害關係
    者對企業風險管理的瞭解與期待。
五、動態：適當並及時預測、監控、掌握和回應企業內部和外部環境的變
    化。
六、有效資訊利用：依據歷史、當前的資訊及未來趨勢，作為建構風險管
    理的基礎，並將資訊及時、清晰地提供利害關係人參考。
七、人員與文化：提升治理與管理單位對風險管理之重視程度，並透過各
    層級人員完善的風險管理相關培訓機制，提升企業整體之風險意識與
    文化，將風險管理視為公司治理與日常作業的一部分。
八、持續改進：透過學習與經驗，不斷改善風險管理與相關作業流程。