風險管理原則有融合性原則、全面性原則、重要性原則、平衡性原則。
知識拓展:
風險管理的定義為,當企業面臨市場開放、法規解禁、產品創新,均使變化波動程度提高,連帶增加經營的風險性。良好的風險管理有助於降低決策錯誤之幾率、避免損失之可能、相對提高企業本身之附加價值。
市價波動對於企業營運或投資可能產生虧損之風險,如利率、匯率、股價等變動對相關部位損益的影響。交易對手無力償付貨款、或惡意倒閉致求償無門的風險。影響企業資金調度能力之風險,如負債管理、資產變現性、緊急流動應變能力。
作業制度不良與操作疏失對企業造成之風險,如流程設計不良或矛盾、作業執行發生疏漏、內部控制未落實。契約之完備與有效與否對企業可能產生之風險,如承作業務之適法性、外文契約及外國法令之認知。
會計處理與稅務對企業盈虧可能產生之風險,如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。資訊系統之安控、運作、備援失當導致企業之風險,如系統障礙、當機、資料消滅,安全防護或電腦病毒預防與處理等。
對於風險管理政策,應明文訂定營業策略或方針、業務計劃、內控與稽核制度,建立風險部位限額呈報董事會核定,評估執行績效並適時檢討修正。
風險管理是指通過建立有效的機制,實現對IT風險的識別、計量、評估、預警和控制,確保信息系統高效、可靠、安全、平穩、持續運行,規避因為信息技術應用而引起的各種風險。
在風險發生以前建立有效的風險管理措施,降低風險發生的可能性或減少風險可能造成的損失。