禾聯碩為建立完善風險管理制度，穩健經營業務朝企業永續發展目標邁進，特制定「風險管理實務守則」，參照本守則相關規定訂定公司本身之風險管理政策與程序，以強化風險管理制度。
　　本公司「風險管理實務守則」第六條規定：本公司考量公司規模、業務特性、風險性質與營運活動，建置完善的風險治理與管理架構，透過董事會、功能性委員會及高階管理階層的參與，使風險管理與公司之策略、目標產生連結，定調公司重大風險項目，提升風險辨識結果之全面性、前瞻性與完整性，並向下宣導及展開對應之風險控管與因應，以合理確保公司策略目標之達成。

風險管理組織架構與職責

　　本公司目前無設置相關功能性委員會，禾聯碩董事會為本公司風險管理最高治理單位，董事會在此風險管理工作之職責角色如下：

• • 核定風險管理政策、程序與架構；
  • 確保營運策略方向與風險管理政策一致；
  • 確保已建立適當之風險管理機制與風險管理文化；
  • 監督並確保整體風險管理機制之有效運作；
  • 分配與指派充足且適當之資源，使風險管理有效運作。

　　風險管理程序：本公司風險管理程序至少包含：風險辨識、風險分析、風險評量、風險回應，及監督與審查機制五大要素，並載明各要素實際執行之程序與方法。
　　風險管理推動與執行單位宜依據公司規模、所屬產業、業務特性、營運活動，並考量企業永續（含氣候變遷）各面向規範重點進行全方位風險分析，分析與辨識公司適用之風險來源與類別。

風險報導與資訊揭露

　　禾聯碩「風險管理實務守則」第二十七條、第二十八條：本公司風險報導揭露應包含：風險紀錄、風險報導、資訊揭露等三大重要工作流程。上述流程內含本公司對風險管理執行過程及其結果均通過適當的機制進行紀錄、審查與報告，並妥善留存備查，其中也包含風險管理流程中之相關風險辨識、風險分析、風險評量、風險回應措施、相關資訊來源及風險評估結果等;同時本公司也考量不同利害關係者及其特定的資訊需求和要求、報導的頻率與時效性、報導方法、資訊與組織目標和決策的相關性，以協助高階管理階層和治理單位進行相關風險決策並履行其風險管理職責。有效執行完善本公司之風險報導。