中聯資源之風險管理程序包括風險辨識、風險衡量、風險回應、風險監控及風險報告。其管理程序，如下圖所示；另在風險辨識程序中，依重大性原則將風險範疇辨識為：

中聯資源辨識風險時，應分析所處經營環境，並涵蓋各項業務與營運活動，對各項風險進行質化或量化之管理。權責單位盤點及辨識可能風險來源時，應考量外部及內部環境因素等面向進行評估。

中聯資源依重大性原則將風險範疇辨識為：

• 營運風險
  係指公司生產經營過程中不確定因素影響公司正常營運之風險，包括勞資關係風險、社區關係風險、供應鏈風險、市場風險、轉投資風險、技術風險、智慧財產權與專利風險、工程管理風險、生產風險等。
• 財務風險
  包括利率、匯率之市場系統風險、信用風險、資金運用之流動性風險及作業風險等。
• 危害風險
  包括因火災、颱風、強降雨、地震等天然災害與全球傳染性疾病、職業安全衛生、安全防護暨緊急應變及其他人為管理操作不當或失誤，對公司造成影響之風險。
• 資安風險
  包括重要資料與檔案未備份、資訊系統不正常中斷、駭客非法攻擊及電腦病毒感染等安全防護措施失效，對公司造成影響之風險。
• 法遵風險
  指未能遵循主管機關相關法規，以及所簽訂的契約本身不具法律效力、越權行為、條款疏漏、規範不周等致使契約無效，而造成可能損失之風險。
• 其他風險
  指其他使本公司產生重大損失之風險。

中聯資源於辨識其所可能面對之風險後，應視不同風險類型訂定適當之衡量方法，俾作為風險管理之依據。

風險之衡量係指運用各項資訊來判斷風險事件發生或不發生的可能性，並研判其結果對本公司之影響程度。進行風險分析時，必須考量現行的內部控制是否可防止風險事件。風險分析結果，必須研判風險等級（高、中、低），並提供必要資訊作為風險評估與風險應變的依據。

各權責單位於評估及彙總風險後，對於所面臨之風險應採取適當回應措施並將風險控制在可接受程度。

各權責單位應監控所屬業務之風險並提出因應對策，將風險管理報告提供企業社會責任管理委員會之風險管理組，風險管理組彙整後陳企業社會責任管理委員會。

企業社會責任管理委員會應衡量及監控整體風險管理的品質，定期向董事會提出風險報告。