本公司订定之风险管理政策于2022年经董事会通过，以作为本公司风险管理之最高指导原则。每年定期由风险管理委员会成员执行系统性的风险评估与鉴别机制，筛选出风险管理范畴，监测潜在风险并实行预防措施，让联咏在面临风险灾害发生时，得以迅速掌握情况，提出因应措施， 降低风险对公司营运及相关利害关系人所造成的影响，并藉由不断的检讨与修正，提高公司永续经营之韧性。

本公司于2022年依组织将各风险管理单位整合为「风险管理委员会」，由副董事长担任该委员会之主任委员，隶属于审计委员会下监督，并依据风险管理政策，协调各单位共同审视公司面临的内外部风险，针对全公司重大风险议题拟定和推动相关因应对策，每年至少一年一次向审计委员会报告当年度重大风险管理范畴、预防落实情形、次年度高潜在风险范畴和因应措施，并纳入审计委员建议后，定期一年一次于董事会报告。

本公司风险管理整体范畴涵盖策「策略面」、「营运面」、「财务面」及「危害事件」等构面之潜在风险。本公司从企业营运可持续性角度出发，对各构面之潜在风险进行发生频率、冲击与控制程度之量化评估，识别并管理针对整体风险的辨析、预防及监控或重大风险管控议题。同时，联咏亦结合内稽内控功能，确保营运相关之各作业风险均已获有效管控。

本公司积极落实推动风险管理机制，风险管理委员会执行委员每季监测风险并汇整评估结果，每年至少定期召开二次内部会议向主任委员报告风险监控结果及因应措施，每年至少定期一年一次向审计委员会和董事会报告其运作情形，2023年主要运作情形如下：

联咏科技信息安全委员会由总经理室、稽核、人资、智权法务、信息部门等各单位组成，并于2022年7月经董事会通过指派副总经理陈健兴先生担任信息安全长和通过「信息安全委员会组织规程」。本公司委员会依其组织规程和信息安全作业需求，召集必要成员或跨部门会议，执行信息安全工作、协调信息安全管理制度执行与所需资源分配。本公司内部订定信息安全具体管理方案以维护信息安全，2022年与2023年并未投保资安险，亦未发生重大资通安全事件而遭受损失或影响营运、商誉等事件。

本公司已于2022年取得ISO/IEC 27001:2013信息安全管理系统(ISMS)认证(证书序号 10463719)，并定期进行ISO 27001验证稽核，目前证书之有效期间为2022年8月至2025年8月 。 

本公司拟定结合营运目标与研发资源之智能财产管理计划，为专利及营业秘密等智慧财产作妥适管理及保护，每年度向董事会报告以及于公司网站揭露智慧财管理执行情形。

本公司设置跨部门的智财管理工作小组，负责依台湾智慧财产管理规范(Taiwan Intellectual Property Management System, TIPS)建立智财管理制度，智财管理工作小组由智权法务单位、信息服务处、行政服务处、人力资源处、稽核单位及研发单位组成。本公司在2022年首次通过TIPS验证，于2023年再次通过TIPS验证，更加强化机密信息管理及智财取得流程，除了保护核心竞争力之外，更有效降低营运风险及健全公司治理。2023年度TIPS验证通过证书效期至2025-12-31。