指導原則

永豐餘董事會支持推動永續發展，2018 年 11 月董事會通過「永續暨社會責任守則」、「公司治理守則」以及「誠信經營守則」三大守則，訂定永豐餘對誠信、治理、環境與社會的指導原則，俾以內外部溝通與遵循。

專責單位

本公司設置專職單位「ESG辦公室」，推動集團永續發展及ESG專案執行。ESG 辦公室主要執掌 : 

• 鑑別重大議題，制定管理方針、短中長期目標和執行計畫。
• 強化董事會與ESG績效的監督管理，建立利害關係人信任。
• 導入國際永續規範，ESG指標的透明揭露和管理。
• 執行永續績效的對外溝通，以及利害關係人溝通

永續發展委員會

為加深ESG議題推動，2021年9月成立跨事業群的「永續發展委員會」，2022年5月成立第一屆永續發展委員會，提升ESG管理層級至董事會，成為董事會法定以外的功能性委員會，由投控董事長擔任主任委員，兩名董事及四名獨立董事擔任委員，ESG辦公室為執行秘書。工作組每月召開工作會議，每年至少向永續發展委員會報告兩次。2023共召開兩次永續發展委員會會議，全體出席率100%。

委員會下設立七大工作組，由投控部門主管擔任組長，統籌事業群對應的功能部門成員執行，包含公司治理組、環境永續組、員工關係組、責任供應鏈組、社會參與組、資訊安全組及2023新設之風險管理組，與各事業群對應負責人共同推動與公司營運相關之環境、社會或公司治理議題之風險評估及內部管理，並提出規劃行動和目標方向；請參考【重大主題與利害關係人溝通】篇章。

2023 年永續發展委員會的報告議題及董事督導重點如下：

• 永續報告書及相關ESG指標重點績效
• 永續工作月會執行情形，各工作組之ESG改善重點及行動計畫
• 碳盤查及管理
• 國際企業永續評比、TCFD導入
• 供應鏈ESG教育訓練。
• 節能減碳規劃執行情形。
• 重要新興風險項目審議。

ESG內化

治理單位及高階主管每年參與 ESG 教育訓練、論壇、課程等，將 ESG 內化於日常工作及營運，提升全體員工的永續意識及知識，推動永續文化。2023 年本公司董事及獨立董事進修情形，及內部重要管理人員接受公司治理相關訓練情況，請詳見年報P.25、P.35。ESG辦公室亦陸續舉辦集團子公司碳盤查訓練、ESG資本支出說明、供應鏈ESG內部訓練等多元課程，持續深化員工在執行業務過程中的永續意識。

永續治理運作架構

永豐餘依重大性原則，每兩年鑑別一次重大主題，呈報永續發展委員會核准後，做為永豐餘年度專案以及利害關係人溝通促進的重要參考，並擬定主要管理方針與執行計畫，以回應利害關係人的需求與期待。  永豐餘針對不同的利害關係人設有專門的溝通管道，回應利害關係人的需求，以保障其權益；溝通管道、申訴機制及議合成果請詳表列。 2023年並無申訴案件發生。 

重大主題鑑別流程

重大性矩陣

2023 年的16 項重大主題中，治理/ 經濟主題共計六項，其中兩項被鑑別出可帶來正面效益；環境主題六項中，三項可帶來正面效益；社會主題共四項，其中兩項可帶來 正面效益。整體而言，正面主題主要落在「衝擊程度中大，且發生機率中高」的象限範圍內；負面主題主要落在「衝擊程度中大，但發生機率中低」的象限範圍內。

依重大性分析結果，我們鑑別出對永豐餘最重要的三項主題、目標及進度，說明如表列：

我們進一步鑑別出對永豐餘外部利害關係人影響最大的兩項主題，說明如表列：

應對氣候變遷及評估其所產生的風險與機會，是全球政府和企業的重要課題。環境風險、低碳替代、能源轉型和資源效率，對於製造業至為關鍵。自2021年起，永豐餘使用氣候相關財務資訊揭露(TCFD)的核心要素，做為鑑別分析的資訊架構，全面鑑別潛在的氣候風險，積極地進行調適與減緩行動，保障永豐餘的人員資產及營運永續。

氣候治理：整合至公司整體風險管理制度

董事會下設有「永續發展委員會」功能性委員會，由投控董事長擔任主任委員，兩名董事及四名獨立董事擔任委員。委員會下設立七大工作組，工作組每月召開工作會議，由董事長擔任主席，帶領高階管理層，統籌事業群對應的功能部門成員執行，共同推動與營運相關之風險評估及內部管理。

其中，環境永續組由營運長擔任組長，定期審視經營團隊鑑別之氣候風險與機會、因應策略，與目標推動專案的執行成果。2023年新設之風險管理組，專責永豐餘風險管理推動，與其他工作組即時橫向溝通風險管理議題，以確實掌握市場及所屬產業、營運、環境(包含氣候)、財務、原物料、供應鏈、法遵、資安等不同領域之風險議題。2023年在風險管理組及管理層督導下，舉辦兩場次風險教育訓練，各風險權責單位盤點出53項風險，並針對衝擊程度及發生可能性討論風險等級，篩選出六項中高風險項目，其中一項高風險屬於氣候轉型風險：碳費繳納增加營運成本。 

永豐餘「永續暨社會責任守則」於2018年經董事會通過，亦明訂從事營運活動與執行業務，應充分考量對環境之影響，並依營運狀況與溫室氣體盤查結果，制定並推動本公司節能減碳及溫室氣體減量策略，降低營運活動對氣候變遷之衝擊。

策略

永豐餘將氣候變遷議題融入營運策略，鑑別與永豐餘相關之短、中、長期氣候風險與機會議題，以掌握氣候變遷對財務的衝擊，規劃因應策略。

氣候變遷風險與機會評估

我們參考國際氣候事件與產業趨勢、國內外法規政策或指引、權威機構研究、國內外同業標竿企業報告等，鑑別與紙業相關議題。接著，透過跨事業群討論及工作坊，依循TCFD重大性評估方法，針對風險/機會的衝擊程度及衝擊可能性進行排序，鑑別出公司營運上與氣候相關之重大風險與機會，詳如風險機會矩陣所示，分布於矩陣右上角之議題屬於高風險/機會項目。

依永豐餘風險管理流程，每年定期檢討風險鑑別。2023年鑑別結果維持前一年度的議題清單，共計三項轉型風險、兩項實體風險，及五項機會。我們依循聯合國永續發展目標永續消費及責任生產模式的指引，訂定循環永續是為永豐餘重要的永續策略，以農林業副產品為原料，不斷循環再生，生產可再生的紙及材料產品，促進綠色經濟，同時發展再生能源、水資源管理、碳管理等作為氣候因應行動。 

風險與機會矩陣

據此，我們評估此十大風險與機會可能造成之短、中、長期財務影響，並發展因應策略與管理計畫，如下表列。

風險管理

在永續發展委員會組織架構下，環境永續組定期鑑別氣候相關風險與機會，並與風險管理組保持密切橫向溝通，將重大氣候風險與機會納入公司整體風險管理制度。

永續發展委員會執秘ESG辦公室每年定期向委員會及董事會報告，2023年除報告兩次各工作組執行情形和成果外，亦另案提報節能減碳規劃執行進度，接受董事督導與建議。同年底，風險管理組亦向委員會說明六項中高風險及因應對策，由委員表決選出前兩名之新興風險項目。2024年下旬之委員會工作組會議擬追蹤新興風險管控成效，並提交向委員會及董事會報告。 

指標與目標 

永豐餘持續從溫室氣體、能源、水和廢棄物等管理層面，制定氣候相關指標以監督管理環境績效，朝永豐餘訂定的淨零目標邁進。目前尚未使用碳抵換或再生能源憑證以達成相關目標。

本公司業已訂定「風險管理政策與程序」，由永續發展委員會依循該程序負責督導風險管理事宜，永續發展委員會下設風險管理組，負責推動風險鑑別，包括風險管理、財務、營運、資訊安全、法令遵循等控制措施。 本公司亦定期向董事會報告，已於2023年11月13日向董事會報告風險管理組織架構、風險管理程序及其運作情形。我們將持續提出、執行與修正風險管理對策，並追蹤管理狀態。風險管理政策與程序運作情形請詳見年報P.99~P.100。 

在風險評估及因應方面，2023年經全面辨識53項風險後，風險管理組從中選定2024年重點管控風險，並經永續發展委員會選出前兩大新興風險。

新興風險之影響與因應

風險敏感度分析

針對本公司管理與營運相關之財務風險，進行敏感度分析，包含市場(匯率、利率、其他價格)風險、信用風險、流動性風險等。同時，評估公司因勞基法退休金制度所暴露之風險，包含投資、利率、薪資等風險。分析內容及結果請參考2023年報附錄P.143、P.155~P.156、P.198、P.203~P.204。

單位: 新台幣仟元

資安風險管理架構

本公司資安風險策略主軸聚焦於科技運用與資安治理，資訊安全風險管理係透過資訊專業管理及技術服務平台，以確保本公司及各集團公司的專業權責分工、技術支援到位、控管機制明晰。

為符合政府相關法令之要求及同步強化本公司資安治理，2022年11月成立資通安全專責管理單位，設立資安長，帶領組織下配置適當之人力、物力與財力資源等，並指派適當人員擔任資安專責主管及多名資安專責人員，負責推動、監督及審查資通安全管理事項。本單位由董事長督導，每年至少一次檢討資安政策及目標，並執行內部資安健檢及稽核，同時提出具體執行管理方案並定期向董事會報告，評估與篩選可能之風險，做出相應規劃。

遵循公司管理辦法之資訊作業循環程序要求，每年度落實執行系統災害演練及復原作業計畫，於2023年度4月及11月執行資安災害演練作業共計2次，針對演練結果發現的缺失或建議事項，立即提出改善，同時每年接受內外部第三方稽核單位進行查核檢視與確認。

為強化資訊安全管理，本公司已取得CompTIA Security+國際資訊安全證照，2023年制定資通安全管控指引，作為本公司最上位之資安政策，其主要構面包含：安全政策推動防護控制及委外辦理之管理措施、系統風險評估及維護安全、安全事件通報應變及績效管理機制等，皆經董事會通過政策的核准。2023年並無發生資訊安全事件，導致損害公司商譽、傷害客戶關係、影響公司營收等事件。

資訊安全政策與管理方案

透過人與機器、軟體與硬體之交互配合與制衡，建構資安管理網絡，透過這些網絡落實執行各項既定政策：