上市或上櫃公司在 ESG 與永續揭露潮流下，如何讓董事會真正落實職責、確保永續報告書品質，是很多企業內部持續面對的挑戰。匯續本次聚焦「永續資訊管理辦法下的董事會職責」這個主題，從制度設計、範本與範例、內控制度，以及董事會通過機制等面向做全面剖析，並提供實用比較表，幫助你在制度規劃上更有方向。

董事會在永續治理中的角色定位

永續資訊管理制度之所以對董事會特別重要，是因為董事會不只是財務報表的監督者，更應進一步轉化為永續管理、風險機會鑑別、策略與資源分配的總體把關者。正如某聯合會計師事務所指出：

• 董事會對公司永續發展所包含的策略、風險、機會與資源分配發揮至關重要的作用，但考量永續發展涵蓋的議題廣泛，董事會應考慮將監督治理職責分配給特定的委員會。

這意味著，在實務操作上，董事會不應直接微觀管理每一個 ESG 指標，而是在策略與指標設計、資源配置、監督考核、對外揭露審閱等高階環節保持掌握與責任。

在台灣，為強化此一監督角色，主管機關近年也推出了新版制度與評鑑機制。金管會在「上市櫃公司永續發展行動方案 (2023 年)」中明訂：強化條款以「永續報告書應經董事會決議通過」納入公司治理評鑑加分項目，要求永續報告書應提報至董事會，經過討論審核後公開發布該報告書。

再者，「上市櫃公司編製與申報永續報告書作業辦法」條文規定，上市櫃公司應依該作業辦法編製永續報告書，並「宜經董事會決議通過」。 雖然「宜」字保有一定彈性（也就是說未為強制規定），但自民國113年起「是否經提報董事會討論案通過」已列入公司治理評鑑指標，因此隨著評鑑制度的推動與主管機關對揭露品質要求提升，公司實質上已被激勵必須讓董事會扮演更核心角色。

「永續資訊管理辦法」的核心結構與設計要點

要讓董事會能夠有效監督永續資訊的揭露與風險治理，企業通常會訂定一套內控制度，我們稱為 永續資訊管理作業辦法 或 永續資訊管理辦法（Sustainability Information Management Guidelines / Procedures）。下面是設計這樣一套制度時應該涵蓋的主要架構與要點。

(一) 目的與範圍

多家公司在其永續資訊管理作業辦法中皆以「提升資訊品質、法令遵循、利害關係人信任」為目的，例如某公司明訂：

• 為提升本公司對整體永續資訊（含永續報導）品質之管理，並符合法令規定，本公司建立永續資訊管理內控制度，爰訂定本辦法。

範圍則涵蓋公司內部所有永續報導活動，例如溫室氣體資料蒐集、環保績效、社會責任指標、人權勞工揭露等。

(二) 組織與權責分工

設計辦法時必須明確董事會、永續發展委員會（或功能性委員會）、永續辦公室、永續負責人、內部稽核等角色的分工與授權。以下為典型分工：

• 董事會 / 董事會下設置之永續發展委員會：
  核定本規範或相關管理辦法、核定公司永續策略目標與計畫、監督內部控制制度設計與執行、分配資源、審查永續報告書案。例如在永續資訊管理辦法中明確規範董事會之職責：核定本規範或相關管理辦法、監督內部控制與稽核、指派資源等職責。
• 永續發展委員會 / 功能性委員會：
  接受董事會授權，協助監督董事會所負責之永續資訊管理事務，定期向董事會報告督導情形。
• 永續辦公室 / 永續負責人 /：
  負責日常永續數據蒐集、處理、驗證、揭露準備工作；確保資訊完整性、正確性與一致性。
  例如於永續資訊管理辦法明訂：永續負責人彙整作業、指標編製、驗證人員、揭露覆核小組（董事會）等角色。
• 內部稽核部門：
  將永續資訊管理列入稽核範圍，定期稽核揭露流程與內控制度，並向董事會 / 審計委員會報告。
  

(三) 風險評估與重大議題鑑別

辦法中應要求定期對永續風險與機會進行評估，並定義重大性（materiality）標準。例如具體列出：

• 永續資訊收集風險（資料完整性、可靠性、及時性）
  
• 彙整風險（程序安全性、可追溯性）
  
• 報告書編製風險（一致性、合規性、透明度）
  
• 報告書審核 / 確信風險（獨立性、驗證程序）
  

對於鑑別重大議題，應列明鑑別流程、利害關係人參與機制、議題更新機制，以及董事會審議重大議題之門檻。

(四) 資訊蒐集、記錄與保管流程

辦法中應詳細區分資訊來源、作業程序、負責人、撰寫格式、時程等，並建立資料驗證機制。例如：

• 永續活動產生之文件、檔案應由專人點收、核對、保存
  
• 永續資訊不得被未授權人員修改
  
• 建立版本控管、修訂記錄、流程表單
  
• 各權責單位提供原始資料前，先經審核確認
  

這類設計可見於一些公司永續資訊管理辦法中的「資訊蒐集、記錄及保管」條款。

(五) 編製、審閱與揭露程序

辦法規定揭露編制單位、審核程序、董事會審閱流程、決策程序與審定時程。例如：

• 編製單位負責依據適用準則、格式、時程進行揭露
  
• 資訊揭露前應由審核小組（含董事會代表）審查
  
• 提報董事會進行討論案 / 通過決議流程
  
• 如有需要委託第三方確信/保證機構進行資料驗證
  

以某公司辦法為例，其「揭露審核小組 (董事會)」就是負責審查公開發布之永續資訊。

(六) 持續改善與修正機制

制度應設計「定期檢討 / 版本修正機制」，依據法令、準則更新或內部稽核缺失做調整，並要求董事會定期檢討與修定。

再者，內控制度與稽核結論應納入董事會報告，作為下年度改善方向。

永續資訊管理辦法範本與範例比對 

為了讓你對制度結構有更清晰之印象，下面是一個典型範本／範例與架構要件的對照表：

從這樣的比較可以看出：

1. 多數公司採取 「宜經董事會決議」 的語句（也就是偏向建議性），但由於113年起「是否經提報董事會討論案通過」已列入公司治理評鑑指標，鑒於制度壓力，有實務強化通過的動機。
   
2. 實際訂定之範本多數在風險評估、資訊流程、檢討機制上細化。
   
3. 董事會透過設立稽核小組 / 永續發展委員會來承接其審查職能，以減少運作負擔。
   

永續資訊管理問答集：常見爭議與解答

以下整理常見在永續資訊制度與董事會角色中出現的問題，並提供可靠答案與法規依據。

這些問答有助於在制度規劃、董事會溝通時明確化爭議點，避免在實務操作遇上困惑。

董事會報告案 vs 董事會討論案：差異、實務注意點

在制度操作上，公司可先以報告案形式將永續報告書編制進度或揭露內容納入董事會議案提議，而討論案則必須經董事會成員審閱、質詢並提出意見，最終決議並透過正式議案方式定案，方能明確達成『董事會通過永續報告書』之程序要求。說明如下：

董事會報告案(Report)：向董事會成員說明報告書編製進度、揭露內容及主要風險議題，使董事會充分了解公司永續資訊揭露情形。屬於報告性質，僅供董事會知悉與備查，董事可提出意見與建議，惟不涉及正式決議。

• 董事會討論案 (Discussion)：在股東會或董事會議程中以討論形式呈報報告書、揭露主要內容及風險議題，讓董事會發表意見與質詢。後續若獲董事會一致共識，始可於正式會議中轉為決議案通過。
  
• 注意點：
   1. 召開討論案前應提前預留足夠時間給董事閱讀報告書；
   2. 若有董事提出異議或補充意見，應記錄會議議事錄並納入決議案；
   3. 若有重大調整，應於會後完成修訂，再度提交給董事會確認；
   4. 公告時需於申報系統填列通過日期、議案編號等，以符合公司治理評鑑規範（例如評鑑指標 4.24）。
  

簡言之，若要讓董事會真正承擔「審閱責任」，應以董事會討論案方式並通過決議作為制度範本。

董事會審核並通過永續報告書：制度合規與實務效益

台灣目前的法規與評鑑制度並未強制規範永續報告書必須經董事會審核通過，但往後趨勢正朝向強制化。以下整理其制度背景與實務效益：

(一) 法規與評鑑制度背景

• 證交所「上市公司編製與申報永續報告書作業辦法」條文明定永續報告書「宜經董事會決議通過」。
  
• 問答集強調，雖非強制規定，但若通過董事會討論案通過，評鑑可得分。
  
• 113 年度公司治理評鑑中，新增指標 4.24：「公司編製之永續報告書是否經提報董事會通過？」該指標需同時符合揭露與通過日期方可得分。
  
• 金管會於114年5月公告擬定，規劃使符合條件之公司於年報中以專章方式揭露經董事會決議通過之永續相關財修正草案，並於永續報告書中揭露相關資訊。
  

可見董事會通過制度並非僅是公司內部自治之選擇，而在未來可能逐步被法規內化。

(二) 實務效益與風險防範

1. 提升資訊可信度與市場信任
   董事會親自審閱與通過，能強化永續資訊之治理背書，提高利害關係人對資訊的信任度。
   
2. 加分於公司治理評鑑
   多數公司治理評鑑機構已將永續報告書經董事會通過納入評分項目，通過的公司可得到額外分數。
   
3. 董事會責任明確化，降低爭議風險
   若日後因揭露內容遭外部質疑或審查，董事會決議通過可以作為制度支持，降低董監事潛在的責任爭議。
   
4. 促使永續治理從被動揭露到主動統整
   董事會通過機制迫使公司內部在揭露前就必須經過策略討論、風險評估與成效檢視，從而提升永續治理成熟度。
   

總結而言，雖然目前制度仍非強制，實際操作中若忽視董事會通過機制，公司可能在評鑑或市場信任層面失分。

實務建議：如何讓董事會真正落地永續資訊管理

在制度與設計面之外，以下幾項實務建議可助你在落地過程中少踩雷、快速步上軌道：

1. 由上至下宣導，讓董事了解永續揭露意義
   若董事本身對 ESG 的理解有限，即使提供報告也可能草率通過。建議安排董事教育、研討會或引入外部顧問說明永續資訊管理辦法、IFRS 永續揭露準則、國際趨勢等議題。
   
2. 預先提供報告書文字定稿與議題摘要給董事閱讀
   在董事會召開前提供永續報告書文字定稿、揭露指標解釋、風險關注點與補充說明，以便董事有充分時間消化與提出問題。
   
3. 採取分階段通過機制
   如果初次董事會無法一次通過所有細節，可先通過策略方向與關鍵指標目標，後續再細化補充數據與內容。
   
4. 設立董事會稽核小組或專責委員會
   如制度中所賦予權責，董事會可設稽核小組或由審計委員會輔助審查永續資訊，以降低董事會直接承擔操作細節的負荷。
   
5. 落實稽核與持續改善機制
   將永續資訊管理納入內部稽核範圍，定期通報董事會 / 審計委員會，並據此調整制度或流程。
   
6. 妥善保存議事記錄與資料版本
   包含董事意見、決議、修改版本、補充資料等皆應完整記錄，以備未來政府部門查核或利害關係人質疑時備證。
   
7. 積極與確信 / 保證機構合作
   若企業委託第三方確信或保證（assurance / attestation），應確保該機構具備專業能力、獨立性，且其審查結果能反饋董事會。
   

總結與未來展望

在臺灣，「永續資訊管理辦法應由董事會審核通過」已是必備條款！但在法規演進與治理評鑑體系中，董事會通過機制已逐步導向標準。從永續資訊管理辦法的制度架構、範本與範例、內控制度設計、董事會通過機制等角度看，以下為其中關鍵：

• 制度設計要完整、角色授權要清楚
  董事會、委員會、揭露單位、稽核單位、資訊負責人等角色應在作業辦法中明列分工。
  
• 董事會通過應規劃為正式議案
  以議案形式通過可使董事會角色更具責任性、程序性與可追溯性。
  
• 強化風險評估與重大議題鑑別機制
  防止永續資訊揭露流於表面或出現錯漏，公司應將揭露流程納入內部控制體系，以確保資訊之完整性與可靠性。
  
• 內控制度與稽核機制要落實
  將永續資訊納入整體內控制度與稽核範圍。
  
• 董事教育與制度檢討不可缺
  董事必須具備 ESG 概念與監督能力，永續制度需定期回顧與調整。
  

未來，隨著我國接軌 IFRS 永續揭露準則（主管機關已公告擬修年報揭露制度，明定一定條件公司於年報中新增永續相關資訊專章），董事會在永續資訊治理的角色將更被制度化、法制化。

總之，「永續資訊管理辦法與董事會職責」不是一句口號，而是需要系統思維、制度設計與實務操作三者同步推進的治理課題。

匯續永續如何協助企業建置永續資訊內控制度

在「永續資訊管理辦法」與董事會監督機制逐步制度化的趨勢下，企業若要建立一套合規、穩健又可持續優化的永續資訊內控制度，往往需要橫跨 ESG 專業、財務控管、資訊管理與治理流程的跨域整合。匯續永續在此領域具備整合的工具，能協助企業從制度到執行全方位建構內控體系：

1. 制度建構輔導
   匯續協助企業依據「上市櫃公司編製與申報永續報告書作業辦法」與「公開發行公司內部控制制度處理準則」，協助檢視《永續資訊管理辦法》與《永續資訊內部控制程序》，是否完整納入董事會職責、稽核重點、揭露與確信流程。
   
2. 流程與資料控管系統化
   透過 ESG ProX 平台整合資料來源、數據控管與內控追蹤機制，讓企業在蒐集、彙整與審核永續資訊時具備「可追溯性、即時性與一致性」，同時符合 IFRS S1/S2、GRI 及主管機關要求。
   

匯續不僅協助企業「寫出一份制度」，更專注於「讓制度真的能運作」。
無論你是首次導入永續資訊管理制度，還是準備提升內控成熟度，匯續都能依產業別、規模與治理結構，提供制度建置檢視、流程輔導與平台整合方案，讓永續資訊揭露更透明、更可靠，也更符合國際趨勢。

常見問答

1. Q：我們公司需要「董事會決議通過」永續報告書嗎？
   A：多數規範採「宜經董事會決議通過」的精神。雖非硬性強制，但為了公司治理評鑑加分、提升資訊可信度與內控完整性，實務上強烈建議納入董事會議案形成決議；至少也要以董事會討論案呈報並留下議事紀錄。
   
2. Q：永續報告書「董事報告案」與「董事會討論案」差在哪？
   A：
   

• 報告案（Report）：屬報告性質，主要使董事會充分了解公司永續資訊揭露情形，惟不涉及正式決議。
  
• 討論案（Discussion）：提供報告書內容、範疇與風險重點供董事質詢、提出意見並討論，最終獲得全體共識後以決議案定之。最佳做法：討論案先審、議案後決，並留存完整紀錄。有明確決議結果（通過/修正通過），可追溯性強，最能展現董事會責任。
  

3. Q：想建立公司的「永續資訊管理辦法」，有哪些章節不可少？
   A：建議章構（可作為永續資訊管理辦法範本起手式）：
   

• 目的與適用範圍（含非財務資訊與永續報導）
  
• 名詞定義（涵蓋IFRS S1/S2、GRI、重大性等）
  
• 組織與權責（董事會／委員會／永續辦公室／稽核）
  
• 永續資訊之管理內部控制制度（控制目標、角色、證據）
  
• 資訊蒐集與驗證流程（表單、版本控管、保存年限）
  
• 編製、稽核、董事會通過流程（含第三方確信）
  
• 風險管理與重大性議題鑑別
  
• 教育訓練與平台權限管理（含系統/資料庫存取）
  
• 持續精進與版本更新機制
  

4. Q：「永續資訊管理辦法英文」通常怎麼寫？

 A：常見英文名稱：Sustainability Information Management Procedures/Guidelines 或 Sustainability Information Governance & Internal Controls Policy。若要凸顯內控層面，可加註 …with Internal Control Mechanisms。

5. Q：有沒有「永續資訊管理辦法範例」可參考？
   A：可依據產業類別，搜尋其同類別企業公司官網公布之辦法作為參考範例重點（不引用特定公司文字，提供結構要點）：
   

• 以「內控」為主軸：明確紀錄控制點（資料來源、稽核單位、證據類型）。
  
• 設置「揭露稽核小組」（隸屬董事會或功能性委員會）。
  
• 建立「風險地圖」（呈現永續資訊揭露過程中資料完整性、即時性、一致性、合規性）。
• 制定「第三方確信門檻」（哪些指標/情況需外部確信）。
  
• 董事會「年度通過時程表」與「異動重提」機制。
  

6. Q：我們要如何把「永續資訊之管理問答集」制度化？
   A：建立公司版的FAQ 清單，納入：
   

• 是否必須董事會通過？（公司政策版）
  
• 哪些指標需送第三方確信？
  
• 當年度重大性議題鑑別流程？
  
• 資料來源與證據清單（Data Evidence List）
  
• 異常/錯誤更正SOP與公告時程
  
• 董事會/委員會報告與追蹤節點
  每年結案後，由永續辦公室彙整問答集版本，列入下年度訓練教材。
  

7. Q：「永續資訊之管理內部控制制度」要落實，最關鍵的控制點是？
   A：四大關鍵控制點：
   

• 起始控制：資料編制單位→以標準計畫提報，含負責人、版本、時間訂定。
  
• 處理控制：永續辦公室核對方式、交叉驗證、差異比對、取樣查核。
  
• 稽核控制：揭露稽核小組審閱摘要表與關鍵證據，必要時回簽。
  
• 治理控制：董事會/委員會定期監督內控有效性，內部稽核年度納入查核計畫。
  

8. Q：第三方「確信／保證」一定要做嗎？
   A：未必「全面」強制，但建議採風險導向：
   

• 提供投資人之重要決策、對外承諾性指標（如碳盤查、SBTi進度、重大KPI）優先納入確信。
  
• 新增指標或資料歷史較不完整之項目者，優先安排「有限確信」；待資訊成熟度提升後，再評估「合理確信」。
  
• 與董事會通過流程整合：確信結果與改進建議，須回饋董事會並納入次年改善。
  

9. Q：我們已經有「永續管理辦法」，還要另外訂「永續報告書作業辦法」嗎？
   A：建議雙軌合一、分章並行的做法：
   

• 永續管理辦法：寫「策略/治理/風險/目標」的高層規範。
  
• 永續報告書作業辦法：寫「作業流程/編制時程/指標/證據/內控/確信/董事會議案」。
  你也可以把兩者編成同一套核心政策的不同章節，避免重複維護。
  

10. Q：想讓「永續報告書上呈至董事會審核並通過」更順利，有哪些實務建議？
    A：
    

• T-6 週：送董事前製作前導簡報（含重大性議題、風險、確信範圍、爭議清單）。
  
• T-4 週：提供報告書草案與「變更摘要表」（對比去年差異）。
  
• T-2 週：召開董事會討論案，討論修正點與決議方向。
  
• T-1 週：完成修正版本與內控/外部確信結果摘要。
  
• T 週：董事會議案正式通過，並於規定時程內完成申報及發佈。
  加分點：附上「永續資訊管理辦法英文版」，方便外部投資人與國際客戶閱覽。