積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）研究發現，挪威前100大上市企業的範疇三排放揭露率雖逐年提升，但多數企業尚未達到歐盟CSRD「雙重重大性」的要求標準——這對正面臨金管會分階段揭露義務的台灣企業而言，是一記精準的預警：現在啟動範疇三排放盤查與風險管理機制，比等待法規正式強制執行更具戰略優勢。

關於作者與這項研究

Amy Marie Stinchcombe 在2023年於arXiv發表這篇論文，以挪威前100大上市企業（依據Position Green「ESG100」2022排名）為研究對象，系統性分析2020年至2022年間企業範疇三溫室氣體排放揭露的現況與驅動因素。Position Green是北歐知名的永續數據平台，其ESG100指數代表挪威資本市場永續績效的主要基準，確保研究樣本具備相當的代表性與資料完整性。

這篇研究的學術價值在於方法論的嚴謹性：作者同時採用邏輯迴歸模型（Logistic Model）分析企業是否揭露範疇三，以及Tobit隨機效果模型（Tobit Random Effects Model）評估揭露品質的影響因素，並自行建立「Scope 3評分」（Scope 3 Score）指標，以量化各企業涵蓋類別與重大類別的揭露完整度。這樣的雙層分析架構，使其研究結論對企業ERM風險管理實務具備高度參考價值。

對台灣企業主管而言，此研究的重要性在於：挪威與台灣同屬出口導向的中小型開放經濟體，其企業面臨的供應鏈揭露壓力、投資人要求及監管進程，與台灣現況高度相似，因此研究結論具備直接的跨地域參考性。

挪威範疇三揭露研究：數字背後的關鍵啟示

Stinchcombe（2023）最核心的發現是：企業「有沒有揭露」與「揭露品質好不好」是兩個截然不同的問題，驅動兩者的因素也不相同。這個洞見，直接挑戰了台灣企業「只要開始揭露就算完成任務」的慣性思維。

核心發現一：市值高低決定揭露意願，但不保證揭露品質

研究的邏輯迴歸模型顯示，企業市值（Firm Value）顯著提升企業揭露範疇三排放的機率，且模型的預測準確率達85%，這是相當高的統計可信度。此外，設立範疇三減排目標（Setting a Scope 3 Emissions Target）也是另一個重要的正向預測因子。這意味著，資本市場規模越大的企業，其因應投資人及監管壓力而揭露的動機越強。然而，當研究轉向揭露品質時，結論卻出現反轉：市值對「Scope 3評分」的提升並無顯著影響。換言之，大企業開始揭露的意願高，但其揭露品質未必優於中小型企業。這個發現對台灣的大型上市企業是一個重要警示——符合揭露義務的「門檻合規」，與達到企業永續報告指令（CSRD）雙重重大性要求的「實質合規」，之間存在巨大落差。

核心發現二：規模較小、歷史較久的企業，揭露品質反而更高

Tobit模型的結果揭示了一個反直覺的現象：規模較小的企業（Smaller Firms）與更高的Scope 3評分呈正相關，而成立時間較新的企業（Newer Firms）揭露品質則相對較低。這可能反映出：成立時間較長的企業在供應鏈管理體系、溫室氣體盤查議定書數據蒐集流程，以及內部永續文化上，已累積了更深厚的制度基礎。相較之下，市值大但成立時間短的企業，往往高估了自身揭露能力，低估了供應鏈數據治理的難度。從2020年至2022年，挪威樣本中揭露範疇三的企業數量逐年增加，平均揭露品質也有所提升，但研究明確指出：「多數企業距離CSRD雙重重大性的要求仍有相當差距」——這不是謹慎的學術措辭，而是基於數據的直接結論。

核心發現三：達到CSRD雙重重大性要求仍是多數企業的未竟之路

歐洲永續報告規範框架下，CSRD要求企業採用雙重重大性評估，同時揭露「財務重大性」（Climate Risks to the Business）與「衝擊重大性」（Business Impact on Climate）。然而，研究發現2022年時挪威多數前100大企業，在GHG Protocol所定義的15個範疇三類別中，能完整揭露與其行業相關「重大類別」的企業仍屬少數。對照台灣，日本金融廳已明確公布自2027年3月期起要求市值1兆日圓以上企業分階段揭露，台灣金管會亦推動IFRS S1/S2的接軌進程，這意味著台灣企業面臨的監管壓力時間軸正在急速收窄。

對台灣企業風險管理（ERM）實務的戰略意涵

Stinchcombe研究的核心啟示對台灣企業ERM實務至關重要：範疇三揭露不是一個資訊揭露問題，而是一個企業風險管理架構問題。

從ISO 31000風險管理框架的視角來看，範疇三排放的識別與量化，本質上是企業「風險識別」（Risk Identification）與「風險評估」（Risk Assessment）流程的延伸。ISO 31000第6.4條明確要求組織辨識「內部與外部環境」中的風險來源，而企業的上下游供應鏈正是最難掌握、風險最集中的外部環境來源。台灣許多企業目前將永續揭露視為獨立的CSR部門任務，未與COSO ERM框架中的「風險識別與回應」流程整合，這正是挪威研究中揭示的「有揭露、無品質」現象在台灣可能複製的根本原因。

具體而言，台灣企業應正視以下三項ERM風險：

• 監管合規風險（Regulatory Risk）：金管會配合SSBJ基準，已啟動分階段揭露路徑。依據現行進程，2027年3月期前必須完成Scope 1、Scope 2揭露基礎建設，範疇三排放的義務化揭露將緊隨其後。COSO ERM框架的「目標設定」（Objective Setting）要素要求企業提前識別外部環境變化，此時正是建立KRI（關鍵風險指標）監控合規時程的最佳時機。
• 供應鏈數據治理風險（Supply Chain Data Governance Risk）：挪威研究顯示，影響揭露品質的關鍵因素是企業歷史積累的數據管理能力。台灣中小企業普遍欠缺供應商排放數據的系統性蒐集機制，若不在2025至2026年間建立供應商ESG數據治理機制，將在客戶審計與銀行融資評估中面臨劣勢。
• 聲譽與市場競爭風險（Reputational & Market Risk）：歐盟CSRD已要求約5萬家歐盟企業及1萬家非歐盟企業遵循，台灣出口製造業的主要客戶群體正在這個範圍內。一旦客戶啟動供應鏈範疇三數據索取，台灣企業若無法提供符合溫室氣體盤查議定書標準的數據，將面臨訂單轉移的實質市場風險。

從風險矩陣的設計邏輯來看，範疇三揭露不足應被歸類為「高發生可能性 × 高衝擊程度」的象限，需要立即的風險回應行動，而非列入觀察清單。

積穗科研協助台灣企業建立範疇三風險管理機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。面對範疇三揭露趨勢，我們提供以下具體行動建議：

1. 立即啟動ISO 31000缺口診斷（建議於3個月內完成）：對照ISO 31000第6.4條「風險識別」要求，評估企業現有供應鏈排放數據蒐集流程是否納入ERM風險清冊。針對GHG Protocol定義的15個範疇三類別，識別與企業行業相關的「重大類別」，建立首版Scope 3重大性評估矩陣，作為COSO ERM風險識別流程的子模組。
2. 設計範疇三專屬KRI體系（建議於6個月內完成）：依據Stinchcombe研究發現，「設立範疇三減排目標」是提升揭露意願的關鍵驅動因素。建議企業將「Scope 3數據覆蓋率」、「重大類別揭露完整度」、「供應商ESG問卷回收率」納入KRI體系，並連結至董事會層級的ESG風險報告機制，確保資訊治理符合COSO ERM「資訊、溝通與報告」（Information, Communication & Reporting）要素的要求。
3. 建立供應鏈數據治理基礎設施（建議於12個月內完成）：挪威研究顯示，企業歷史越長、制度積累越深，揭露品質越高。台灣企業應趁2025至2026年的窗口期，系統性建立供應商排放數據蒐集平台、數據驗證SOP，並啟動第三者保証（Third-Party Assurance）準備，以符合金融審議会建議的國際保証基準。這不僅是合規準備，更是強化供應鏈風險管理能力的戰略投資。

常見問題

挪威研究發現多數大型企業揭露品質不佳，台灣企業如何避免「有揭露、沒品質」的陷阱？

避免這個陷阱的關鍵，在於將範疇三揭露的工作從「報告編製」提升至「風險管理流程」層次。Stinchcombe（2023）研究顯示，市值大小只影響揭露意願，不影響揭露品質；反而是制度積累較深的企業品質更高。台灣企業應參照GHG Protocol的15個範疇三類別，先完成行業重大性篩選，確認哪些類別對企業財務與衝擊均屬重大（即CSRD雙重重大性概念），再集中資源建立這些類別的數據蒐集機制。建議以COSO ERM的「風險識別與評估」流程為框架，在12個月內完成首版Scope 3重大性評估，並連結至KRI監控體系，確保揭露品質持續可追蹤、可改善。

台灣企業在導入ISO 31000框架時，最常遇到的範疇三合規挑戰是什麼？

最常見的挑戰是「數據斷鏈」問題——企業能蒐集自身Scope 1、Scope 2的直接排放數據，但供應商的上游排放（範疇三類別1至8）和客戶使用端的下游排放（類別9至15）往往缺乏可靠數據來源。ISO 31000第6.4條要求組織辨識來自「內部與外部環境」的風險，這在範疇三的情境下，意指企業必須將供應商數據治理納入風險清冊管理。台灣企業常犯的錯誤是使用行業平均排放因子替代實際供應商數據，這種做法在金管會強化第三者保証要求後，將面臨越來越高的審計風險。建議企業在導入ISO 31000框架時，同步建立供應商ESG問卷機制，設定覆蓋率KRI目標（例如：一年內達到前30大供應商100%回收率）。

ISO 31000框架的核心要求是什麼？台灣企業導入範疇三風險管理需要哪些步驟？

ISO 31000提供的是原則與指引框架，而非認證標準，其核心要求包含：風險識別（6.4.2）、風險分析（6.4.3）、風險評估（6.4.4）、風險應對（6.5）及持續監控與審查（6.6）。將此框架應用於範疇三風險管理，建議的導入步驟如下：第一個月至第三個月，完成現況診斷，對照GHG Protocol識別重大範疇三類別，建立風險清冊；第四個月至第六個月，設計風險矩陣，量化監管合規風險（對應金管會2027年時程）、供應鏈數據風險及市場聲譽風險；第七個月至第九個月，建立KRI體系與監控機制；第十個月至第十二個月，完成第一次內部稽核，準備第三者保証文件。整個導入周期建議在12個月內完成，確保在2026年監管要求啟動前完成基礎建設。

導入範疇三風險管理機制需要投入多少資源？預期效益如何評估？

導入成本因企業規模與現有基礎設施成熟度而異。根據挪威研究的發現，具備永續報告歷史的企業，其適應CSRD新要求的所需人力投入可減少30%至50%。對於從零開始的台灣中型企業（年營收50億至200億元），初期導入成本估算通常包含：外部顧問輔導費用（通常為12個月專案）、供應商ESG問卷平台建置，以及內部人員培訓。預期效益方面，短期（1至2年）可降低監管合規風險、改善銀行ESG融資評級；中期（3至5年）可強化客戶審計合格率，尤其對歐盟市場出口商而言，CSRD供應鏈要求將直接影響訂單可持續性。建議企業以「合規成本 vs. 潛在訂單損失風險」作為投資報酬的評估框架，而非單純的成本考量。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於協助台灣企業建立符合ISO 31000與COSO ERM框架的風險管理機制，具備跨產業的實務輔導經驗。我們的核心優勢在於能夠將永續揭露要求（包含範疇三排放管理）與企業既有ERM架構進行系統性整合，而非將ESG合規視為獨立的報告任務。我們提供從缺口診斷、風險矩陣設計、KRI體系建立到第三者保証準備的完整服務路徑，協助台灣企業在7至12個月內建立可稽核、可持續優化的管理機制。面對金管會分階段揭露要求與CSRD供應鏈壓力的雙重趨勢，現在啟動診斷，是台灣企業保持國際競爭力的戰略先機。

---

Norway's Scope 3 GHG Reporting Research: Strategic ERM Lessons for Taiwan Enterprises

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Enterprise Risk Management (ERM), identifies a critical warning signal from Norway's Scope 3 reporting landscape: the gap between merely disclosing Scope 3 greenhouse gas emissions and achieving substantive disclosure quality under CSRD's double materiality standard is far wider than most large enterprises assume — and the factors driving disclosure intent differ fundamentally from those driving disclosure quality. As Taiwan's Financial Supervisory Commission (FSC) accelerates its phased SSBJ-aligned sustainability disclosure roadmap, Taiwanese enterprises must now treat Scope 3 reporting readiness not as a CSR reporting task, but as a core risk category within their ISO 31000 and COSO ERM frameworks.

About the Author and Research Background

Amy Marie Stinchcombe published this thesis on arXiv in 2023, examining Scope 3 GHG emissions reporting practices among Norway's top 100 listed companies, as defined by Position Green's "ESG100" 2022 index, covering data from 2020 to 2022. Position Green is a leading Nordic sustainability data platform, and the ESG100 index represents the primary benchmark for sustainability performance in Norway's capital markets, lending the research sample strong representativeness and data integrity.

The academic rigor of the research stems from its dual-model analytical architecture: a logistic regression model to predict whether firms report Scope 3 emissions at all, and a Tobit random effects model to assess which firm- and industry-level variables influence the quality of Scope 3 reporting, measured through a proprietary "Scope 3 score." This score awards points based on the number of GHG Protocol Scope 3 categories reported and the proportion of industry-relevant "material categories" disclosed. The 85% prediction accuracy achieved by the logistic model, when industry-level effects are included, gives the findings substantial empirical weight.

For Taiwanese enterprise executives, the research's relevance extends beyond Norway. Both Norway and Taiwan are export-oriented open economies with significant supply chain exposure to European end markets, making the regulatory and investor pressures documented in this study directly applicable to Taiwan's near-term disclosure landscape.

Core Findings: What Norway's Data Reveals About Scope 3 Reporting Maturity

The central finding of Stinchcombe (2023) is that "reporting on Scope 3" and "reporting Scope 3 well" are driven by entirely different organizational factors — a distinction that carries profound implications for how Taiwanese enterprises should design their ERM response strategies.

Finding 1: Firm Value Predicts Reporting Intent, But Not Reporting Quality

The logistic regression model confirms that firm market capitalization significantly increases the probability of a company reporting Scope 3 emissions. Setting a Scope 3 emissions target also emerges as a significant positive predictor. The model incorporating industry-level effects achieves an 85% accuracy rate in predicting which firms report Scope 3 — a statistically compelling result. However, when the Tobit model examines Scope 3 reporting quality (measured by the Scope 3 score), firm value shows no statistically significant effect. Large-cap enterprises are more likely to begin disclosing, but their disclosure quality is not demonstrably better than their smaller peers. For Taiwan's large listed enterprises currently preparing for FSC-mandated disclosure under the SSBJ standards applicable from the fiscal year ending March 2027 (for companies with market capitalization exceeding JPY 1 trillion in the Japanese context, with parallel requirements emerging in Taiwan), this finding is a direct warning: threshold compliance and substantive CSRD-grade quality are not the same achievement.

Finding 2: Older and Smaller Firms Demonstrate Higher Disclosure Quality

The Tobit model reveals a counterintuitive result: smaller firms are positively associated with higher Scope 3 scores, while newer firms are negatively associated with reporting quality compared to older firms. The plausible explanation is institutional depth — longer-established enterprises have accumulated more mature supply chain management systems, GHG Protocol data collection processes, and embedded sustainability governance cultures. In contrast, high-market-cap but relatively young enterprises may overestimate their disclosure capability while underestimating the complexity of value chain data governance. From 2020 to 2022, the number of Norwegian companies reporting Scope 3 increased year-on-year, as did average reporting quality. Yet the research explicitly concludes that "the majority of companies have a significant amount of work to do" to meet CSRD's double materiality requirements — language that, for a rigorous academic study, represents a direct empirical judgment rather than hedged caution.

Finding 3: CSRD Double Materiality Compliance Remains Aspirational for Most Enterprises

Under the European Sustainability Reporting Standards (ESRS) framework within the Corporate Sustainability Reporting Directive (CSRD), enterprises must assess and disclose Scope 3 emissions through the dual lens of financial materiality (climate risks to the business) and impact materiality (the business's impact on the climate). Stinchcombe's analysis shows that even among Norway's top 100 listed companies in 2022, relatively few could demonstrate comprehensive coverage of the GHG Protocol's 15 Scope 3 categories relevant to their industry. The EU's CSRD framework already covers approximately 50,000 EU companies and 10,000 non-EU companies. For Taiwan's export manufacturers supplying into European value chains, the supply chain audit implications are immediate and material.

ERM Strategic Implications for Taiwan Enterprises

Stinchcombe's research reframes Scope 3 disclosure from a reporting compliance challenge into a risk management architecture challenge. This reframing is precisely aligned with how ISO 31000 and the COSO ERM framework define enterprise risk governance obligations.

Under ISO 31000 Clause 6.4 (Risk Identification), organizations are required to identify risk sources arising from both internal and external contexts. A company's upstream and downstream value chain — the domain of Scope 3 emissions — represents one of the most complex and data-sparse elements of the external risk context. Yet most Taiwanese enterprises currently manage sustainability disclosure through a standalone CSR department, structurally disconnected from the COSO ERM framework's "Risk Identification and Response" processes. This organizational disconnect is the structural root cause of the "disclosure without quality" phenomenon documented in Norway's data.

Three specific risk categories require immediate integration into Taiwanese enterprises' ERM risk registers:

• Regulatory Compliance Risk: Taiwan's FSC has initiated a phased disclosure pathway aligned with SSBJ standards, with mandatory Scope 1 and Scope 2 disclosures forming the infrastructure foundation before Scope 3 obligations follow. COSO ERM's "Objective Setting" component requires enterprises to proactively identify external environment changes. Establishing KRI (Key Risk Indicator) dashboards that monitor compliance timeline progress — with escalation thresholds tied to the 2027 regulatory calendar — is now a board-level governance requirement, not an operational option.
• Supply Chain Data Governance Risk: The Norwegian research identifies institutional depth as the primary driver of disclosure quality. Taiwanese SMEs and mid-cap manufacturers systematically lack structured supplier emission data collection mechanisms. Enterprises that fail to establish supplier ESG data governance infrastructure between 2025 and 2026 will face compounding disadvantages in customer audits, bank ESG financing assessments, and procurement qualification processes.
• Reputational and Market Access Risk: The EU's CSRD framework requires approximately 10,000 non-EU companies to comply when they meet the size thresholds for EU market operations. Taiwan's export-oriented manufacturers supplying European customers are within this compliance perimeter. Customer-initiated supply chain Scope 3 data requests are already occurring; enterprises unable to provide GHG Protocol-standard data face order diversion risk that should be rated in the high-likelihood, high-impact quadrant of any risk matrix calibrated to current market conditions.

Winners Consulting's Approach: Integrating Scope 3 into ISO 31000 and COSO ERM

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司) assists Taiwanese enterprises in implementing ISO 31000 and COSO ERM frameworks, designing risk matrices and KRI systems, and strengthening board-level risk governance capabilities. Based on the evidence from Stinchcombe (2023) and the current regulatory context, we recommend three prioritized action streams:

1. ISO 31000 Gap Diagnosis for Scope 3 Risk (Target: within 3 months): Conduct a structured assessment against ISO 31000 Clause 6.4 to evaluate whether existing supply chain emission data collection processes are incorporated into the ERM risk register. Map the GHG Protocol's 15 Scope 3 categories against industry-specific materiality to produce a first-generation Scope 3 materiality matrix, serving as a sub-module within the COSO ERM risk identification process.
2. Design a Scope 3-Specific KRI System (Target: within 6 months): Drawing directly from Stinchcombe's finding that "setting a Scope 3 emissions target" significantly increases disclosure probability, enterprises should formalize Scope 3 targets and translate them into measurable KRIs: Scope 3 data coverage rate, material category disclosure completeness, and supplier ESG questionnaire response rates. These KRIs should be integrated into board-level ESG risk reporting, satisfying the COSO ERM "Information, Communication and Reporting" component requirement.
3. Build Supply Chain Data Governance Infrastructure (Target: within 12 months): Norway's research demonstrates that institutional depth — accumulated over years of supply chain governance — is the decisive differentiator in disclosure quality. The 2025–2026 window represents Taiwan enterprises' strategic opportunity to systematically establish supplier emission data collection platforms, data validation SOPs, and third-party assurance preparation processes aligned with internationally recognized assurance standards. This investment is simultaneously a regulatory compliance preparation and a competitive positioning asset.

Frequently Asked Questions

How can Taiwanese enterprises avoid the "disclosure without quality" trap identified in Norway's Scope 3 research?

The key is elevating Scope 3 from a reporting exercise to an integrated risk management process. Stinchcombe (2023) demonstrates that market capitalization does not predict disclosure quality — institutional depth does. Taiwanese enterprises should first conduct a GHG Protocol-based materiality screening across the 15 Scope 3 categories, identify which categories are material under both financial and impact dimensions (CSRD's double materiality principle), then concentrate data governance investments on those high-priority categories. Using the COSO ERM "Risk Identification and Assessment" process as the organizing framework, enterprises should complete a first-generation Scope 3 materiality assessment within 12 months, linking results to a KRI monitoring system to ensure disclosure quality is measurable and continuously improvable over time.

What are the most common Scope 3 compliance challenges Taiwanese enterprises face when implementing ISO 31000?

The most prevalent challenge is supply chain data discontinuity. Enterprises can typically gather Scope 1 and Scope 2 direct emissions data, but upstream supplier emissions (Scope 3 categories 1–8) and downstream customer use-phase emissions (categories 9–15) frequently lack reliable primary data sources. ISO 31000 Clause 6.4 requires organizations to identify risks from external contexts, which in the Scope 3 context means supplier data governance must be formalized within the enterprise risk register. A common error is substituting industry-average emission factors for actual supplier data — a practice that faces increasing audit scrutiny as Taiwan's FSC strengthens third-party assurance requirements. Enterprises implementing ISO 31000 should simultaneously establish supplier ESG questionnaire mechanisms with defined KRI targets, such as achieving 100% response rates from the top 30 suppliers within 12 months.

What are the core requirements of ISO 31000, and what steps does Scope 3 risk management integration require?

ISO 31000 provides principles and guidelines rather than a certification standard. Its core requirements encompass: risk identification (Clause 6.4.2), risk analysis (6.4.3), risk evaluation (6.4.4), risk treatment (6.5), and continuous monitoring and review (6.6). For Scope 3 risk integration, the recommended implementation pathway is: Months 1–3: complete current-state diagnostics, map GHG Protocol Scope 3 categories to industry materiality, establish initial risk register entries; Months 4–6: design risk matrix quantifying regulatory compliance risk (aligned to FSC 2027 timeline), supply chain data risk, and market access risk; Months 7–9: establish KRI system and monitoring dashboards; Months 10–12: conduct first internal audit and prepare third-party assurance documentation. The full implementation cycle should be completed within 12 months to establish the infrastructure required before 2026 regulatory requirements intensify.

What resource investment is required, and how should Taiwanese enterprises assess the expected return?

Implementation costs vary significantly by enterprise scale and existing infrastructure maturity. Research consistent with Stinchcombe's findings suggests that enterprises with prior sustainability reporting history can reduce CSRD adaptation resource requirements by 30% to 50% compared to organizations starting from zero. For mid-size Taiwanese enterprises (annual revenue TWD 5–20 billion), initial investment typically encompasses external advisory fees for a 12-month engagement, supplier ESG data platform implementation, and internal personnel training. Expected returns: in the short term (1–2 years), reduced regulatory compliance risk and improved ESG financing assessment ratings from banking counterparties; in the medium term (3–5 years), stronger customer audit qualification rates — particularly critical for European market exporters where CSRD supply chain requirements will directly condition order sustainability. The evaluation framework should be "compliance investment versus potential order diversion risk," not purely cost accounting.

Why engage Winners Consulting Services Co. Ltd. for ERM-related advisory on Scope 3 and sustainability risk?

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司) specializes in building ISO 31000 and COSO ERM-aligned risk management frameworks for Taiwanese enterprises across diverse industries. Our core differentiator is the capability to systematically integrate sustainability disclosure requirements — including Scope 3 emissions governance — into existing ERM architectures, rather than treating ESG compliance as a standalone reporting function disconnected from enterprise risk governance. We provide an end-to-end service pathway from gap diagnostics through risk matrix design, KRI system development, and third-party assurance preparation, enabling enterprises to establish auditable, continuously improvable risk management mechanisms within 7 to 12 months. In the context of Taiwan's FSC phased disclosure requirements and growing CSRD supply chain pressure, initiating a diagnostic now represents a strategic timing advantage before regulatory obligations crystallize.

---

ノルウェーのScope 3 GHG排出量報告研究：台湾企業のERMへの戦略的示唆

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）は、ノルウェー上場企業トップ100社のScope 3温室効果ガス排出量報告に関する最新研究から、台湾企業のERM（企業リスク管理）にとって重要な警告を読み取っています。Stinchcombe（2023）の研究は、大企業ほど開示を行う意欲は高いものの、EUのCSRD（企業持続可能性報告指令）が要求する「二重重要性」の観点から見た開示品質は、必ずしも市場規模に比例しないことを実証しました。台湾の金融監督管理委員会（金管会）がSBBJ基準に沿った段階的開示義務化を進める現在、台湾企業はスコープ3排出量の開示をCSRレポーティング業務ではなく、ISO 31000とCOSO ERMフレームワークに統合された中核リスク管理課題として扱う必要があります。

著者と研究の背景

Amy Marie Stinchcombeは2023年、arXivにてこの論文を発表しました。研究対象は、Position Greenの「ESG100」2022ランキングに基づくノルウェー上場企業トップ100社であり、2020年から2022年のデータを用いて、Scope 3温室効果ガス排出量報告の現状と、報告の有無および品質を左右する要因を体系的に分析しました。Position Greenは北欧を代表する持続可能性データプラットフォームであり、ESG100指数はノルウェーの資本市場における持続可能性パフォーマンスの主要ベンチマークとして高い信頼性を持っています。

研究の学術的価値は、方法論の厳密さにあります。Scope 3開示の有無を予測するロジスティック回帰モデルと、開示品質に影響する要因を評価するTobitランダム効果モデルという二層構造の分析アーキテクチャを採用し、「Scope 3スコア」という独自の品質指標を構築しています。ロジスティックモデルは産業レベルの効果を考慮した場合に85%の予測精度を達成しており、この数値は研究結論の統計的信頼性を高く保証しています。

台湾の企業幹部にとって、ノルウェーと台湾はともに輸出主導型の開放経済体であり、欧州向けバリューチェーンへの供給鎖依存度が高く、規制環境および投資家プレッシャーの構造が類似しているため、この研究の結論は直接的な参照価値を持ちます。

コア発見：ノルウェーのデータが示すScope 3報告成熟度の実態

Stinchcombe（2023）の中心的な発見は、「Scope 3を開示しているか否か」と「Scope 3を質高く開示しているか否か」は、全く異なる組織要因によって左右されるという点です。この洞察は、台湾企業がERMの対応戦略を設計する上で深い実務的含意を持ちます。

コア発見1：企業価値は開示意欲を予測するが、開示品質は予測しない

ロジスティック回帰モデルは、企業の市場時価総額（ファーム・バリュー）がScope 3排出量を開示する確率を有意に高めること、またスコープ3排出量削減目標の設定も正の予測因子であることを確認しました。産業レベルの効果を含むモデルは85%の予測精度を達成しています。しかし、Tobitモデルで開示品質（Scope 3スコア）を分析すると、企業価値はScope 3スコアに対して統計的に有意な影響を示しませんでした。大企業は開示を開始する意欲は高いものの、開示の品質は中小企業と比較して必ずしも優れていないのです。

コア発見2：規模が小さく、歴史の長い企業が高い開示品質を示す

Tobitモデルは反直感的な結果を示しています。規模の小さい企業（Smaller Firms）は高いScope 3スコアと正の相関を示し、設立年数の新しい企業（Newer Firms）は古い企業と比較して開示品質が低い傾向があります。その背景には制度的な蓄積があると考えられます。設立年数の長い企業ほど、サプライチェーン管理システム、温室効果ガス排出量算定に関する規約に基づくデータ収集プロセス、そして内部の持続可能性ガバナンス文化の成熟度が高い傾向があります。2020年から2022年にかけて、Scope 3を開示する企業数は年々増加し、平均的な開示品質も向上しましたが、研究は「多くの企業はCSRDの二重重要性要件を満たすために相当な努力が必要である」と明確に結論付けています。

コア発見3：CSRDの二重重要性コンプライアンスは大多数の企業にとって未達成の課題

企業持続可能性報告指令（CSRD）の下では、企業はGHG Protocolが定義する15のScope 3カテゴリのうち、自社の産業に関連する「重要カテゴリ」を財務的重要性と衝撃重要性の両面から評価・開示する必要があります。2022年時点でも、ノルウェーのトップ100社の多くは、この二重重要性の基準を満たす包括的なScope 3開示には達していませんでした。EUのCSRDフレームワークはすでに約5万社のEU企業と1万社の非EU企業に適用されており、台湾の輸出製造業にとって供給鎖の監査への直接的な影響は既に現実のものとなっています。

台湾企業のERM実務への戦略的含意

Stinchcombeの研究は、Scope 3開示を報告コンプライアンスの課題からリスク管理アーキテクチャの課題へと再定義します。この再定義は、ISO 31000とCOSO ERMフレームワークが企業リスクガバナンス義務を定義する方法と完全に整合しています。

ISO 31000第6.4条（リスク特定）は、内部および外部の状況から生じるリスク源を特定することを組織に求めています。企業の上流・下流のバリューチェーン、すなわちScope 3排出量の領域は、外部リスクの文脈における最も複雑でデータが希薄な要素の一つです。しかし多くの台湾企業は現在、持続可能性開示を独立したCSR部門のタスクとして管理しており、COSO ERMフレームワークの「リスク特定と対応」プロセスとの統合が欠如しています。この組織的な断絶こそが、ノルウェーのデータで記録された「開示あり、品質なし」という現象が台湾でも複製される可能性の根本的な原因です。

台湾企業のERMリスク登録簿に即座に統合すべき三つのリスクカテゴリは以下の通りです：

• 規制コンプライアンスリスク：台湾の金管会はSBBJ基準に整合した段階的開示ロードマップを開始しています。COSO ERMの「目標設定」コンポーネントは、外部環境の変化を先行的に特定することを要求しており、2027年規制カレンダーに連動したKRI（重要リスク指標）ダッシュボードの構築は、今や取締役会レベルのガバナンス要件です。
• サプライチェーンデータガバナンスリスク：ノルウェーの研究は制度的蓄積を開示品質の主要な決定要因として特定しています。台湾の中小企業は構造的にサプライヤー排出量データの収集メカニズムが欠如しており、2025〜2026年の間にサプライヤーESGデータガバナンスインフラを構築しなければ、顧客監査や銀行ESG融資評価において競争劣位に陥ります。
• 評判・市場アクセスリスク：EUのCSRDフレームワークはすでに約1万社の非EU企業に適用されています。欧州顧客向けに供給する台湾の輸出製造業者は、顧客主導のScope 3データ要求に直面しており、GHG Protocolに準拠したデータを提供できない企業は、高発生可能性・高影響度の象限に評価されるべき受注転換リスクに晒されています。

積穗科研による台湾企業支援のアプローチ

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）は、台湾企業がISO 31000とCOSO ERMフレームワークを導入し、リスクマトリクスとKRI（重要リスク指標）システムを構築し、取締役会レベルのリスクガバナンス能力を強化することを専門的に支援しています。Stinchcombe（2023）のエビデンスと現在の規制環境に基づき、以下の三つの優先行動ストリームを推奨します：

1. ISO 31000に基づくScope 3リスクギャップ診断（目標：3ヶ月以内）：ISO 31000第6.4条に照らし、既存のサプライチェーン排出量データ収集プロセスがERM登録簿に組み込まれているかを評価します。GHG Protocolの15のScope 3カテゴリを産業固有の重要性に対応付け、COSO ERMリスク特定プロセスのサブモジュールとして機能するScope 3重要性マトリクスの第一版を作成します。
2. Scope 3専用KRIシステムの設計（目標：6ヶ月以内）：「Scope 3排出量削減目標の設定」が開示確率を有意に高めるというStinchcombeの発見を直接活かし、Scope 3目標を公式化し、測定可能なKRIへ変換します。例えば、Scope 3データカバレッジ率、重要カテゴリ開示完全性、サプライヤーESGアンケート回収率などです。これらのKRIは取締役会レベルのESGリスク報告に統合し、COSO ERMの「情報、コミュニケーション、報告」コンポーネント要件を充足させます。
3. サプライチェーンデータガバナンスインフラの構築（目標：12ヶ月以内）：ノルウェーの研究は制度的蓄積が開示品質の決定的な差別化要因であることを示しています。2025〜2026年の窓口期に、サプライヤー排出量データ収集プラットフォーム、データ検証SOP、および国際的に認められた保証基準に整合したサードパーティ保証準備を体系的に構築することは、規制コンプライアンス準備であると同時に、競争力強化への戦略的投資です。

よくある質問

ノルウェーの研究が示す「開示あり、品質なし」の落とし穴を台湾企業はどのように回避できますか？

回避の鍵は、Scope 3開示をレポーティング作業ではなく統合されたリスク管理プロセスとして位置付けることです。Stinchcombe（2023）は市場時価総額が開示品質を予測しないことを実証しています。台湾企業はまずGHG Protocolに基づく15のScope 3カテゴリの重要性スクリーニングを実施し、CSRDの二重重要性の観点から財務的・衝撃的に重要なカテゴリを特定した上で、データガバナンス投資を集中させるべきです。COSO ERMの「リスク特定・評価」プロセスを組織フレームワークとして活用し、12ヶ月以内にScope 3重要性評価の第一版を完成させ、KRI監視体制に連結することを推奨します。

ISO 31000導入時に台湾企業が直面する最も一般的なScope 3コンプライアンス課題は何ですか？

最も一般的な課題はサプライチェーンデータの断絶です。企業は自社のScope 1・2の直接排出量データは収集できますが、上流サプライヤーの排出量（Scope 3カテゴリ1〜8）と下流の顧客使用段階の排出量（カテゴリ9〜15）には信頼性の高いデータが存在しないことが多いです。ISO 31000第6.4条が外部環境からのリスク特定を求める中、Scope 3の文脈では、サプライヤーデータガバナンスをERM登録簿に正式に組み込む必要があります。業界平均の排出係数で実際のサプライヤーデータを代替する手法は、金管会がサードパーティ保証要件を強化するにつれ、監査リスクが高まります。ISO 31000導入時には、上位30社のサプライヤーから12ヶ月以内に100%回収率を達成するKRI目標を設定したサプライヤーESGアンケートメカニズムを同時に構築することを推奨します。

ISO 31000のコア要件とは何ですか？Scope 3リスク管理の統合にはどのようなステップが必要ですか？

ISO 31000は認証規格ではなく原則・指針フレームワークであり、リスク特定（第6.4.2条）、リスク分析（6.4.3）、リスク評価（6.4.4）、リスク対応（6.5）、継続的なモニタリングとレビュー（6.6）をコア要件として定めています。Scope 3リスク統合への推奨ステップは：1〜3ヶ月目に現状診断・Scope 3重要性マッピング・リスク登録簿整備、4〜6ヶ月目にリスクマトリクス設計とKRI策定、7〜9ヶ月目にKRIシステムとモニタリングダッシュボードの構築、10〜12ヶ月目に初回内部監査とサードパーティ保証文書の準備。全導入サイクルは12ヶ月以内の完了を目標とし、2026年の規制強化前に基盤を整備します。

導入に必要なリソース投資と期待リターンをどのように評価すべきですか？

導入コストは企業規模と既存インフラの成熟度によって大きく異なります。Stinchcombeの研究と整合する知見によれば、持続可能性報告の実績を持つ企業は、ゼロから始める組織と比較して、CSRD適応に必要な人的リソース投資を30〜50%削減できます。中規模の台湾企業（年間売上高50〜200億台湾元）の初期投資は一般的に、12ヶ月