雙重重大性採用率一年翻倍：台灣企業ERM與ESG整合的關鍵警訊

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：當歐盟 ESRS 永續報告標準正式生效，「雙重重大性」（Double Materiality）已不再是選項，而是強制要求。Berlinger（2024）的最新研究顯示，瑞士上市企業在 2022 至 2023 年短短一年內，雙重重大性採用率從不到三分之一躍升至近三分之二，這個速度對正在佈局 ESG 合規的台灣企業 CRO 與 CDO 而言，是一個無法忽視的基準訊號。

關於作者 Florian Berlinger 與這項研究

Florian Berlinger 是永續報告與企業揭露領域的新興研究者，其學術影響力以 h-index 10、累計引用次數達 639 次為佐證，在同儕研究者中具備相當的論文傳播力。這篇 2024 年發表於 arXiv 的研究，聚焦於瑞士市場指數擴展版（SMI Expanded）上市公司如何在法規正式生效前，主動提前採用雙重重大性框架。

Berlinger 選擇瑞士市場作為研究場域，有其戰略意義：瑞士雖非歐盟成員國，但因大量跨國企業在當地上市，其與歐盟監管接軌的壓力不亞於歐盟內部企業。透過系統性文獻回顧（Systematic Literature Review）與 2022 至 2023 年度永續報告的內容分析（Content Analysis），Berlinger 為全球企業提供了一個罕見的「提前採用行為觀測窗口」，這也正是這篇論文對台灣企業主管最具參考價值的核心所在。

雙重重大性採用率暴增 100%：瑞士企業告訴我們什麼

這篇研究的核心發現可以用一句話概括：當監管壓力尚未正式落地，企業的自發合規行為已在改變報告內容的結構——而且改變的方向令人警惕。

核心發現一：採用率在一年內翻倍，但合規品質參差不齊

研究顯示，SMI Expanded 上市企業中，採用雙重重大性框架的比例從 2022 年的不足 33% 大幅躍升至 2023 年的近 65%。這個數字看似振奮人心，但 Berlinger 的深入分析揭示了一個問題：企業對「重大性」的詮釋高度不一致，缺乏標準化的評估方法論，導致「採用」的品質差異極大。部分企業僅是在報告中加入雙重重大性的語言，卻未真正執行財務重大性與影響重大性的雙軌評估流程。

核心發現二：採用後，報告主題從外部利害關係人轉向內部優先事項

更值得關注的是報告內容的結構性位移：採用雙重重大性後，企業揭露的重大主題數量反而減少，且內容重心明顯從「外部導向主題」（如社會承諾、環境影響）轉向「內部優先事項」（如員工參與、永續金融）。這個現象引發了一個關鍵問題：企業是在真正回應利害關係人的重大性關切，還是在用新框架的語言包裝既有的內部議程？這個問題在企業風險管理（ERM）的脈絡下，直接關係到風險識別的完整性與治理的可信度。

業界現狀與批判性對話：這篇論文的主張，在更大格局下站得住腳嗎？

作為積穗科研的 ERM 顧問，我們認為有必要對 Berlinger 的研究進行批判性的對話，而非單純接受其結論。

① 業界實際案例的印證
Berlinger 的觀察與歐洲財務報告諮詢小組（EFRAG）在 2023 年 ESRS 導入指引中所揭示的挑戰高度吻合。EFRAG 的技術說明同樣指出，企業在執行雙重重大性評估時，最常犯的錯誤是將財務重大性與影響重大性視為獨立流程，而非相互連動的整合分析。台灣的 ESG 先行企業，包括部分金融業與電子製造業龍頭，在與積穗科研互動的過程中，也反映了類似的困惑。

② 新技術與標準的挑戰
2024 年，國際永續準則委員會（ISSB）的 IFRS S1 與 S2 正式生效，其採用「單一重大性」（Single Materiality，聚焦財務影響）的立場，與 ESRS 的雙重重大性框架形成了明確的全球標準分歧。台灣企業若同時面對歐盟供應鏈合規壓力與台灣金管會 ESG 揭露要求，必須在兩套邏輯之間謹慎導航。Berlinger 的研究是在歐盟脈絡下進行的，對非歐盟企業的適用性需要額外的情境調整。

③ 與 ISO 31000 和 COSO ERM 框架的對話
Berlinger 的研究雖未直接引用 ISO 31000 或 COSO ERM，但其核心發現與這兩個框架存在深層連結。ISO 31000：2018 第 6.4.2 條款強調風險識別必須「涵蓋所有來源與類型，無論是否受組織控制」——這正是雙重重大性的精神，要求企業同時識別「對自身的財務風險」與「對外部世界的影響風險」。COSO ERM 2017 框架的策略與績效整合原則，亦要求企業在設定目標時納入永續面向的重大風險。Berlinger 研究的局限在於：它是描述性的（描述企業在做什麼），而非規範性的（應該如何做到最佳實踐），這個缺口正是 ISO 31000 與 COSO ERM 框架可以填補之處。

④ 如果我是台灣企業 CRO，我會質疑什麼、採納什麼？
我會質疑：這篇研究的樣本是瑞士 SMI Expanded 企業，這些公司的規模、資源與法規壓力與台灣中型製造業或金融業有顯著差異，其「提前採用」行為是否具有直接複製性？我會採納的是：「採用率提升但品質不一致」這個發現，作為台灣企業風險管理委員會評估自身 ESG 報告成熟度的警惕指標——不要滿足於「已經有做雙重重大性」，而要追問「我們的評估邏輯能否接受外部查證？」

對台灣企業風險管理（ERM）實務的戰略意義

雙重重大性不只是 ESG 報告議題，它是企業風險管理（ERM）架構完整性的壓力測試。台灣企業現在最需要注意的，是「永續風險識別」與「傳統財務風險管理」的整合深度是否足夠。

根據 ISO 31000：2018 的框架邏輯，風險管理的範疇不僅涵蓋組織本身面臨的不確定性，也包含組織對外部環境造成影響的回饋風險（Feedback Risk）。這正是雙重重大性的 ERM 翻譯：當你的供應鏈碳排放成為歐盟客戶的法規合規風險，這個「影響重大性」就自動轉化成你的「財務重大性」。COSO ERM 2017 框架中的「策略目標設定」模組，要求企業在制定五年策略時即納入 ESG 重大風險的情境分析——台灣企業在製作 2025 年度風險報告時，應當檢視：你的 Top 10 風險清單中，有幾項是真正整合了雙重重大性視角？

對於正在建立或強化風險矩陣（Risk Matrix）與 KRI（Key Risk Indicators，關鍵風險指標）的台灣企業而言，Berlinger 的研究提供了一個具體警示：KRI 的設計若只反映財務影響維度，而忽略影響重大性維度（如供應鏈人權指標、碳排放軌跡指標），則你的風險預警系統存在結構性盲點。

積穗科研實務視角：我們在台灣企業輔導中看到的雙重重大性挑戰

在積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）的 ERM 輔導實務中，我們觀察到一個普遍現象：台灣企業的永續報告團隊（通常隸屬於企業社會責任或法務合規部門）與風險管理委員會（通常由財務長或稽核主管主導）之間，存在顯著的資訊孤島。雙重重大性評估恰恰需要打破這道牆。

Berlinger 研究中發現的「採用後主題向內部偏移」現象，在我們輔導的台灣企業中有具體的呈現形式：當 ESG 報告的重大性評估由內部高管主導，而非透過真正的外部利害關係人參與流程，結果往往是「我們擅長的議題被認定為重大，我們不擅長的議題被低估」。這是一種系統性偏誤，而非個別企業的疏失。

積穗科研運用 ISO 31000 的「利害關係人溝通與諮詢」原則，以及 COSO ERM 的「風險文化評估」工具，協助台灣企業建立真正雙向的重大性評估流程。具體而言，我們建議以下三個步驟：

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。

1. 啟動雙軌重大性評估機制：參照 ESRS 的雙重重大性邏輯，在現有 ERM 框架中新增「影響重大性」評估軌道，明確區分哪些風險主題屬於「財務重大性優先」、哪些屬於「影響重大性優先」，並設計對應的 KRI 指標體系，建議於 90 天內完成初版架構。
2. 強化利害關係人參與的可查證性：Berlinger 的研究揭示，企業常以「重大性評估已進行」為由，但缺乏外部查證的能力。積穗科研建議台灣企業在重大性評估流程中，導入第三方確信（Assurance）機制，將利害關係人訪談記錄、評分矩陣與最終排序決策納入可稽核的文件體系，這也符合 ISO 31000 第 5.4 條的「溝通與諮詢」要求。
3. 將雙重重大性結果整合至董事會風險治理議程：根據 COSO ERM 2017 的治理原則，董事會應每年審視 ESG 相關重大風險是否已充分反映在策略目標中。建議台灣企業 CRO 將雙重重大性評估結果，以「策略風險情境」的形式呈報董事會，而非僅在 ESG 報告附錄中呈現，確保風險治理的真實整合。

常見問題

雙重重大性評估具體要怎麼做？台灣企業從哪裡開始？

雙重重大性評估需要同時執行兩條分析軌道：第一，「財務重大性」軌道——評估外部永續議題（如氣候變遷、供應鏈法規）對企業財務績效的實質衝擊；第二，「影響重大性」軌道——評估企業自身營運對環境與社會的影響程度。根據 Berlinger（2024）的研究，瑞士企業在 2023 年的採用率已達 65%，但品質差異極大。台灣企業建議從利害關係人清單盤點開始，在 30 天內完成初步的雙軌議題清單，60 天內完成評分矩陣，90 天內完成可查證的重大性評估報告初稿。積穗科研可協助設計符合 ESRS 與台灣金管會揭露要求的評估框架。

台灣企業導入 ISO 31000 時，最常遇到哪些合規挑戰？

台灣企業導入 ISO 31000 時，最常遇到的三大挑戰是：第一，風險語言的不統一——不同部門對「風險」的定義差異導致溝通困難，ISO 31000：2018 第 3 條定義條款提供了標準化語彙，建議企業優先建立內部風險術語字典；第二，風險管理與策略規劃的脫節——COSO ERM 2017 框架明確要求風險管理必須嵌入策略制定流程，而非事後補充；第三，KRI 設計缺乏驅動性——許多企業的 KRI 是滯後指標，而非領先指標，無法真正預警。積穗科研在輔導過程中，針對這三項挑戰提供結構化的導入方法論。

ISO 31000 的核心要求是什麼？台灣企業需要多久才能完成導入？

ISO 31000：2018 的核心要求可歸納為五大模組：原則（Principles）、框架（Framework）、流程（Process）、溝通與諮詢（Communication and Consultation）、監測與審查（Monitoring and Review）。完整導入週期依企業規模而異：中型製造業通常需要 6 個月，大型集團企業可能需要 12 至 18 個月。積穗科研的 90 天快速導入方案聚焦於「可運作的最小完整架構」——包含風險識別清單、風險矩陣、KRI 儀表板與董事會報告模板，讓企業在最短時間內建立符合 ISO 31000 的基礎架構，再逐步深化。

導入雙重重大性評估需要投入多少資源？預期效益如何評估？

根據積穗科研的輔導經驗，台灣中型企業完成首次雙重重大性評估的直接成本，包含外部顧問費、利害關係人調查工具與報告製作，通常落在新台幣 80 至 200 萬元之間，視揭露範疇與查證深度而定。預期效益可從三個維度衡量：第一，法規合規效益——提前完成 ESRS 對齊可降低歐盟供應鏈客戶的合規稽核壓力；第二，資本市場效益——根據 MSCI ESG 評級方法論，雙重重大性揭露品質直接影響評級分數，進而影響 ESG 導向基金的持股意願；第三，內部治理效益——雙重重大性流程迫使企業進行跨部門的風險對話，通常能揭露出 3 至 5 個原本被忽略的重大風險主題。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣在 ISO 31000 與 COSO ERM 框架導入領域具有深厚實務經驗的顧問機構。我們的核心優勢在於：第一，我們同時掌握 ERM 技術深度與 ESG 永續揭露的實務知識，能夠協助企業在雙重重大性議題上實現真正的「風險管理與永續治理整合」；第二，我們熟悉台灣金管會上市公司永續發展行動方案、歐盟 ESRS 標準與 ISSB IFRS S1/S2 的差異，能為台灣企業提供跨監管框架的導航服務；第三，我們提供的不是標準化模板，而是基於企業個別風險文化與治理成熟度的客製化導入路徑。立即申請免費 ERM 機制診斷，在 90 天內啟動符合 ISO 31000 的風險管理升級。