積穗科研
繁中/EN/日本語
erm

IFRS S2碳揭露研究:台灣企業ERM風險管理的關鍵行動

洞察發布
分享

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)提醒台灣企業主管:一項2025年最新學術研究揭示,歐盟企業在IFRS永續揭露準則(S1/S2)下,僅28%能完整揭露範疇三碳排放,而由四大會計師事務所稽核的報告可靠性高出38%——這不只是歐洲的問題,而是台灣企業即將面對的ESG治理現實。若您的企業尚未建立符合ISO 31000與COSO ERM框架的碳風險管理機制,現在正是關鍵窗口期。

論文出處:Corporate Carbon Transparency in the EU: The Transformative Role of IFRS Sustainability Standards in Auditing and Reporting (2025)(benyakhlef Kamel、Noureddine Nadjib,arXiv,2025)
原文連結:https://doi.org/10.54241/2065-008-001-002

閱讀原文 →

關於作者與這項研究

本研究由 benyakhlef Kamel 與 Noureddine Nadjib 共同撰寫,發表於 arXiv 預印本平台(2025年)。兩位作者聚焦於歐盟永續會計與碳揭露稽核領域,雖屬新興研究者(h-index: 1,累計引用 1 次),但其研究議題精準切中當前全球最熱門的ESG監管演變脈絡。值得注意的是,arXiv 作為全球頂尖科學預印本平台,收錄此篇意味著其方法論架構與研究問題具備被學術社群廣泛討論的潛力。這項研究採用混合方法(mixed-methods),量化分析50家歐盟企業2024–2025年的永續報告,並對22位關鍵利害關係人(包括稽核師、政策制定者與企業領導者)進行質性訪談,研究架構相當嚴謹。對於正面臨國際供應鏈ESG壓力的台灣企業主管而言,了解這份研究的洞見,等同於提前掌握未來三至五年的監管走向。

IFRS S1/S2如何重塑企業碳透明度:五大關鍵數字

這項研究的核心問題是:IFRS永續揭露準則(S1/S2)在歐盟《企業永續報告指令》(CSRD)框架下,是否真正改善了企業的碳揭露品質?答案是:有效,但嚴重不均。研究透過對50家歐盟企業的量化分析,搭配22位利害關係人質性訪談,揭示出以下五個對企業風險管理(ERM)實務至關重要的發現:

核心發現1:範疇三碳排放揭露率僅28%,高排放行業低報25%

研究發現,在50家受分析的歐盟企業中,僅有28%能夠完整揭露範疇三(Scope 3)間接碳排放,而高排放行業的碳排放低報幅度高達25%(統計顯著水準 p < 0.1)。範疇三碳排放通常佔企業總碳足跡的70%至90%,涵蓋供應鏈、產品使用與廢棄等環節,也是台灣製造業最難掌控的盲區。這意味著,僅關注範疇一與範疇二的企業,其碳風險敞口將嚴重低估,直接影響企業的氣候相關財務揭露(TCFD)可信度,以及在ISO 31000風險評估流程中的風險識別完整性。

核心發現2:稽核品質決定報告可靠性,但35%稽核師缺乏S2專業

研究顯示,由四大會計師事務所(Big 4)稽核的永續報告,其可靠性比非四大稽核報告高出38%(統計顯著水準 p < 0.01),充分說明稽核品質在ESG治理中的關鍵地位。然而,矛盾之處在於:即便是這些頂尖稽核機構,仍有35%的稽核師缺乏足夠的IFRS S2專業知識。這個數字對台灣企業具有直接警示意義——若您的外部稽核師尚未建立IFRS S2能力,您的ESG報告可能面臨「合規但不可信」的雙重風險,進而成為COSO ERM框架中的重大控制缺陷(control deficiency)。

核心發現3:政策捆綁策略的效果是單一碳定價措施的2.6倍

研究最具政策意義的發現是:CSRD的「政策捆綁」方式(將報告義務與稽核保證要求合併執行,β = 0.47),其有效性是單獨實施碳定價措施(β = 0.18)的2.6倍。這對台灣企業的ERM策略設計有深遠啟示:單純依賴市場機制(如碳費)無法有效推動碳透明度,必須搭配系統性的稽核保證機制與報告義務,才能形成真正有效的治理閉環(governance loop)。這正是積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)在協助企業建立ERM機制時一再強調的「雙軌並進」原則。

對台灣企業風險管理(ERM)實務的深遠意義

台灣企業現在必須正視:歐盟CSRD與IFRS S1/S2的監管浪潮,將透過供應鏈壓力在三至五年內直接衝擊台灣出口型企業。以下是積穗科研基於此研究洞見,對台灣企業ERM實務的三大核心建議方向:

第一,將碳風險正式納入ISO 31000風險管理流程。ISO 31000:2018 第6條款要求組織建立完整的風險識別、分析、評估與處置流程。然而,多數台灣企業的風險矩陣(risk matrix)中,氣候與碳排放風險仍以定性方式呈現,缺乏量化基礎。此研究顯示,範疇三碳排放的系統性低報,本質上是風險識別的盲點——企業必須將供應鏈碳足跡計算納入正式風險識別(risk identification)步驟,並設計對應的KRI關鍵風險指標(Key Risk Indicators)進行持續監控。

第二,依據COSO ERM框架強化ESG治理架構。COSO ERM 2017框架明確將「策略與績效」(Strategy and Performance)作為風險管理的核心維度,要求企業將ESG風險與企業策略目標整合。研究發現的稽核品質差距(38%可靠性落差),直接對應COSO ERM中的「治理與文化」(Governance and Culture)要素——若董事會無法確保ESG報告的稽核品質,則整體ERM機制的可信度將受到質疑。台灣企業應建立ESG稽核委員會,明確董事會層級的碳風險監督職責。

第三,建立ESG KRI早期預警系統,而非等待年度報告揭露。研究指出,CSRD的政策捆綁方式(報告義務+稽核保證)效果遠優於單一機制。這意味著,台灣企業不應將ESG報告視為年度合規任務,而應建立季度性KRI監控系統,追蹤範疇一至三的碳排放趨勢、供應商ESG評分、以及稽核缺口指標,形成動態風險治理機制。積穗科研建議,企業可參考ISO 31000的持續監控(monitoring and review)要求,設計至少8至12個碳風險相關KRI,並納入董事會季度風險報告。

積穗科研如何協助台灣企業建立碳風險ERM機制

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)協助台灣企業導入 ISO 31000 與 COSO ERM 框架,建立風險矩陣與 KRI 關鍵風險指標,強化董事會風險治理能力。針對本研究揭示的碳透明度挑戰,我們提供以下具體行動建議:

  1. 90天碳風險盤點與缺口分析:對照IFRS S1/S2要求,系統性盤點企業現有碳揭露能力,識別範疇三排放的資料缺口,並將結果整合至ISO 31000風險登記冊(risk register),建立量化碳風險評分基準。
  2. 建立ESG稽核保證機制:依據COSO ERM的「審查與修訂」(Review and Revision)要素,設計內部ESG稽核程序,並協助企業選擇具備IFRS S2能力的外部稽核夥伴,填補研究發現的35%稽核師能力缺口。
  3. 設計碳風險KRI儀表板:開發至少10個碳風險相關KRI,包含供應鏈碳強度、範疇三覆蓋率、ESG稽核發現數量等指標,建立季度董事會風險報告機制,將碳風險從「合規任務」提升為「策略決策資訊」。

積穗科研股份有限公司提供ERM 免費機制診斷,協助台灣企業在 90 天內建立符合ISO 31000的碳風險管理機制,對接IFRS S1/S2與COSO ERM雙重框架要求。

了解企業風險管理(ERM)服務 → 立即申請免費機制診斷 →

常見問題

台灣企業如何回應IFRS S1/S2對範疇三碳排放揭露的要求?
台灣企業應立即啟動範疇三碳排放盤查,因為此研究顯示歐盟50家企業中僅28%達到完整揭露。具體做法是依據ISO 31000:2018的風險識別步驟,建立供應鏈碳足跡資料收集機制,要求一階供應商提供碳排放數據,並設計KRI關鍵風險指標追蹤覆蓋率。建議企業在第一年聚焦上游原物料採購(類別1)與下游產品使用(類別11),這兩個類別通常佔製造業範疇三排放的60%以上。配合COSO ERM的「策略設定」要素,將範疇三風險納入年度策略風險評估,並向董事會提報進度。
台灣企業導入IFRS S2時最常遇到哪些合規挑戰?
最常見的挑戰有三項:第一,氣候相關財務資訊(TCFD)情境分析能力不足,多數企業缺乏2℃與1.5℃情境下的財務影響量化模型;第二,稽核師IFRS S2專業缺口——此研究發現即便四大所也有35%稽核師缺乏相關專業,台灣中小型會計師事務所的缺口更大;第三,資料治理架構不足,ESG數據分散於各部門,無法支援符合IFRS S2要求的系統性揭露。解決方案是依據ISO 31000建立跨部門ESG風險資料治理委員會,明確數據責任分工,並在COSO ERM框架下建立ESG內部控制體系。
ISO 31000如何協助台灣企業建立碳風險管理機制?具體步驟為何?
ISO 31000:2018提供了將碳風險納入企業整體ERM的完整架構。具體導入步驟如下:第一個月完成現況診斷,對照ISO 31000的11項原則與8個框架要素,識別碳風險管理缺口;第二至第三個月建立碳風險管理框架,設計風險矩陣並定義碳相關風險的可接受標準(risk appetite);第四至第六個月執行風險評估流程,完成範疇一至三盤查並建立量化評分;第七至第九個月設計KRI儀表板並建立監控機制;第十至第十二個月完成內部稽核與管理審查。完整導入週期建議為12個月,以確保機制穩固。COSO ERM的20個原則可作為ISO 31000的補充框架,特別是在「治理與文化」和「資訊、溝通與報告」兩個維度。
建立碳風險ERM機制需要投入多少資源?預期效益為何?
依企業規模不同,導入成本差異顯著。對於年營收50億元以下的中型企業,建立符合ISO 31000的碳風險ERM機制,通常需要6至12個月、投入3至5名內部人員,加上外部顧問輔導費用。預期效益方面:研究顯示Big 4稽核的ESG報告可靠性提升38%,可信度提升直接影響融資成本——國際研究顯示ESG評分每提升10分,綠色債券利率可降低約15至25個基點。此外,歐盟CBAM碳邊境調整機制預計2026年全面實施,提前建立碳風險管理機制的企業,可避免每噸50至70歐元的額外碳稅負擔。積穗科研的輔導經驗顯示,90天快速導入方案能以有限成本建立基礎架構,後續再逐步深化。
為什麼找積穗科研協助企業風險管理(ERM)相關議題?
積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)是台灣專注於企業風險管理(ERM)的專業顧問機構,深耕ISO 31000、COSO ERM框架導入與風險矩陣、KRI設計超過十年。我們的核心優勢在於:第一,同時熟悉ISO 31000與COSO ERM雙框架,能依企業需求設計客製化整合方案;第二,具備將抽象ESG監管要求(如IFRS S1/S2、CSRD)轉化為可操作的KRI與風險矩陣的實務能力;第三,提供從董事會風險治理到操作層KRI監控的全層次輔導,確保機制落地而非停留在紙面;第四,以90天快速導入模型降低企業導入門檻,提供免費機制診斷讓企業在承諾前充分了解缺口。選擇積穗科研,等於選擇一個真正能將監管壓力轉化為競爭優勢的專業夥伴。

關於本文引用論文

本文評析觀點基於以下學術研究,所有分析均為積穗科研股份有限公司的獨立詮釋,不代表原作者立場。如需深入了解原始研究,請直接閱讀原文。

Corporate Carbon Transparency in the EU: The Transformative Role of IFRS Sustainability Standards in Auditing and Reporting (2025)(benyakhlef Kamel、Noureddine Nadjib,arXiv,2025)
原文連結:https://doi.org/10.54241/2065-008-001-002

← 返回洞察觀點

這篇文章對你有幫助嗎?

分享

相關服務與延伸閱讀

相關服務

企業風險管理 (ERM)📋ISO 31000 企業風險管理

想深入了解如何將此洞察應用於您的企業?

申請免費機制診斷