Enhancing Efficiency of Pension Schemes — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）指出：一項針對肯亞 128 個退休金計畫、橫跨 2015 至 2021 年共 896 筆觀察值的實證研究發現，風險管理在公司治理與退休金計畫效率之間扮演關鍵中介角色——當員工代表納入董事會，搭配完善的風險管理機制，計畫效率才能真正提升。這項洞見直接告訴台灣企業主管：強化 ERM 機制，才能讓治理結構真正發揮作用，而非流於形式。

關於作者與這項研究

本篇論文的作者 Sylvester Willys Namagwa 是一位專注於退休金治理與企業風險管理領域的研究者，現階段學術 h-index 為 1、累計引用次數 2 次，屬於新興學者；然而正是這樣的研究者，往往能以新鮮視角切入長期被忽視的實務問題。Namagwa 的研究聚焦東非地區退休金制度的治理效能，將公司治理、風險管理與基金效率三者之間的關係，透過嚴謹的縱向面板數據分析加以量化，填補了新興市場退休金 ERM 研究的空白。

這項研究的方法論值得特別關注：研究者蒐集了 128 個肯亞退休金計畫在 2015 年至 2021 年間的面板數據，共產生 896 筆觀察值，並以中介效果模型（mediation analysis）檢驗風險管理在治理結構與計畫效率之間的角色。這種量化方法讓結論具有高度的說服力，而非僅憑個案推論。

風險管理是治理效能的核心中介機制：來自 896 筆數據的實證

研究的根本問題是：公司治理結構（尤其是員工代表納入受託人董事會）是否能直接提升退休金計畫的效率？答案出乎意料地微妙——光有治理結構改革並不夠，必須搭配強健的風險管理機制，治理改革才能真正轉化為效率提升。

核心發現一：風險管理對治理效能具有顯著中介效果

研究發現，風險管理在員工代表董事會參與（公司治理的核心指標）與退休金計畫效率之間，具有統計上顯著的中介效果（mediation effect）。換言之，若缺乏完善的 ERM 機制作為支撐，即便在董事會中加入員工代表，對計畫整體效率的直接提升效果也相當有限。這個發現挑戰了「治理結構改革自然帶來績效提升」的直覺假設，強調過程機制（process mechanism）的重要性。

核心發現二：風險管理是讓治理結構「真正運作」的關鍵保障

研究進一步揭示，風險管理扮演的角色是一種「關鍵保障機制」（critical safeguard）——當員工代表參與治理，若同時存在強健的風險管理實務，其參與的貢獻才能有效轉化為計畫效率的改善。這意味著，風險管理不只是合規工具，而是讓治理多元化（governance diversity）實際發揮功效的前提條件。對企業而言，投資 ERM 機制的回報，遠比表面上的合規成本更為深遠。

這項研究對台灣企業風險管理（ERM）實務的核心意義

台灣企業正面臨治理改革與 ERM 機制建構的雙重壓力：金管會持續推動公司治理評鑑、董事會多元化要求逐年提高，同時國際供應鏈客戶也對 ISO 31000 合規與 COSO ERM 框架導入的需求日益殷切。然而，這項研究的發現給出了一個關鍵警示：治理結構的改革，若沒有 ERM 機制作為支柱，效果將大打折扣。

對照 ISO 31000 的核心精神，該標準在第 6 條「原則」中明確強調：風險管理必須融入組織的所有決策與治理流程，而非獨立存在的附加機制。這與 Namagwa 的研究發現高度吻合：風險管理必須嵌入治理結構，才能讓治理結構真正發揮效能。

就 COSO ERM（2017 年版）框架而言，其五大組成要素中的「治理與文化（Governance and Culture）」與「績效（Performance）」兩個組成要素，正對應了本研究所揭示的核心邏輯：風險治理的品質，直接決定組織績效。台灣上市櫃公司若以 COSO ERM 框架為藍圖，應特別重視風險管理委員會的實質運作，而非僅設立形式上的委員會。

此外，KRI（關鍵風險指標）的設計與監控，是讓 ERM 機制從「紙上作業」轉化為「即時預警」的關鍵工具。台灣企業應針對自身核心業務風險，設計可量化、可追蹤的 KRI，並將其納入董事會定期報告，才能讓風險管理真正成為治理效能的保障機制。

積穗科研如何協助台灣企業建立有效 ERM 機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。我們的服務設計，正是針對「治理結構已改革、但 ERM 機制尚未到位」這個最常見的台灣企業痛點。

1. 診斷治理與 ERM 機制的落差：以 ISO 31000 缺口分析為基礎，評估企業現有董事會風險治理機制是否具備實質效能，而非僅符合形式要求。特別檢視風險管理是否真正嵌入治理決策流程，呼應 Namagwa 研究的核心發現。
2. 設計客製化風險矩陣與 KRI 體系：依據 COSO ERM 2017 框架，協助企業設計符合其產業特性與規模的風險矩陣，並建立可量化、可追蹤的 KRI 關鍵風險指標，確保風險管理機制能即時反映經營環境變化，而非僅作為年度合規報告的附件。
3. 強化董事會風險治理能力：提供董事會成員與高階主管的 ERM 培訓，協助其理解風險管理如何作為治理效能的中介機制，並建立定期風險報告制度，讓 ERM 真正成為企業創造長期價值的戰略工具。

常見問題

退休金計畫的風險管理研究，和一般台灣企業的 ERM 有什麼關係？

這項研究揭示的核心原則具有高度普適性：風險管理作為治理效能的中介機制，在任何類型的組織中都成立。台灣企業無論是製造業、金融業或服務業，若董事會或管理層在推動治理改革（例如設立審計委員會、引入獨立董事）時，未同步強化 ERM 機制，治理改革的實際效果將遠低於預期。Namagwa 的研究以 896 筆跨年度數據量化了這個邏輯，提供了強而有力的實證依據。對台灣企業主管而言，這個研究的意義在於：ERM 機制的投資，是讓所有治理改革措施真正發揮作用的前提條件。

台灣金管會對企業風險管理有哪些合規要求？

金管會透過「公司治理評鑑」制度，持續強化對上市櫃公司風險管理的要求。依據「上市上櫃公司治理實務守則」，企業應建立風險管理政策與程序，並由董事會督導執行。此外，金管會於 2020 年發布的「上市上櫃公司永續發展行動方案」也要求企業揭露風險管理相關資訊。對於希望超越最低合規要求、建立真正有效 ERM 機制的企業，導入 ISO 31000 標準框架與 COSO ERM 架構，是目前業界最被廣泛認可的做法，也是與國際供應鏈客戶溝通 ERM 能力的共同語言。

ISO 31000 與 COSO ERM 框架有何不同？台灣企業應如何選擇？

ISO 31000（最新版本為 2018 年）是一套風險管理的原則與指引，強調風險管理必須融入組織的所有治理、策略與營運流程，適用於任何類型與規模的組織，具有高度彈性。COSO ERM（2017 年版）則提供了更為結構化的五大組成要素框架（治理與文化、策略與目標設定、績效、審查與修正、資訊溝通與報告），特別強調 ERM 與企業策略的整合，更適合大型企業或希望與國際投資人溝通的上市公司。台灣企業的最佳實務，是以 ISO 31000 為底層原則建立風險管理文化，再以 COSO ERM 框架設計具體的管理程序與報告機制，兩者互補而非互斥。積穗科研協助企業依其規模與產業特性，決定最適合的框架組合。

導入 ERM 機制通常需要多長時間？有哪些具體步驟？

一個完整的 ERM 機制導入，通常分為四個階段，總時程約 90 至 180 天，視企業規模與現有基礎而異。第一階段（第 1 至 30 天）：現況診斷，包含 ISO 31000 缺口分析、風險文化評估、現有風險文件盤點。第二階段（第 31 至 60 天）：機制設計，包含風險矩陣設計、KRI 關鍵風險指標建立、風險管理政策與程序撰寫。第三階段（第 61 至 90 天）：導入實施，包含管理層與董事會培訓、風險報告機制建立、試行運作。第四階段（第 91 天起）：持續優化，包含定期審查、KRI 調整、年度風險評估。對於希望在 90 天內完成基礎機制建立的台灣企業，積穗科研提供專案化的快速導入方案。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備 ISO 31000 導入實務、COSO ERM 框架設計，以及董事會風險治理顧問能力的專業機構。我們的顧問團隊橫跨製造業、金融業、科技業與公共部門，累積了豐富的跨產業 ERM 導入經驗。不同於僅提供文件範本的一般顧問，積穗科研的服務聚焦於讓 ERM 機制真正嵌入企業的決策流程與治理結構——這正是 Namagwa（2025）研究所揭示的關鍵成功要素。我們提供從現況診斷、機制設計、培訓實施到持續優化的全方位服務，並以 90 天快速導入方案協助企業在最短時間內建立符合 ISO 31000 的管理基礎。

---