Implementation of the Corporate Sustaina — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）指出，Theocharidis（2025）這篇以行動研究法（Action Research）進行的企業個案論文，揭示了一個台灣供應鏈主管普遍忽視的核心盲點：即便企業整體永續成熟度偏高，採購部門對於企業永續報告指令（CSRD）的理解與對應準備，仍存在顯著落差——而這個落差，正是企業 Scope 3 溫室氣體排放數據品質與供應商管理風險的最大破口。

關於作者與這項研究

Theocharidis, Theodoros 於 2025 年在 arXiv 發表這篇論文，研究架構為管理學常用的「行動研究法」（Action Research），結合半結構式訪談與文件分析，針對一家在永續發展領域已相當成熟的歐洲企業個案，深度檢視其採購部門在 CSRD 合規上的能力缺口。這類個案導向的行動研究，由於直接在企業內部產生可執行的改善方案，對於企業實務工作者而言，往往比純理論性研究更具即戰力。

本研究聚焦於採購部門（Procurement Department）這個在 CSRD 討論中常被忽略的功能單位，填補了現有文獻對於「誰來執行供應鏈永續資訊收集」這一問題的理論空白，亦為台灣企業提供了一個高度可借鑑的實務範本。

採購部門是 CSRD 合規鏈中最脆弱的一環

論文的核心發現具有很強的普適性：一家企業整體永續成熟度高，並不等於其採購部門已準備好支援 CSRD 要求。研究識別出三個層次的問題，並提出對應的改善方案。

核心發現一：採購人員對 CSRD 的認知嚴重不足

訪談結果顯示，個案公司的採購員工雖對公司整體永續政策有基本認識，但對於CSRD 的具體揭露要求、雙重重大性（Double Materiality）原則，以及歐洲永續發展報告準則（ESRS）中涉及供應鏈的具體條款，普遍缺乏深入了解。這意味著，即便企業最高層已投入大量資源建立永續報告機制，若採購第一線人員無法正確識別哪些供應商資訊需要收集、如何驗證資料品質，整條資訊鏈仍將出現重大漏洞。論文建議的第一個對策，即是為採購員工設計專屬的 CSRD 培訓計畫，涵蓋 CSRD 法規架構、ESRS 標準解讀，以及採購行為如何直接影響公司的溫室氣體（GHG）排放揭露義務。

核心發現二：供應商導入流程（Supplier Onboarding）缺乏 CSRD 對齊設計

研究發現，個案公司的供應商導入問卷（Supplier Onboarding Questionnaire）未能系統性地收集 CSRD 所要求的永續資訊，例如供應商自身的 GHG 排放數據、人權盡職調查狀況，以及企業永續盡職調查指令（CSDDD）所要求的價值鏈風險資訊。論文建議更新供應商問卷，將 ESRS 相關數據欄位系統性地嵌入採購流程，並建立分級的供應商風險評估機制——針對高風險或高排放量的關鍵供應商，設計更深度的盡職調查要求。這與台灣企業在應對歐盟客戶查核時所面臨的挑戰高度吻合。

核心發現三：需建立 GHG 減排計畫以支援 Scope 3 揭露

論文第三項重要提案為建立採購導向的溫室氣體（GHG）減排計畫。Scope 3 類別 1（採購商品與服務）是大多數製造業企業最難量化的排放源，而採購部門掌握著供應商選擇與合約設計的關鍵槓桿。研究建議透過採購決策（如優先採購低碳供應商、在合約中嵌入排放目標）直接驅動 Scope 3 減排，讓採購部門從「數據收集者」升格為「減排執行者」。這對正在規劃 2025 年後減碳路徑的台灣企業，特別是面對金管會「上市櫃公司永續發展行動方案（2023年）」所要求之 2025 年起分階段設定減碳目標的上市公司，具有立即的操作意義。

對台灣企業風險管理（ERM）實務的核心意義

Theocharidis（2025）的研究結論，在 ISO 31000 與 COSO ERM 框架下，可以轉譯為一個清晰的風險命題：若企業未能將採購部門的 CSRD 合規能力納入企業整體風險管理（ERM）架構，則 Scope 3 數據失準風險、供應商資訊揭露缺口風險，以及第三方查核失敗風險，將無法被系統性識別與控制。

就台灣企業的現實處境而言，有三個維度值得特別關注：

一、法規壓力已從歐洲傳導至台灣供應鏈。歐盟 CSRD 自 2024 年起分波次生效，Wave 1 大型上市企業已於 2025 年開始適用。根據歐洲永續報告規範的傳導機制，這些歐洲企業必須向其供應鏈成員（包括台灣供應商）收集符合 ESRS 格式的永續資訊。若台灣採購與供應商管理端無法提供合規數據，直接面臨的風險是被剔除供應商名單。

二、金管會永續行動方案已要求 2025 年起設定減碳目標。金融監督管理委員會「上市櫃公司永續發展行動方案（2023年）」明確要求上市公司 2025 年起分階段設定減碳目標。然而，若採購部門未建立 Scope 3 數據收集機制，企業的減碳目標設定將缺乏基線數據支撐，形成治理上的根本性缺陷。

三、ISO 31000 要求將外部脈絡（External Context）系統性納入風險評估。ISO 31000：2018 第 5.4.1 條明確要求企業在確立風險管理背景時，必須識別外部法規環境的變化。CSRD 對採購部門的影響，在 ISO 31000 框架下屬於「法規合規風險」與「供應鏈風險」的交叉領域，應被明確列入風險登錄冊（Risk Register）並設計對應的關鍵風險指標（KRI）。COSO ERM 2017 框架同樣強調，治理與文化（Governance & Culture）是風險管理的基礎——若採購部門文化未納入永續合規意識，再完整的書面政策也無法有效執行。

積穗科研如何協助台灣企業強化採購 CSRD 合規與 ERM 整合

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。針對本篇論文揭示的採購 CSRD 合規缺口，我們建議台灣企業採取以下三步驟行動：

1. 採購部門 CSRD 能力缺口診斷（第 1–2 個月）：對照歐洲永續報告準則（ESRS）中 E1（氣候）、E2（污染）、S2（價值鏈工作者）等關鍵主題，盤點採購部門現有的資訊收集流程、供應商問卷設計，以及人員對 CSRD 雙重重大性原則的認知水準，形成量化的缺口矩陣，作為 ISO 31000 風險識別的輸入依據。
2. 供應商風險分級與 KRI 設計（第 3–5 個月）：依據採購金額、地理風險、產業特性，建立三級供應商風險分類（高/中/低），並為每一級別設計對應的永續盡職調查深度與資料收集頻率。同步設計 KRI，例如「Scope 3 類別 1 數據覆蓋率」、「高風險供應商問卷回覆率」，嵌入企業 ERM 儀表板，讓董事會能即時監控合規進度。
3. 採購 CSRD 培訓與供應商溝通計畫（第 6–9 個月）：設計針對採購主管與一線採購人員的分層培訓課程，涵蓋 CSRD 法規架構、ESRS 數據欄位解讀、供應商溝通技巧，以及如何將永續條款嵌入採購合約。同步建立供應商永續能力建構計畫，協助關鍵供應商提升 CSRD 對應能力，降低整體供應鏈合規風險。

常見問題

台灣企業的採購部門為何需要特別關注 CSRD？採購不是只負責比價嗎？

採購部門是企業 Scope 3 排放資料的主要收集窗口，也是供應鏈永續盡職調查的第一道防線。Theocharidis（2025）的研究明確指出，即便企業整體永續成熟度高，採購員工對 CSRD 具體要求（如 ESRS E1 氣候數據、S2 價值鏈工作者資訊）的認知仍普遍不足。根據歐洲永續報告規範，歐盟 Wave 1 大型企業（2025 年適用）必須向供應商收集符合 ESRS 格式的數據，這直接轉化為台灣供應商的填報義務。若採購部門未能建立系統性的數據收集流程，企業將面臨訂單流失或被剔除合格供應商名單的實質商業風險。

台灣上市公司在導入 CSRD 對應的 ERM 機制時，最常遇到哪些挑戰？

根據積穗科研的實務觀察，台灣上市公司面臨的最常見挑戰有三：第一，跨部門資訊孤島問題——永續報告由 ESG 部門主導，但 Scope 3 數據散落在採購、物流、生產各部門，缺乏整合機制；第二，供應商能力參差不齊——中小型供應商往往無法提供 ESRS 格式的排放數據，造成數據缺口；第三，KRI 設計與 ERM 整合不足——多數企業未將「CSRD 合規進度」納入 ISO 31000 風險登錄冊，導致董事會缺乏即時監控工具。COSO ERM 2017 框架的「績效」要素（Performance）要求企業針對優先風險設定可量化的風險回應指標，正是填補此缺口的方法論。

ISO 31000 如何協助企業系統性管理 CSRD 採購合規風險？具體導入步驟為何？

ISO 31000：2018 提供了一套可應用於 CSRD 採購合規風險的通用框架。具體導入建議如下：第 1 至 2 個月，完成外部脈絡分析（ISO 31000 第 5.4.1 條），識別 CSRD、CSDDD 對採購部門的法規要求；第 3 至 4 個月，建立採購供應鏈風險登錄冊，涵蓋供應商 GHG 數據缺口風險、人權盡職調查缺口風險；第 5 至 6 個月，設計風險矩陣與 KRI，例如「高風險供應商 ESRS 問卷完成率」、「Scope 3 數據驗證覆蓋率」；第 7 至 9 個月，建立監控與回報機制，定期向董事會風險委員會報告合規進度。整體機制建立預計需 7 至 12 個月，視企業規模與現有機制成熟度而定。

更新供應商問卷以符合 CSRD 要求需要投入多少資源？效益如何？

Theocharidis（2025）建議更新供應商導入問卷（Supplier Onboarding Questionnaire），將 ESRS 相關數據欄位系統性嵌入。對於台灣中型企業（供應商數量約 100–500 家），問卷重設計通常需要 2 至 3 個月，涉及法務、採購、永續三個部門的協作。關鍵投入包括：ESRS 條文解讀（建議外部顧問支援）、問卷系統化（建議整合至現有採購管理系統）、供應商溝通（建議分批次舉辦線上說明會）。預期效益包括：提升 Scope 3 類別 1 數據覆蓋率（目標：關鍵供應商覆蓋率達 80% 以上）、降低第三方查核被退件機率，以及強化與歐洲客戶的長期合作關係，抵禦供應商替換風險。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於企業風險管理（ERM）領域，具備 ISO 31000 與 COSO ERM 框架的深度導入經驗，服務對象涵蓋製造業、科技業、金融業等多個產業別的台灣上市櫃公司。我們的顧問團隊同時具備國際 ERM 認證與 ESG 永續報告實務經驗，能夠將 CSRD 採購合規風險、Scope 3 數據治理，以及供應鏈盡職調查，有效整合至企業現有的 ISO 31000 風險管理機制中，避免「ESG 合規」與「ERM 架構」各行其是的常見失敗模式。積穗科研提供免費 ERM 機制診斷服務，協助企業在 7 至 12 個月內完成符合國際標準的機制建置，並持續提供董事會層級的風險報告支援。

---

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Enterprise Risk Management (ERM), highlights a critical finding from Theocharidis (2025): even in companies with high overall sustainability maturity, procurement departments consistently demonstrate significant knowledge gaps regarding CSRD compliance—and these gaps represent the primary risk point for Scope 3 emissions data quality and supply chain governance failures.