積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）發現，一份比較芬蘭 Kesko 與瑞士 Migros 永續報告實務的 2025 年最新研究，揭示了一個台灣企業主管不可忽視的核心差異：當 Kesko 將永續風險直接整合進財務風險管理體系（ERM），Migros 卻仍以各事業單位各自評估為主——這兩種路徑的治理成熟度落差，正是台灣企業在導入 ISO 31000 與 COSO ERM 框架時最容易踩到的地雷。

關於作者與這項研究

本研究作者 Triin Ujok 以質性比較研究方法，分析 Kesko（芬蘭最大零售集團之一）與 Migros（瑞士最大零售與消費合作社集團）2023 至 2024 年度永續報告，並訪談 Kesko 永續團隊成員，取得第一手實務洞見（Migros 婉拒參與訪談，形成本研究方法論的一項限制，後文將進一步分析）。研究採用 Gioia 分析方法，系統性識別兩企業在重大性評估、利害關係人參與、治理結構與永續目標設定上的異同。

這份研究的時間點恰到好處：2024 年，歐盟企業永續報告指令（CSRD）正式生效，要求大型歐洲企業在 2025 年春季發布首份合規報告。與此同時，瑞士企業如 Migros 仍沿用 GRI 準則、聯合國永續發展目標（SDGs）及國內法規的自願性框架。這種「強制 vs. 自願」的對比，讓本研究對台灣企業具有高度參考價值——因為台灣目前同樣處於從自願性揭露走向法規強制揭露的過渡期。

Kesko 整合型 ERM 對比 Migros 分散型評估：兩種路徑的治理啟示

本研究的核心發現不在於哪家企業「做得更好」，而在於揭示不同監管框架如何塑造企業永續風險管理的基礎架構——這對正在選擇導入路徑的台灣企業而言，是極具參考價值的實證對照。

核心發現一：Kesko 將永續風險整合進財務 ERM，Migros 仍各自為政

這是本研究最值得台灣企業主管深思的發現。Kesko 在 CSRD 框架要求下，已將氣候變遷、供應鏈人權等永續議題直接整合入財務風險管理系統，設定具體可量測目標，例如 2034 年前減少 50% 碳排放，並對供應商執行嚴格的人權稽核。這種做法與 ISO 31000 所強調的「風險管理整合於組織所有層級與功能」原則高度契合，也符合 COSO ERM 2017 版本中關於策略與績效整合的核心精神。

反觀 Migros，雖然設定了更具長遠視野的目標（2050 年淨零排放、生物多樣性保護），但其重大性評估仍以各事業單位分別評估為主，尚未形成跨組織整合的風險視圖。這並非 Migros 的失誤，而是 GRI 自願性框架在系統整合深度上的結構性局限——GRI 標準優化的是「揭露品質」，而非「風險管理整合度」。

核心發現二：短期行動導向 vs. 長期系統變革，兩者均有盲點

Kesko 的短期行動導向策略（如量化減排目標與供應商稽核）提供了清晰的 KRI 關鍵風險指標設計基礎，有助於董事會進行定期監控。然而研究也指出，這種高度量化的路徑可能導致企業過度聚焦於可量測指標，而忽略難以量化的系統性風險，例如生物多樣性喪失或社會不平等的長期財務影響。

Migros 的長期系統變革方法（包括認證採購來源、生物多樣性保護計畫）反映出更寬廣的利害關係人觀點，但在財務重大性評估的整合深度上相對薄弱。對於需要向投資人或監管機構交代的台灣上市公司而言，這種「策略願景清晰但財務量化不足」的報告方式，在 IFRS S1/S2 框架下將面臨越來越大的揭露壓力。

核心發現三：利害關係人參與深度決定重大性評估品質

研究發現，Kesko 在利害關係人參與機制上更為系統化，與 CSRD 要求的雙重重大性分析直接對接；而 Migros 的利害關係人參與雖然廣泛，但缺乏與財務影響評估的直接連結。值得注意的是，台灣證交所永續報告書重大主題揭露的官方指引亦強調利害關係人鑑別的系統性，這與本研究的發現方向一致。

對台灣企業 ERM 實務的三大意義：從零售業研究看台灣供應鏈風險

台灣企業在永續風險管理上正面臨「制度壓力快速升級、內部能力準備不足」的雙重挑戰，而本研究提供了一個難得的對照視角。

第一，法規框架決定整合深度。Kesko 能夠將永續風險整合進 ERM，根本原因是 CSRD 強制要求企業以雙重重大性原則進行評估，促使治理層必須重新設計風險架構。台灣目前的永續報告要求仍以 GRI 自願框架為主體，但隨著IFRS S1 / S2 永續揭露準則接軌進程加速，台灣上市公司將面臨與 Kesko 相似的整合壓力。建議企業不要等待法規強制才行動，應在 2025 至 2026 年間主動完成 ISO 31000 的 ESG 風險缺口診斷。

第二，風險矩陣設計需納入永續維度。依據 COSO ERM 2017 框架，企業風險管理的五大要素（治理與文化、策略與目標設定、執行、審查、資訊溝通）均需納入永續風險視角。Kesko 的實踐證明，這不是額外負擔，而是提升風險矩陣精準度的契機。台灣企業若仍以傳統財務風險為風險矩陣主軸，將在未來的 ESG 評鑑與客戶盡職調查中居於劣勢。

第三，Migros 的分散評估模式是台灣企業的現實寫照。許多台灣中大型企業目前的永續管理方式，與 Migros 的分散式架構高度相似——各部門各自製作報告，缺乏橫跨全組織的風險整合視圖。這在短期內或許足以應付揭露要求，但在歐盟客戶啟動供應鏈CSRD盡職調查時，將暴露顯著的治理缺口。

積穗科研如何協助台灣企業建立整合型永續 ERM 架構

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。針對本研究的核心發現，我們提供以下具體行動建議：

1. 90 天 ESG 風險整合診斷：對照 ISO 31000 風險管理原則與 COSO ERM 2017 五大要素，評估現有永續報告流程中的風險整合缺口，識別哪些永續議題尚未納入財務風險矩陣。這是從「Migros 模式」升級為「Kesko 模式」的第一步。
2. 建立跨部門風險整合機制：仿照 Kesko 的實踐，設計涵蓋氣候風險、供應鏈人權風險與監管合規風險的整合性 KRI 指標體系，並建立董事會層級的定期審查機制，確保永續風險與財務決策直接連動。
3. 接軌 IFRS S1/S2 與 CSRD 的財務重大性評估：建立符合雙重重大性原則的系統性評估流程，納入利害關係人鑑別、財務影響量化及永續報告智財管理，為企業未來接受國際客戶盡職調查做好準備，目標在 6 至 12 個月內完成首輪評估並更新風險矩陣。

常見問題

Kesko 與 Migros 研究對台灣出口導向企業有什麼直接參考價值？

最直接的參考價值在於：Kesko 在 CSRD 框架下將永續風險整合進財務 ERM 的做法，正是台灣出口商面對歐盟客戶供應鏈盡職調查時必須具備的能力。研究顯示，Kesko 設定了 2034 年前減少 50% 碳排放的量化目標，並對供應商執行嚴格人權稽核。台灣企業若作為 Kesko 或類似歐盟企業的供應商，必須提供符合這類標準的永續數據。建議企業在 2025 年底前完成供應鏈碳排放盤查，並建立可稽核的 KRI 監控機制，以備客戶查核。

台灣企業導入 ISO 31000 時，永續風險整合最常見的挑戰是什麼？

最常見的挑戰是「永續部門」與「風險管理部門」各自為政，缺乏系統性整合機制——這正是本研究中 Migros 模式的台灣版本。ISO 31000:2018 第 5.4 條明確要求風險管理應整合於組織架構、策略與日常決策，而非獨立存在。COSO ERM 2017 同樣強調治理與文化要素中，企業需建立跨職能的風險溝通機制。建議企業首先在 ESG 委員會章程中明訂風險整合職責，並在 90 天內完成 ISO 31000 缺口診斷，識別現有流程的斷點。

ISO 31000 導入 ESG 風險的具體步驟與時程為何？

依積穗科研的輔導經驗，典型的導入路徑分為四個階段：第一個月完成現況診斷與 ISO 31000 缺口分析；第二至三個月設計涵蓋 ESG 維度的風險矩陣與 KRI 指標體系；第四至六個月執行首輪重大性評估，建立跨部門資料收集機制；第七至十二個月進行機制驗證、董事會報告整合與持續優化。全程約 7 至 12 個月可完成基礎機制建立。若同時接軌 COSO ERM 2017 與 IFRS S1/S2，建議保留 12 個月完整週期，以確保治理文件完整性。

建立永續 ERM 機制的資源投入與預期效益如何評估？

根據相關研究，永續管理成熟度較高的企業在準備 CSRD 等報告時，可節省 30% 至 50% 的人力投入。資源投入方面，中型企業（員工 500 人以上）通常需要 1 至 2 名專職人員配合外部顧問，導入週期為 7 至 12 個月。預期效益包括：提升歐盟客戶供應鏈評鑑通過率、降低因揭露不完整導致的合規罰款風險，以及改善 ESG 評級進而降低融資成本。對於市值達 5,000 億日圓以上的日本子公司台灣供應商，還需特別留意日本金融審議會最新的開示要求。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）具備跨領域整合的核心優勢：同時掌握 ISO 31000 風險管理、COSO ERM 框架、CSRD 合規要求與 IFRS S1/S2 永續揭露準則，能夠為台灣企業提供「一次診斷、多框架整合」的顧問服務，避免企業分別委託多家顧問造成的資源浪費與框架衝突。我們的服務流程從免費機制診斷開始，提供具體缺口清單與優先行動建議，確保台灣企業在有限資源下獲得最高效益。無論是供應鏈永續盡職調查應對、董事會風險治理強化，或是首份 CSRD 相容永續報告準備，積穗科研均可提供系統性支援。

---

Winners Consulting Services Co. Ltd. Commentary: Kesko vs. Migros Sustainability Reporting Study and Its Implications for Taiwan ERM

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Enterprise Risk Management (ERM), identifies a pivotal insight from a 2025 comparative study of Kesko (Finland) and Migros (Switzerland): the fundamental difference between these two leading retailers lies not in the ambition of their sustainability goals, but in how deeply sustainability risks are integrated into their enterprise risk management architecture—a distinction that directly maps onto the ISO 31000 and COSO ERM challenges facing Taiwanese businesses today.