The sustainability reporting practice: t — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）發現，義大利製造業前五大企業的永續揭露實踐研究揭示了一個關鍵現象：在 NFRD 過渡到 CSRD 的法規轉折期，「社會支柱」議題是企業最積極揭露的面向，但多數企業在雙重重大性評估與第三方保證機制上仍存在顯著缺口——這對台灣出口導向製造業而言是一個需要立即關注的風險訊號。

關於作者與這項研究

本研究由義大利學者 Francesco Ilardo 完成，以碩士論文（Laurea Magistrale）形式發表於 arXiv 平台，2024 年公開釋出。Ilardo 的研究設計嚴謹且具代表性：針對義大利 ATECO 代碼第 C 節（製造業活動）各細分行業，以 2022 年 12 月 31 日財報截止日為基準，選取各行業營業收入前五大企業進行橫斷面分析，涵蓋食品、紡織、機械、汽車、化工等製造業核心領域。

儘管這是學術論文形式，但其研究架構的嚴謹性在於：它同時比對了歐盟 2014/95 號指令（NFRD）與 2022/2464 號指令（CSRD）兩個法規世代，並對照 GRI、TCFD、SASB 等主流歐洲永續發展報告準則框架，評估企業的實際揭露品質。這種雙重比對架構使研究發現具有直接的政策與實務參考價值，對於正在準備迎接企業永續報告指令（CSRD）的台灣企業尤其值得關注。

義大利製造業永續揭露的五大核心發現

Ilardo 的研究橫跨義大利製造業 25 個以上細分行業，對逾百份非財務聲明進行系統性比對，揭示了歐盟製造業在法規過渡期的真實揭露現況，其中五項發現對台灣企業具有直接啟示。

核心發現一：社會支柱揭露最成熟，環境與治理存在明顯落差

研究發現，義大利製造業樣本企業在 ESG 三個支柱的揭露比重中，「社會（S）」議題——包含員工健康安全、人才發展、供應鏈勞工標準——普遍呈現最高的揭露密度與最豐富的量化指標。相對地，「環境（E）」支柱雖因 NFRD 強制要求而有基本揭露，但碳排放數據的完整性與 Scope 3 間接排放的涵蓋度仍明顯不足；「治理（G）」支柱則是三者中揭露品質差異最大的面向，顯示企業在公司治理透明度上的自願揭露意願較低。這一發現說明：法規強制力的強弱直接影響揭露品質，而非企業的永續意識。

核心發現二：NFRD 到 CSRD 的過渡缺口，集中在雙重重大性評估

研究最具警示性的發現之一，是大多數樣本企業的非財務聲明仍停留在 NFRD 的「財務重大性」單一視角，尚未完整建立 CSRD 要求的「雙重重大性」評估機制。CSRD 的財務重大性評估要求企業同時評估「外部環境對企業財務的影響」以及「企業對環境與社會的衝擊」兩個方向，而這恰恰是義大利製造業龍頭企業在 2022 年報告中普遍尚未完整呈現的面向。這意味著即便是已有報告歷史的歐洲大型企業，在 CSRD 正式實施後仍面臨實質性的升級壓力。

核心發現三：GRI 是最主流的報告框架，但混用現象普遍

在報告框架選擇上，GRI（全球報告倡議組織）準則是樣本企業最廣泛採用的主框架，其次是 TCFD（氣候相關財務揭露）與 SDGs（永續發展目標）的結合運用。然而，研究也發現企業混用多個框架但缺乏系統性整合的現象十分普遍——同一份報告中同時引用 GRI、SASB、TCFD 指標，但未說明框架間的對應關係，造成報告可比性下降。對照 CSRD 強制採用歐洲永續發展報告準則（ESRS）的方向，這種「框架混搭」的現象在 Wave 1 合規期後將面臨根本性調整。

核心發現四：SDGs 揭露廣泛但深度不足，多停留於對應關係聲明

幾乎所有樣本企業都在報告中呈現了與 SDGs 的對應關係，但研究發現多數停留於「聲明對應」層次，缺乏量化目標、基準年份與進度追蹤。具體而言，SDGs 3（健康與福祉）、SDGs 8（就業與經濟成長）、SDGs 13（氣候行動）是被最頻繁引用的三個目標，但量化 KPI 的設定比例偏低。這一發現指向一個重要的 ERM 議題：沒有量化追蹤的永續承諾，在監管機構與投資人的眼中等同於「漂綠」風險。

核心發現五：第三方保證比例仍低，且保證範疇偏窄

在第三方保證（External Assurance）的採用上，研究發現樣本企業的第三方保證涵蓋率雖高於歐盟平均，但「有限保證（Limited Assurance）」遠多於「合理保證（Reasonable Assurance）」，且保證範疇多集中在特定指標，而非整份報告。對照 CSRD 及日本金融審議會報告書案中要求逐步引入標準化保證的方向（包含市值 5,000 億日圓以上企業的強制保証），第三方保證的品質升級將是所有製造業企業未來三年的核心合規任務。

義大利製造業研究對台灣企業風險管理（ERM）實務的四項關鍵意義

義大利的案例是台灣製造業的「預演版本」——台灣作為全球供應鏈的核心節點，其製造業企業正面臨與義大利企業高度相似的挑戰，且時間窗口更為緊迫。以下四項意義直接影響台灣企業的 ERM 策略設計。

第一、供應鏈合規壓力已轉化為具體 ERM 風險事件。根據歐洲永續報告規範的擴張邏輯，CSRD 適用的歐盟大型企業必須揭露其供應鏈的永續資訊，這意味著台灣供應商的 ESG 數據將直接進入歐盟客戶的合規報告。若台灣企業未能提供符合 ESRS 要求的供應鏈數據，將面臨訂單流失的實質商業風險，而非僅是合規罰則。在 ISO 31000 框架下，這已構成需要識別、評估並制定回應策略的「外部情境風險」。

第二、雙重重大性評估是 COSO ERM 框架升級的優先任務。義大利研究發現的最大缺口——雙重重大性評估——在 COSO ERM（2017 年版）的語境下，對應到「策略目標設定（Strategy & Objective-Setting）」與「績效（Performance）」兩個核心組件。台灣企業若尚未將雙重重大性議題納入 COSO ERM 的風險識別流程，代表其風險管理框架存在系統性盲點，無法有效辨識因永續績效不達標而引發的財務影響。

第三、KRI 設計必須涵蓋 ESG 指標，特別是 Scope 3 碳排放追蹤。研究顯示，義大利製造業在 Scope 3 間接排放的揭露上普遍薄弱，而這恰恰是台灣出口導向企業面臨歐盟客戶要求時最常被質疑的面向。在 ISO 31000 的監測與審查機制設計中，台灣企業應將供應鏈碳排放追蹤列為優先 KRI（關鍵風險指標），建立從原物料採購到產品交付的完整碳足跡追蹤體系。

第四、第三方保證策略必須提前規劃，避免最後一刻的合規衝刺。義大利案例顯示，即便是已有多年報告歷史的企業，在保證品質升級上仍面臨顯著挑戰。台灣企業應在 2025 至 2026 年間開始評估第三方保證夥伴的選擇，並在 ERM 框架中建立「報告品質風險」的監控機制，確保年度永續報告能通過至少「有限保證」的標準審查。

積穗科研協助台灣製造業建立 CSRD 合規 ERM 框架的具體做法

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。針對義大利製造業研究揭示的核心缺口，我們建議台灣企業採取以下三項具體行動：

1. 第一至第三個月：雙重重大性缺口診斷。對照 CSRD/ESRS 的雙重重大性評估要求，盤點現有非財務報告的揭露缺口，識別哪些 ESG 議題對企業財務有重大影響（由外而內）、哪些企業活動對環境與社會有重大衝擊（由內而外）。這一步驟直接對應 ISO 31000 的「外部與內部情境建立」要求，也是 COSO ERM 策略目標設定的前提。
2. 第四至第八個月：建立 ESG 風險矩陣與 KRI 監控體系。將雙重重大性評估結果轉化為結構化風險矩陣，設定涵蓋 Scope 1、Scope 2、Scope 3 碳排放、供應鏈勞工標準、治理透明度等維度的 KRI。每項 KRI 需設定基準值、預警閾值與觸發回應機制，並嵌入董事會定期報告流程，確保風險治理的實質運作。
3. 第九至第十二個月：第三方保證準備與報告品質驗證。以第三方保證為最終品質驗收標準，提前進行模擬保證審查，識別數據收集、驗證流程中的弱點，建立符合 ISAE 3000 或 AA1000AS 標準的保證就緒機制。同時，將報告品質風險納入 ISO 31000 的監測與審查週期，確保永續報告品質的持續改善。

常見問題

義大利製造業研究對台灣供應商有什麼直接影響？

直接影響在於：CSRD 適用的歐盟大型製造業客戶從 2025 年起（Wave 1）需揭露供應鏈永續資訊，台灣供應商若無法提供符合 ESRS 標準的 ESG 數據，將面臨被要求更換或降低採購比重的商業風險。義大利研究顯示，即便是歐盟本地製造業龍頭企業在 Scope 3 間接排放與雙重重大性評估上都存在顯著缺口，台灣企業的準備狀態普遍更為薄弱。建議台灣出口導向製造業立即啟動供應鏈 ESG 數據盤點，優先建立 GHG 排放核算（特別是 Scope 3）與供應鏈勞工標準追蹤機制，以符合歐盟客戶的揭露要求。

台灣企業導入 CSRD 雙重重大性評估時最常遇到什麼挑戰？

最常見的挑戰是「框架理解偏差」：許多台灣企業誤將雙重重大性評估等同於傳統的財務重大性評估，僅從「ESG 風險如何影響企業財務」的單一方向進行評估，忽略了 CSRD 要求同步評估「企業活動如何影響環境與社會」的衝擊面向。在 COSO ERM（2017）框架下，這對應到「外部情境分析」的不完整。解決方案是建立雙軌評估流程：第一軌依照 ISO 31000 的風險識別程序，從財務重大性角度識別 ESG 風險；第二軌則從利害關係人角色出發，系統性識別企業活動的正負面衝擊，兩軌結果交叉比對後才能形成完整的 CSRD 合規重大性矩陣。

ISO 31000 在 CSRD 合規框架中的核心角色是什麼？如何導入？

ISO 31000（2018 版）提供了 CSRD 合規所需的風險管理系統性基礎。具體而言，ISO 31000 的「情境建立」步驟對應 CSRD 的雙重重大性評估；「風險識別與評估」步驟對應 ESRS 的重大性議題識別；「風險處理」步驟對應 CSRD 要求的行動計畫揭露；「監測與審查」步驟則對應永續報告的年度更新機制。導入時程建議：前 3 個月完成現況診斷與缺口分析；第 4 至 6 個月完成雙重重大性評估與風險矩陣設計；第 7 至 9 個月建立 KRI 監控體系與數據收集流程；第 10 至 12 個月進行第一輪整合報告試跑與內部審查，全週期 12 個月可完成基礎合規框架建置。

台灣企業導入 CSRD 合規 ERM 框架，成本與效益如何評估？

成本面：對中型製造業（員工 500 至 2,000 人規模）而言，建立符合 CSRD/ISO 31000 要求的 ERM 框架，初期投入通常包含顧問輔導費用、系統建置成本與人員培訓費用，業界估計總投入約在新台幣 200 至 500 萬元之間，視企業複雜度而定。效益面：義大利研究顯示，具備完整永續報告機制的企業在歐盟客戶評估中的評分顯著優於同業，且能避免因合規缺口導致的訂單流失。日本金融審議會的保證標準化建議也顯示，市值 5,000 億日圓以上企業的強制保証將是趨勢，提早準備可降低最後衝刺的合規溢價成本。建議採用「分階段投入」策略，以 12 個月為週期逐步建置，將每年合規成本分散，同時逐步累積報告能力。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）在台灣企業風險管理領域擁有深厚的實務輔導經驗，專注於協助製造業、科技業與金融業建立符合 ISO 31000 與 COSO ERM 框架的系統性風險治理機制。我們的核心優勢在於：第一，跨域整合能力——同時具備 ERM、CSRD/ESRS 合規、ISO 管理系統三個領域的深度專業，能夠將義大利製造業研究等前沿學術洞見直接轉化為台灣企業可執行的行動框架；第二，在地化服務設計——深度理解台灣製造業的供應鏈結構、出口依存特性與董事會治理文化，提供符合實際情境的客製化解決方案；第三，完整的 7 至 12 個月導入支援——從缺口診斷、框架設計、人員培訓到第三方保證準備，提供全週期陪伴式輔導。如需了解更多，歡迎申請免費機制診斷。