挪威非財務報告品質研究：台灣企業ERM永續揭露的關鍵啟示

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）觀察到，挪威企業的非財務報告品質研究揭示了一個對台灣企業同樣適用的關鍵警訊：即便企業依循GRI準則進行ESG揭露，報告「有填寫」與「有品質」之間存在顯著落差——這一發現要求台灣企業主管重新審視自身永續報告的實質內容深度，而非僅追求格式合規。

關於作者與這項研究

Berg, Anders 於2023年在arXiv平台發表這份研究，採用歸納推論（abductive approach）作為方法論核心，這是一種在量化評分與質性文件分析之間取得平衡的研究設計，在非財務報告研究領域中相對少見。歸納推論法的特點在於：研究者不預設結論，而是從觀察到的現象中尋找最佳解釋，使得研究發現更貼近企業報告實務中複雜且難以預測的現實狀況。

這份研究的重要性在於其方法論的嚴謹性：Berg同時採用GRI物質性主題標準（GRI Material Topic Standards）與歐盟永續報告標準（ESRS Topical Standards）及聯合國永續發展目標（SDGs）三個維度，對挪威企業的非財務報告進行交叉評分。挪威作為全球ESG資訊揭露的先進市場之一，其企業的報告品質基準對後進國家具有重要的比較參照價值。對於正在快速強化永續報告要求的台灣市場而言，這份來自北歐的實證研究提供了難得的鏡照機會。

挪威企業非財務報告的品質評分：三大架構交叉驗證的核心發現

Berg的研究核心問題是：挪威企業的非財務報告（Non-Financial Reporting, NFR）在「品質」維度上究竟表現如何？研究建立了一套評分機制，以GRI指標為基礎，結合SDGs與ESRS主題標準進行交叉比對，並特別分析企業的重大性評估方法與資訊省略（omission）模式。

核心發現一：報告格式合規不等於內容品質

研究發現，挪威受評企業普遍能達到GRI指標的形式揭露要求，但在內容深度與品質屬性上存在明顯落差。研究將「品質」定義為涵蓋格式與內容兩個維度的屬性組合——這意味著企業即便完整填寫GRI指標，若缺乏具體量化數據、分析脈絡或行動計畫，仍無法達到高品質NFR的標準。這對台灣企業是直接的警示：依循證交所永續報告書重大主題編製指引進行揭露，只是品質旅程的起點，而非終點。

核心發現二：重大性評估方法論透明度不足

透過文件分析，Berg發現受評企業在重大性評估（materiality approach）的說明上普遍缺乏透明度——企業往往宣稱已完成重大性分析，但具體的評估流程、利害關係人參與方式及議題篩選邏輯卻付之闕如。這與CSRD雙重重大性原則的要求形成對比：CSRD要求企業不僅揭露結果，還必須說明評估過程的方法論依據。此一發現凸顯出「宣稱做了」與「說清楚如何做」之間的本質差距。

核心發現三：ESRS標準整合帶來更高評分壓力

研究中將ESRS主題標準引入評分框架，發現企業在ESRS維度的表現明顯弱於GRI維度。這反映出歐盟企業永續報告指令（CSRD）所引入的ESRS標準，對企業揭露能力的要求確實高於現行GRI框架，特別是在氣候相關財務揭露、生物多樣性及社會議題的細節程度上。對台灣供應鏈企業而言，這預示著未來面對歐盟客戶稽核時的潛在落差風險。

對台灣企業風險管理（ERM）實務的關鍵意義

Berg的研究發現對台灣企業的ERM框架建立具有三層直接啟示，而這些啟示在日本金融審議會2024年推進的永續資訊揭露標準化浪潮下，更顯得迫切。

第一層：永續報告品質是ERM風險識別的前提。ISO 31000：2018強調風險識別必須建立在完整、可靠的資訊基礎上。若企業的非財務報告僅達形式合規而缺乏實質品質，則其所識別的ESG風險清單也將失真——企業可能低估氣候轉型風險的財務影響，或忽略供應鏈中的社會責任缺口。在COSO ERM 2017框架下，這屬於「風險評估」（Risk Assessment）組件的根本性弱點。

第二層：重大性評估透明度不足構成治理風險。Berg的發現顯示，企業傾向於「聲稱合規」而非「說明如何合規」。在台灣，這一模式在上市櫃企業中同樣普遍。依據證交所永續報告書重大主題揭露範例，企業應能清楚說明利害關係人參與流程、議題篩選標準及重大性矩陣的建構邏輯。若這些資訊缺失，便構成ISO 31000「溝通與諮詢」原則下的系統性缺口。

第三層：ESRS整合提前佈局有助於降低供應鏈失單風險。台灣出口型企業在2026年前若未能提升ESRS對應能力，面對歐盟客戶的ESG盡職調查時將處於不利地位。ERM風險矩陣中應將「ESRS合規落差」列為高可能性、高衝擊的策略風險，並設計對應的KRI關鍵風險指標進行持續監控。

積穗科研協助台灣企業建立永續報告品質與ERM整合機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力，並將永續報告品質評估整合進企業整體風險管理機制。

1. 非財務報告品質缺口診斷（第1至第2個月）：依Berg研究所建立的「格式×內容」雙維度評分概念，對企業現行永續報告進行結構性品質盤點，比照GRI物質性主題標準與ESRS要求，識別格式合規但內容空洞的揭露項目，產出量化的品質缺口報告。
2. 重大性評估流程重建與透明度強化（第3至第5個月）：依ISO 31000「溝通與諮詢」原則及COSO ERM的利害關係人管理要求，重新設計重大性評估流程，建立可審計的文件軌跡，確保評估方法論能對外清晰說明。同步將重大主題連結至風險矩陣，設定KRI監控閾值。
3. ESRS對應路徑圖與KRI儀表板建置（第6至第12個月）：針對企業最關鍵的ESRS主題標準（氣候、供應鏈、勞動條件等），建立逐年提升揭露深度的行動路徑，並在ERM架構下設計ESRS合規進度KRI，每季向董事會風險委員會報告，確保永續治理與財務治理的有機整合。

常見問題

挪威企業非財務報告的品質研究發現，對台灣企業現行永續報告有什麼直接啟示？

Berg（2023）的核心發現是：形式合規不等於內容品質。台灣企業普遍依循GRI準則完成永續報告書的架構填寫，但在量化數據的完整性、重大性評估流程的透明度及行動計畫的具體性上，仍有大幅提升空間。特別是對於市值達證交所要求揭露門檻的上市企業，若報告品質無法達到投資機構或歐盟供應鏈客戶的標準，將直接影響資本取得成本與訂單穩定性。建議企業參考研究中「格式×內容」的雙維度品質評估框架，對自身報告進行結構性自評，並將改善計畫納入ERM年度目標。

台灣企業在導入GRI與ESRS雙軌揭露時，最常遇到哪些合規挑戰？

最常見的挑戰有三類：第一，GRI與ESRS在物質性議題的定義範疇不完全一致，導致企業在同一議題上需要維護兩套揭露邏輯，增加行政負擔；第二，ESRS對量化指標的要求（如Scope 3排放、生物多樣性影響）遠高於GRI，企業往往缺乏數據收集基礎設施；第三，重大性評估的利害關係人參與文件要求，在台灣企業的現行流程中普遍缺乏可審計的記錄。依ISO 31000的「風險識別」流程，這三類挑戰均應被列入ERM風險清單，並設定具體的改善里程碑與負責人。

ISO 31000對非財務報告品質管理有哪些具體要求，導入步驟是什麼？

ISO 31000：2018本身不直接規範報告格式，但其「溝通與諮詢」（Clause 6.2）與「監控與審查」（Clause 6.6）原則對企業的ESG資訊管理具有直接適用性。導入步驟建議如下：第1至第3個月完成現況診斷，對照ISO 31000八大原則評估現有ERM機制與永續報告流程的整合程度；第4至第6個月設計整合機制，將重大性評估結果嵌入風險登錄冊（Risk Register）；第7至第12個月建立KRI監控體系，設定永續報告品質相關的關鍵風險指標，每季向治理委員會報告。整個導入週期以12個月為標準目標。

提升永續報告品質需要投入多少資源，預期能帶來什麼具體效益？

資源投入因企業規模而異，但根據產業實務經驗，一家中型上市企業（員工500至2,000人）在12個月內完成GRI與ESRS雙軌揭露品質提升，通常需要投入1至2位內部專責人員加上外部顧問協作。預期效益方面，高品質的永續報告已被多項研究顯示可降低加權平均資本成本（WACC）0.5至1.5個百分點，同時提升ESG評級，進而擴大符合ESG基金投資條件的股東基礎。對出口企業而言，通過歐盟供應鏈ESG盡職調查的機率也將顯著提升，減少因合規問題導致的訂單風險。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）在台灣企業風險管理與永續治理領域具備系統性的專業優勢。首先，積穗科研熟悉ISO 31000、COSO ERM 2017及GRI、ESRS等多套國際框架，能協助企業在單一整合架構下同時滿足不同監管要求，避免重複投入。其次，積穗科研提供從缺口診斷、機制設計到KRI儀表板建置的全程陪伴服務，確保成果落地而非停留在報告層次。第三，積穗科研了解台灣上市企業在董事會治理、資訊揭露及供應鏈管理的本地脈絡，能提供具有實際可操作性的建議，而非移植歐美企業的標準範本。