積穗科研
繁中/EN/日本語
erm

利害關係人參與如何影響 CSRD 整備度:台灣企業 ERM 實踐指南

洞察發布
分享

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)指出,挪威漁業與水產養殖業的 CSRD 導入研究揭示了一項關鍵發現:利害關係人的積極參與可以強化企業的永續報告能力,但企業內部資源與流程的建置,才是決定 CSRD 報告整備度的根本驅動力。台灣出口導向企業若仰賴客戶壓力作為唯一的永續改善動力,將陷入被動應對的高風險格局,應立即將 CSRD 合規納入 ISO 31000 風險框架,主動建立內部能力。

論文出處:Stakeholder Engagement Influence on CSRD-Reporting Readiness: A qualitative study of the Norwegian fishing and aquaculture industry(Hallan, Rasmus Liljeholm、Nygren, Oskar,arXiv,2024)
原文連結:https://core.ac.uk/download/646178946.pdf

閱讀原文 →

關於作者與這項研究

本研究由 Rasmus Liljeholm Hallan 與 Oskar Nygren 合著,發表於 2024 年,研究對象聚焦於挪威漁業、捕撈及水產養殖產業。挪威是全球最重要的海鮮出口國之一,其水產業受到歐盟市場的高度依賴,因此 CSRD 法規的導入對挪威漁業的衝擊具有高度代表性。兩位作者採用質性研究方法,透過半結構化訪談對產業內部人士進行深度訪查,結合「組織變革整備度」理論與利害關係人理論(Stakeholder Theory),為研究建立嚴謹的分析框架。

這項研究的學術貢獻在於,它首次系統性地探討在特定產業情境中(漁業與水產業),利害關係人的參與如何影響企業對歐盟企業永續報告指令(CSRD)的整備程度,並提出「高、中、低」三層次的利害關係人影響力模型。對於同樣依賴歐盟市場的台灣製造業與食品業者,這項研究的洞察具有直接的參考價值。

利害關係人參與的三層次模型:CSRD 整備度的核心發現

研究的核心發現是:組織對 CSRD 報告的整備度,主要由兩組因素驅動——動機性因素(財務利益、營運效率)與內部能力(過往永續報告經驗);而利害關係人的介入,則透過「潛在財務誘因與罰則」強化動機,透過「知識移轉」提升內部能力。然而,利害關係人的影響力有其上限,當企業內部資源與流程不足時,外部壓力無法自動補位。

核心發現一:內部能力是整備度的決定性因素

研究發現,具有豐富永續報告經驗的企業,其 CSRD 整備度顯著優於缺乏此經驗的同業。這意味著企業過去對 GRI、TCFD 等框架的投入,形成了一種「報告能力資本」——包括數據收集流程、跨部門協作機制,以及熟悉財務重大性評估邏輯的人才。對台灣企業而言,這意味著今日的 ESG 報告投資,將轉化為未來合規能力的護城河,而非短期的法遵成本。

核心發現二:利害關係人參與存在三個層次,效果差異顯著

研究提出三層次影響力模型: 高度影響(對稱溝通型):企業與利害關係人進行雙向、對等的溝通與共同創值,針對 CSRD 共同目標協作,此模式可同時提升財務效益與內部報告能力。 中度影響(策略參與型):企業基於策略利益主動納入利害關係人,目標在強化內部報告能力,屬於有目的性的選擇性合作。 低度影響(資訊單向型):企業僅進行單向的資訊分享,缺乏深度參與或協作,利害關係人影響力極為有限。

研究指出,台灣許多供應鏈企業目前停留在「低度影響」層次——被動等待歐洲客戶發送問卷,缺乏主動建構對話機制的動力。這種被動模式在 CSRD 全面生效後,將使企業陷入應對品質低落、資料準備不足的困境。

核心發現三:財務誘因與罰則是外部驅動的主要槓桿

研究發現,當利害關係人(如主要客戶、金融機構)能夠明確傳遞「符合 CSRD 要求可獲得融資優惠」或「不符合將喪失訂單」的訊號時,企業的整備動機會顯著提升。這與台灣出口製造業的現實高度吻合——歐盟客戶的企業永續盡職調查指令(CSDDD)供應鏈要求,正在成為台灣企業最直接感受到的外部壓力。

對台灣企業風險管理(ERM)實務的意義

這項研究對台灣企業的 ERM 實務有三個層面的啟示,應立即整合進 ISO 31000 風險框架與 COSO ERM 的治理機制。

第一、將「CSRD 整備度不足」列為 ERM 風險登錄冊的正式風險項目。研究明確指出,缺乏內部報告能力的企業面臨的風險,不僅是合規罰則,更包括失去歐盟市場訂單的商業風險。依據 ISO 31000 的風險識別原則,台灣企業應在風險矩陣中設立「CSRD 合規整備度」風險,並設計對應的 KRI 關鍵風險指標,例如:「CSRD 核心指標數據完整率」、「第三方查核準備完成比例」。

第二、重新評估利害關係人參與機制的層次。依據研究的三層次模型,台灣企業的董事會與風險委員會應定期評估:企業目前處於哪個層次的利害關係人參與?是否有系統性機制追蹤歐盟客戶對 CSRD 的具體要求?COSO ERM 框架強調治理文化(Governance & Culture)與利害關係人溝通(Communication & Reporting)是 ERM 的核心要素,企業應在年度風險審查中將利害關係人參與層次納入評估。

第三、啟動「永續報告能力建置」作為 ERM 的先行計畫。研究發現,過去的永續報告經驗是整備度的最強預測因子。台灣企業即使尚未受到 CSRD 的直接法律約束,也應在 2025 至 2026 年間主動建立 ESG 數據收集流程、完成雙重重大性評估(Double Materiality),並將相關能力建置排程納入 ISO 31000 的風險應對計畫(Risk Treatment Plan)。

值得注意的是,日本金融廳(金融審議会)已就市值 5,000 億日圓以上 Prime 市場企業強制揭露提出建議,並要求採國際標準進行第三方保証。台灣企業若同時有日本市場曝險,應同步追蹤日本監管動態,與 CSRD 要求一併納入 ERM 情境分析。

積穗科研如何協助台灣企業將研究洞見轉化為 ERM 行動

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)協助台灣企業導入 ISO 31000 與 COSO ERM 框架,建立風險矩陣與 KRI 關鍵風險指標,強化董事會風險治理能力。針對本研究揭示的 CSRD 整備度議題,我們提供以下具體行動路徑:

  1. 第 1 至 3 個月——CSRD 整備度缺口診斷:對照歐盟 CSRD 核心指標清單,評估企業現有 ESG 數據收集能力、報告流程與人才配置,識別高、中、低風險缺口,並在 ISO 31000 風險登錄冊中完成 CSRD 合規風險的正式登錄,設計對應 KRI 指標(如「雙重重大性評估完成率」、「ESG 數據驗證覆蓋率」)。
  2. 第 4 至 7 個月——利害關係人參與機制升級:依據本研究的三層次模型,設計企業的利害關係人對話策略,建立歐盟客戶 CSRD 要求追蹤機制,並將對話紀錄整合進 COSO ERM 的「Communication & Reporting」流程,確保董事會能即時掌握利害關係人期望的變化動態。
  3. 第 8 至 12 個月——永續報告能力建置與試運行:依據 CSRD 要求完成雙重重大性評估,建立 ESG 數據治理架構(數據定義、蒐集頻率、驗證程序),並完成第一份符合永續報告標準(Sustainability Reporting IP)的內部試報告,邀請第三方進行預查核,為正式揭露做好準備。

積穗科研股份有限公司提供ERM 免費機制診斷,協助台灣企業在 7 至 12 個月內建立符合 ISO 31000 的管理機制,並將 CSRD 合規整備納入系統性風險管理框架。

了解企業風險管理(ERM)服務 → 立即申請免費機制診斷 →

常見問題

挪威漁業 CSRD 研究對台灣製造業有什麼參考價值?
研究發現對任何以歐盟為主要市場的產業均具參考價值,核心邏輯相通:過去的永續報告經驗決定 CSRD 整備速度。台灣製造業者若已導入 GRI 或 TCFD 報告,其 CSRD 導入成本可降低約 30% 至 50%(參考歐盟 CSRD 實施研究估算)。若尚無報告基礎,建議立即啟動數據盤點與雙重重大性評估,以 12 個月為目標完成基礎能力建置。關鍵是:不要等待歐盟客戶施壓才行動,因為整備能力的建置需要時間積累,無法臨陣突擊完成。
台灣企業導入 ISO 31000 時,如何將 CSRD 合規風險納入現有框架?
ISO 31000 的風險識別步驟要求企業系統性盤點所有可能影響目標達成的風險來源。CSRD 合規風險應以「外部法規環境變化」類別正式納入風險登錄冊,評估其發生可能性(歐盟客戶2026年後要求供應商 CSRD 數據)與衝擊程度(訂單損失、市場准入受限)。COSO ERM 框架中的「Strategy & Objective-Setting」要素,亦要求企業在策略規劃階段評估 ESG 監管趨勢對企業目標的影響。建議在第一季完成 CSRD 風險的正式登錄,並設計至少 3 個 KRI 指標進行持續監控。
ISO 31000 企業風險管理框架的導入需要哪些具體步驟?
ISO 31000 導入通常分四個階段完成,建議時程為 7 至 12 個月。第一階段(第 1 至 3 個月):現況診斷與缺口分析,對照 ISO 31000 要求評估現有風險治理機制。第二階段(第 4 至 6 個月):框架設計,包括風險矩陣建立、KRI 指標設計、風險政策與程序文件化。第三階段(第 7 至 9 個月):試運行,進行跨部門風險識別工作坊,建立風險登錄冊。第四階段(第 10 至 12 個月):驗證優化,透過內部稽核確認機制有效性,並將成果呈報董事會。若同步整合 COSO ERM 框架,可強化治理層面的結構性,建議在第二階段同步對標。
建置 CSRD 整備能力需要投入多少資源,預期效益如何評估?
資源投入因企業規模而異,但研究數據提供了重要參考基準:已具備永續報告基礎的企業,CSRD 整備所需的人力投入可減少 30% 至 50%(歐盟委員會評估報告數據)。對於中型台灣企業(員工 200 至 1,000 人),從零開始的 CSRD 整備能力建置,通常需要 1 至 2 位全職等效人力,加上外部顧問支援,預算約在新台幣 150 萬至 300 萬元之間(視現有數據基礎而定)。預期效益包括:降低失去歐盟訂單的商業風險、提升取得 ESG 相關融資的機會,以及強化企業整體 ERM 的數據治理品質。
為什麼找積穗科研協助企業風險管理(ERM)相關議題?
積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)專注於協助台灣企業建立符合 ISO 31000 與 COSO ERM 國際標準的風險管理機制,具備深厚的跨產業輔導經驗。我們的顧問團隊同時熟悉歐盟 CSRD、CSDDD 等最新監管要求,能將國際法規趨勢直接轉化為企業可執行的風險管理行動計畫,而非停留在合規清單的羅列。我們提供從缺口診斷、機制設計、人員培訓到董事會報告的完整服務,並以 7 至 12 個月的實際導入週期確保機制落地,而非僅提供顧問建議報告。如需了解更多,歡迎申請免費 ERM 機制診斷。

關於本文引用論文

本文評析觀點基於以下學術研究,所有分析均為積穗科研股份有限公司的獨立詮釋,不代表原作者立場。如需深入了解原始研究,請直接閱讀原文。

Stakeholder Engagement Influence on CSRD-Reporting Readiness: A qualitative study of the Norwegian fishing and aquaculture industry(Hallan, Rasmus Liljeholm、Nygren, Oskar,arXiv,2024)
原文連結:https://core.ac.uk/download/646178946.pdf

← 返回洞察觀點

這篇文章對你有幫助嗎?

分享

相關服務與延伸閱讀

相關服務

企業風險管理 (ERM)📋ISO 31000 企業風險管理

想深入了解如何將此洞察應用於您的企業?

申請免費機制診斷
利害關係人參與如何影響 CSRD 整備度:台灣企業 ERM 實踐指南 | 積穗科研洞察