CSRDダブル・マテリアリティが台湾企業のERMフレームワークを再定義する

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：歐盟《企業永續報告指令》（CSRD）已於2024年起強制適用，北歐電信龍頭如何在一年內完成ESG報告框架的全面轉型，將成為台灣企業推動企業風險管理（ERM）與永續治理不可忽視的實戰參考。當雙重重大性評估（Double Materiality）成為全球標準，台灣企業若未及早導入ISO 31000與COSO ERM框架，將面臨供應鏈審查、國際融資與跨境合規的多重風險。

關於作者與這項研究

本篇論文由研究者 T. Chau-Dinh 撰寫，發表於 arXiv 學術平台（2025年）。Chau-Dinh 的學術影響力有目共睹：h-index 達 12，累計學術引用次數高達 694 次，在永續報告、ESG 揭露與企業治理領域具備相當的研究深度與廣度。這份研究以質性內容分析為核心方法，系統性地檢視北歐兩大電信企業——芬蘭的 Elisa Oyj 與瑞典的 Telia Ab——在2023年至2024年間如何調整其永續報告，以符合歐盟《企業永續報告指令》（Corporate Sustainability Reporting Directive，CSRD）及歐洲永續報告準則（ESRS）的強制要求。

研究選取的兩家企業均為歐洲電信產業的標竿，市值規模龐大、跨國業務複雜，且長期在自願性 ESG 報告上具備先行者優勢。正因如此，這項比較研究不僅是對兩家企業報告實踐的記錄，更是對全球企業如何因應強制性永續揭露法規的珍貴觀察。對台灣企業主管而言，這份研究提供了一個高解析度的「實戰樣本」，值得細讀。

從自願到強制：CSRD如何在一年內重塑北歐企業ESG報告框架

這項研究最核心的發現，是兩家北歐電信龍頭如何在2024年財報年度的強制期限前，完成從多元自願性報告框架向統一ESRS標準的跨越式轉型，並全面採納雙重重大性原則，使ESG揭露的深度與廣度達到前所未有的層次。

核心發現一：雙重重大性原則改變了ESG評估的根本邏輯

研究指出，Elisa 與 Telia 在2024年的最重要轉變，在於全面採納「雙重重大性（Double Materiality）」評估框架。這一原則要求企業不再僅從股東或傳統利害關係人角度評估重大性，而是同時評估兩個方向：其一，企業營運對環境與社會的衝擊影響（Impact Materiality）；其二，永續議題對企業財務與業務的反向影響（Financial Materiality）。這意味著ESG議題不再只是形象工程，而是被納入企業風險矩陣的核心分析維度。對台灣企業而言，這一轉變直接對應到ISO 31000對「情境建立」（Context Establishment）與「風險識別」（Risk Identification）的要求——企業必須同時掌握內外部情境，才能進行有效的風險評估。

核心發現二：標準化提升透明度，但差異化策略依然存在

儘管 CSRD 推動了報告標準化，兩家企業在具體永續策略上仍呈現顯著差異，反映各自的組織價值觀、市場定位與利害關係人優先排序。Elisa 較著重環境效率與技術創新，Telia 則在社會責任與供應鏈透明度方面著墨更深。這項發現說明了一個重要的管理學洞見：強制合規框架能建立報告的「地板標準」，但企業在此基礎上仍有空間建立差異化的永續競爭優勢。就 COSO ERM 框架的視角而言，這正對應「治理與文化（Governance and Culture）」要素——組織的風險文化與策略目標必須一致，合規不應取代策略思維。

對台灣企業風險管理（ERM）實務的意義：CSRD浪潮已抵台，現在不動手將付出更高代價

台灣企業的永續報告合規壓力，正以兩條路徑同步逼近：一是透過供應鏈要求（台灣企業若為歐盟大型企業的供應商，將受到 CSRD 的間接要求）；二是台灣金管會自2023年起推動的上市上櫃公司永續報告相關規範。這兩條路徑均指向同一個核心需求：台灣企業必須儘快建立系統化的 ERM 機制，將 ESG 風險納入企業整體風險管理框架。

從 ISO 31000 的角度來看，這項研究對台灣企業的啟示包含三個層面：

第一，風險識別必須納入雙向的重大性邏輯。 ISO 31000 第6.4.2條強調「風險識別」需考量組織的內外部情境，而 CSRD 的雙重重大性原則正是這一要求的具體實踐。台灣企業若僅以財務損失為風險識別標準，將錯失對環境與社會影響的前瞻性管理機會，也將在國際供應鏈審查中暴露缺口。

第二，KRI（關鍵風險指標）必須延伸至 ESG 維度。 COSO ERM 框架（2017年版）在「績效（Performance）」要素中明確要求企業建立風險回應的監控指標。研究發現，Elisa 與 Telia 在2024年報告中均建立了更細緻的 ESG 量化指標，這正對應 KRI 設計的最佳實踐：指標需具備可衡量性、前瞻性與可操作性。台灣企業在設計 KRI 時，應將碳排放強度、供應鏈社會稽核覆蓋率、資安事件回應時間等 ESG 相關指標納入儀表板。

第三，董事會風險治理能力是落差所在。 研究揭示，真正驅動兩家北歐企業完成轉型的，是董事會層級對 CSRD 合規的策略承諾。台灣企業的 ERM 機制若停留在中階管理層，缺乏董事會的積極參與，將難以推動跨部門的 ESG 風險整合。ISO 31000 第5條「領導力與承諾（Leadership and Commitment）」對此有明確要求。

積穗科研如何協助台灣企業將CSRD洞見轉化為ERM實務行動

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。針對本篇研究的核心發現，我們建議台灣企業主管採取以下具體行動：

1. 立即啟動雙重重大性評估（Double Materiality Assessment）： 對照 CSRD/ESRS 的評估框架，盤點貴公司現有的重大性評估是否已涵蓋「由內向外」（企業對環境社會的衝擊）與「由外向內」（永續議題對財務的影響）兩個維度。積穗科研可協助在45天內完成初步雙重重大性評估，輸出符合 ISO 31000 情境建立要求的風險登錄冊（Risk Register）。
2. 重新設計 KRI 儀表板，納入 ESG 風險維度： 依據 COSO ERM 2017框架的績效監控要求，將氣候相關財務揭露（TCFD）、供應鏈碳足跡、員工安全事故率等 ESG 指標整合進現有的 KRI 體系。積穗科研提供 KRI 設計工作坊，確保指標設計符合董事會報告需求與國際揭露標準。
3. 強化董事會 ERM 治理架構，建立永續風險委員會： 參考 Elisa 與 Telia 的轉型經驗，台灣企業應在董事會層級建立明確的永續風險治理架構，包含授權框架、報告路徑與定期審查機制。積穗科研可協助設計符合 ISO 31000 第5條要求的董事會 ERM 治理制度，並提供董事會成員的風險治理培訓。

常見問題

CSRD雙重重大性評估對台灣企業的ESG風險管理有何具體影響？

雙重重大性評估要求企業同時評估「企業對環境與社會的衝擊」及「永續議題對企業財務的影響」兩個方向，這直接改變了ESG風險識別的範疇與深度。對台灣企業而言，若您的客戶或母公司為歐盟大型企業，CSRD的間接供應鏈要求將從2025年起逐步擴大。依據ISO 31000第6.4.2條風險識別原則，台灣企業應立即將雙重重大性評估結果納入風險登錄冊，並設計對應的KRI指標，確保氣候、社會、治理三大面向的風險均有量化監控機制。建議企業在6個月內完成首次雙重重大性評估，並於每年報告週期前更新。

台灣企業導入ISO 31000時最常遇到的合規挑戰是什麼？

台灣企業導入ISO 31000最常見的挑戰有三：第一，風險識別停留在財務與法遵層面，未能整合ESG與永續風險；第二，KRI設計缺乏前瞻性，多為落後指標（Lagging Indicator），難以支撐董事會的早期預警決策；第三，風險管理責任分散於各部門，缺乏COSO ERM框架所要求的整合性治理架構。研究發現，北歐企業在導入CSRD後，最大的進步正在於打破部門壁壘，建立跨功能的風險評估機制。台灣企業可參考COSO ERM 2017框架的「整合（Integration）」要素，將ERM與策略規劃、績效管理流程連結，而非將風險管理視為獨立合規工作。

ISO 31000的核心要求為何？台灣企業導入需要多少時間？

ISO 31000:2018的核心要求包含八大原則（整合性、結構化、客製化、包容性、動態性、最佳資訊、人文因素、持續改善）與完整的風險管理流程（情境建立→風險識別→風險分析→風險評估→風險處理→監控回顧）。對台灣中型企業而言，從零開始建立符合ISO 31000的ERM機制，建議的時程為：第1個月完成現況診斷與缺口分析；第2至3個月設計風險管理政策、框架與程序；第4至6個月完成首輪風險評估、建立KRI儀表板、舉辦員工培訓；第7至9個月進行內部稽核與機制優化。積穗科研的「90天快速導入方案」專為有時間壓力的企業設計，可在3個月內建立可運作的基礎ERM機制。

導入ERM與永續報告機制需要多少資源投入？預期效益為何？

根據台灣企業實務經驗，中型企業（員工300至1000人）導入ISO 31000基礎ERM機制的初期投入，通常包含：外部顧問費用、內部人力投入（建議指派1至2名專責人員）、系統工具（風險管理軟體或客製化報表），總投入規模視企業複雜度而定。效益面而言，完整ERM機制可協助企業降低重大風險事件發生後的應對成本，同時提升對外部投資人、銀行授信與國際客戶的信任度。以CSRD合規為例，研究顯示Elisa與Telia在2024年的ESG報告品質顯著提升後，獲得機構投資人更積極的關注。對台灣出口導向企業，符合CSRD要求的供應鏈ESG資料可直接縮短客戶審核週期，降低訂單流失風險。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣專注於企業風險管理（ERM）的專業顧問機構，深耕ISO 31000、COSO ERM框架與永續治理領域。我們的核心優勢包含：具備豐富的台灣在地產業輔導經驗，熟悉台灣上市公司治理規範與金管會ESG揭露要求；能同步整合國際標準（ISO 31000、COSO ERM 2017、TCFD）與台灣法規要求，提供客製化的風險矩陣與KRI設計；提供從董事會培訓、制度設計到導入實施的全程支援，確保機制可持續運作而非一次性合規。我們的「90天免費機制診斷」服務，讓企業無需大量前期投入即可獲得專業評估，了解現有ERM機制與ISO 31000標準之間的具體缺口，並獲得優先順序明確的改善建議。