Winners コンサルティング
繁中/EN/日本語
erm

インサイト:The sustainability reporting p

公開日
シェア

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)發現,義大利製造業前五大企業的永續揭露實踐研究揭示了一個關鍵現象:在 NFRD 過渡到 CSRD 的法規轉折期,「社會支柱」議題是企業最積極揭露的面向,但多數企業在雙重重大性評估與第三方保證機制上仍存在顯著缺口——這對台灣出口導向製造業而言是一個需要立即關注的風險訊號。

論文出處:The sustainability reporting practice: the scenario of italian manufacturing activities(Ilardo, Francesco,arXiv,2024)
原文連結:https://core.ac.uk/download/650036974.pdf

閱讀原文 →

關於作者與這項研究

本研究由義大利學者 Francesco Ilardo 完成,以碩士論文(Laurea Magistrale)形式發表於 arXiv 平台,2024 年公開釋出。Ilardo 的研究設計嚴謹且具代表性:針對義大利 ATECO 代碼第 C 節(製造業活動)各細分行業,以 2022 年 12 月 31 日財報截止日為基準,選取各行業營業收入前五大企業進行橫斷面分析,涵蓋食品、紡織、機械、汽車、化工等製造業核心領域。

儘管這是學術論文形式,但其研究架構的嚴謹性在於:它同時比對了歐盟 2014/95 號指令(NFRD)與 2022/2464 號指令(CSRD)兩個法規世代,並對照 GRI、TCFD、SASB 等主流歐洲永續發展報告準則框架,評估企業的實際揭露品質。這種雙重比對架構使研究發現具有直接的政策與實務參考價值,對於正在準備迎接企業永續報告指令(CSRD)的台灣企業尤其值得關注。

義大利製造業永續揭露的五大核心發現

Ilardo 的研究橫跨義大利製造業 25 個以上細分行業,對逾百份非財務聲明進行系統性比對,揭示了歐盟製造業在法規過渡期的真實揭露現況,其中五項發現對台灣企業具有直接啟示。

核心發現一:社會支柱揭露最成熟,環境與治理存在明顯落差

研究發現,義大利製造業樣本企業在 ESG 三個支柱的揭露比重中,「社會(S)」議題——包含員工健康安全、人才發展、供應鏈勞工標準——普遍呈現最高的揭露密度與最豐富的量化指標。相對地,「環境(E)」支柱雖因 NFRD 強制要求而有基本揭露,但碳排放數據的完整性與 Scope 3 間接排放的涵蓋度仍明顯不足;「治理(G)」支柱則是三者中揭露品質差異最大的面向,顯示企業在公司治理透明度上的自願揭露意願較低。這一發現說明:法規強制力的強弱直接影響揭露品質,而非企業的永續意識。

核心發現二:NFRD 到 CSRD 的過渡缺口,集中在雙重重大性評估

研究最具警示性的發現之一,是大多數樣本企業的非財務聲明仍停留在 NFRD 的「財務重大性」單一視角,尚未完整建立 CSRD 要求的「雙重重大性」評估機制。CSRD 的財務重大性評估要求企業同時評估「外部環境對企業財務的影響」以及「企業對環境與社會的衝擊」兩個方向,而這恰恰是義大利製造業龍頭企業在 2022 年報告中普遍尚未完整呈現的面向。這意味著即便是已有報告歷史的歐洲大型企業,在 CSRD 正式實施後仍面臨實質性的升級壓力。

核心發現三:GRI 是最主流的報告框架,但混用現象普遍

在報告框架選擇上,GRI(全球報告倡議組織)準則是樣本企業最廣泛採用的主框架,其次是 TCFD(氣候相關財務揭露)與 SDGs(永續發展目標)的結合運用。然而,研究也發現企業混用多個框架但缺乏系統性整合的現象十分普遍——同一份報告中同時引用 GRI、SASB、TCFD 指標,但未說明框架間的對應關係,造成報告可比性下降。對照 CSRD 強制採用歐洲永續發展報告準則(ESRS)的方向,這種「框架混搭」的現象在 Wave 1 合規期後將面臨根本性調整。

核心發現四:SDGs 揭露廣泛但深度不足,多停留於對應關係聲明

幾乎所有樣本企業都在報告中呈現了與 SDGs 的對應關係,但研究發現多數停留於「聲明對應」層次,缺乏量化目標、基準年份與進度追蹤。具體而言,SDGs 3(健康與福祉)、SDGs 8(就業與經濟成長)、SDGs 13(氣候行動)是被最頻繁引用的三個目標,但量化 KPI 的設定比例偏低。這一發現指向一個重要的 ERM 議題:沒有量化追蹤的永續承諾,在監管機構與投資人的眼中等同於「漂綠」風險。

核心發現五:第三方保證比例仍低,且保證範疇偏窄

在第三方保證(External Assurance)的採用上,研究發現樣本企業的第三方保證涵蓋率雖高於歐盟平均,但「有限保證(Limited Assurance)」遠多於「合理保證(Reasonable Assurance)」,且保證範疇多集中在特定指標,而非整份報告。對照 CSRD 及日本金融審議會報告書案中要求逐步引入標準化保證的方向(包含市值 5,000 億日圓以上企業的強制保証),第三方保證的品質升級將是所有製造業企業未來三年的核心合規任務。

義大利製造業研究對台灣企業風險管理(ERM)實務的四項關鍵意義

義大利的案例是台灣製造業的「預演版本」——台灣作為全球供應鏈的核心節點,其製造業企業正面臨與義大利企業高度相似的挑戰,且時間窗口更為緊迫。以下四項意義直接影響台灣企業的 ERM 策略設計。

第一、供應鏈合規壓力已轉化為具體 ERM 風險事件。根據歐洲永續報告規範的擴張邏輯,CSRD 適用的歐盟大型企業必須揭露其供應鏈的永續資訊,這意味著台灣供應商的 ESG 數據將直接進入歐盟客戶的合規報告。若台灣企業未能提供符合 ESRS 要求的供應鏈數據,將面臨訂單流失的實質商業風險,而非僅是合規罰則。在 ISO 31000 框架下,這已構成需要識別、評估並制定回應策略的「外部情境風險」。

第二、雙重重大性評估是 COSO ERM 框架升級的優先任務。義大利研究發現的最大缺口——雙重重大性評估——在 COSO ERM(2017 年版)的語境下,對應到「策略目標設定(Strategy & Objective-Setting)」與「績效(Performance)」兩個核心組件。台灣企業若尚未將雙重重大性議題納入 COSO ERM 的風險識別流程,代表其風險管理框架存在系統性盲點,無法有效辨識因永續績效不達標而引發的財務影響。

第三、KRI 設計必須涵蓋 ESG 指標,特別是 Scope 3 碳排放追蹤。研究顯示,義大利製造業在 Scope 3 間接排放的揭露上普遍薄弱,而這恰恰是台灣出口導向企業面臨歐盟客戶要求時最常被質疑的面向。在 ISO 31000 的監測與審查機制設計中,台灣企業應將供應鏈碳排放追蹤列為優先 KRI(關鍵風險指標),建立從原物料採購到產品交付的完整碳足跡追蹤體系。

第四、第三方保證策略必須提前規劃,避免最後一刻的合規衝刺。義大利案例顯示,即便是已有多年報告歷史的企業,在保證品質升級上仍面臨顯著挑戰。台灣企業應在 2025 至 2026 年間開始評估第三方保證夥伴的選擇,並在 ERM 框架中建立「報告品質風險」的監控機制,確保年度永續報告能通過至少「有限保證」的標準審查。

積穗科研協助台灣製造業建立 CSRD 合規 ERM 框架的具體做法

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)協助台灣企業導入 ISO 31000 與 COSO ERM 框架,建立風險矩陣與 KRI 關鍵風險指標,強化董事會風險治理能力。針對義大利製造業研究揭示的核心缺口,我們建議台灣企業採取以下三項具體行動:

  1. 第一至第三個月:雙重重大性缺口診斷。對照 CSRD/ESRS 的雙重重大性評估要求,盤點現有非財務報告的揭露缺口,識別哪些 ESG 議題對企業財務有重大影響(由外而內)、哪些企業活動對環境與社會有重大衝擊(由內而外)。這一步驟直接對應 ISO 31000 的「外部與內部情境建立」要求,也是 COSO ERM 策略目標設定的前提。
  2. 第四至第八個月:建立 ESG 風險矩陣與 KRI 監控體系。將雙重重大性評估結果轉化為結構化風險矩陣,設定涵蓋 Scope 1、Scope 2、Scope 3 碳排放、供應鏈勞工標準、治理透明度等維度的 KRI。每項 KRI 需設定基準值、預警閾值與觸發回應機制,並嵌入董事會定期報告流程,確保風險治理的實質運作。
  3. 第九至第十二個月:第三方保證準備與報告品質驗證。以第三方保證為最終品質驗收標準,提前進行模擬保證審查,識別數據收集、驗證流程中的弱點,建立符合 ISAE 3000 或 AA1000AS 標準的保證就緒機制。同時,將報告品質風險納入 ISO 31000 的監測與審查週期,確保永續報告品質的持續改善。

積穗科研股份有限公司提供ERM 免費機制診斷,協助台灣企業在 7 至 12 個月內建立符合 ISO 31000 的管理機制,並對應 CSRD/ESRS 的雙重重大性評估要求。

了解企業風險管理(ERM)服務 → 立即申請免費機制診斷 →

常見問題

義大利製造業研究對台灣供應商有什麼直接影響?
直接影響在於:CSRD 適用的歐盟大型製造業客戶從 2025 年起(Wave 1)需揭露供應鏈永續資訊,台灣供應商若無法提供符合 ESRS 標準的 ESG 數據,將面臨被要求更換或降低採購比重的商業風險。義大利研究顯示,即便是歐盟本地製造業龍頭企業在 Scope 3 間接排放與雙重重大性評估上都存在顯著缺口,台灣企業的準備狀態普遍更為薄弱。建議台灣出口導向製造業立即啟動供應鏈 ESG 數據盤點,優先建立 GHG 排放核算(特別是 Scope 3)與供應鏈勞工標準追蹤機制,以符合歐盟客戶的揭露要求。
台灣企業導入 CSRD 雙重重大性評估時最常遇到什麼挑戰?
最常見的挑戰是「框架理解偏差」:許多台灣企業誤將雙重重大性評估等同於傳統的財務重大性評估,僅從「ESG 風險如何影響企業財務」的單一方向進行評估,忽略了 CSRD 要求同步評估「企業活動如何影響環境與社會」的衝擊面向。在 COSO ERM(2017)框架下,這對應到「外部情境分析」的不完整。解決方案是建立雙軌評估流程:第一軌依照 ISO 31000 的風險識別程序,從財務重大性角度識別 ESG 風險;第二軌則從利害關係人角色出發,系統性識別企業活動的正負面衝擊,兩軌結果交叉比對後才能形成完整的 CSRD 合規重大性矩陣。
ISO 31000 在 CSRD 合規框架中的核心角色是什麼?如何導入?
ISO 31000(2018 版)提供了 CSRD 合規所需的風險管理系統性基礎。具體而言,ISO 31000 的「情境建立」步驟對應 CSRD 的雙重重大性評估;「風險識別與評估」步驟對應 ESRS 的重大性議題識別;「風險處理」步驟對應 CSRD 要求的行動計畫揭露;「監測與審查」步驟則對應永續報告的年度更新機制。導入時程建議:前 3 個月完成現況診斷與缺口分析;第 4 至 6 個月完成雙重重大性評估與風險矩陣設計;第 7 至 9 個月建立 KRI 監控體系與數據收集流程;第 10 至 12 個月進行第一輪整合報告試跑與內部審查,全週期 12 個月可完成基礎合規框架建置。
台灣企業導入 CSRD 合規 ERM 框架,成本與效益如何評估?
成本面:對中型製造業(員工 500 至 2,000 人規模)而言,建立符合 CSRD/ISO 31000 要求的 ERM 框架,初期投入通常包含顧問輔導費用、系統建置成本與人員培訓費用,業界估計總投入約在新台幣 200 至 500 萬元之間,視企業複雜度而定。效益面:義大利研究顯示,具備完整永續報告機制的企業在歐盟客戶評估中的評分顯著優於同業,且能避免因合規缺口導致的訂單流失。日本金融審議會的保證標準化建議也顯示,市值 5,000 億日圓以上企業的強制保証將是趨勢,提早準備可降低最後衝刺的合規溢價成本。建議採用「分階段投入」策略,以 12 個月為週期逐步建置,將每年合規成本分散,同時逐步累積報告能力。
為什麼找積穗科研協助企業風險管理(ERM)相關議題?
積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)在台灣企業風險管理領域擁有深厚的實務輔導經驗,專注於協助製造業、科技業與金融業建立符合 ISO 31000 與 COSO ERM 框架的系統性風險治理機制。我們的核心優勢在於:第一,跨域整合能力——同時具備 ERM、CSRD/ESRS 合規、ISO 管理系統三個領域的深度專業,能夠將義大利製造業研究等前沿學術洞見直接轉化為台灣企業可執行的行動框架;第二,在地化服務設計——深度理解台灣製造業的供應鏈結構、出口依存特性與董事會治理文化,提供符合實際情境的客製化解決方案;第三,完整的 7 至 12 個月導入支援——從缺口診斷、框架設計、人員培訓到第三方保證準備,提供全週期陪伴式輔導。如需了解更多,歡迎申請免費機制診斷。

關於本文引用論文

本文評析觀點基於以下學術研究,所有分析均為積穗科研股份有限公司的獨立詮釋,不代表原作者立場。如需深入了解原始研究,請直接閱讀原文。

The sustainability reporting practice: the scenario of italian manufacturing activities(Ilardo, Francesco,arXiv,2024)
原文連結:https://core.ac.uk/download/650036974.pdf

---

English Version

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Enterprise Risk Management (ERM), has identified a critical insight from a 2024 Italian manufacturing sustainability research: even Europe's leading manufacturers show significant gaps in double materiality assessment and third-party assurance—gaps that Taiwanese export-oriented manufacturers must urgently address as CSRD supply chain requirements come into force.

Paper Citation: The sustainability reporting practice: the scenario of italian manufacturing activities(Ilardo, Francesco,arXiv,2024)
Original Paper: https://core.ac.uk/download/650036974.pdf

Read Original Paper →

About the Author and Research

This study was completed by Italian researcher Francesco Ilardo as part of a Laurea Magistrale (Master's thesis) published on the arXiv platform in 2024. The research design is both rigorous and highly representative: for each industry subdivision within Section C of the Italian ATECO classification code (manufacturing activities), Ilardo selected the top five companies by revenue as of the December 31, 2022 balance sheet closing date, covering core manufacturing sectors including food processing, textiles, machinery, automotive, and chemicals.

The research's analytical strength lies in its dual regulatory comparison framework: it simultaneously benchmarks company disclosures against both the EU's Directive 2014/95 (Non-Financial Reporting Directive, NFRD) and Directive 2022/2464 (Corporate Sustainability Reporting Directive, CSRD), while also evaluating alignment with major sustainability reporting standards including GRI, TCFD, and SASB. This dual benchmarking approach makes the findings directly actionable for Taiwanese companies navigating the transition to CSRD compliance.

Five Core Findings from Italian Manufacturing Sustainability Reporting

Ilardo's research spans over 25 manufacturing sub-sectors and systematically analyzes more than 100 non-financial declarations, revealing the real-world state of sustainability disclosure during the regulatory transition period. Five findings carry direct implications for Taiwanese enterprises.

Finding 1: Social Pillar Disclosures Are Most Mature; Environmental and Governance Gaps Remain Significant

The research found that among the three ESG pillars, "Social (S)" topics—including employee health and safety, talent development, and supply chain labor standards—consistently showed the highest disclosure density and the richest set of quantitative indicators. In contrast, "Environmental (E)" disclosures, while present due to NFRD mandatory requirements, showed notable weaknesses in carbon emission data completeness and Scope 3 indirect emission coverage. "Governance (G)" disclosures showed the widest variance in quality across companies, indicating lower voluntary disclosure willingness in corporate governance transparency. The key takeaway: regulatory enforcement strength, not corporate sustainability awareness, is the primary driver of disclosure quality.

Finding 2: The NFRD-to-CSRD Transition Gap Concentrates on Double Materiality Assessment

One of the most significant findings is that most sample companies' non-financial declarations remain anchored to the NFRD's single-perspective "financial materiality" approach, without fully establishing the "double materiality" assessment mechanism required by CSRD. The CSRD requires companies to simultaneously assess both "how external ESG factors affect company finances" (outside-in) and "how company activities impact the environment and society" (inside-out). This gap persisted even among Italy's largest manufacturing companies in their 2022 reports, indicating that even experienced European reporters face substantial upgrade pressure as CSRD fully takes effect.

Finding 3: GRI is the Dominant Framework, but Framework Mixing is Pervasive

GRI (Global Reporting Initiative) standards are the most widely adopted primary framework among sample companies, followed by TCFD (Task Force on Climate-related Financial Disclosures) and SDG alignment. However, the research reveals widespread practice of mixing multiple frameworks without systematic integration—reports simultaneously referencing GRI, SASB, and TCFD indicators without explaining the cross-framework relationships, reducing report comparability. Given CSRD's mandatory transition to European Sustainability Reporting Standards (ESRS), this "framework cocktail" approach will require fundamental restructuring after the Wave 1 compliance deadline.

Finding 4: SDG Disclosures Are Broad but Lack Depth

Nearly all sample companies presented SDG alignment in their reports, but the research found most disclosures remain at the "declarative alignment" level—claiming correspondence with specific SDGs without quantitative targets, baseline years, or progress tracking. SDGs 3 (Good Health and Well-Being), SDGs 8 (Decent Work and Economic Growth), and SDGs 13 (Climate Action) were the three most frequently referenced goals, but the proportion of companies setting quantified KPIs remained low. This points to a critical ERM issue: sustainability commitments without quantified tracking mechanisms are effectively "greenwashing risk" from the perspective of regulators and institutional investors.

Finding 5: Third-Party Assurance Coverage Remains Low with Narrow Scope

On third-party assurance adoption, the research found that while sample companies' assurance rates exceed the EU average, "Limited Assurance" significantly outweighs "Reasonable Assurance," and assurance scope is typically confined to specific indicators rather than entire reports. This contrasts sharply with the direction set by both CSRD and Japan's Financial Services Agency working group report, which recommends the gradual mandatory introduction of standardized assurance for companies with market capitalization above 500 billion yen. Assurance quality upgrading will be a core compliance task for all manufacturing enterprises over the next three years.

Four Key ERM Implications for Taiwanese Enterprises

Italy's experience is effectively a "preview" of what Taiwan's manufacturing sector will face. As a central node in global supply chains, Taiwanese manufacturers face challenges highly similar to Italian enterprises—but with a tighter timeframe.

Implication 1: Supply Chain Compliance Pressure Has Materialized as Concrete ERM Risk Events. Under the CSRD's expansion logic, EU large companies subject to CSRD must disclose supply chain sustainability information, meaning Taiwanese supplier ESG data will directly enter EU client compliance reports. Failure to provide ESRS-compliant supply chain data creates substantive commercial risk—not merely regulatory penalty. Under the ISO 31000 framework, this constitutes "external context risk" requiring identification, assessment, and response strategy development.

Implication 2: Double Materiality Assessment is the Priority Upgrade Task within the COSO ERM Framework. The largest gap identified in the Italian research—double materiality assessment—maps directly to the "Strategy & Objective-Setting" and "Performance" components in COSO ERM (2017 version). Taiwanese companies that have not yet integrated double materiality topics into their COSO ERM risk identification processes have a systemic blind spot, unable to effectively identify financial impacts triggered by sustainability performance shortfalls.

Implication 3: KRI Design Must Cover ESG Metrics, Especially Scope 3 Carbon Tracking. The Italian research highlights weak Scope 3 indirect emission disclosures across manufacturing companies—precisely the area most frequently questioned by EU clients of Taiwanese suppliers. In ISO 31000's monitoring and review mechanism design, Taiwanese companies should prioritize supply chain carbon emission tracking as a key KRI, building comprehensive carbon footprint tracking from raw material procurement to product delivery.

Implication 4: Third-Party Assurance Strategy Must Be Planned in Advance. The Italian case shows that even companies with multi-year reporting histories face significant challenges in assurance quality upgrading. Taiwanese companies should begin evaluating third-party assurance partners between 2025 and 2026, and establish "reporting quality risk" monitoring mechanisms within their ERM frameworks to ensure annual sustainability reports can pass at minimum "limited assurance" standard review.

How Winners Consulting Services Helps Taiwanese Manufacturers Build CSRD-Compliant ERM Frameworks

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司) assists Taiwanese enterprises in implementing ISO 31000 and COSO ERM frameworks, establishing risk matrices and KRI key risk indicators, and strengthening board-level risk governance capabilities. Based on the core gaps revealed by the Italian manufacturing research, we recommend the following three concrete actions for Taiwanese enterprises:

  1. Months 1–3: Double Materiality Gap Diagnosis. Benchmark current non-financial reporting against CSRD/ESRS double materiality assessment requirements. Identify which ESG topics have material financial impact on the company (outside-in) and which company activities have material impact on the environment and society (inside-out). This step directly corresponds to ISO 31000's "establishing the context" requirement and is a prerequisite for COSO ERM strategy objective setting.
  2. Months 4–8: Build ESG Risk Matrix and KRI Monitoring System. Convert double materiality assessment results into a structured risk matrix, setting KRIs covering Scope 1, Scope 2, and Scope 3 carbon emissions, supply chain labor standards, and governance transparency dimensions. Each KRI requires baseline values, early warning thresholds, and triggered response mechanisms, embedded into board-level periodic reporting processes.
  3. Months 9–12: Third-Party Assurance Readiness and Report Quality Verification. Using third-party assurance as the final quality acceptance standard, conduct simulated assurance reviews to identify weaknesses in data collection and verification processes. Establish assurance-ready mechanisms compliant with ISAE 3000 or AA1000AS standards, and incorporate reporting quality risk into the ISO 31000 monitoring and review cycle.

Winners Consulting Services Co. Ltd. offers a complimentary ERM mechanism diagnostic, helping Taiwanese enterprises establish ISO 31000-compliant management mechanisms within 7 to 12 months.

Learn about Enterprise Risk Management (ERM) Services → Apply for Free Mechanism Diagnostic →

Frequently Asked Questions

What is the direct impact of the Italian manufacturing research on Taiwanese suppliers?
The direct impact is this: CSRD-covered EU large manufacturing clients must disclose supply chain sustainability information starting from 2025 (Wave 1). Taiwanese suppliers unable to provide ESRS-compliant ESG data face commercial risk of being replaced or having purchase volumes reduced. The Italian research shows that even EU-based manufacturing leaders have significant gaps in Scope 3 emissions and double materiality assessment—Taiwanese companies are typically even less prepared. We recommend that export-oriented Taiwanese manufacturers immediately launch supply chain ESG data inventories, prioritizing GHG emission accounting (particularly Scope 3) and supply chain labor standard tracking mechanisms.
What are the most common challenges Taiwanese companies face when implementing double materiality assessment?
The most common challenge is "framework misunderstanding": many Taiwanese companies mistakenly equate double materiality assessment with traditional financial materiality assessment, evaluating only how ESG risks affect company finances, while ignoring the CSRD requirement to simultaneously assess how company activities impact the environment and society. Under the COSO ERM (2017) framework, this corresponds to incomplete "external context analysis." The solution is to build a dual-track assessment process: Track 1 identifies ESG risks from a financial materiality perspective following ISO 31000 risk identification procedures; Track 2 systematically identifies positive and negative impacts of company activities from a stakeholder perspective. Cross-referencing both tracks produces a complete CSRD-compliant materiality matrix.
What is ISO 31000's core role in a CSRD compliance framework, and how is it implemented?
ISO 31000 (2018 version) provides the systematic risk management foundation required for CSRD compliance. Specifically, ISO 31000's "context establishment" step corresponds to CSRD's double materiality assessment; "risk identification and assessment" corresponds to ESRS material topic identification; "risk treatment" corresponds to CSRD's required action plan disclosure; and "monitoring and review" corresponds to the annual sustainability report update mechanism. Recommended implementation timeline: 3 months for current state diagnosis and gap analysis; months 4–6 for double materiality assessment and risk matrix design; months 7–9 for KRI monitoring system and data collection process establishment; months 10–12 for the first integrated report trial run and internal review. A complete foundational compliance framework can be established within 12 months.
How should Taiwanese companies evaluate the cost and benefit of implementing a CSRD-compliant ERM framework?
On the cost side: for mid-sized manufacturers (500–2,000 employees), establishing a CSRD/ISO 31000-compliant ERM framework typically requires consulting fees, system implementation costs, and staff training, with industry estimates suggesting total initial investment of approximately NT$2–5 million depending on company complexity. On the benefit side: the Italian research shows that companies with complete sustainability reporting mechanisms score significantly higher in EU client evaluations, avoiding order losses from compliance gaps. Japan's Financial Services Agency report also indicates that mandatory assurance for companies above 500 billion yen market cap will become standard—early preparation reduces last-minute compliance premium costs. A "phased investment" strategy deploying over 12-month cycles is recommended to spread annual compliance costs while progressively building reporting capabilities.
Why engage Winners Consulting Services for Enterprise Risk Management (ERM) advisory?
Winners Consulting Services Co. Ltd. (積穗科研股份有限公司) brings deep practical advisory experience in Taiwan's enterprise risk management field, with specialization in helping manufacturing, technology, and financial sector companies build systematic risk governance mechanisms compliant with ISO 31000 and COSO ERM frameworks. Our core advantages include: first, cross-domain integration capability—simultaneously holding deep expertise in ERM, CSRD/ESRS compliance, and ISO management systems, enabling direct translation of cutting-edge academic insights like the Italian manufacturing research into actionable frameworks for Taiwanese companies; second, localized service design—deep understanding of Taiwan's manufacturing supply chain structure, export dependency characteristics, and board governance culture; third, complete 7–12 month implementation support from gap diagnosis, framework design, and staff training through to third-party assurance preparation.

About the Cited Research

The analytical perspectives in this article are based on the following academic research. All analysis represents independent interpretation by Winners Consulting Services Co. Ltd. and does not represent the positions of the original authors. For in-depth understanding of the original research, please read the paper directly.

The sustainability reporting practice: the scenario of italian manufacturing activities(Ilardo, Francesco,arXiv,2024)
Original paper: https://core.ac.uk/download/650036974.pdf

---

日本語版

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)は、2024年に発表されたイタリア製造業の永続性報告実践に関する研究から、重要な洞察を発見しました。欧州を代表する製造業大手でさえ、ダブル・マテリアリティ評価と第三者保証において顕著なギャップを抱えており、このことはCSRDサプライチェーン要件が発効する中、台湾の輸出志向製造業が緊急に対処すべき課題を示しています。

論文出典:The sustainability reporting practice: the scenario of italian manufacturing activities(Ilardo, Francesco,arXiv,2024)
原文リンク:https://core.ac.uk/download/650036974.pdf

原文を読む →

著者と研究について

本研究はイタリアの研究者 Francesco Ilardo による Laurea Magistrale(修士論文)として、2024年にarXivプラットフォームで公開されました。研究設計の厳密さは特筆すべきもので、イタリアATECOコード第C節(製造業活動)の各産業細分類について、2022年12月31日の貸借対照表締切日時点で売上高上位5社を選定し、食品加工、繊維、機械、自動車、化学などの製造業コアセクターを幅広くカバーしています。

研究の分析的強みは、EU指令2014/95(NFRD)と指令2022/2464(CSRD)という二つの規制世代に対して企業の開示内容を同時にベンチマークする「二重規制比較フレームワーク」にあります。さらにGRI、TCFD、SASBといった主要な永続性報告基準との整合性も評価しています。この二重ベンチマーク手法により、研究結果はCSRDコンプライアンスへの移行を進める台湾企業にとって直接実行可能な洞察を提供します。

イタリア製造業の永続性報告における5つのコア発見

Ilardoの研究は25以上の製造業細分類にわたり、100件以上の非財務報告書を体系的に分析し、規制移行期における欧州製造業の実際の開示状況を明らかにしました。以下の5つの発見は台湾企業に直接的な示唆をもたらします。

発見1:社会支柱の開示が最も成熟しており、環境・ガバナンスには顕著なギャップ

研究によれば、ESG三支柱のうち「社会(S)」トピック—従業員の健康・安全、人材育成、サプライチェーン労働基準を含む—が一貫して最高の開示密度と最も豊富な定量指標を示しました。一方、「環境(E)」開示はNFRD強制要件により基本的な開示は存在するものの、炭素排出データの完全性とScope 3間接排出のカバレッジに顕著な弱点が見られました。「ガバナンス(G)」開示は企業間で品質差が最も大きく、コーポレートガバナンス透明性における自発的開示意欲の低さを示しています。重要な示唆:規制執行の強弱が開示品質の主要な駆動力であり、企業の永続性意識ではありません。

発見2:NFRDからCSRDへの移行ギャップは、ダブル・マテリアリティ評価に集中

最も重要な発見の一つは、サンプル企業の大多数の非財務報告書が依然としてNFRDの「財務的重要性」の単一視点に留まっており、CSRDが要求する「ダブル・マテリアリティ」評価メカニズムを完全には構築していないことです。CSRDは企業に対し、「外部ESG要因が企業財務に与える影響」(アウトサイド・イン)と「企業活動が環境・社会に与える影響」(インサイド・アウト)の両方を同時に評価することを要求します。2022年の報告書において、イタリアの製造業大手でさえこのギャップが残っていたことは、CSRDが本格施行された後も実質的な改善圧力が続くことを意味します。

発見3:GRIが最も主流のフレームワークだが、複数フレームワーク混用が蔓延

報告フレームワークの選択において、GRI(グローバル・レポーティング・イニシアティブ)基準はサンプル企業で最も広く採用されている主要フレームワークであり、次いでTCFD(気候関連財務情報開示タスクフォース)とSDGsの組み合わせが使われています。しかし研究では、複数のフレームワークを体系的な統合なしに混用する慣行が蔓延していることも明らかになりました。同一の報告書でGRI、SASB、TCFDの指標を同時に参照しながら、フレームワーク間の対応関係を説明していないため、報告書の比較可能性が低下しています。CSRDがEuropean Sustainability Reporting Standards(ESRS)への強制的な移行を義務付けていることを考えると、この「フレームワーク混在」のアプローチはWave 1コンプライアンス期限後に根本的な再構築を求められるでしょう。

発見4:SDG開示は広範だが深度不足、多くが宣言的対応に留まる

ほぼすべてのサンプル企業が報告書にSDGsとの対応関係を示していましたが、研究では多くの開示が「宣言的対応」レベルに留まっており、定量目標、基準年度、進捗追跡が欠如していることが判明しました。具体的には、SDGs 3(健康と福祉)、SDGs 8(働きがいも経済成長も)、SDGs 13(気候変動に具体的な対策を)が最も頻繁に参照された3つの目標でしたが、定量的KPIを設定している企業の割合は低水準にとどまりました。これはERMにとって重要な課題を指し示しています:定量的追跡のない永続性コミットメントは、規制当局と機関投資家の観点からは実質的に「グリーンウォッシング・リスク」と見なされます。

発見5:第三者保証のカバレッジは依然低く、保証範囲も限定的

第三者保証の採用において、研究ではサンプル企業の保証率がEU平均を上回るものの、「限定的保証(Limited Assurance)」が「合理的保証(Reasonable Assurance)」を大幅に上回り、保証範囲は報告書全体ではなく特定の指標に限定されていることが判明しました。これは、CSRDおよび日本金融審議会の報告書案(時価総額5,000億円以上の企業への段階的な標準化保証導入を推奨)が示す方向性と大きく乖離しています。保証品質の向上は、今後3年間にわたるすべての製造業企業のコアコンプライアンス課題となるでしょう。

台湾企業のERM実務への4つの重要な示唆

イタリアの事例は、台湾製造業が直面する課題の「プレビュー版」と言えます。グローバルサプライチェーンの中核ノードとして、台湾製造業はイタリア企業と非常に類似した課題に直面しており、しかも時間的余裕はより少ない状況です。

示唆1:サプライチェーンのコンプライアンス圧力が具体的なERMリスクイベントとして顕在化。CSRDの拡張論理の下、CSRD対象の欧州大手企業はサプライチェーンの永続性情報を開示する必要があり、台湾サプライヤーのESGデータが直接EU顧客のコンプライアンス報告書に組み込まれることを意味します。ESRS準拠のサプライチェーンデータを提供できなければ、受注喪失という実質的な商業リスクに直面します。ISO 31000フレームワークの下では、これは「外部コンテキストリスク」として識別、評価、対応戦略策定が必要な課題です。

示唆2:ダブル・マテリアリティ評価は、COSO ERMフレームワーク内の優先アップグレード課題。イタリア研究で識別された最大のギャップ—ダブル・マテリアリティ評価—は、COSO ERM(2017年版)の「戦略・目標設定(Strategy & Objective-Setting)」と「パフォーマンス(Performance)」の2つのコアコンポーネントに直接対応します。台湾企業がダブル・マテリアリティのトピックをCOSO ERMのリスク識別プロセスに統合していない場合、永続性パフォーマンスの未達成によってもたらされる財務的影響を効果的に識別できない体系的な盲点が存在することになります。

示唆3:KRI設計はESG指標、特にScope 3炭素追跡を含む必要がある。イタリア研究は製造業企業全体でScope 3間接排放の開示が弱いことを示していますが、これはまさに台湾サプライヤーがEU顧客から最も頻繁に疑問を呈される分野です。ISO 31000のモニタリングとレビューメカニズム設計において、台湾企業はサプライチェーン炭素排出追跡を優先KRIとして位置付け、原材料調達から製品納品まで完全な炭素フットプリント追跡体系を構築すべきです。

示唆4:第三者保証戦略は事前に計画する必要がある。イタリアの事例は、複数年の報告履歴を持つ企業でさえ保証品質の向上に顕著な困難を抱えていることを示しています。台湾企業は2025年から2026年の間に第三者保証パートナーの選定評価を開始し、ERMフレームワーク内に「報告品質リスク」のモニタリングメカニズムを確立して、年次永続性報告書が最低限「限定的保証」の標準審査を通過できるよう確保する必要があります。

積穗科研が台湾製造業のCSRD対応ERMフレームワーク構築を支援する方法

積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)は、台湾企業がISO 31000とCOSO ERMフレームワークを導入し、リスクマトリクスとKRI(重要リスク指標)を確立し、取締役会レベルのリスクガバナンス能力を強化することを支援します。イタリア製造業研究が示したコアギャップに基づき、以下の3つの具体的な行動を台湾企業に推奨します:

  1. 第1〜3ヶ月:ダブル・マテリアリティ・ギャップ診断。現在の非財務報告をCSRD/ESRSのダブル・マテリアリティ評価要件と照合します。どのESGトピックが企業財務に重大な影響を与えるか(アウトサイド・イン)、どの企業活動が環境・社会に重大な影響を与えるか(インサイド・アウト)を識別します。このステップはISO 31000の「コンテキストの確立」要件に直接対応し、COSO ERM戦略目標設定の前提条件でもあります。
  2. 第4〜8ヶ月:ESGリスクマトリクスとKRIモニタリング体系の構築。ダブル・マテリアリティ評価結果を構造化されたリスクマトリクスに変換し、Scope 1、Scope 2、Scope 3炭素排出、サプライチェーン労働基準、ガバナンス透明性などの次元をカバーするKRIを設定します。各KRIにはベースライン値、早期警告閾値、トリガー対応メカニズムが必要で、取締役会の定期報告プロセスに組み込みます。
  3. 第9〜12ヶ月:第三者保証準備と報告品質検証。第三者保証を最終品質検収基準として、シミュレーション保証レビューを実施してデータ収集・検証プロセスの弱点を識別します。ISAE 3000またはAA1000AS基準に準拠した保証対応メカニズムを確立し、報告品質リスクをISO 31000のモニタリングとレビューサイクルに組み込みます。

積穗科研股份有限公司はERM無料メカニズム診断を提供し、台湾企業が7〜12ヶ月以内にISO 31000準拠の管理メカニズムを構築できるよう支援します。

企業リスク管理(ERM)サービスについて詳しく → 無料メカニズム診断を申し込む →

よくある質問

イタリア製造業の研究は台湾のサプライヤーにどのような直接的な影響をもたらしますか?
直接的な影響はこうです:CSRD対象の欧州大手製造業クライアントは2025年(Wave 1)からサプライチェーンの永続性情報を開示する必要があり、台湾サプライヤーのESGデータが直接EU顧客のコンプライアンス報告書に組み込まれることになります。ESRS準拠のESGデータを提供できない台湾サプライヤーは、取引先の変更や購入量削減という商業リスクに直面します。イタリアの研究は、EU本拠の製造業大手でさえScope 3排出とダブル・マテリアリティ評価に顕著なギャップを抱えていることを示しており、台湾企業の準備状況は概してさらに脆弱です。
台湾企業がダブル・マテリアリティ評価を実施する際、最も一般的な課題は何ですか?
最も一般的な課題は「フレームワークの誤解」です。多くの台湾企業はダブル・マテリアリティ評価を従来の財務的重要性評価と同一視し、ESGリスクが企業財務にどう影響するかという一方向からのみ評価し、企業活動が環境と社会にどう影響するかというCSRDの要求する衝撃側面を無視しています。COSO ERM(2017)フレームワークの下では、これは「外部コンテキスト分析」の不完全さに対応します。解決策は二軌評価プロセスの構築です:第1軌はISO 31000のリスク識別手順に従い財務的重要性の観点からESGリスクを識別し、第2軌は利害関係者の立場から企業活動のポジティブ・ネガティブな影響を体系的に識別します。
CSRDコンプライアンスフレームワークにおけるISO 31000のコア役割は何ですか?
ISO 31000(2018年版)はCSRDコンプライアンスに必要な体系的なリスク管理基盤を提供します。具体的には、ISO 31000の「コンテキストの確立」ステップはCSRDのダブル・マテリアリティ評価に対応し、「リスクの識別と評価」はESRSの重要性トピック識別に、「リスク対応」はCSRDが求める行動計画の開示に、「モニタリングとレビュー」は永続性報告書の年次更新メカニズムに対応します。推奨導入タイムライン:3ヶ月で現状診断とギャップ分析、4〜6ヶ月でダブル・マテリアリティ評価とリスクマトリクス設計、7〜9ヶ月でKRIモニタリングシステムとデータ収集プロセス確立、10〜12ヶ月で最初の統合報告書試行と内部レビュー。12ヶ月以内に基礎的なコンプライアンスフレームワークを構築できます。
CSRD対応ERMフレームワーク導入のコストと効果はどう評価しますか?
コスト面:中規模製造業(従業員500〜2,000人規模)にとって、CSRD/ISO 31000準拠のERMフレームワーク構築には通常、コンサルティング費用、システム構築コスト、スタッフ研修費用が含まれ、業界の見積もりでは企業の複雑性に応じて総初期投資は約NT$200〜500万円程度です。効果面:イタリアの研究は、完全な永続性報告メカニズムを持つ企業がEUクライアント評価において同業他社より著しく

よくある質問

義大利製造業研究對台灣供應商有什麼直接影響?
直接影響在於:CSRD 適用的歐盟大型製造業客戶從 2025 年起(Wave 1)需揭露供應鏈永續資訊,台灣供應商若無法提供符合 ESRS 標準的 ESG 數據,將面臨被要求更換或降低採購比重的商業風險。義大利研究顯示,即便是歐盟本地製造業龍頭企業在 Scope 3 間接排放與雙重重大性評估上都存在顯著缺口,台灣企業的準備狀態普遍更為薄弱。建議台灣出口導向製造業立即啟動供應鏈 ESG 數據盤點,優先建立 GHG 排放核算(特別是 Scope 3)與供應鏈勞工標準追蹤機制,以符合歐盟客戶的揭露要求。
台灣企業導入 CSRD 雙重重大性評估時最常遇到什麼挑戰?
最常見的挑戰是「框架理解偏差」:許多台灣企業誤將雙重重大性評估等同於傳統的財務重大性評估,僅從「ESG 風險如何影響企業財務」的單一方向進行評估,忽略了 CSRD 要求同步評估「企業活動如何影響環境與社會」的衝擊面向。在 COSO ERM(2017)框架下,這對應到「外部情境分析」的不完整。解決方案是建立雙軌評估流程:第一軌依照 ISO 31000 的風險識別程序,從財務重大性角度識別 ESG 風險;第二軌則從利害關係人角色出發,系統性識別企業活動的正負面衝擊,兩軌結果交叉比對後才能形成完整的 CSRD 合規重大性矩陣。
ISO 31000 在 CSRD 合規框架中的核心角色是什麼?如何導入?
ISO 31000(2018 版)提供了 CSRD 合規所需的風險管理系統性基礎。具體而言,ISO 31000 的「情境建立」步驟對應 CSRD 的雙重重大性評估;「風險識別與評估」步驟對應 ESRS 的重大性議題識別;「風險處理」步驟對應 CSRD 要求的行動計畫揭露;「監測與審查」步驟則對應永續報告的年度更新機制。導入時程建議:前 3 個月完成現況診斷與缺口分析;第 4 至 6 個月完成雙重重大性評估與風險矩陣設計;第 7 至 9 個月建立 KRI 監控體系與數據收集流程;第 10 至 12 個月進行第一輪整合報告試跑與內部審查,全週期 12 個月可完成基礎合規框架建置。
台灣企業導入 CSRD 合規 ERM 框架,成本與效益如何評估?
成本面:對中型製造業(員工 500 至 2,000 人規模)而言,建立符合 CSRD/ISO 31000 要求的 ERM 框架,初期投入通常包含顧問輔導費用、系統建置成本與人員培訓費用,業界估計總投入約在新台幣 200 至 500 萬元之間,視企業複雜度而定。效益面:義大利研究顯示,具備完整永續報告機制的企業在歐盟客戶評估中的評分顯著優於同業,且能避免因合規缺口導致的訂單流失。日本金融審議會的保證標準化建議也顯示,市值 5,000 億日圓以上企業的強制保証將是趨勢,提早準備可降低最後衝刺的合規溢價成本。建議採用「分階段投入」策略,以 12 個月為週期逐步建置,將每年合規成本分散,同時逐步累積報告能力。
為什麼找積穗科研協助企業風險管理(ERM)相關議題?
積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)在台灣企業風險管理領域擁有深厚的實務輔導經驗,專注於協助製造業、科技業與金融業建立符合 ISO 31000 與 COSO ERM 框架的系統性風險治理機制。我們的核心優勢在於:第一,跨域整合能力——同時具備 ERM、CSRD/ESRS 合規、ISO 管理系統三個領域的深度專業,能夠將義大利製造業研究等前沿學術洞見直接轉化為台灣企業可執行的行動框架;第二,在地化服務設計——深度理解台灣製造業的供應鏈結構、出口依存特性與董事會治理文化,提供符合實際情境的客製化解決方案;第三,完整的 7 至 12 個月導入支援——從缺口診斷、框架設計、人員培訓到第三方保證準備,提供全週期陪伴式輔導。如需了解更多,歡迎申請免費機制診斷。
← インサイト一覧へ戻る
シェア

関連サービスと参考資料

関連サービス

エンタープライズリスク管理📋ISO 31000

リスク用語集

用語集をすべて見る →

このインサイトを貴社に活用しませんか?

無料診断を申し込む