インサイト：Assessing the state of Scope 3

積穗科研株式会社（Winners Consulting Services Co., Ltd.）の調査によると、ノルウェーの上場企業トップ100社のスコープ3排出量開示率は年々向上しているものの、多くの企業は未だEUのCSRDが求める「ダブルマテリアリティ」の要求基準に達していません。これは、台湾の金融監督管理委員会（FSC）による段階的な開示義務に直面する台湾企業にとって、的確な警鐘と言えます。すなわち、法規制による完全な義務化を待つよりも、今すぐスコープ3排出量の算定とリスクマネジメント体制の構築に着手することの方が、戦略的に優位なのです。

著者と本研究について

Amy Marie Stinchcombeは2023年にarXivで本論文を発表しました。本研究は、Position Greenの「ESG100」2022年ランキングに基づき、ノルウェーの上場企業トップ100社を対象に、2020年から2022年にかけてのスコープ3温室効果ガス排出量開示の現状と、その促進要因を体系的に分析したものです。Position Greenは北欧で著名なサステナビリティデータプラットフォームであり、そのESG100指数はノルウェー資本市場におけるサステナビリティパフォーマンスの主要なベンチマークとされているため、研究サンプルの代表性とデータの完全性が確保されています。

本研究の学術的価値は、その方法論の厳密さにあります。著者は、企業がスコープ3を開示するか否かを分析するためにロジスティック回帰モデル（Logistic Model）を、開示の質に影響を与える要因を評価するためにトービット・ランダム効果モデル（Tobit Random Effects Model）を併用し、さらに各企業が開示しているカテゴリーと重要カテゴリーの網羅度を定量化するために独自の「Scope 3スコア」指標を構築しました。このような二重の分析フレームワークにより、研究結論は企業のERM（全社的リスクマネジメント）実務にとって非常に高い参考価値を持っています。

台湾企業の経営者にとって本研究が重要である理由は、ノルウェーと台湾が共に輸出志向型の中小開放経済であり、両国の企業が直面するサプライチェーンにおける開示圧力、投資家の要求、規制の進展が、台湾の現状と非常に類似しているためです。したがって、その研究結論は、地域を越えて直接的な参考になると言えます。

ノルウェーのスコープ3開示研究：数値の背後にある重要な示唆

Stinchcombe（2023）の最も核心的な発見は、「開示しているか否か」と「開示の質が高いか否か」は全く異なる問題であり、両者を駆動する要因も異なるという点です。この洞察は、台湾企業が陥りがちな「開示を始めさえすれば任務完了」という固定観念に、真っ向から挑戦するものです。

主要な発見1：時価総額は開示意欲を左右するが、開示の質は保証しない

研究のロジスティック回帰モデルは、企業価値（Firm Value）が企業のスコープ3排出量開示の確率を有意に高めることを示しており、モデルの予測精度は85%に達しています。これは統計的に非常に高い信頼性です。また、スコープ3削減目標の設定（Setting a Scope 3 Emissions Target）も、もう一つの重要な正の予測因子です。これは、資本市場での規模が大きい企業ほど、投資家や規制の圧力に対応して開示を行う動機が強いことを意味します。しかし、研究が開示の質に焦点を移すと、結論は逆転します。時価総額は「Scope 3スコア」の向上に有意な影響を与えませんでした。言い換えれば、大企業は開示を始める意欲は高いものの、その開示の質が中小企業より優れているとは限らないのです。この発見は、台湾の大手上場企業にとって重要な警告です。すなわち、開示義務を満たす「形式的なコンプライアンス」と、企業サステナビリティ報告指令（CSRD）のダブルマテリアリティ要件を満たす「実質的なコンプライアンス」との間には、大きな隔たりが存在するのです。

主要な発見2：比較的小規模で歴史の長い企業の方が、開示の質が高い傾向

トービット・モデルの結果は、直感に反する現象を明らかにしました。比較的小規模な企業（Smaller Firms）は、より高いScope 3スコアと正の相関があり、設立から日が浅い企業（Newer Firms）は開示の質が相対的に低い傾向にありました。これは、設立から長い時間が経過した企業の方が、サプライチェーン管理体制、GHGプロトコルに基づくデータ収集プロセス、そして社内のサステナビリティ文化において、より強固な制度的基盤を蓄積していることを反映している可能性があります。対照的に、時価総額は大きいが設立から日が浅い企業は、自社の開示能力を過大評価し、サプライチェーンのデータガバナンスの難しさを過小評価していることが多いのです。2020年から2022年にかけて、ノルウェーのサンプル企業のうちスコープ3を開示する企業数は年々増加し、平均的な開示の質も向上しましたが、研究は「多くの企業はCSRDのダブルマテリアリティ要件にはまだ程遠い」と明確に指摘しています。これは慎重な学術的表現ではなく、データに基づいた直接的な結論です。

主要な発見3：CSRDのダブルマテリアリティ要件の達成は、依然として多くの企業にとっての課題

欧州サステナビリティ報告基準の枠組みの下、CSRDは企業に対し、ダブルマテリアリティ評価を採用し、「財務マテリアリティ」（事業に対する気候リスク）と「インパクトマテリアリティ」（事業が気候に与える影響）の両方を開示するよう求めています。しかし、本研究によると、2022年時点でノルウェーの上位100社の多くは、GHGプロトコルが定義する15のスコープ3カテゴリーのうち、自社の業界に関連する「重要カテゴリー」を完全に開示できている企業は依然として少数派でした。これを台湾の状況に照らし合わせると、日本の金融庁は既に2027年3月期から時価総額1兆円以上の企業に段階的な開示を求めると明確に公表しており、台湾の金融監督管理委員会もIFRS S1/S2への準拠を進めています。これは、台湾企業が直面する規制圧力のタイムラインが急速に狭まっていることを意味します。

台湾企業のERM（全社的リスクマネジメント）実務への戦略的インプリケーション

Stinchcombeの研究がもたらす核心的な示唆は、台湾企業のERM実務にとって極めて重要です。スコープ3開示は、単なる情報開示の問題ではなく、企業のリスクマネジメント体制の問題なのです。

ISO 31000のリスクマネジメントフレームワークの観点から見ると、スコープ3排出量の特定と定量化は、本質的に企業の「リスク特定」（Risk Identification）と「リスクアセスメント」（Risk Assessment）プロセスの延長線上にあります。ISO 31000の箇条6.4は、組織が「内部および外部の状況」におけるリスク源を特定することを明確に要求しており、企業の川上・川下のサプライチェーンこそが、最も把握が困難でリスクが集中する外部の状況の源泉です。現在、台湾の多くの企業はサステナビリティ開示を独立したCSR部門の任務と見なし、COSO ERMフレームワークにおける「リスクの特定と対応」プロセスと統合していません。これこそが、ノルウェーの研究で示された「開示はするが質が低い」という現象が台湾で再現される可能性のある根本的な原因です。

具体的には、台湾企業は以下の3つのERMリスクに真摯に向き合うべきです。

• 規制コンプライアンスリスク（Regulatory Risk）：金融監督管理委員会はSSBJ基準に合わせ、段階的な開示ロードマップを開始しました。現在の進捗によれば、2027年3月期までにScope 1、Scope 2開示の基盤を整備する必要があり、スコープ3排出量の義務的開示がそれに続きます。COSO ERMフレームワークの「目標設定」（Objective Setting）の要素は、企業が外部環境の変化を事前に特定することを求めており、今こそコンプライアンスのスケジュールを監視するためのKRI（主要リスク指標）を確立する絶好の機会です。
• サプライチェーン・データガバナンスリスク（Supply Chain Data Governance Risk）：ノルウェーの研究は、開示の質に影響を与える重要な要因が、企業が歴史的に蓄積してきたデータ管理能力であることを示しています。台湾の中小企業は、サプライヤーの排出量データを体系的に収集する仕組みが全般的に欠けており、2025年から2026年の間にサプライヤーのESGデータガバナンス体制を構築しなければ、顧客監査や銀行の融資評価において不利な立場に置かれるでしょう。
• レピュテーションおよび市場競争リスク（Reputational & Market Risk）：EUのCSRDは、既に約5万社のEU企業および1万社の非EU企業に準拠を求めており、台湾の輸出製造業の主要な顧客層はこの範囲に含まれています。顧客がサプライチェーンのスコープ3データ提供を要求し始めた際、台湾企業がGHGプロトコル基準に準拠したデータを提供できなければ、受注を失うという実質的な市場リスクに直面することになります。

リスクマトリックスの設計ロジックから見ると、スコープ3開示の不備は「発生可能性：高 × 影響度：高」の象限に分類されるべきであり、監視リストに入れるのではなく、即時のリスク対応行動が求められます。

積穗科研株式会社による台湾企業のスコープ3リスクマネジメント体制構築支援

積穗科研株式会社（Winners Consulting Services Co., Ltd.）は、台湾企業がISO 31000およびCOSO ERMフレームワークを導入し、リスクマトリックスとKRI（主要リスク指標）を確立し、取締役会のリスクガバナンス能力を強化できるよう支援します。スコープ3開示の潮流に対し、私たちは以下の具体的な行動を提案します。

1. ISO 31000に基づくギャップ分析の即時開始（3ヶ月以内の完了を推奨）：ISO 31000の箇条6.4「リスク特定」の要求事項に照らし、企業の既存のサプライチェーン排出量データ収集プロセスがERMのリスク一覧に組み込まれているかを評価します。GHGプロトコルが定義する15のスコープ3カテゴリーについて、自社の業界に関連する「重要カテゴリー」を特定し、COSO ERMのリスク特定プロセスのサブモジュールとして、初版のScope 3マテリアリティ評価マトリックスを構築します。
2. スコープ3に特化したKRI体系の設計（6ヶ月以内の完了を推奨）：Stinchcombeの研究によれば、「スコープ3削減目標の設定」は開示意欲を高める重要な駆動要因です。企業は「Scope 3データカバー率」「重要カテゴリーの開示網羅度」「サプライヤーESGアンケート回収率」をKRI体系に組み込み、取締役会レベルのESGリスク報告体制と連携させることで、情報ガバナンスがCOSO ERMの「情報、コミュニケーションおよび報告」（Information, Communication & Reporting）の要素要件を満たすようにすることを推奨します。
3. サプライチェーン・データガバナンス基盤の構築（12ヶ月以内の完了を推奨）：ノルウェーの研究は、企業の歴史が長く、制度の蓄積が深いほど、開示の質が高まることを示しています。台湾企業は2025年から2026年の好機を捉え、サプライヤーの排出量データ収集プラットフォームやデータ検証SOPを体系的に構築し、金融審議会が推奨する国際的な保証基準に準拠するための第三者保証（Third-Party Assurance）の準備を開始すべきです。これは単なるコンプライアンス準備ではなく、サプライチェーンのリスク管理能力を強化するための戦略的投資です。

よくあるご質問

ノルウェーの研究では、多くの大企業で開示の質が低いことが判明しましたが、台湾企業はどのように「開示はするが質が低い」という罠を回避できますか？

この罠を避ける鍵は、スコープ3開示を「報告書作成」から「リスクマネジメントプロセス」へと昇華させることです。Stinchcombe（2023）の研究が示すように、時価総額は開示意欲にのみ影響し、質には影響しません。むしろ制度的蓄積が深い企業の方が質は高くなります。台湾企業はGHGプロトコルの15カテゴリーを参照し、まず業界の重要性スクリーニングを行い、CSRDのダブルマテリアリティ概念に基づき、財務とインパクトの両面で重要なカテゴリーを特定すべきです。その上で、それらのカテゴリーのデータ収集体制構築にリソースを集中させます。COSO ERMの「リスク特定と評価」プロセスを枠組みとし、12ヶ月以内に初版のScope 3マテリアリティ評価を完了させ、KRI監視体系と連携させることで、開示の質を継続的に追跡・改善できるようにすることが推奨されます。

台湾企業がISO 31000フレームワークを導入する際、スコープ3のコンプライアンスで最もよく直面する課題は何ですか？

最も一般的な課題は「データの分断」です。自社のScope 1、Scope 2の直接排出データは収集できても、サプライヤーの上流排出（スコープ3のカテゴリー1～8）や顧客使用段階の下流排出（カテゴリー9～15）については、信頼できるデータソースが不足しがちです。ISO 31000の箇条6.4は、組織が「内部および外部の状況」から生じるリスクを特定することを求めており、スコープ3の文脈では、企業がサプライヤーのデータガバナンスをリスク一覧管理に組み込む必要があることを意味します。台湾企業が犯しがちな誤りは、実際のサプライヤーデータの代わりに業界平均の排出係数を使用することですが、金融監督管理委員会が第三者保証の要求を強化する中で、この手法は監査リスクをますます高めることになります。企業がISO 31000フレームワークを導入する際には、同時にサプライヤー向けESGアンケートの仕組みを構築し、カバー率のKRI目標（例：1年以内に主要30社のサプライヤーから100%の回答を得る）を設定することが推奨されます。

ISO 31000フレームワークの核となる要求事項は何ですか？また、台湾企業がスコープ3のリスクマネジメントを導入するにはどのようなステップが必要ですか？

ISO 31000は認証規格ではなく、原則と指針のフレームワークを提供します。その中核的要求事項には、リスク特定（6.4.2）、リスク分析（6.4.3）、リスク評価（6.4.4）、リスク対応（6.5）、および継続的な監視とレビュー（6.6）が含まれます。このフレームワークをスコープ3のリスクマネジメントに適用する場合、推奨される導入ステップは次の通りです。最初の1～3ヶ月で現状診断を完了し、GHGプロトコルに照らして重要なスコープ3カテゴリーを特定し、リスク一覧を作成します。4ヶ月目には…