インサイト：ENTERPRISE RISK MANAGEMENT DIS

=================================================================

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）的企業風險管理（ERM）顧問團隊發現，一項針對印尼475家上市公司的2023年實證研究揭示了一個關鍵真相：CEO的過度自信程度與任期長短，比財務專業背景或性別更能預測企業風險管理資訊揭露的品質——這對台灣董事會評估ERM治理架構，具有立即且具體的行動意義。

關於作者與這項研究

這篇論文由三位來自印尼學術機構的研究者共同完成。第一作者 Rina Trisnawati（資料庫中亦以 Ade Trisnawati 記錄）目前的 h-index 為 2，累計引用次數達 23 次，專注於公司治理與風險資訊揭露領域。共同作者 Susilaningdyah Mustikawati 的 h-index 為 1，累計引用 2 次，研究重心在財務報告透明度。第三位作者 Noer Sasongko 則在管理會計與公司治理領域有豐富的教學與研究經驗。

這篇論文自2023年發表以來已被引用14次，在東南亞 ERM 實證研究領域具有相當的學術影響力。研究最大的創新之處，在於同時採用「CEO心理特徵」（過度自信）作為解釋變數，以及以 ISO 31000:2018 框架作為 ERM 揭露品質的評估指標，是目前少數將行為財務學與最新風險管理國際標準結合的實證研究之一。

CEO心理特質如何決定企業ERM揭露品質？印尼475家上市公司的關鍵發現

這項研究最核心的結論是：ERM資訊揭露品質，不只是制度設計的問題，更是領導人行為的問題。研究者以印尼證交所2020年475家非金融類上市公司的年報為樣本，使用 ISO 31000:2018 框架建立揭露品質指數，並以 Eviews 10 進行多元迴歸分析，系統性地檢驗了CEO四項特徵對ERM揭露的影響。

核心發現一：CEO過度自信會顯著影響ERM揭露行為

研究發現，CEO過度自信（overconfidence）與ERM揭露品質之間存在顯著關係。過度自信的CEO傾向於低估風險、高估自身判斷，這種心理偏誤會直接影響企業對外揭露風險資訊的完整性與透明度。這是本研究在方法論上的最大創新——將行為心理學引入ERM治理研究，填補了過去純制度性研究的空白。對台灣企業而言，這意味著即使建立了 COSO ERM 框架或通過了 ISO 31000 認證，若董事會未能有效制衡CEO的心理偏誤，ERM機制的實際運作品質仍可能大打折扣。

核心發現二：CEO任期長短是ERM揭露的重要預測指標

CEO任期（tenure）同樣被證實對ERM揭露具有顯著影響。任期較長的CEO，因累積了更深厚的組織知識與利益相關人網絡，往往對風險資訊揭露的策略性運用更為嫻熟——但這把雙面刃也可能導致資訊選擇性揭露。相對地，研究顯示CEO財務專業背景與性別對ERM揭露並無顯著影響，這挑戰了許多企業在選任風險長（CRO）或設計風險治理架構時的直覺假設。

對台灣企業風險管理（ERM）實務的三大啟示

台灣企業在推動 ERM 時，若只聚焦在框架建置（ISO 31000 或 COSO ERM），而忽略領導層的行為治理，將形成制度與實踐的落差。這項研究對台灣企業主管的警示，可以從三個層面來理解：

第一、ERM不只是工具問題，更是治理問題。許多台灣企業導入 ISO 31000 或 COSO ERM 框架後，以為制度建立即代表風險管理到位。但本研究提醒，CEO的心理特質與任期結構，會從根本上影響風險資訊揭露的真實品質。董事會必須建立獨立的風險監督機制，確保ERM不只停留在文件層次。

第二、風險矩陣與KRI的設計，需要搭配行為治理機制。即使企業建立了完整的風險矩陣（Risk Matrix）與關鍵風險指標（KRI），若高層主管存在系統性過度自信，KRI的設定基準與風險容忍度可能從一開始就存在偏誤。台灣企業應將「高層決策偏誤審查」納入年度風險治理議程。

第三、ERM揭露品質是資本市場信任的基礎。對台灣上市櫃公司而言，ESG評等與永續報告書中的風險資訊揭露，越來越受到法人投資者關注。本研究以 ISO 31000:2018 為評估基準，提供了一個可量化的揭露品質框架，值得台灣企業參考採用。

積穗科研如何協助台灣企業建立有效的ERM治理機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。結合本篇論文的研究發現，我們提供以下三項具體行動建議：

1. 啟動「CEO風險治理行為評估」：在現有ERM框架之上，增加對高層主管決策偏誤的定期評估機制。積穗科研提供結合行為風險審計（Behavioral Risk Audit）與 ISO 31000 合規評估的整合服務，協助董事會識別潛在的過度自信偏誤，並建立制衡機制。
2. 以ISO 31000:2018框架重建ERM揭露品質指數：仿照本研究方法，以 ISO 31000:2018 的十項核心原則為基礎，建立企業內部ERM揭露品質的自評指數，對照產業標竿，找出揭露落差。積穗科研可協助設計符合台灣法規環境（如金管會公司治理藍圖）的揭露品質評估工具。
3. 建立董事會層級的KRI監控儀表板：將CEO任期、決策集中度等治理指標，整合進企業風險儀表板，作為董事會監督ERM有效性的領先指標（Leading Indicators）。積穗科研提供從KRI設計到數位化呈現的全流程顧問服務。

常見問題

CEO的個人特質真的會影響企業ERM的揭露品質嗎？

是的，而且影響程度超乎許多企業主管的預期。本研究針對475家印尼上市公司的實證分析發現，CEO過度自信與任期長度對ERM揭露品質有顯著影響，而CEO的財務專業背景與性別則無顯著影響。這意味著，企業建立 ISO 31000 或 COSO ERM 框架的同時，必須同步強化對高層主管決策行為的制衡機制，才能確保ERM不只是制度文件，而是真正運作的風險治理體系。台灣企業應將「領導層行為治理」納入ERM框架設計的核心考量。

台灣上市公司在ERM資訊揭露上有哪些法規要求？

金融監督管理委員會（金管會）自2020年起持續強化上市櫃公司的風險管理揭露要求，包含公司治理評鑑、永續報告書揭露規範，以及針對特定產業的風險管理機制建置要求。ISO 31000:2018 雖非強制性標準，但已成為金管會評估企業風險治理成熟度的重要參考框架。企業若能以 ISO 31000 建立系統性ERM揭露機制，不僅符合監理期待，更能提升在ESG評等與法人投資者評估中的競爭地位。

ISO 31000與COSO ERM框架有什麼不同？台灣企業該選哪一個？

ISO 31000:2018 是由國際標準化組織（ISO）發布的風險管理通用原則框架，適用於各類型組織，強調風險管理應整合至所有組織流程，提供的是原則性指引。COSO ERM（2017年更新版）則是由美國反舞弊財務報告委員會贊助組織發布，更聚焦於企業策略與績效的整合，提供更細緻的組件架構，常見於上市公司內部控制與財務報告合規領域。台灣企業通常可依主要目的選擇：若以全面性風險治理為目標，建議以 ISO 31000 為主框架；若以財務報告合規與內部控制為核心，則 COSO ERM 更為適配。積穗科研建議多數台灣企業採用雙框架整合方式，以最大化ERM投資效益。

台灣企業導入ISO 31000 ERM框架需要多久時間？有哪些步驟？

依企業規模與現有風險管理成熟度，完整的 ISO 31000 ERM 框架導入通常需要90至180天。積穗科研建議的四階段流程如下：第一階段（第1至30天）：現況診斷與缺口分析，評估現有風險管理機制對照 ISO 31000:2018 的十項原則；第二階段（第31至60天）：機制設計，包含風險矩陣建立、KRI設計與風險治理架構設計；第三階段（第61至120天）：導入實施，包含系統建置、人員培訓與試運行；第四階段（第121至180天）：驗證優化，建立持續監控機制，確保長期合規與持續改善。積穗科研提供免費的初步機制診斷，協助企業在啟動前先掌握改善優先序。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備 ISO 31000 框架導入、COSO ERM 機制建置、風險矩陣設計、KRI關鍵風險指標開發，以及董事會風險治理培訓完整能力的專業顧問機構。我們的顧問團隊具有跨產業實務經驗，服務範疇涵蓋製造業、金融業、科技業與上市公司公司治理。有別於一般管理顧問，積穗科研能夠將最新學術研究成果（如本篇2023年ISO 31000實證研究）轉化為可落地執行的台灣企業ERM實務方案，確保框架建置不只符合理論，更能因應台灣監理環境與產業現實。

=================================================================