著者とこの研究について
Theocharidis, Theodorosは2025年にarXivでこの論文を発表した。研究方法はアクション・リサーチ(Action Research)であり、企業内部で直接実行可能な改善提案を生成する実践的アプローチを採用している。半構造化インタビューと文書分析を組み合わせ、すでにサステナビリティ分野で成熟した欧州企業を対象とした個案研究として設計されている。この点が研究の重要性を高めている——すでに成熟した企業でさえ調達部門にCSRDの知識ギャップが存在するならば、ESGの基盤構築途上にある台湾のサプライヤーが直面する課題はさらに深刻であることを示唆しているからである。
本研究は、企業永続報告指令(CSRD)に関する既存文献において、調達機能に特化した分析が不足しているという空白を埋めるものである。調達部門はScope 3排出量データ収集、サプライヤー・デューデリジェンス、そして企業サステナビリティ・デューデリジェンス指令(CSDDD)が要求するバリューチェーンリスク管理の交差点に位置する、極めて重要な機能単位である。
調達部門こそがCSRDコンプライアンス・チェーンの最脆弱点
論文の核心的主張は明快である。企業全体のサステナビリティ成熟度が高くても、それは調達部門レベルのCSRD準備を意味しない。研究は3つの構造的ギャップを特定し、それぞれに対応する開発提案を提示している。
発見その一:調達従業員のCSRD固有知識が著しく不足
個案企業の調達従業員は全体的なサステナビリティ方針への基本的理解はあるものの、CSRDの具体的な開示要件——とりわけ双重重大性(Double Materiality)の原則、欧州サステナビリティ報告基準(ESRS)中のサプライチェーン関連条項——に対する理解が著しく低いことがインタビューで明らかになった。論文が提案する対策の第一は、調達従業員向けの専用CSRDトレーニングプログラムの設計であり、法規制の枠組み、ESRSデータ項目の解釈、そして調達行動が企業のGHG排出報告義務にどう影響するかを網羅する内容が求められる。
発見その二:サプライヤー・オンボーディング問票がCSRD非対応
個案企業の既存サプライヤー導入問票(Supplier Onboarding Questionnaire)は、CSRDが要求するサステナビリティ情報——サプライヤー自身のGHG排出データ、人権デューデリジェンスの状況、CSDDDが要求するバリューチェーンリスク情報——を体系的に収集する設計になっていない。論文はESRS関連データ項目を調達プロセスに組み込むための問票改訂を提言し、高リスク・高排放量の重要サプライヤーに対してより深度のあるデューデリジェンスを適用する段階的リスク評価メカニズムの構築を推奨している。
発見その三:調達を起点としたGHG削減プログラムの必要性
Scope 3カテゴリー1(購入した製品・サービス)は、製造企業にとって最も定量化が困難な排出源であり、調達部門がサプライヤー選択基準や契約設計を通じて直接影響を与えられる領域でもある。論文は調達意思決定(低炭素サプライヤーの優先採用、契約への排出目標埋め込み等)を通じたScope 3削減を提言し、調達部門を「データ収集者」から「削減推進者」へと役割昇格させることを求めている。金融庁の「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」が市場開示の標準化を進める中、日本・台湾の企業にとってもこの視点は直接参照価値がある。
台湾企業のERM実務への示唆
Theocharidis(2025)の知見をISO 31000およびCOSO ERMのフレームワークに翻訳すると、台湾企業が正式に登録・管理すべき3つのリスクカテゴリーが浮かび上がる。
第一に、規制波及リスク。欧州サステナビリティ報告規制は、サプライチェーンを通じた段階的コンプライアンス義務を生み出す。2025年から適用開始のWave 1欧州企業は、ESRS形式のデータをサプライチェーンから収集する義務を負う。これに対応できない台湾サプライヤーは、評判リスクのみならず、取引先からのベンダー資格剥奪という実質的な商業リスクに直面する。ISO 31000:2018第5.4.1条は外部規制環境の変化をリスク識別の必須インプットとして規定しており、CSRDの供給網波及効果はすべての台湾製造企業のリスク登録簿(Risk Register)に記載されるべき項目である。
第二に、データ・ガバナンスリスク。調達従業員がどのサプライヤー情報を収集・検証・報告すべきかを正確に識別できない場合、企業のScope 3開示には重大な誤りが生じる。COSO ERM 2017の「パフォーマンス」要素(Performance)は、優先リスクに対する数値化可能なリスク対応指標の設定を求めている。「戦略的サプライヤーのScope 3 Category 1データ網羅率」というKRIは、このガバナンス・シグナルを提供する具体的手段となる。
第三に、第三者保証リスク。日本の金融審議会「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」が時価総額5,000億円以上の企業への第三者保証導入を検討し、台湾の金管会もESG開示の深化を求める中、調達由来のサステナビリティデータが適切な収集・検証プロセスを経ていなければ、保証審査で却下されるリスクが高まる。財務報告の内部統制に相当するサステナビリティデータ内部統制の確立は、任意の強化策ではなくERM上の必須要件となっている。
積穗科研が台湾企業を支援するアプローチ
積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)は、ISO 31000とCOSO ERMフレームワークの導入、リスクマトリクスとKRI(Key Risk Indicator)の設計、取締役会レベルのリスクガバナンス強化を支援している。Theocharidis(2025)が示す調達CSRDコンプライアンスのギャップに対応するため、以下の三段階アクションを推奨する。
- 調達部門CSRDギャップ診断(第1〜2ヶ月):ESRS要件(特にE1気候、E2汚染、S2バリューチェーン労働者)を基準として、調達部門の現行データ収集プロセス、サプライヤー問票設計、および従業員のCSRD双重重大性原則に関する認識水準を評価し、定量的なギャップマトリクスを作成。これをISO 31000リスク識別のインプットとして活用する。
- サプライヤーリスク分級とKRI設計(第3〜5ヶ月):調達金額、地理的リスク、業種特性に基づいてサプライヤーを三段階(高・中・低)に分類。各ティアに対応するデューデリジェンスの深度とデータ収集頻度を設計し、「高リスクサプライヤーESRS問票完了率」「Scope 3データ検証カバレッジ率」等のKRIをERMダッシュボードに組み込み、取締役会による監視を可能にする。
- 調達CSRD研修とサプライヤー関与プログラム(第6〜9ヶ月):調達マネージャーと現場担当者向けの階層別CSRDトレーニングを設計・実施。法規制の枠組み、ESRSデータ解釈、サステナブル契約設計を網羅。主要サプライヤー向けのサステナビリティ能力構築プログラムを並行展開し、上流のデータギャップを縮小してサプライチェーン全体のコンプライアンスリスクを低減する。
積穗科研股份有限公司はERM無料メカニズム診断を提供しており、台湾企業が7〜12ヶ月以内にISO 31000準拠のリスク管理体制を構築し、CSRDの調達コンプライアンスリスクを企業リスクガバナンス構造に体系的に統合できるよう支援する。
ERM(企業リスク管理)サービスを詳しく見る → 無料メカニズム診断を申し込む →よくある質問
- なぜ調達部門が特にCSRDを理解する必要があるのですか?サステナビリティチームに任せればよいのではないですか?
- 調達部門はScope 3カテゴリー1の排出量データの主要収集窓口であり、サプライチェーン・デューデリジェンスの第一線である。Theocharidis(2025)は、サステナビリティ成熟度が高い企業でも調達従業員はCSRDの具体的要件(ESRS E1気候データ、S2バリューチェーン労働者情報等)について十分な理解を持っていないことを実証している。サステナビリティチームが方針を策定しても、調達部門がそれを日常業務に落とし込めなければ、開示チェーン全体が機能不全に陥る。ISO 31000:2018の枠組みでは、これは正式に認識・是正されるべきコントロールギャップである。
- 台湾上場企業がCSRD対応のERM機制を導入する際、最も一般的な課題は何ですか?
- 積穗科研の実務経験から、三つの課題が最も頻出する。第一に部門横断的なデータサイロ——ESGレポートはサステナビリティ部門が主導するが、Scope 3データは調達・物流・生産に分散しており統合プロトコルが存在しない。第二にサプライヤーの能力格差——中小サプライヤーはESRS形式の排出データを提供できないことが多く、データカバレッジに系統的な空白が生じる。第三にKRI設計の不足——多くの企業はCSRDコンプライアンス進捗をISO 31000のリスク登録簿に組み込んでおらず、取締役会がリアルタイム監視ツールを持てていない。COSO ERM 2017のパフォーマンス要素は優先リスクに対する数値化可能な対応指標を求めており、この空白を埋めることが急務である。
- ISO 31000はCSRD調達コンプライアンスリスクの管理においてどのような枠組みを提供しますか?
- ISO 31000:2018第5.4.1条はCSRD・CSDDDのサプライチェーン義務を高優先度の外部規制リスクとして識別することを要求している。実践的な導入ステップは以下の通り。第1〜2ヶ月に外部コンテキスト分析とリスク識別、第3〜4ヶ月に調達サプライチェーンリスク登録簿の構築(GHGデータギャップリスク、人権デューデリジェンスギャップリスク)、第5〜6ヶ月にリスクマトリクスとKRIの設計、第7〜9ヶ月に取締役会レベルの監視・報告サイクルの確立。全体の体制構築は企業規模と既存体制の成熟度により7〜12ヶ月を要する。
- サプライヤー問票をCSRD基準に更新するために必要なリソースと期待される効果は何ですか?
- サプライヤー100〜500社規模の台湾中堅企業では、ESRS基準に基づく問票再設計は通常2〜3ヶ月を要し、法務・調達・サステナビリティ3部門の協働が必要となる。主要投入リソースはESRS条文解釈(外部コンサルティング推奨)、既存調達管理システムへの問票統合、サプライヤーへの段階的な説明会開催。期待される成果として、実施後12ヶ月以内に戦略的サプライヤーのESRSデータカバレッジ率80%以上を達成し、第三者保証の却下率を低減、欧州顧客との長期取引関係を強化することが挙げられる。
- なぜ積穗科研に企業リスク管理(ERM)関連の支援を依頼するのですか?
- 積穗科研股份有限公司(Winners Consulting Services Co. Ltd.)はISO 31000とCOSO ERMフレームワークの深度導入経験を持ち、製造業・テクノロジー・金融サービス分野の台湾上場企業を対象としたERM構築支援を行っている。コンサルタントチームは国際ERM認証とESGサステナビリティ報告の実務経験を兼ね備えており、CSRDの調達コンプライアンスリスク、Scope 3データガバナンス、サプライチェーン・デューデリジェンスをISO 31000のリスク管理機制に統合する専門能力を有している。無料ERM機制診断から7〜12ヶ月での体制構築まで、取締役会レベルのリスク報告支援を含む包括的なサービスを提供している。