インサイト：A systemic approach for climat

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）觀察到：氣候變遷不只是環保議題，更是每一家台灣企業必須納入企業風險管理（ERM）框架的系統性營運風險——一旦忽略氣候壓力因子對關鍵設施的衝擊，企業將在合規、融資與供應鏈韌性三個面向同時暴露於無法承受的損失。2022年這篇發表於《Climate Risk Management》的學術研究，提供了一套整合 IPCC AR5、ISO 31000 與 ISO 14090 的氣候風險評估方法論，為台灣企業的 ERM 實務建立了具體的方法論參照基礎。

關於作者與這項研究

本論文由巴西研究團隊 Denise S. Sousa、Cláudio Freitas Neves 與 Heliana V.O. Silva 共同撰寫，發表於 2022 年的《Climate Risk Management》期刊。Cláudio Freitas Neves 的學術 h-index 為 3，累計引用次數達 51 次，在氣候風險量化與海岸工程評估領域持續累積學術影響力。本論文自發表以來已被引用 5 次，在氣候風險整合評估方法這個相對新興的交叉領域，顯示其方法論貢獻已獲得同儕認可。

研究機構背景方面，作者團隊來自巴西在氣候科學與能源系統研究上具代表性的學術環境，聚焦於電力部門在氣候變遷壓力下的實際風險管理需求，研究問題具有高度的實務應用價值，不限於單一地區或產業，其方法論框架具有跨產業、跨地區的普遍適用性。

整合 IPCC、ISO 31000 與 ISO 14090 的三層氣候風險評估框架

這篇論文最核心的貢獻，在於它不是單純描述氣候風險「有多嚴重」，而是提出了一套可操作的方法論結構，讓企業能夠系統性地識別、分析並評估氣候風險——這正是台灣企業在 ERM 實務中最欠缺的環節。研究對象為巴西東北部海岸地區 5 座熱電廠，但其方法論設計具有普遍適用性。研究同時識別氣候壓力因子（如海平面上升、極端降雨、高溫熱浪）與非氣候壓力因子（如設備老化、維護缺口），並建立顯著性判準，用於評估危害程度（Hazard）、暴露度（Exposure）、脆弱性（Vulnerability）與最終風險等級（Risk）。

核心發現一：氣候風險必須每十年重新評估一次

論文明確指出，氣候風險不是「一次評估、永久有效」的靜態結論，而必須以十年為週期（decadal intervals）定期重新評估，以吸收氣候科學最新進展並調整企業的韌性策略。這對台灣企業的 ERM 機制設計有直接意義：風險登錄（Risk Register）中的氣候相關條目，必須設有定期複查機制，而非設定後束之高閣。

核心發現二：觀測資料與數值模型缺一不可

研究強調，正確評估未來氣候情境，必須同時整合歷史觀測資料（observed data）與數值氣候模型（numerical models），兩者缺一不可。這意味著企業在建立氣候風險矩陣時，不能僅依賴過去的事件紀錄，還必須引入前瞻性情境模擬，才能真正做到 ISO 31000 所要求的「以最佳可得資訊為基礎」的風險評估原則。

台灣企業 ERM 實務不能再忽視氣候風險的系統性評估

台灣企業在 ERM 實務中，氣候風險的辨識與量化長期是最薄弱的一環。依據 ISO 31000 的風險管理原則，風險評估必須涵蓋所有可能影響組織目標的不確定性來源，氣候變遷早已是無可迴避的系統性風險來源。然而，多數台灣企業的風險矩陣仍停留在財務、法遵與資安三大類別，氣候相關風險要嘛付之闕如，要嘛僅以一個模糊的「自然災害」條目帶過，缺乏結構化的識別與量化機制。

COSO ERM 框架（2017 年版）已明確將「環境變化」列為企業必須持續監控的外部情境因子，並強調組織應建立能夠及時偵測新興風險（Emerging Risks）的 KRI 關鍵風險指標系統。本論文所提出的整合方法論，為台灣企業在 COSO ERM 框架下設計氣候風險相關 KRI 提供了具體的操作參照：從危害辨識、暴露度評估到脆弱性分析，每個步驟都對應可量化的指標設計邏輯。

此外，台灣金管會的永續報告書揭露要求、ESG 評級機構的氣候風險評分，以及供應鏈客戶日益頻繁的風險盡職調查（Risk Due Diligence）要求，都在加速將氣候風險評估能力從「加分項目」轉化為「基本門檻」。台灣企業若持續缺乏系統性的氣候 ERM 機制，將在融資成本、供應商資格審查與投資者信任度三個面向承受實質代價。

積穗科研協助台灣企業建立氣候風險 ERM 機制的具體做法

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 31000 與 COSO ERM 框架，建立風險矩陣與 KRI 關鍵風險指標，強化董事會風險治理能力。針對本論文所揭示的氣候風險評估方法論缺口，我們提供以下具體行動建議：

1. 啟動氣候風險情境盤點：依據 IPCC AR5 或最新 AR6 情境，系統性盤點企業關鍵資產（廠房、設備、供應鏈節點）對氣候壓力因子的暴露度與脆弱性，建立符合 ISO 31000 風險辨識要求的氣候風險清單，取代現有風險矩陣中模糊的「自然災害」條目。
2. 設計氣候相關 KRI 指標系統：參照 COSO ERM 2017 框架的新興風險監控要求，為高暴露度的氣候風險設計可量化的 KRI，例如：關鍵廠址所在地的極端氣溫超標天數、洪水警戒觸發頻率、主要供應商所在地的氣候脆弱性評分，並設定觸發閾值與升報機制，連結至董事會風險治理流程。
3. 建立十年週期的氣候風險複查機制：呼應論文強調的「decadal reassessment」原則，在企業 ERM 機制中正式嵌入氣候風險的定期複查排程，確保風險評估結論能夠隨氣候科學最新進展而更新，避免基於過時假設做出長期資本配置決策。

常見問題

企業如何開始系統性評估氣候風險，而不是只靠直覺判斷？

系統性氣候風險評估的起點，是建立一套涵蓋危害辨識（Hazard Identification）、暴露度評估（Exposure Assessment）與脆弱性分析（Vulnerability Analysis）的結構化流程。本論文所提出的方法論整合了 IPCC AR5 情境框架與 ISO 31000 風險辨識原則，提供了一個可操作的三步驟邏輯：首先盤點哪些氣候壓力因子（如極端降雨、高溫、海平面上升）對企業關鍵資產具有直接威脅；其次評估這些資產的暴露程度；最後分析現有防護措施的充足性，以確定脆弱性等級。台灣企業可以從高價值、高暴露度的單一設施或供應鏈節點開始試行，再逐步擴展至全企業層面。

台灣上市櫃公司在氣候風險揭露上有哪些合規要求？

台灣金管會自 2023 年起強化永續報告書揭露要求，要求資本額達一定規模的上市櫃公司依 TCFD（氣候相關財務揭露建議）框架揭露氣候相關風險與機會。這包括：治理（Board-level climate governance）、策略（climate scenario analysis）、風險管理（climate risk identification and assessment process）與指標及目標四大面向。企業若尚未建立符合 ISO 31000 的氣候風險管理流程，將難以填寫上述揭露內容，更遑論通過外部查證。積穗科研可協助企業對照合規缺口，快速建立符合要求的機制。

ISO 31000 與 COSO ERM 在氣候風險管理上有什麼不同？企業應該選哪個？

ISO 31000 是一套以原則為基礎的風險管理國際標準，提供從風險辨識到監控的完整流程框架，適用於任何規模、任何產業的組織，強調將風險管理嵌入組織的所有決策層次。COSO ERM（2017年版）則是以策略目標為核心的企業風險管理框架，特別強調風險與企業策略的整合，以及董事會層級的風險治理責任，同時明確要求組織建立新興風險的監控機制。兩者並非互斥，而是互補：ISO 31000 提供方法論基礎，COSO ERM 提供治理架構與策略整合視角。台灣企業最有效的做法，是以 ISO 31000 為操作基礎，以 COSO ERM 為治理架構，建立整合性的 ERM 機制，並在其中嵌入氣候風險的 KRI 指標系統。

導入氣候風險 ERM 機制需要多久時間？有哪些具體步驟？

完整的氣候風險 ERM 機制導入，通常分為四個階段，合計約需 6 至 12 個月：第一階段（第 1-2 個月）：現況診斷，對照 ISO 31000 與 COSO ERM 框架進行缺口分析，盤點現有風險管理機制的完整性；第二階段（第 3-4 個月）：框架設計，建立氣候風險辨識流程、風險矩陣架構與 KRI 指標系統；第三階段（第 5-8 個月）：導入實施，完成首輪氣候風險評估、訓練相關人員、建立監控儀表板；第四階段（第 9-12 個月）：驗證優化，依第一輪運作結果調整機制，確認與 TCFD 揭露要求的對接。若企業已有部分 ERM 基礎，積穗科研可在 90 天內完成核心機制的快速建立。

為什麼找積穗科研協助企業風險管理（ERM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣專注於 ERM 實務導入的專業顧問機構，具備整合 ISO 31000、COSO ERM 與產業特定風險評估方法的跨領域能力。我們不提供通用的框架文件套版，而是依據客戶的產業特性、組織規模與董事會治理成熟度，設計可實際運作的風險管理機制。在氣候風險領域，我們能夠協助企業從 IPCC 情境分析、暴露度評估到 KRI 設計，完整建立符合 ISO 31000 原則的氣候 ERM 機制，同時確保機制輸出能夠直接支援 TCFD 揭露要求與金管會合規需求。我們的目標是讓每一家台灣企業的董事會，都能夠基於可靠的風險資訊做出有信心的長期決策。