永續揭露時代來臨：企業如何以 ERM 整合風險管理、提升決策品質

因應 IFRS S1 與 S2 上路，企業永續揭露將邁向風險管理導向。關鍵在於將永續與氣候風險整合進企業風險管理 (Enterprise Risk Management, ERM) 架構，而非僅符合法規揭露。企業需建立跨部門治理機制與一致評估標準，提升風險可比較性與決策品質，避免資訊碎片化與資源錯配，強化治理與競爭力。

概要

• 從單純永續資訊揭露走向 ERM 整合的結構性變化
• 企業未能有效整合永續揭露與 ERM 時將出現的問題
• 兩大 ERM 整合策略

隨著 IFRS 永續準則（IFRS S1與S2）即將上路，國內上市櫃公司將自 2027 年起分階段強制揭露永續相關資訊。此一制度變革，不僅是揭露面向的調整，更標誌著企業治理重心由「資訊揭露」走向「風險管理」的結構性轉變。

然而，安永企業管理諮詢服務股份有限公司執行副總經理高旭宏指出，在實務上，強制揭露往往使企業優先聚焦於報導內容與合規要求，而忽略準則背後更核心的意涵，即企業必須系統性地辨識、評估與管理「永續與氣候相關風險與機會」，並將其整合進既有的企業風險管理 (Enterprise Risk Management, ERM) 架構之中。若企業僅停留在揭露層次，而未能完成風險管理機制的整合，其資訊揭露將僅具形式完整，而難以反映企業實質的風險輪廓與治理能力。

安永企業管理諮詢服務股份有限公司執行副總經理吳欣倫亦指出，IFRS 永續準則明確要求企業揭露其風險辨識、評估、排序與監控流程，以及該流程如何嵌入整體風險管理制度。這代表企業在推動永續揭露時，無法將其視為獨立專案，而應重新檢視既有風險管理架構，思考永續與氣候議題如何納入核心決策機制。

當永續揭露要求與企業既有風險管理制度未能有效銜接時，常會出現一系列實務問題。包括不同單位對風險的分類與認定標準不一致，導致治理決策基礎偏差；風險評估的視角與分析粒度存在差異，使得各部門所提出的因應策略彼此分歧；以及企業缺乏一致的衡量尺度，無法在同一框架下比較各類風險的相對重要性，進而影響整體資源配置。

實務面上，安永企業管理諮詢服務股份有限公司經理范沐恩舉例，永續單位可能基於揭露慣例採用三等級風險評估（低／中／高），而另一單位則依實務需求採用五等級模型（低／中低／中／中高／高）。當兩單位同時向管理階層回報其面臨「高風險」情境時，若未揭露背後的量化基礎（例如發生機率或影響程度），管理階層實際上難以辨識哪一項風險更具迫切性，甚至可能錯置資源優先順序，進而削弱決策品質。

因此，企業在面對永續揭露制度時，關鍵並不在於建立另一套獨立的風險評估方法，而是在於如何透過 ERM 架構，整合不同風險類型之間的邏輯與衡量方式。為達此目標，范沐恩建議，企業可從以下兩大策略著手。

首先，建立清晰的風險管理治理架構與跨部門協作機制

董事會應明確制定整體風險管理與永續發展政策，作為整合的最高原則；在執行層面，企業宜由具跨部門職權的中樞單位（如風險管理部門或經營企劃室）統籌相關工作，或成立跨部門風險管理推動小組，確保資料蒐集、分析、評估與回應之責任分工明確。此外，透過制度化的溝通機制，如定期風險評估會議與重大風險通報流程，可避免資訊碎片化，並提升決策效率。

其次，建立可跨風險類型比較的客觀評估標準

實務上，不同風險議題往往因其發展背景、監理關注重點及專業領域差異，而採用不同的評估方法與指標，要求完全一致並不切實際。因此，企業應將重點放在建立「可比較性」，例如透過統一風險評估維度（如影響程度、發生可能性與回應能力），並將各類風險轉換為相同的衡量尺度，使其能在同一框架下排序與分析。

透過此一機制，企業可在資源有限的情況下，將管理重點聚焦於對企業價值影響最顯著的風險，提升整體風險管理的有效性與透明度。更重要的是，這樣的整合不僅提升內部治理品質，也有助於外部投資人與利害關係人理解企業如何因應不確定性。

安永強調，IFRS 永續準則的推動，正在改變企業面對風險的方式。企業不再只是揭露風險，而是必須建立一套能夠整合不同風險來源、支持決策與資源配置的管理機制。能夠成功完成此一轉型的企業，將不僅具備更高的風險韌性，也將在資本市場中展現更具說服力的長期競爭力。