ISO管理系統架構如何協助CSRD的ESRS(歐盟永續報告標準)?

ISO管理系統架構如何協助CSRD的ESRS(歐盟永續報告標準)?



2025.06.06    16:30

作者:張凱迪

一、ISO與ESRS之差異


1.精神與方法論:

CSRD:命令與控制、規範性、強制性確信 (市場估值)」。

ISO:廣泛、系統性、原則性、自願性、第三方認證 (持續改進)」。

 

ESRS傾向於詳細且強制性的報告規範,並透過市場反應來驗證其合規性;而 ISO則著重於組織的全面管理與持續改進,透過自願性的系統實施和獨立第三方認證來確保其有效性。

 

2.涵蓋範圍:

CSRD:深入全面涵蓋、重大IROs(衝擊、風險與機會)、PAT(政策、行動、指(目)標)涵蓋價值鏈、社會事項。

ISO:風險導向的方法、產品或服務之生命週期邊界、文件涵蓋(政策、行動、目標及達成計畫、營運控管、法律及其他要求、監測、量測、分析與評估、不符合項與矯正措施)。


雖然ISO為企業提供了符合CSRD報告要求的良好基礎,尤其是在流程、控管、風險識別和部分重大性評估方面,但CSRD在價值鏈涵蓋深度、財務重大性、社會和治理議題的詳細程度、報告的規範性以及跨部門協作方面,要求企業付出額外的努力和調整。

 

3.與利害關係人交流深度:

CSRD:詳細描述其互動的整個過程,包含類別、互動管道、頻率、目的。

ISO:理解需求和期望判斷會影響其管理系統預期成果。

 

ISO主要關注於內部營運中理解需求,而CSRD(ESRS 2)則要求更深入、更具體地描述互動的過程、目的、高層如何獲知其觀點以及其對公司策略的實質影響,並將這些資訊透明地揭露於公開報告中。

二、ISO與ESRS之共通點


1.基礎與原則性:

ISO的核心原則和現有實踐,如系統化管理、風險導向方法、PDCA 循環、高層參與及文件化流程,都與ESRS 2 的要求高度契合。

這使得本身具備 ISO的企業在實施CSRD方面具有顯著的起點優勢,並為其提供了將永續性報告整合到現有管理框架內的寶貴機會。

 

2.流程與管控對應:

ISO的流程和控管機制與CSRD/ESRS存在顯著的共通點,特別是在風險管理、PDCA循環以及組織背景和利害關係人理解方面。

這些共通點使得企業可以利用現有ISO的基礎來操作化CSRD,並建立必要的控管和數據系統。

然而,儘管有這些基礎,CSRD在揭露廣度、深度以及財務重大性評估方面仍要求更詳細和具體的流程與控管細節,這需要企業在現有ISO上進行擴展和調整。

 

3.高階管理層支持:

ISO在管理層面的現有架構(如領導承諾、責任劃分、績效評估及文件記錄)為CSRD的實施上給予了強大基礎。但為完全符合 CSRD 的要求,管理層仍需在深化利害關係人資訊傳遞、促進跨部門協作、確保資源投入以及揭露更詳細的管理能力和激勵機制(註1)方面做出額外努力和調整。

 

註1.筆者之前填寫CDP問卷時有發現國外對於永續管理並非隨意寫寫或派個代表即可,而是要闡述各項永續項目->由哪位主管處理->該主管功能與背景->評估該項目財務衝擊->預計措施規畫->預計花費->公司額外給予這項任務時有對應那些激勵條件(例如加薪、彈性上下班…之類)。


三、待克服與整合要點


1.協調永續報告書與管理架構範圍:

整合ISO管理系統與企業永續報告指令(CSRD)為第一步

  1.2 確保範圍一致性:

           企業需確保CSRD報告所涵蓋的「報告主體」與ISO驗證的「MS範圍」保持一致。

  1.3 利用現有基礎:

   此協調是利用現有ISO流程來符合CSRD的堅實基礎。使企業能有效操作化CSRD,

           包括重大性評估、利害關係人互動、指標運用,以及建立相關的控管和數據系統。

  1.4 簡化報告準備:

           範圍一致有助於簡化數據收集與管理,並確保用於永續報告的數據與現有管理系統的數據同             步一致。這對於滿足CSRD關於廣泛揭露、深度價值鏈涵蓋及納入財務維度的要求至關重要。

 

2.擴大重大性評估

      2.1納入財務維度:

           這是核心差異。ISO理論上涵蓋外部對組織的影響,但在財務重大性方面不如ESRS2明確或             普遍整合得好,其準則和閾值透明度不足。

      2.2採用「新思維」:

           DMA(雙重重要性評估)識別出的重大永續性主題,並添加到ISO的各功能和層級中(註2)

      2.3加強跨部門協作:

           必須將永續數據與現有ISO流程和財務數據做結合,這需要與財務、合規、風險、執行單位             進行密切合作。

  2.4策略性整合:

           將永續事項和策略目標納入組織背景的內部和外部議題評估中,以便用於策略規劃。

      2.5高層資源投入:

           高層管理者應充分投入資源,將DMA和CSRD實施所產生的知識,整合到業務流程和決策制             定中,把改善措施設立對應的激勵條件。

 

註2. IAF對氣候變遷之補充聲明,在ISO管理系統標準中4.1了解組織及其背景補充了組織須確定氣候變遷是否為相關問題、4.2了解眾利害相關體的需求與期望補充利害相關體可以提出與氣候變遷相關的要求,並在2024/3發布及實施,代表不論氣候變遷、永續議題,其方向趨勢已逐漸一致。

 

3.調整現有ISO管理系統之政策

      3.1更新政策、策略與目標:

           以滿足CSRD的詳細揭露要求。例如,ESRS 2 強調更新政策以明確包含價值鏈和主要利害               關係人及其利益處理方式。

      3.2規劃活動與數據所有者:

           為確保CSRD所需數據的順暢收集和報告,需要明確定義規劃流程並指定數據管理者。

      3.3確保變革的嵌入:

           這些變革必須被建立回ISO架構中,以確保其持續嵌入公司文化和流程,實現永續性的持續             改進。

 

4.深化利害關係人互動

      4.1深度與透明度要求:

           儘管ISO會考量利害關係人需求,但CSRD要求更詳細描述互動過程。包括辨識主要利害關               係人、說明互動方法與目的,以及其觀點如何影響公司策略與商業模式。

      4.2超越現有ISO範圍:

           CSRD對利害關係人互動的深度與文件記錄要求,遠超出ISO中僅「考慮利害關係人需求」               的範圍。

     4.3建議克服:

          為彌補此差距,建議將利害關係人互動正式化為ISO關鍵目標之一,並利用ISO的流程文件運            作更徹底落實互動過程,以滿足CSRD的嚴格揭露標準。

四、結論


ISO管理系統強調系統化、持續改進與風險導向,與CSRD的ESRS在流程、控管、高層參與與部分揭露要求上具有高度對應性,為企業奠定良好基礎。然而,CSRD對重大性評估的財務維度、價值鏈覆蓋深度及利害關係人互動透明度等方面,要求更高、內容更具規範性,企業往往需額外調整現有管理架構與數據整合方式


康宇永續擁有ISO與ESG整合輔導實務經驗,能協助企業有效從ISO基礎銜接到CSRD要求,從管理政策、流程設計、跨部門合作到重大性評估與數據治理,提供全方位導入支援,協助企業降低轉型風險、強化永續競爭力,順利應對ESRS揭露挑戰。