永續新聞ESG NEWS
從永續報告到資訊治理:ISO 14019-1 推升企業永續資訊揭露可信度
什麼是ISO 14019-1?企業為何要重視永續資訊治理
在永續資訊揭露要求持續提升的趨勢下,企業面臨的課題,已不再只是「要不要揭露 ESG 資訊」,而是「所揭露的永續資訊,是否具備合理依據、是否可被檢視、是否足以建立外部信任」。
近年來,市場對永續資訊聲明、揭露與報導的要求明顯升高。無論是主管機關、投資人、客戶、金融機構,或供應鏈夥伴,都愈來愈重視企業永續資訊的品質、可追溯性與可信度。隨著監管要求與契約要求持續推進,企業未來需要面對的,也不再只是揭露內容本身,而是揭露資訊能否支撐外部使用、比較與檢視。
在此背景下,ISO 14019 系列標準 的發布,反應出國際間對永續資訊品質、確證/查證邏輯與查驗管理機制的重視。對企業而言,這不只是多了一套新標準,而是發出明確訊號:未來企業永續資訊揭露,將逐步從「有揭露即可」,走向「揭露內容是否具備合理依據、是否可被驗證、是否能建立信任」。
ISO 14019 系列包含哪些內容?
ISO 14019 系列包括:
- ISO 14019-1:載明同時適用於確證與查證之術語、原則及一般要求
- ISO 14019-2:載明查證程序之特定原則與要求
- ISO 14019-3:載明確證程序之特定原則與要求
- ISO 14019-4:除 ISO/IEC 17029 之通用要求外,另規範確證/查證機構及其人員之特定原則與要求
如果用比較白話的方式來說,Part 1 比較像是「你要先知道自己在提供什麼資訊」;Part 2 和 Part 3 比較像是「外部要怎麼看這些資訊」;Part 4 則是「做這些工作的人必須具備什麼資格與程序」。
其中,企業最需先理解的標準為 ISO 14019-1。因為它不是教企業如何編寫永續報告書,而是協助企業理解:哪些永續資訊可能成為未來被確證或查證的對象,以及企業應如何建立相應的資訊治理基礎。
為什麼企業要開始關注 ISO 14019-1 ?
ISO 14019-1 的發布,企業真正應該關注的是:永續資訊揭露的重點,正從內容產出,轉向資訊治理。
ISO 14019-1 並不是一份教企業「怎麼寫報告」的標準,也不是直接規範個別查證的程序細節;其更重要的功能,在於協助企業建立永續資訊確證/查證共同適用的術語、原則與一般要求,並幫助企業理解,對外揭露、聲明或報導的永續資訊,未來將如何被外部檢視。
換言之,這項標準的核心,不在於企業寫了多少內容,而在於企業對外提出(宣告或揭露)的永續資訊,是否具備可檢視的基礎、是否符合既定要求、是否足以支撐外部信賴與使用。
即,企業已宣告之永續資訊,經由符合適用要求的確證/查證機構,依相關標準與案件約定完成程序後,始可能出具保證意見(assurance opinion)或其他交付成果。除 保證(assurance)類成果外,ISO 14019 系列亦允許依不同目的與需求,採用其他非保證類交付件。
非保證類交付件可包括:
- 依雙方協議程序(Agreed-Upon Procedures, AUP)出具之事實發現報告
- 發現事項報告
- 證據報告等
上述非保證類交付件,較適用於無須出具正式保證意見之情境,例如:
- 自願性或內部報導
- 價值鏈上下游組織之資訊提供
- 中小企業(SMEs)於能力建構或制度建立初期
- 因保證(assurance)成本過高而暫不具經濟效益之情況
也就是說,企業未來需要面對的,不只是「揭露些什麼」,而是「如何證明所揭露的永續資訊具備合理性、正確性與可信度」。若希望永續資訊能被投資人、客戶、主管機關、供應鏈夥伴及其他利害關係人採信,就必須及早建立更完整的資料管理、揭露判定、審查與查證準備機制。
ISO 14019-1 核心重點,企業應如何理解?
一、永續資訊不只是揭露內容,更是可被檢視的管理事項
企業對外提出的永續資訊,一旦成為報告(如永續報告書)、聲明、簡報、問卷回覆、網站揭露或其他正式對外溝通內容,就不再只是文字表述,而是可能被檢視、被比較、被追問、被要求提出依據的資訊。這表示企業不能只重視揭露成果,而應往前延伸思考:
- 這項資訊的資料來源為何?
- 計算方式是否一致?
- 判定標準是否明確?
- 是否留有足夠佐證?
- 是否經過適當審核?
- 是否足以支持外部檢視?
二、企業需建立一致的揭露依據與判定標準
企業在永續資訊揭露上最常見的問題,往往不是沒有資料,而是缺乏一致性的定義與判定基礎。例如,同一項 ESG 指標在不同部門、不同子公司、不同營運據點,可能使用不同統計方式、不同資料範圍,甚至不同判斷原則。
表面上看似資料都有提交,但實際上卻未必可以直接比較,也難以支撐後續查證作業。因此,企業若要提升永續資訊可信度,至少應先建立以下基礎:
- 各項揭露資訊的資料定義
- 計算依據與作業方式
- 揭露範圍與適用邊界
- 判定標準與例外處理原則
- 資訊審核程序與核准權責
這些工作看似基礎,實際上卻正是永續資訊能否通過外部檢視、建立信任的重要關鍵。
三、不能只關注「有沒有揭露」,更要重視「表達是否妥適、能否被驗證」
從華威利群的企業輔導實務經驗來看,由於法制化原因,台灣企業近年已投入大量資源進行永續報告編製與 ESG 揭露,但一旦進入查證、客戶稽核或投資人詢問階段,真正的挑戰通常不在內容撰寫,而在於:
- 數據是否有完整依據
- 管理方法是否能清楚說明
- 假設條件是否合理
- 相關限制是否已明確揭露
- 歷史資訊表達是否妥適
- 未來目標或承諾是否具備合理評估基礎
其中要特別注意的是,validation 並不是保證企業未來目標一定會達成,而是評估其目標、承諾或預測所依據的假設、限制與方法是否合理。因此,企業不能再只從報告編製角度出發,而應從永續資訊治理角度,思考整體資訊品質與管理機制。
四、不同揭露情境,所需檢視強度與交付形式也不同
企業實務上會面對多樣化永續資訊揭露需求。有些屬正式對外揭露,有些來自供應鏈客戶要求,有些用於內部管理,有些則屬自願性說明或階段性揭露。
對企業而言,重點不在一次做到最完整的 assurance 架構,而是要先釐清:目前面對的是哪一類揭露情境?使用者是誰?需要的資訊完整性、查證深度與交付形式為何?下一步又該補強哪些管理基礎?
企業在永續資訊揭露上,常見的資訊治理挑戰
從企業揭露與查證準備的實務觀察來看,永續資訊揭露的品質,與下列因素高度相關:
1. 永續資料來源分散:
資料散落在人資、財會、採購、工安、法務、永續、各事業單位、海外據點與子公司,缺乏整體整合機制。
2. 資料定義與計算方式不一致:
同一項指標由不同單位提供時,可能採用不同計算方式或判定原則,導致前後資料難以統整與比較。
3. 缺乏可追溯的佐證資料:
資料已提交或揭露,但一旦被要求回頭說明原始依據、資料來源或審查紀錄時,往往無法完整提出。
4. 權責分工不清楚:
許多企業仍將永續資訊揭露視為永續部門單一任務,未真正要求各部門共同參與資訊治理流程。
5. 未建立揭露判定標準:
對資料範疇、定義、計算原則、估算方式、例外情況及重大性判斷等,尚未形成文件化內部標準。
6. 對 assurance/verification 準備不足
熟悉報告撰寫,不代表已具備接受 assurance 或 verification 的能力;兩者所需的思維與準備深度並不相同。
7. 供應鏈與子公司資料品質不一
當企業需向供應商、合作夥伴或子公司蒐集 ESG 資訊時,常面臨成熟度不一、格式不一、資料品質不穩定等問題。
因應 ISO 14019-1,企業現在就要啟動的工作
若企業希望提早因應 ISO 14019-1 所反映的國際趨勢,華威利群建議可優先從以下幾項工作著手:
1. 盤點永續揭露資訊項目與負責單位:
建立完整資訊清單,釐清由誰提供、誰審核、誰核准、誰保存。
2. 建立資料蒐集、審查與保存機制:
讓永續資料管理從日常作業開始留下紀錄,而不是到報告編製或查證前才回頭補件。
3. 統一資料定義、揭露基準與計算依據:
將各項永續資訊的判定標準、作業方式、適用範圍與例外情況制度化、文件化。
4. 區分「歷史資訊」與「未來性聲明」的管理方式:
歷史永續績效資訊重視正確性與完整性;若涉及未來目標、承諾或效益,則應特別重視其假設基礎與合理性說明。
5. 進行永續資訊揭露準備度檢視:
可先從高風險、高關注或對外使用頻率較高的永續指標進行盤點,掌握可能的缺口所在。
6. 建立跨部門治理機制:
讓永續資訊揭露不只是永續部門任務,而是納入法遵、內控、財會、採購、營運及高階管理共同參與的管理流程。
7. 提前規劃保證(assurance)與因應策略:
依企業規模、揭露用途、利害關係人要求及供應鏈條件,規劃合適的準備路徑與執行步驟。
面對ISO 14019-1企業真正需要的,是可落地的永續資訊治理架構
永續資訊揭露已經進入了一個更重視資料品質、管理邏輯與外部信任的階段。因此,企業真正需要的,不只是把資料整理得更完整,而是建立一套可執行、可管理、可持續運作的揭露治理架構,包括:
- 資料項目盤點
- 揭露基準整理
- 判定標準建立
- 部門分工與審查流程
- 佐證文件管理
- 查證前預檢與缺口修補
- 供應鏈資料要求與輔導安排
永續資訊揭露的下一階段,比的已不再只是誰揭露得多,而是誰揭露得更可信、更清楚、更有依據,也更能經得起檢視。對企業來說,愈早建立資料定義、揭露基準、判定標準、佐證機制與跨部門治理流程,愈能降低未來面對保證作業(assurance)、客戶要求、供應鏈管理及利害關係人溝通時的風險與成本。
ISO 14019-1 帶給企業的最大提醒,就是企業應把永續資訊從「編製工作」提升為「治理工作」。這不只是因應新的國際標準,更是提升企業永續管理成熟度與對外信任基礎的重要關鍵。