GRI 準則改版,到底改了什麼?
GRI(Global Reporting Initiative)是全球最多企業使用的永續報告框架。 根據 KPMG 2024 年調查,全球前 250 大企業中有 78% 使用 GRI 準則編製永續報告。 台灣上市櫃公司依金管會規定,永續報告書也以 GRI 為主要依循標準。
2021 年 10 月,GRI 發布了改版後的通用準則:GRI 1(基礎)、GRI 2(一般揭露)、 GRI 3(重大主題),取代原本的 GRI 101、GRI 102、GRI 103。 2023 年 1 月 1 日起全面適用。
這次改版不是換個編號而已。GRI 在用字遣詞、揭露邏輯、報導義務上都做了根本性的調整。 如果你的報告書還在沿用舊版的架構和措辭,2026 年的報告可能會被質疑。
差異一:報導原則從「建議」變「要求」
舊版 GRI 101 裡大量使用「should」(應該),留給企業很大的彈性空間。 新版 GRI 1 把多數「should」改成「shall」(必須)。 這個看似微小的用字改變,實際影響很大。
舉例:舊版說「報告組織應該(should)揭露其重大主題的邊界」。 新版說「報告組織必須(shall)揭露其重大主題的邊界」。 差別在哪?「應該」是建議,你不做也說得過去。 「必須」是義務,不做就不符合 GRI 準則。
對報告撰寫人來說,每一個「shall」都是一個不能跳過的揭露項目。 如果因為數據不足做不到,必須在報告中說明「為什麼做不到」,這叫做「遺漏聲明」(omission statement)。
差異二:雙重重大性正式入列
舊版的重大性分析(Materiality Assessment)主要看「利害關係人覺得什麼重要」。 新版 GRI 3 把「衝擊重大性」(Impact Materiality)拉到核心位置: 企業活動對經濟、環境、人群造成的實際或潛在衝擊,才是決定重大主題的主要依據。
這跟歐盟 CSRD 的「雙重重大性」概念一致。一方面看外部環境對企業的財務影響(財務重大性), 一方面看企業對外部世界的衝擊(衝擊重大性)。 GRI 2021 強調的是後者。
實務影響:你的重大主題不能只靠問卷調查跟投票排序。 需要有系統性的衝擊評估方法,判斷你的營運活動在環境和社會面造成了哪些正面或負面衝擊, 以及衝擊的嚴重程度和發生可能性。 CloudApps 的數據科學方法論可以協助企業用量化方式建立衝擊評估模型。
差異三:人權盡職調查成為必要揭露
這是新版最重要的增加項目之一。GRI 2 的第 23 條(GRI 2-23)和第 24 條(GRI 2-24) 明確要求企業揭露人權政策承諾,以及如何將承諾落實到營運和供應鏈中。
背景是聯合國《工商企業與人權指導原則》(UNGPs)。 GRI 2021 把 UNGPs 的精神直接寫進揭露要求,企業必須說明自己有沒有做人權盡職調查 (Human Rights Due Diligence),涵蓋勞動條件、強迫勞動、童工、隱私權等議題。
對台灣企業的衝擊:多數台灣公司過去在「人權」這一塊寫得很簡略, 通常就是「本公司遵守勞基法」一句話帶過。 新版要求你說明調查過程、發現的風險、採取的行動、以及成效追蹤。
差異四:GRI 2 取代 GRI 102,組織層級揭露大翻新
舊版 GRI 102 有 56 個揭露項目,分散在六個子章節。 新版 GRI 2 重新整理為 30 個揭露項目,分成五大類: 組織與報導實務、活動與員工、治理、策略政策與實務、利害關係人議合。
不是單純瘦身。GRI 2 把原本散落各處的治理揭露集中強化, 新增了「最高治理機構的永續發展角色」(GRI 2-12 至 GRI 2-21)共 10 個揭露項目, 比舊版多了一倍。
| 舊版準則 | 新版準則 | 主要變動 |
|---|---|---|
| GRI 101 基礎 | GRI 1 基礎 2021 | 「should」改「shall」,報導原則強制化 |
| GRI 102 一般揭露 | GRI 2 一般揭露 2021 | 從 56 項整併為 30 項,治理揭露大幅強化 |
| GRI 103 管理方針 | GRI 3 重大主題 2021 | 改為「衝擊重大性」邏輯,需說明評估流程 |
如果你的報告書去年還在用 GRI 102 的編號和章節結構,今年一定要改過來。 不只是編號要換,揭露的內容深度和邏輯順序都不一樣了。
差異五:主題準則重新編號,對照表不能少
GRI 從 2022 年開始陸續更新主題準則(Topic Standards),編號從 200/300/400 系列改為統一的三位數。 例如 GRI 301(Materials)變成 GRI 301: Materials 2016(維持不變), 但 GRI 403(Occupational Health and Safety)在 2024 年更新了。
| 分類 | 舊版編號範圍 | 狀態 |
|---|---|---|
| 環境面(E) | GRI 301-308 | 部分維持 2016 版,部分已更新 |
| 社會面(S) | GRI 401-419 | GRI 403(職安衛)已更新 |
| 經濟面 | GRI 201-207 | GRI 207(Tax)2019 年新增 |
報告書撰寫人的痛點在這裡:你必須逐一確認每個你使用的主題準則是不是最新版本。 GRI 的官方 Standards Download 頁面會標注每個準則的生效日期和過渡期限, 建議每次編寫報告前先核對一次。
另外,GRI 在改版後也強化了與 CertiCarb IFRS S1/S2 專區所解讀的 ISSB 準則之間的互通性。 GRI 官方已發布 GRI-ISSB 互操作指引,說明兩套準則如何並行使用、互相參照。
這些改變對台灣企業的實務影響
台灣上市櫃公司的永續報告書依金管會規定採用 GRI 準則。 2026 年起,所有報告書必須依循 GRI 2021 版本編製。 如果你的報告書還在引用 GRI 102,審查委員會直接退件。
撰寫人的三步自檢清單
- 1. 核對準則版本:把報告書裡引用的每一條 GRI 準則編號列出來, 對照 GRI 官網確認是不是最新版。
- 2. 檢查遺漏聲明:新版的每一個「shall」項目, 如果做不到,都要寫清楚為什麼做不到、預計什麼時候能做到。
- 3. 補強人權揭露:「本公司遵守勞基法」已經不夠。 需要說明你做了哪些盡職調查、發現了什麼、怎麼處理的。
TISEE 的 永續觀點專欄裡有更多關於永續揭露實務的深度文章,包含 IFRS S2 白話解讀、碳費計算指南等。 如果你正在改寫報告書,建議搭配閱讀。
另一個實務建議:趁這次改版的機會,重新梳理你的數據治理流程。 GRI 2021 的「shall」要求意味著每一筆揭露數據都需要追溯來源。 如果你的數據還在用 Excel 手動匯整,被查核時會很辛苦。 建議用 TISEE 的 IFRS 專區了解如何建立可追溯的數據管理架構。
常見問題
GRI 2021 跟 IFRS S1/S2 可以同時使用嗎?
可以,而且 GRI 和 ISSB 已經發布了互操作指引。 GRI 聚焦於企業對外部世界的衝擊(衝擊重大性), IFRS S1/S2 聚焦於永續議題對企業財務的影響(財務重大性)。 兩者互補,不衝突。台灣金管會要求兩者並行,報告書需同時涵蓋。
我的報告書去年用的是舊版 GRI 102,今年要全部重寫嗎?
不需要從零開始,但架構要調整。 主要工作是:把 GRI 102 的章節對應到 GRI 2 的新架構, 補上新增的揭露項目(特別是人權盡職調查和治理面), 以及把所有「should」改為「shall」的項目確認有完整揭露或附遺漏聲明。
「遺漏聲明」怎麼寫才合格?
GRI 1 規定四種可接受的遺漏理由:不適用(Not applicable)、 法律禁止(Legal prohibitions)、保密限制(Confidentiality constraints)、 資訊不可得(Information unavailable/incomplete)。 每一種都要具體說明原因,不能只寫「因故無法揭露」。
GRI 2021 的「衝擊重大性」跟過去的「重大性矩陣」差在哪?
過去的重大性矩陣通常是用問卷調查利害關係人,畫出一張 XY 軸的散佈圖。 GRI 2021 要求的是系統性的衝擊評估:先辨識你的營運活動可能造成的正面和負面衝擊, 再依衝擊的嚴重程度和可能性排序。問卷調查可以是輸入之一,但不能是唯一的方法。
