在注入ESG精神的「循环经济」架构下，企业须有长线布局，导入非财务面的风险评估，诸如商业行为对环境、社会与健康的冲击，确保所有利害关系人的福祉。KPMG风险顾问暨监识会计执行副总经理朱成光指出，公司治理(G) 的基础框架建立好，才有助于良好发展环境永续(E)及社会(S)面向。

多数企业已经针对相关风险发展出相对应的控管机制，并扩散至各营运单位作为管控基础，在ESG浪潮下，朱成光指出风险控管机制面临的挑战在于，没有以「风险导向」为基础，这会导致无法充分判定重大风险识别与适当管理，影响到投入风险管理的资源分配，管理高层也不易统筹管理这些发散至各营运单位风险的管控程度与资源投入程度。

整体而言，企业建置风险管理框架时，首先需要建立清楚机制以识别重大风险的项目，盘点投入资源适当性及管控有效性，设计思维必须贯穿不同层级风险组织，让高层与权责单位都能及时掌握风险并与因应。如何整合ESG风险管理与公司ERM架构，朱成光建议企业可采三阶段方式，以完成集团风险管理优化任务。

第一步，先针对集团企业风险治理机制的诊断与重大风险评估，盘点与检视风险治理与管理组织架构、执掌与政策文件及运作方式。接下来执行企业重大风险项目识别、控制(管控措施)识别与风险评估。最后提出优化建议并针对特性项目先快速改善。MSCI 整理ESG三大基础下的相关议题，十大主题下列出37个相关关键议题，其中朱成光指出在公司治理这块，「反竞争措施」与「贪腐及不稳定性」是台商经常容易忽略掉的风险。MSCI网站上提供「ESG Industry Materiality Map」功能，可以自行查询身处产业别经常牵涉到的ESG关键议题。

第二步，朱成光表示要进一步优化企业风险管理机制运作与报告机制，包含企业重大风险像是整合管理、目标设定、定期会议与报告机制等，同时也针对特定风险议题管理优化，例如ESG、重大营运风险、营运中断、新事业发展风险的预防与因应，或特定项目内部控制优化。整合管理面向应包含重要构面风险项目，避免多头马车，重工耗用资源且无法衡量管理成效。

第三步则是结合数据与科技，优化风险预警机制，建立关键风险指标(KRI)、风险仪表板，提升实时风险监督及管理效能，同时持续性监督与稽核，强化风险监督机制，朝风险管理数码化转型前进。