ESG風險管控在各家評鑑系統皆有採取資料庫方式分析(也就採取大數據方式評鑑),同時也將各行業的權重比例進行評分,因此,國家也著手進行資料庫的建立及評分依據來套用各家廠商CSR報告當中的數據來評分等級數據出來,所以目前在國家尚未完成資料庫建立及認證公信力前,得需要向各家提出申請評鑑.
而自己要如何先進行風險鑑別?MSCI在ESG三大衝擊主題當中托展出有10個主題當中包含有37個子項目,而每個子項目的風險鑑別當中企業先建立自家企業風險鑑別,而等級要如何建立(透過風管委員會或是永續委員會~依據公司企業組織來進行設立跨部門的委員會來討論),集結大夥的意見來把關鍵指標與風險程度各別建立(ERM營運中斷的處置議題納進來更添完善),同時設定風險項目權重,如此才可以讓企業了解在永續方面到底還缺漏了哪些項目,以及未來機會有哪些,
