企业环境、社会及治理(ESG)合规管理体系
要求及使用指南
本文件参照《GB/T 1.1-2020 标准化工作导则 第 1 部分:标准化文件的结构和起草规则》《IPC-1401 ESG管理体系标准》等规定,并在协调结构(Harmonized Structure)内起草。
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件起草单位:深圳市企业合规协会、爱比西技术咨询(上海)有限公司、中国检验认证集团广东有限公司、珠海市企业合规促进会、广州粤港澳大湾区企业廉洁与合规管理联合会、深圳市质量检验协会
本文件主要起草人:周国银、王志乐、王寿群、钟志伟、邓小霞、张乐、郝彧、田钦文、许建洲、李琛、罗艳华、李柱文、郇玺、龚露、李文、匡继雄、李俊、李玲娣、罗嘉琪、叶海波、战晓姣、魏智煌、高逸川、谭传斌、郑秋菊、江红义、夏祥富、张叔亚、李昌树、陈莱、梁芸、徐伟平、张文京、王志强、邓楠、李晓媛、廖勇强、刘秀萍
目 录
附录B(资料性)本文件与ISO 37301及ISO 14001比较
企业环境、社会及治理(ESG)合规管理体系标准
本文件的背景与挑战:在全球可持续发展议程加速推进的背景下,环境、社会与治理(Environmental, Social and Governance, ESG)已成为企业核心竞争力的关键维度之一。随着中国“双碳”目标纵深推进,ESG相关立法深化、ESG信息披露监管加强、价值链管理挑战日益显著,企业面临三重挑战:
—合规风险升级:多国强制ESG披露要求与惩罚机制;
—利益相关方诉求多元化:投资者、客户、员工、社区对负责任商业行为的期望持续提升;
—战略机遇转化:ESG绩效与企业成本控制、品牌溢价、融资能力直接关联。
本文件旨在为企业提供系统化工具,将ESG原则转化为可执行的管理实践,平衡合规底线与竞争优势创造。
本文件的标准定位与价值:通过采用ISO管理体系通用协调结构,有机融合ISO 37301(合规管理体系)、ISO 45001(职业健康安全管理体系)、ISO 14001(环境管理体系)等成熟标准框架,支持企业将ESG要求与既有管理体系进行一体化整合。该方法论不仅提升整体管理效能,还可显著降低体系运行与维护成本,实现协同增效与可持续治理。
问题导向设计:聚焦企业痛点,提供覆盖产品或服务的全生命周期、价值链多层级的实施路径。
中国实践衔接:响应《国家标准化发展纲要》“建立健全ESG标准体系”要求,衔接国务院国资委等政策,适配本土化应用场景。
本文件标准核心逻辑与框架:“合规管理—价值创造”双目标驱动,构建PDCA动态闭环体系:
—策划(Plan):
识别企业活动、产品或服务涉及的ESG重要性议题及其关键合规义务,评估合规风险,策划ESG合规风险应对策略;
设定定性和定量的目标指标体系,策划措施促进目标指标的实现和绩效提升。
—运行(Do):
将ESG风险应对策略及措施嵌入业务过程;
实施价值链生命周期管理。
—检查(Check):
通过内部审计、利益相关方反馈及绩效评估机制验证管理体系有效性及绩效;
对标适用的披露标准(例如GRI、ISSB),提升信息披露可信度。
—改进(Act):
基于原因分析持续优化,驱动ESG绩效向行业标杆靠拢。
本文件规定了一套可落地、可验证的ESG合规管理体系要求,旨在帮助企业将ESG作为客户要求融入产品或服务及商业活动,并协同价值链上下游共同识别、评估与控制ESG风险,挖掘并放大ESG机遇,持续改进ESG绩效,回应投资者、监管机构及其他利益相关方的期望,最终提升企业及其价值链的综合竞争力。
注:本文件所称“产品”或“服务”仅指企业向外部客户交付或应客户要求而提供的产品或服务。
本文件协助企业持续提升ESG绩效,实现以下ESG合规管理体系的预期结果,以响应其客户、投资者、监管者及员工等利益相关方的要求。
a)履行合规义务;
b)控制经营风险;
c)提升客户满意度;
d)降本增效。
本文件以生产制造企业为典型,其他任何行业、任何规模及提供任何产品或服务的企业实体可参考使用。
本文件未列出ESG绩效准则,在附录列出的与企业相关的ESG议题示例,供企业参考。
本文件采用ISO管理体系标准的协调结构,与其他管理体系标准兼容互通。
本文件可供企业全部或部分地采用,以系统地改进ESG管理。
下列文件中的内容可通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的应用文件,其最新版本(包括所有修改单)适用于本文件。
《IPC-1401 ESG管理体系标准》
《GRI 标准汇编》
《IFRS S1 信息披露的一般要求与可持续发展相关的财务信息》
《ISO IWA 48:2024 实施环境、社会及治理(ESG)原则的框架》
《GB/T 19001-2016/ISO 9001:2015 质量管理体系 要求》
《GB/T 24001—2016/ISO14001:2015 环境管理体系 要求及使用指南》
《GB/T 45001—2020/ISO 45001:2018 职业健康安全管理体系 要求及使用指南》
《GB/T 36000—2015/ISO 26000:2010社会责任指南》
《GB/T 35770—2022/ISO 37301:2021 合规管理体系 要求及使用指南》
《ISO 37001:2025 反贿赂管理体系 要求及使用指南》
《OECD 负责任商业行为 尽责管理指南》
《企业可持续披露准则——基本准则(试行)》(财会〔2024〕17号)
以持续经营为目标的商业组织,它向投资者和金融机构募集资金,招募员工,根据市场需求设计产品或服务,向供应商采购物料、配件或服务,经过制造、分装、建造、种植、养殖、采掘、创作、集成、运维、数据加工或平台中介服务等价值创造活动后,在竞争性市场交付成果并提供必要的售后服务,以获取合理的利润反哺再投资和运营。
指在企业ESG合规目标、政策、流程或绩效中拥有合法利益、法定权利,或可能受到其实际或潜在影响的个人、群体或组织,包括股权持有者(shareholders)。
企业(3.1)对其环境影响、社会责任和治理实践的系统性管理,用以识别重大风险与机遇,支撑合规、可持续运营及长期价值创造。
企业(3.1)必须遵守的强制性要求和选择遵守的承诺要求。
企业内部或外部客户对其期望已被满足程度的感受。
企业(3.1)用于制定方针、目标以及实现这些目标的过程所需的一系列相互关联或相互作用的要素。
企业用以识别、预防、减轻和说明如何消除产品或服务生命周期和商业活动各个环节造成的实际和潜在的负面影响而采取的综合性和预防性过程。
企业用于确立其ESG合规方针、设定ESG合规目标,并通过系统化的结构、职责、策划、支持、运行、绩效评价和改进等过程,以持续履行其全部ESG合规义务的管理体系。
企业关注的体现了与企业及其利益相关方相关的环境、社会及治理影响的主题。
指同时满足以下任一或两个条件的环境、社会及治理议题(3.9):
(1)影响重要性:企业活动、产品或服务对经济、环境、社会及人权产生或可能产生重大实际影响;
(2)财务重要性:该议题对企业战略、商业模式、财务状况、经营成果、现金流或风险敞口具有重大影响。
企业应基于双重重要性原则,识别并优先管理此类议题。
识别和优先处理对企业及其利益相关方在环境、社会和治理(ESG)方面具有重大实际影响或能显著影响决策的议题的原则与方法。
a) 企业为创造产品或服务价值而开展的全部相互关联的活动与关系网络,涵盖从原材料获取到最终处置的全生命周期。
为实现ESG合规管理体系的预期结果,企业应系统识别并持续监视与其宗旨、战略和商业模式直接相关,且可能增强或削弱其合规与ESG绩效的全部内部与外部因素。在识别过程中,应至少综合评估以下因素:
a) 业务模式与战略
b) 价值链(3.12)关系
c) 法律、监管与政策环境
d) 经济与金融环境
e) 社会、文化与环境背景
f) 内部治理结构、资源、技术与能力
g) 合规文化
h) 气候变化
企业应定期或在重大变化发生时,重新审视上述因素,更新风险评估与机遇识别结果,并确保ESG合规管理体系的设计与运行始终与企业的内外部环境保持动态匹配。
企业应策划和实施系统性的利益相关方参与。ESG利益相关方是指在任何ESG决策或活动中具有利益关系的组织或个人。利益关系会形成联系,即使企业或个人并不知道这种联系。
因此,重要的是确定利益相关方(合作伙伴/供应商、当地社区、公民社会组织、员工和价值链(3.12)工作者、股东、客户、最终消费者、监管机构、弱势群体等),并与利益相关方就实际或潜在的利益进行接触了解。
与利益相关方接触的好处包括:提高透明度、增进了解、取得信任、识别利益冲突、履行合规义务。
企业应识别与自身活动、产品或服务相关的利益相关方,并:
a)评估其在环境、社会及治理维度上的利益、期望、权利和风险暴露;
b)判定其对企业ESG合规绩效的影响程度及企业对其实际/潜在影响程度;
c)将结果纳入ESG合规风险与机遇清单,并动态更新。
企业应确定并实施利益相关方持续参与机制,确保:
a)双向沟通:信息传递、意见征询、反馈闭环;
b)参与形式:公众咨询、问卷调查、焦点小组、社区对话、行业圆桌、价值链可持续审核、线上举报与申诉通道、第三方独立评估、ESG 专题工作坊、当地ESG工作建议组、行业与商协会活动、社区活动、主动报告与披露、咨询当地经验丰富的中介机构包括律师事务所、会计师事务所、咨询公司等。
c)频次与时点:定期或在重大ESG政策、项目、事件变化前及时启动;
d)记录与追溯:保存沟通记录、反馈处理结果及改进措施的证据。
企业应系统识别并确定与其活动、产品或服务相关的重要性议题(3.10),以准确把握其对环境、社会及治理(ESG)所产生的实际或潜在影响(包括正面与负面),支撑ESG合规管理体系(3.8)的有效运行和预期成果的实现。
企业应建立并保持系统、动态且可追溯的方法,用于识别、评估、排序并持续确认与其宗旨、战略和ESG合规管理体系预期结果相关的重要性议题,以确保:
a)合规义务得以全面识别并融入业务流程;
b)影响重要性和财务重要性风险与机遇得到管理;
c)对环境与社会的重大影响被预防、减缓或增强。
企业应注意识别与确认以下关键点,并形成文件化信息:
a) 理解企业与行业背景
——分析 4.1 所述内外部环境因素;
——对照适用的法律法规、行业准则(如GRI、IFRS、行业自律标准等),梳理行业共性议题;
——汇总利益相关方(4.2)与内外部专家的初步关切。
b) 识别实际与潜在影响
——依据双重重要性原则,列出企业运营、产品、服务及上下游价值链在短、中、长期内:
1)对环境、社会的实际或潜在重大影响(影响重要性);
2)对企业现金流、融资、声誉、合规成本与收入等造成的重大风险或机遇(财务重要性)。
3)使用价值链地图、生命周期评估、人权/环境尽职调查、合规风险清单等工具确保全面性。
c) 重要性评估
1) 行为准则的实质合规要求
——组织应确保员工行为准则的有效实施,鼓励实现全员签署。合规证据应包括:
——员工签署记录;
——与岗位职责或准则主题相匹配的培训完成证明;
——相关知识或行为规范的考核通过记录;
——定期抽查或评估结果(关键岗位员工应全覆盖)。
仅签署行为准则不足以构成合规证据,组织应通过上述组合证据证明员工对准则内容的理解与执行能力。
2) 重要性议题阈值设定原则
对每一重要性议题,组织应设定量化或定性的评估阈值。阈值设定应同时满足以下要求:
——符合适用的法律法规、监管规定及强制性标准的最低要求;
——参考权威行业基准,包括但不限于行业协会数据、头部企业公开披露指标、国际或国家认可的行业报告。
阈值应根据组织所处发展阶段(如初创期、稳定期、成熟期)进行动态调整,以实现绩效的渐进式提升。
3) 重要性判定维度
在评估议题重要性时,组织应综合考虑以下因素:
——影响特征:包括影响规模、影响范围、不可逆性、发生概率及持续时间;
——合规偏离度:与现行法律法规及监管要求的偏离程度;
——业务影响:对战略目标、核心业务流程、竞争优势及财务绩效的潜在冲击;
——利益相关方影响:对员工、客户、投资者、社区等关键利益相关方权益或合理期望的偏离程度。
4) 评审与验证机制
组织应组织跨职能团队开展重要性评估,并宜邀请外部专家、信息使用者及代表性利益相关方参与评审与结果验证,以增强评估的客观性与公信力。
5) 衡量指标与数据质量要求
组织可根据议题类别选择适用的衡量指标,包括但不限于:
——环境绩效:温室气体绝对排放量、单位产出综合能耗、单位产品取水量;
——职业健康安全:总可记录工伤事故率、重大工伤事故次数;
——合规与诚信:违反行为准则事件数、内部举报按时办结率;
——客户关系:重大客户投诉率、产品召回次数;
——人力资本:关键岗位行为准则培训覆盖率、考核通过率、合规意识抽查合格率。
6) 数据来源与完整性要求
用于重要性评估的数据应满足以下最低要求:
——数据来源应为原始业务记录、经授权的信息系统导出数据或经审批的管理报表;
——关键数据应具备可追溯性,包括操作日志、电子签名、审计轨迹或第三方验证记录;
——数据完整性应满足:整体缺失率不超过5%,关键指标(如全员培训覆盖率、重大事故数)应实现100%覆盖;
——组织应明确数据复核频率(如季度自查、年度审计)及责任主体(如ESG管理团队、内审部门或人力资源合规单元)。
d) 优先级排序
——采用评分矩阵或权重模型,将议题划分为“高度重要性”“中度重要性”“监视议题”。
——对高度重要性议题编制专项合规行动计划,明确负责职能、资源、时间表与 KPI。
e) 重要性议题清单
——由 ESG合规管理委员会(或同等机构)审批最终重要性议题清单;
——在ESG合规报告、年度可持续发展报告或监管披露文件中予以公开;
——当法律法规、业务模式、利益相关方期望或影响程度发生重大变化时,立即重新评估并更新清单。
企业应建立、实施并持续改进系统化、文件化的过程,以全面识别、定期评审并及时更新其活动、产品与服务所产生的全部ESG合规义务,并评估其对ESG合规管理体系运行及战略目标的潜在影响。
企业应维护其合规义务的文件化信息。
a)企业应持续监测并定期集中识别下列来源的新增或变更的合规义务,以保证持续合规:
——国际公约、国家法律法规、部门规章、地方性法规及司法解释;
——行业规范、自律规则、交易所披露要求、绿色金融准则;
——自愿性框架(如 GRI、IFRS等)及客户/投资人附加条款;
——重要利益相关方提出的具有约束力或显著影响力的要求;
——企业自身公开承诺的ESG目标、政策与行为准则。
b)评估已识别的变更的义务所产生的影响,并对合规义务管理进行必要的调整。
c)识别过程应覆盖企业所有运营场所、产品生命周期阶段及价值链环节,并保留证据。
企业及每个职能应该确定与ESG合规管理体系相关的内外部客户和其他利益相关方,参考以下模板,识别他们的要求,包括与确定的重要性议题(4.3)有关的要求,确认与其产品或服务及商业活动相关的合规义务(4.5),并制定ESG行为准则作为企业管理制度的组成部分,要求全体员工、供应商及其他合作伙伴遵守。
企业及每个职能应该定期更新合规义务,包括新增和变化的合规义务,并评价其合规性及其对企业运营的影响。
企业应建立、实施并持续维护一套系统化、动态化的ESG合规风险评估程序,用于识别、分析、评价并优先排序其活动、产品、服务及运行过程中的ESG合规风险,确保合规义务得以有效履行,并支持ESG合规管理体系的持续改进。
企业应保持有关ESG合规风险评估和应对合规风险措施的文件化信息。
a) 企业应将其已识别的全部ESG合规义务(4.4)逐条映射到以下范围:
—— 各业务职能、分子公司、运营场所;
—— 产品/服务的全生命周期阶段(设计、采购、生产、仓储、运输、使用、废弃);
—— 价值链、外包、特许经营、合资、并购及第三方合作过程。
b) 风险识别方法可包括:合规检查表、流程图分析、价值链尽职调查、现场审核、利益相关方访谈、大数据监测、情景分析、专家研讨等。
c) 企业应确定ESG 合规风险的下列因素:
—— 风险源:导致潜在违规或负面影响的触发因素;
—— 后果:对法律法规遵从、财务绩效、声誉、市场机会、利益相关方权益及环境社会的潜在影响;
—— 可能性:可基于历史数据、行业经验、监测指标及专家判断进行定级。
d) 企业应采用一致的评分标准对风险进行优先排序。
e) 对于高风险或重大风险,应编制专项风险应对计划,明确责任人、控制措施、资源需求、时间节点及验证方式。
f) 企业应定期开展全面ESG合规风险评估。在以下情形发生重大变化时,应立即启动再评估:
—— 法律法规或监管要求更新;
—— 业务模式、产品、服务、技术或场地变更;
—— 价值链结构或第三方关系重大调整;
—— 发生ESG违规事件、利益相关方重大投诉或舆情危机;
—— 外部评级、审计或鉴证结果指出重大缺陷。
a) 企业应将价值链承包、外包及其他第三方过程纳入统一的ESG合规风险评估范围。
b) 评估应至少涵盖:第三方合规资质、历史违规记录、运营地点法律环境、关键ESG风险暴露、合同合规条款、监督与审计机制。
c) 对识别出的高风险第三方,应实施加强尽职调查、现场审核、合同约束、持续监测或退出机制。
企业及每个职能应该确定ESG合规管理体系的边界和适用性,以界定其范围。包括物理边界,以及产品、活动和服务的边界。
企业在确定管理体系范围时,应充分考虑自身的运营环境和利益相关方的关切,并适当延伸到价值链上下游。
企业在确定范围时应该考虑:
a) 利益相关方识别与接触;
b) 确定议题和重要性议题;
c) 确定的内部和外部重要性议题及ESG合规战略;
d) 确定的合规义务及ESG行为准则;
e) 其企业职能及物理边界;
f) 其产品或服务及产品或服务的生命周期的特点;
g) 其所在的行业及价值链的风险;
h) 其实施控制和影响的权限和能力。
ESG合规管理体系的范围包括企业的产品或服务及商业活动,必要时应该延伸到价值链上下游合作伙伴。范围一经确定,企业在该范围内的所有活动、产品或服务应该纳入ESG合规管理体系。
企业及每个职能应该根据本文件的要求建立、实施、保持并持续改进ESG合规管理体系,包括所需的过程及其相互作用,以实现预期结果。企业建立ESG合规管理体系时,应确保其覆盖‘设立-运营-扩张-退出’全经营周期,明确各环节的核心合规任务、法规依据及输出要求,实现合规管理的全程穿透。
企业应该确定ESG合规管理体系所需的过程及其在整个企业中的应用,且应该:
a) 确定这些过程所需的输入和期望的输出;
b) 确定这些过程的顺序和相互作用;
c) 确定和应用所需的准则和方法;
d) 确定这些过程所需的资源并确保其可用性;
e) 分派这些过程的职责和权限;
f) 处理策划(6.1)确定的风险和机遇;
g) 评价这些过程,实施所需的变更;
h) 改进过程和ESG合规管理体系。
本文件基于策划-实施-检查-改进(PDCA)模式,它可以用于整个管理体系及其每个单独要素。
治理机构和最高管理者应该采取以下措施,以身作则,展现其对ESG合规管理体系的领导作用和承诺。
a) 对ESG合规结果及其管理体系的有效性负责,将ESG重要性议题纳入治理机制,确保实现预期结果;
b) 确保ESG方针和目标与企业的战略方向和运行环境保持一致;
c) 确保以客户为关注焦点,将ESG合规管理体系要求融入产品或服务及业务过程;
d) 促进使用过程方法和基于风险和机遇的思维;
e) 明确各职能和层级管理岗位的角色、职责和权限,建立逐级问责机制;
f) 提供必要的人力资源和激励,鼓励所有员工为ESG合规管理体系的有效性做出贡献。
最高管理者为ESG合规管理第一责任人,可以任命合适的首席可持续发展官(CSO)(或同等职位),授权他/她作为管理者代表制定和实施ESG方针,按照本文件的要求建立、保持并持续改进ESG合规管理体系,以便:
a) 推动相关职能实施ESG合规管理体系;
b) 企业内部审核(9.2)和管理评审(9.3);
c) 向最高管理者或治理机构汇报,参与相应的决策议程。
治理机构和最高管理者可以组建跨职能的ESG委员会(或同等机构),也可以邀请外部专家或利益相关方参与。
企业通常由最高管理者与治理机构共同制定其整体ESG战略时,应结合企业宗旨(如创造客户价值)、长期战略方向(如提升竞争优势、实现可持续增长)及基本竞争战略(如成本领先、差异化),系统分析:
a) 与ESG相关的内部优势与劣势;
b) 外部环境中的ESG机遇与威胁(包括监管趋势、市场偏好、技术变革等);
c) 适用的法律法规、国际标准、行业规范、道德准则、客户要求及利益相关方的合理期望。
该战略分析应明确组织在环境、社会和治理维度的优先议题与价值主张,并为ESG合规方针的制定提供战略对齐依据和事实基础。
最高管理者应在ESG合规管理体系范围内,建立、实施并保持ESG合规方针,并确保其:
a) 与企业的宗旨、整体战略方向、运行环境及识别出的ESG合规风险和机遇相一致;
b) 为ESG合规目标的设定提供原则性框架;
c) 包含履行全部ESG合规义务、防止违规行为以及持续改进管理体系有效性的承诺;
d) 体现对利益相关方(包括但不限于客户、员工、投资者、社区及价值链伙伴)期望的关注,并支持建立有效的利益相关方沟通与参与机制;
e) 在企业内得到充分沟通、理解和应用,并在适当时向外部相关方可获取。
ESG 合规方针是最高管理者发布的原则性声明,不应包含具体资源分配、职责分工、时间计划或绩效指标——此类内容属于ESG合规目标与实施策划(6)的范畴。
最高管理者应该“落实管业务必管ESG”的原则,明确各职能管理者在ESG合规管理体系中的职责和权限,将ESG作为其职位说明书和绩效考核的组成部分。
最高管理者应该对下列事项分配职责和权限:
a) 确保ESG合规管理体系符合本文件的要求;
b) 将ESG融入产品或服务及其生命周期,融入商业活动,融入业务过程;
c) 向最高管理者报告ESG合规管理体系的绩效;
d) 监督各项ESG合规管理措施的实施成效。
a) 治理机构
——设定并批准ESG合规方针,确保其与企业总体战略一致;
——批准ESG合规目标与指标,并将其纳入对最高管理者的绩效考核;
——定期听取最高管理者关于ESG合规绩效和改进计划的汇报,并保留监督记录。
b) 最高管理者
——分配必要的人力、资金与技术资源,以建立、实施、保持并持续改进ESG合规管理体系;
——建立及时、准确且覆盖所有层级的ESG合规绩效报告机制;
——确保业务目标与适用的ESG合规义务同步更新、协调一致;
——建立并维护问责与激励制度,将合规绩效纳入全员绩效考核;
——定期主持管理评审,推动管理体系持续改进。
a) 负责日常运行
——企业识别、更新并沟通ESG合规义务;
——主导风险评估并保存相关记录;
——将合规目标转化为可执行指标,并监督其达成;
——设计并实施监测、测量和分析程序,提出纠正措施建议;
——建立ESG合规记录与报告制度,保证数据可追溯;
——按计划企业内部审核与管理评审;
——建立并维护咨询、举报与申诉通道,确保及时闭环。
b) 监督与指导
——验证各职能已分配并履行ESG合规职责;
——确保ESG要求被融入方针、过程及作业指导书;
——监督培训计划的有效实施;
——制定并维护ESG绩效指标体系。
c) 资源与权限
企业应授予ESG合规职能以下权限:
——直接向治理机构或最高管理者汇报并获得决策支持;
——不受限制地接触所有层级、人员、文件及数据;
——必要时获取外部法律、技术或行业专家意见。
a) 在其管辖范围内落实 ESG合规要求,并鼓励团队主动参与;
b) 识别并上报业务活动中的ESG风险,推动风险控制措施落地;
c) 将 ESG合规要素与现有业务流程、制度相融合;
d) 组织并参与培训,提升团队合规意识与能力;
e) 保护举报人,杜绝任何形式的报复;
f) 负责或参与不合规线索的调查、纠正及持续改进;
g) 将上述职责写入岗位说明书并定期评估履行情况。
a) 理解并遵守ESG合规义务、方针、过程与程序;
b) 主动报告任何疑虑、缺陷或改进机会;
c) 按要求参加培训并持续提升个人能力。
企业应在整个生命周期内培育、维护并持续强化ESG合规文化,将其作为价值观体系、决策机制和行为规范的组成部分,以确保:
a) 创造客户价值、实现可持续竞争优势与增长的战略目标与ESG合规义务相协调;
b) 所有层级、所有岗位在日常活动中自觉履行ESG合规要求;
c) 违规风险得到有效预防、及时发现并根本纠正。
a) 批准并发布ESG 合规文化宣言,公开承诺零违规、零容忍、持续改进;
b) 将ESG合规文化纳入企业纲领性文件,与治理有机衔接;
c) 定期在治理机构会议中专题审议ESG合规文化建设成效;
d) 建立“一岗双责”机制,将ESG合规文化推进情况纳入领导班子和各级管理者的综合考核。
企业应:
a) 把守法合规、绿色低碳、以人为本、共享共赢纳入核心价值观;
b) 制定ESG合规行为准则,覆盖商业决策、价值链管理、产品研发与制造、市场营销、对外投资并购等全业务场景;
c) 适用时,通过入职宣誓、岗位承诺、年度再确认等形式,确保员工 100% 签署并理解行为准则。
在建立和更新ESG合规管理体系时,企业应将以下信息作为ESG合规风险和机遇应对措施的策划依据:
a) 所述内外部环境因素;
b) 所述相关方需求与期望;
c) 所述合规目标;
d) 所述已识别的合规义务;
e) 所述合规风险评估结果。
基于 6.1的输入,企业应系统确定需应对的风险与机遇,并形成策划方案,以保证:
a) 体系能够达成既定成效;
b) 非预期事件得以避免或降到最低;
c) 改进循环持续运行。
策划方案至少应覆盖:
a) 针对已识别风险与机遇的具体应对措施;
b) 措施的实施方法,包括:
1) 如何整合现有管理流程,融入产品或服务及相关的业务过程中;
2) 如何评估其有效性。
在策划ESG管理体系时,企业及每个职能应该考虑 4.1 确定的重要性议题和4.5 确定的合规义务,参考以下模板,在产品或服务生命周期及价值链范围内确认ESG风险和机遇,拟定风险和机遇地图,策划处理这些风险和机遇的措施,并融入产品或服务及相关的业务过程(7、8和9)。
企业及每个职能可以对标客户要求和行业最佳实践,开展ESG尽责管理(3.7),识别和评价ESG风险和机遇,并开展根因分析和成本收益分析,在人、机、料、法、环(5M)和PDCA 管理体系层级选用适当的措施,必要时可制定专项指引。
企业及每个职能应该根据业务战略、客户要求和行业最佳实践,针对6.1 确定的ESG风险和机遇,参考以下模板,在相关职能和层级设定ESG目标,策划实现目标的措施,并融入产品或服务及相关的业务过程(7、8 和9)。企业设定ESG目标时,应结合其规模与发展阶段进行差异化策划。中小企业可聚焦于核心合规义务与关键绩效指标,小微企业可设定底线合规目标;同时,目标应体现发展阶段性,如初创期以确保合规底线为主,稳定期设定持续改进目标,成熟期则对标行业领先水平。
企业应在其确定的重要性议题涉及相关职能或层级确立目标指标,并确保:
a) 与ESG合规战略方针保持方向一致;
b) 能量化的予以量化,无法量化的以可验证方式进行定性描述;
c) 体现适用于企业的所有要求,覆盖所有适用的合规义务(如ESG相关法律、行业标准);
d) 纳入例行监视;
e) 向相关人员沟通到位;
f) 按实际变化及时修订;
g) 形成并保持可获取的文件化信息。
ESG目标应该:
a) 与ESG合规管理体系的预期结果(1)保持一致;
b) 与 4.5 确定的ESG合规义务保持一致;
c) 与 5.2 确定的ESG方针及其承诺一致;
d) 可测量。
为实现目标指标,企业应策划以下内容并保留文件化信息:
a) 具体行动内容(风险控制措施等);
b) 所需资源;
c) 责任主体;
d) 完成时限;
e) 成效判定方法(量化工具、第三方鉴证等)。
为建立、实施、维护和持续改进ESG合规管理体系,企业应确定并提供所需要的资源,可能包括财务、人力、技术、基础设备设施,以及获得外部咨询和专业技能的机会等。
企业应该建立、实施并保持必要的过程以满足EHS相关的ESG要求,实施 策划确定的措施,持续提升EHS管理的竞争优势。必要时,将EHS管理职能延伸到价值链上下游。
企业建立相关过程时,宜参照相应的国际、国家或行业标准(如ISO 14001、ISO 45001、GB/T 29490等)。已通过认证的企业可将现有管理体系输出作为符合本文件相关要求的证据;未认证企业可基于上述标准的核心要求建立基础框架。
企业可以参考以下模板,对标客户要求和行业最佳实践,在厂房及设备维护、环境风险管理、能源管理及施工方安全等阶段实施必要的控制。
企业应该建立、实施并保持必要的过程以满足与人力资源相关的ESG要求,实施 策划确定的措施,持续提升人力资源管理的竞争优势。必要时,将人力资源管理要求延伸到价值链上下游。
企业可以参考以下模板,对标客户要求和行业最佳实践,在员工招聘、员工培训、薪酬福利、员工发展及员工沟通等阶段实施必要的控制。
企业应:
a) 识别在其控制范围内、对ESG合规绩效有重要性影响的岗位所需的核心能力;
b) 确保相关人员在经过教育、培训或实践历练后具备并保持该能力;
c) 若现有能力存在差距,实施并评估提升措施的有效性,措施可包括培训、辅导、岗位调整或引进具备能力的新人员。
上述能力的证明应以可获取的文件化信息予以保留。
企业应策划并定期开展培训活动:
a) 培训时机:新员工入职及按既定周期或重大变更触发;
b) 培训内容:与岗位职责及相应ESG合规风险相匹配;
c) 培训效果:实施评估并定期复查改进。
对价值链可能引入ESG合规风险的第三方,企业应依据风险等级制定培训方案,强化其合规意识。
培训实施与评估记录应形成并保存文件化信息。
企业应确定、提供并维护实现ESG合规目标指标所需的基础设施与设备,并确保其:
a)在建筑物选址、规划、设计、改扩建阶段即开展ESG影响预评估,确保符合土地利用、生态保护、气候适应性与社区和谐等合规义务;
b) 对建筑物及关键公用设施(供电、供热、供冷、供水、排水、污水处理、压缩空气、蒸汽、可再生能源系统等)进行计量与监测,将数据导入企业ESG绩效数据库中;
c)在设备规划、设计、采购、安装、调试阶段即纳入适用的ESG合规义务(如质量和安全性能、能源效率、排放限值、资源循环利用要求);
d) 具备可测量的绩效参数,并纳入日常监测;
e) 进行定期维护、校准与升级,以持续满足ESG绩效指标;
f ) 对需淘汰或替换的设备制定退出计划,优先采用再制造、再利用或无害化处置方式;
g) 保存设备全生命周期相关的文件化信息,包括设计规范、验收报告、维护记录、绩效监测数据及处置证明。
企业应该建立、实施并保持必要的过程以满足与财务相关的ESG要求,实施 策划确定的措施,持续提升财务管理的竞争优势。
企业可以参考以下模板,对标客户要求和行业最佳实践,在融资、投资、支付及投资者沟通等阶段实施必要的控制。
企业应该建立、实施并保持必要的过程以满足与利益相关方沟通及信息披露相关的ESG要求,实施策划确定的措施,持续提升沟通管理的竞争优势。企业应按照5.3确定的职责分工与内外部利益相关方沟通,反馈利益相关方的问询和关注。
企业应建立、实施并保持形成文件的信息披露程序,以确保:
a) 披露范围覆盖适用的法律法规、监管规定、行业标准及自愿承诺所要求的全部ESG信息;
b) 披露内容真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏;
c) 数据收集、验证与复核方法符合可核查、可追溯要求,并保留相应的文件化信息作为证据;
d) 披露频率与时间节点满足监管要求及利益相关方期望,并在发生重大变更时及时更新;
e) 披露载体便于利益相关方获取,并同时考虑数字化渠道与无障碍格式;
f) 定期对信息披露程序的有效性进行一次评审,并在必要时采取纠正措施以持续改进。
除非在特定情况下允许或另有要求,否则一个企业应提供以下信息:
a) 指标和目标——企业与可持续性相关风险和机会的表现,包括企业已设定和法律或法规、监管要求、战略规划要求企业实现的任何目标及其进展。
b) 战略——该企业用来管理与可持续性相关的风险和机遇的规划、策略和方法;
c) 治理——企业用于监控和管理与可持续性相关的风险和机会的治理架构控制措施和程序;
d) 风险管理——该企业用于识别、评估、优先排序和监测与可持续性相关的风险和机遇的过程;
企业可以参考以下模板,对标客户要求和行业最佳实践,在识别沟通需求、确认沟通对象和内容、实施沟通及反馈等阶段实施必要的控制,必要时根据相关要求编制并发布ESG报告。
企业应建立并维护ESG合规信息报送程序,确保:
a) 明确报告依据;
b) 设定固定周期;
c) 具备即时触发报告的机制;
d) 数据准确完整;
e) 及时送达有权采取行动的职能或层级。
合规职能呈交治理机构或最高管理者的任何报告须为只读或防篡改版本。鼓励企业选择第三方鉴证。
企业应该建立、实施并保持必要的过程以满足ESG合规管理体系的文件化要求,实施 策划确定措施,保持支持(7)、运行(8)、检查(9)的运行记录,确认、创建、更新和保存本文件所需要的文件化信息,包括本文件要求的文件化信息,以及企业确定的、对于ESG合规管理体系有效性来说必要的文件化信息。
在编制或修订任何形成文件的信息时,企业应:
a) 赋予清晰的标识(例如标题、编制日期、版本号及责任者);
b) 明确其呈现格式(语言、软件版本、图示等)及存储媒介(纸质、电子或其他);
c) 经过适用性与充分性的评审并获得授权人员的批准后方可发布。
企业应对ESG合规管理体系所需的全部形成文件的信息实施控制,确保:
a) 在需要的时间和地点可被快速、正确地获取;
b) 得到充分保护,防止泄密、误用或完整性受损。
为达成上述目标,企业应视情况开展以下活动:
— 分发、权限管理、检索与使用指引;
— 存储、备份及保存期限的设定,确保信息持续可读;
— 变更管理(包括版本标识与历史记录);
— 到期信息的保留或安全处置。
对于自外部获取且对体系策划与运行至关重要的文件化信息,企业应予以识别并执行同等程度的控制。
为了满足和实施策划(6)所确定的措施,企业应策划、实施、控制和保持所需的过程,通过:
a) 建立过程控制准则;
b) 按照准则实施过程控制;
c) 保持和保留必要的文件化信息,以确信过程已按策划得到实施。
注:过程控制准则可包括但不限于融入业务过程的ESG议题相关的管理制度,以及ESG合规行为准则、合规审查制度、绩效数据管理制度等。
为系统性管理ESG合规风险,有效降低风险发生的概率,避免和减轻风险发生的后果,企业应建立、实施和保持所需的过程和程序。这些过程和程序应得到恰当的适用性评审并得到相应维护。
企业应建立、实施和保持层级化控制程序,并优先采用层级较高的措施。控制层级如下:
a) 消除:从设计源头消除风险。重新设计战略、流程、产品或服务,彻底移除导致ESG合规风险的活动、材料、技术或业务关系(例如终止高污染工序、退出高风险价值链)。
b) 替代:用更低风险方案替代。用ESG风险更低的替代方案取代现有过程、原料、设备或合作方(例如采用可再生能源替代化石燃料、选用通过认证的可持续原材料)。
c) 工程控制与业务重组:通过技术或流程优化控制风险。
—— 通过技术改造、设施升级、自动化监控、数据追溯系统等工程手段降低风险;
—— 重新组织工作流程、价值链布局、合同条款或治理结构,减少高风险环节。
d) 管理控制(含培训与文化建设):通过制度、培训、文化进行管理。
—— 制定和更新ESG政策、程序、操作指南、尽职调查清单;
—— 实施利益相关方沟通、定期内部审核、KPI 监测与预警;
—— 开展面向员工、供应商及第三方的ESG合规培训、能力建设与文化建设。
e) 个体或组织防护措施:提供加强防线。
—— 为相关岗位或合作方提供必要的合规保障工具、保险、数据脱敏、信息披露模板等“防护装备”;
—— 在劳动合同、采购合同或合作协议中明确ESG合规责任及补偿安排。
注:若适用法律法规或行业规范要求企业无偿提供上述防护或保障措施,企业应严格执行,并保留相关记录。
企业应实施控制以管理其ESG合规义务和相关合规风险。应对这些控制措施进行维护、定期评审和测试, 以确保其持续有效。
控制可包含但不限于:
a) 简明、可操作且便于获取的方针、流程、程序及作业指导文件;
b) 例行与异常事项的报告机制;
c) 分级授权与审批流程;
d) 不相容职责的分离与制衡;
e) 数字化、自动化控制手段;
f) 年度ESG合规行动方案;
g) 与ESG绩效挂钩的个人考核机制;
h) 定期ESG合规评估及内部审核;
i) 管理层公开承诺并以身作则,配套促进ESG合规的激励与约束措施;
j) 就员工行为规范、价值观及准则开展积极、透明且高频的沟通活动。
企业应该建立、实施并保持必要的过程以满足与产品或服务相关的ESG要求,实施 策划确定的措施,持续提升产品或服务的竞争优势。
企业应该建立、实施并保持必要的过程以满足与营销相关的ESG要求,实施策划确定的措施,持续提升营销管理的竞争优势。
企业应该建立、实施并保持必要的过程以满足与研发相关的ESG要求,实施策划确定的措施,持续提升研发管理的竞争优势。
企业应该建立、实施并保持必要的过程以满足与制造相关的ESG要求,实施策划确定的措施,持续提升制造管理的竞争优势。
企业应该建立、实施并保持必要的过程以满足与物流相关的ESG要求,实施策划确定的措施,持续提升物流管理的竞争优势。
企业应该建立、实施并保持必要的过程以满足与售后服务相关的ESG要求,实施策划确定的措施,持续提升售后服务的竞争优势。
企业应该建立、实施并保持必要的过程,用以准备和响应策划识别出的潜在紧急情况,确保有效预防和控制危机事件,最大限度地降低紧急情况造成的损失,并及时通知相关客户,确保自身及客户业务连续性。
企业应建立、实施并持续改进价值链ESG管理过程,以确保所有采购的产品与服务,以及所有供应商(包含承包商与外包方),均符合本企业ESG合规管理体系及适用法律法规、行业准则和利益相关方要求。企业对承包商及外包方的ESG管理应基于风险评估结果实施分级分类管理。对高风险第三方,应加强尽职调查、提高现场审核频率、在合同中明确ESG条款与违约责任,并建立退出机制。
企业应该建立、实施并保持必要的过程以满足与采购相关的ESG要求,实施策划确定的措施,持续提升采购管理的竞争优势。
企业应与承包商协调采购过程,系统识别并评估下列方面产生的ESG合规风险:
a) 承包商的运营活动及其价值链环节对本企业ESG绩效的影响;
b) 本企业的运营活动对承包商员工、价值链工作者及相关社区的ESG影响;
c) 承包商的活动对工作场所内其他利益相关方(员工、访客、周边社区、环境敏感区)的ESG影响。
a) 企业应在采购文件中明确规定ESG选择准则,涵盖环境排放、能源与资源使用、劳工与人权、商业道德、合规文化及数据治理等维度;
b)对高风险承包商实施ESG尽职调查、现场审核及合同约束,确保其满足企业ESG合规管理体系要求;
c)建立承包商绩效监测、纠正措施、退出及替代机制,并保留完整记录。
企业应确保任何外包职能或过程:
a)符合适用法律法规、行业准则及本企业ESG合规方针;
b)与本企业ESG合规管理体系的预期结果相一致;
c)接受与本企业内部同等水平的ESG风险评估与控制。
企业应在外包策划阶段明确:
a)ESG 风险等级与控制深度(如现场监督、第三方验证、持续数据共享、联合培训等);
b)关键绩效指标(KPI)及违约责任;
c)定期复审与再评估频次。
注:与外部供方建立协同机制,可帮助企业及时应对外包对ESG合规绩效的任何影响。
企业应保持以下文件化信息并动态更新:
a)价值链ESG政策、程序及准则;
b)供应商(含承包商/外包商)ESG尽职调查与风险评估报告;
c)合同中的ESG条款及绩效监测记录;
d)纠正措施、退出及改进验证证据。
企业应建立、实施并保持过程,发布ESG合规咨询、举报渠道,用于接受、评估和处理任何与ESG合规方针或义务相关的咨询、疑虑及违规线索。该过程应确保:
a) 渠道全覆盖:在企业各层级、各场所均可便捷访问;
b) 身份保密:对举报人的身份信息严格保密;
c) 匿名可行:允许并保障匿名提交;
d) 免于报复:采取有效措施防止任何形式的打击报复;
e) 专业支持:为咨询或举报人提供及时、清晰的指导与反馈。
企业应通过培训、宣传和持续沟通,使所有人员:
a) 熟知咨询与举报路径;
b) 明确自身享有的权利及可获得的支持;
c) 能够独立或协助他人使用相关程序。
企业应建立并维护调查过程,用以受理、甄别、深入查证并判定涉嫌或已发生的不合规事件。调查过程应确保:
a) 由具备相应专业能力且无利益冲突的人员独立开展;
b) 全过程保持客观、公正,并形成可追溯的结论;
c) 视情况将调查所得输入改进活动(见改进(10));
d) 定期向治理机构或最高管理者提交调查报告,内容包括事件数量、性质、处理结果及纠正措施。
调查全过程及结果应以文件化信息的形式予以保留。
企业应该建立、实施并保持必要的过程,参照以下模板,监视、测量、分析和评价产品及业务过程(7和8)的ESG绩效是否有效,是否履行确定的合规义务(4.4),并实现设定ESG目标及其实现措施(6.3.2)确定的ESG目标。应保留必要的监视、测量、分析和评价的文件化的信息。
企业应定期评价其活动、产品及服务对ESG合规义务的符合性,保留结果并提交管理评审(9.3)。
企业应基于风险评估结果,对ESG合规管理体系实施差异化频次的内部审核,以确保体系持续符合企业自身的ESG战略方针、目标以及本文件的要求,并得到有效实施和保持。
内部审核的频次应根据业务环节或议题的ESG风险等级确定,至少满足以下要求:
a) 高风险环节(如涉及重大环境排放、职业健康安全、反腐败、数据隐私或曾发生严重合规事件的领域):建议每季度至少开展一次内部审核;
b) 中风险环节(如存在潜在合规隐患但未发生重大事件,或受监管关注但风险可控的领域):建议每半年至少开展一次内部审核;
c) 低风险环节及体系整体情况(如合规记录良好、影响有限且监管要求明确的常规管理活动):建议每年至少开展一次内部审核。
企业应结合客户特定要求、适用法律法规及行业最佳实践开展审核,识别差距,提出切实可行的持续改进建议。
企业应保留每次内部审核的方案、过程记录、发现项、整改计划及验证结果等文件化信息,作为体系有效运行的证据。
治理机构和最高管理者至少每年评审一次ESG管理体系是否实现预期结果,以确保其持续的适宜性、充分性和有效性。
管理评审输入应包括:
a)上次管理评审后采取的措施进展;
b)以下方面的变化:
——内外部环境因素;
——ESG方针;
——ESG重要性议题;
——强制性合规义务;
——ESG风险和机遇。
c)ESG目标指标的实现程度;
d)ESG绩效信息,包括以下趋势:
——监测结果(包括合规性评价的结果);
——内外部审核结果;
——重大风险事件及报告。
e)利益相关方的反馈(包括监管检查的结果);
f )与行业标准和行业最佳实践的差距分析结果;
g ) 资源的充分性;
i ) 改进的机会
一旦出现不符合或不合规,企业应:
a) 立即响应,必要时实施遏制、纠正及善后,包括开展违规问责;
b) 评估并消除根本原因:
—— 复盘事件;
—— 查明根因;
—— 排查同类隐患;
c) 落实相应改进措施;
d) 验证改进措施有效;
e) 必要时,按需修订管理体系,堵塞管理漏洞。
措施的严重程度应与事件影响相匹配。
事件性质、处理过程及纠正措施结果须形成并保存文件化信息。
当产品或服务及业务过程(7、8 和9) 发生不符合时,企业应该及时作出反应,参照以下模板采取必要的纠正和纠正措施,消除和减轻可能产生的负面后果,必要时应该通知相关客户。
企业应该采取必要的措施,消除不符合的根本原因,防止再次发生。企业应该评价纠正措施的有效性,必要时变更ESG管理体系或其过程。
企业应持续改进ESG合规管理体系的适宜性、充分性与有效性。改进活动应与企业的发展战略和所处发展阶段相匹配,并聚焦于当前阶段的核心目标:
a) 初创期企业:应重点改进ESG合规管理体系的基础建设;
b) 稳定期企业:应重点改进ESG合规管理体系的运行效能;
c) 成熟期企业:应重点改进ESG合规管理体系的价值创造。企业应将上述改进重点纳入管理评审输入,持续提高客户满意度,提升企业及其价值链的竞争优势。
为提升本文件的适用性与可操作性,鼓励组织根据其行业属性与企业规模等关键特征,对标准要求进行合理、适度的差异化实施:
a) 按行业属性适配
组织应结合所属行业的典型 ESG 风险与责任重点,聚焦关键议题:
生产制造业:重点关注生产过程中的污染防控、能源消耗与碳排放管理、供应链劳工权益保障;
农业:重点关注农业投入品合规使用、土壤与水资源保护、农产品质量安全及可追溯体系建设;
互联网与数字服务业:重点关注用户数据与隐私保护、绿色数据中心运营(如电源使用效率 PUE 控制)、平台用户权益保障;
金融业:重点关注绿色金融产品合规性、客户信息安全、投资标的 ESG 风险尽职调查及投后管理。
b) 按企业规模适配
组织应基于其资源能力与合规义务层级,合理确定实施范围与深度:
上市公司及大型企业:应全面实施本文件各项要求,包括价值链 ESG 风险识别与穿透管理,并鼓励引入第三方鉴证;
中小型企业:可聚焦与其业务密切相关的核心合规义务,如社会保险依法缴纳、主要能耗与排放监测、基本职业健康安全措施等;
微型及初创企业:应至少确保遵守不可豁免的法定合规底线,包括但不限于:危险废物合规处置、禁止使用童工与强迫劳动、基本安全生产条件等。
注:差异化实施不得免除组织对其法定合规义务的履行责任,且应随组织发展阶段动态调整实施范围。
这些主体既可能对企业ESG实践施加影响,也可能因企业决策与活动而受益或受损,因而构成企业识别重要性议题、履行责任边界和提升治理透明度的关键依据。
企业应系统识别并动态管理其利益相关方,识别范围包括但不限于:
a) 内部:董事会、高管、全体员工、价值链工作者、工会及职工代表大会等。
b) 外部:股东/投资方、客户、最终消费者、商业伙伴、关键供应商、承包商、当地社区、原住民与弱势群体、公民社会组织、监管机构、行业与商协会、媒体与评级机构、学术与研究机构、当地中介服务机构(如律师事务所、会计师事务所、咨询公司)等。
可持续发展(顶层理念)
├─ 企业社会责任(CSR) → 自愿性、道德导向、声誉驱动
└─ ESG(操作框架) → 系统性、风险导向、合规与价值驱动
├─ 环境(E) → 包含“绿色”“低碳”等具体议题
│ ├─ 低碳:聚焦温室气体减排
│ └─ 绿色:聚焦广义生态保护与资源效率
├─ 社会(S) → 劳工、人权、社区、产品责任等
└─ 治理(G) → 董事会、反腐败、数据安全、合规文化等
可持续发展(Sustainable Development)在满足当代人需求的同时,不损害后代人满足其需求的能力的发展模式,涵盖环境健康、社会公平与经济繁荣三大支柱。可持续发展是全社会共同追求的长期目标,强调经济、社会与环境的协调与公平。
企业社会责任(Corporate Social Responsibility, CSR)是企业对其决策和活动对社会、环境所产生影响承担责任的自愿承诺,通常通过慈善、社区参与、员工关怀、道德经营等方式体现。CSR侧重道德承诺与自愿行动;范围窄于 ESG,且不强调系统性风险管理或合规义务。
ESG是企业识别、管理并回应投资者及其他利益相关方在环境、社会和治理方面风险与期望的实践框架。ESG特点
a) 具有系统性、战略性和可衡量性;
b) 强调合规义务(如气候披露、反腐败、劳工权利);
c) 是可持续发展理念在投资与企业管理中的操作化工具;
d) ESG ≠ CSR:ESG更聚焦风险、绩效与治理,CSR更侧重声誉与公益。
在本文件语境下,ESG、CSR与可持续发展概念存在交叉,可根据上下文酌情参照使用。
ESG可包括:
Environmental(E):气候变化的减缓与适应、可持续资源利用与能源效率提升、循环经济模式的推行、污染预防与废弃物全生命周期管理、生态环境保护(包括湿地与森林等关键生态系统的保育)、有害物质(如汞等化学品)的管控与替代,以及生物多样性保护与自然栖息地的修复与再生。
绿色(Green)描述对生态环境具有积极影响或显著降低负面影响的产品、技术、服务、流程或政策,通常体现为资源节约、污染预防、生物多样性保护或生态修复。
适用范围:多用于产品属性(如绿色产品)、技术路径(如绿色制造)、政策标签(如绿色金融);
注意:“绿色”是定性描述,需结合具体标准(如绿色产品认证、绿色工厂评价)避免“漂绿”(greenwashing)。
低碳(Low-carbon)指在经济活动或产品生命周期中,显著减少温室气体(GHG),通常以单位产出的碳排放强度或绝对排放量为衡量依据。
核心依据:IPCC 温室气体核算体系、《巴黎协定》温控目标;
典型应用:低碳技术、低碳供应链、低碳转型路径、碳足迹管理;
与“绿色”区别:“低碳”特指气候变化维度,而“绿色”涵盖更广的环境议题(如水、土壤、生态)。
Social(S):企业对内部与外部社会议题的识别、管理与影响回应,包括:人权保障、负责任的劳动实践、体面工作条件、健康安全与包容性的工作环境、员工多样性与公平机会、消费者权益保护、社区关系建设与重要性参与(包括企业ESG行动在社区中的嵌入、影响与协同)、隐私与数据安全、员工及利益相关方的健康与福祉、价值链中的社会责任管理,以及其他涉及人力资本发展与社会公平正义的重要性议题。
Governance(G):企业在环境与社会议题上的治理架构与机制,包括:董事会的组成、独立性与监督职能,对可持续发展战略的监督与合规管理,高管薪酬的合理性与长期绩效挂钩,反腐败与商业道德体系建设,负责任的政治参与游说行为,维护公平竞争秩序,在价值链中推动负责任商业行为,尊重知识产权与财产权,以及构建与社区和社会良性互动的治理关系。
ESG是客户、投资者、员工和其他利益相关方的要求,如人权和劳工权益、消费者权益、健康和安全、环境保护、能源效率与气候变化、资源效率、道德与透明度等,是责任采购、责任营销和责任投资的基本指标。
ESG是广义质量的组成部分,是产品或服务的优先属性,如安全、安保、能效、有害物质、用户友好、道德影响及环境友好等,它也是商业活动的优先属性,如责任营销、公平竞争、公平贸易、责任采购、生态设计、绿色制造、清洁生产、体面工作、平等雇佣及责任投资等。
企业在其产品或服务的全生命周期及整个价值链范围内,通过提供责任产品与服务(Responsible Products and Services, RPS)和践行负责任商业行为(Responsible Business Conduct, RBC),与环境和社会产生双向影响——既可创造积极价值,亦可能带来负面后果。这些影响的具体体现即为RPS与RBC,其基本底线是满足适用的法律法规、道德规范、行业标准以及客户对ESG绩效的合理期望。有效管理此类影响不仅履行了企业责任,更有助于塑造差异化竞争优势。
企业应将ESG作为关键客户要求,系统融入产品、服务设计及商业活动全过程,以实现负责任的价值创造。
合规义务可分为法律法规、道德规范、行业标准、客户要求、投资者要求、员工要求,以及企业承诺(如愿景、使命、价值观、文化、管理制度、其他承诺或协议)等。
企业可将上述合规义务转化为行为准则(code of conduct),要求内部员工、外部供应商和合作伙伴遵守。
企业(3.1)可能不知道其客户的期望,甚至客户自己也不知道。为了提高客户满意度,企业有必要满足那些客户既没有明示,也不是通常隐含或必须履行的期望。
客户期望至少包括遵守适用的法律法规、道德规范、行业标准以及客户明示和暗示的要求。
客户满意不限于产品或服务,可能延伸至产品或服务全生命周期,包括企业商业活动和价值链上下游。
体系要素包括企业的组织结构、岗位和职责、策划和运行、绩效评价和改进。
管理体系的范围可以包括整个企业、其特定职能或特定部门,可以延伸到价值链上下游企业。
ESG合规管理体系是管理体系的一部分,用来管理客户和其他利益相关方的ESG要求,履行合规义务(3.4),管理ESG风险和机遇,以提升竞争优势。
《OECD负责任商业行为 尽责管理指南》提供了比较成熟的尽责管理指引,可参照。
ESG 合规方针由最高管理者正式发布,体现组织在环境、社会和治理(ESG)相关合规事项上的意图和方向;该体系应与组织的战略方向保持一致,但本身不等同于战略。
当前中文语境中对“material topics”的翻译存在严重混乱,常见译法包括“实质性议题”“重大性议题”“重要性议题”“重大议题”等,而“双重实质性”“双重重要性”等术语混用进一步加剧了概念模糊。本文件根据中华人民共和国财政部《〈企业可持续披露准则——基本准则(试行)〉应用指南》意见,统一为“重要性议题”。
典型重要性议题包括但不限于:环境保护、污染预防与控制、职业健康安全、人权保障、产品与服务安全、公平竞争、合规管理、反腐败等。
价值链包括以下维度:
a)内部活动:组织自身运营及其控制下的子公司或分支机构;
b)外部关系:与上下游业务伙伴的互动,包括供应商、分包商、物流服务商、分销商、零售商及客户等;
c)生命周期阶段:涵盖研发、设计、采购、生产、交付、使用、维护、回收、再利用及最终处置等全过程。
供应链(supply chain)是价值链的组成部分,特指与产品/服务的物理流动和采购相关的活动,通常聚焦于从供应商到组织的输入流(inbound)及至客户的输出流(outbound)。
在 ESG 与合规语境中,组织的责任范围可能基于其在价值链中的角色、控制力及风险暴露程度,延伸至一级或多级供应链。
企业识别内外部因素时,应特别考虑所属行业的核心ESG风险特性与自身规模差异:
a) 生产制造业:重点评估生产工艺污染风险、供应链劳工权益风险、能耗与碳排放对战略的影响;
b) 互联网服务业:重点评估用户数据泄漏风险、算法公平性风险、服务器能耗对环境的影响;
c) 农业:重点评估农药/化肥合规使用风险、农田土壤/水资源污染风险、农产品安全对品牌的影响;
d) 金融业:重点评估绿色信贷政策适配风险、投资标的ESG违约风险、客户信息泄露风险。
企业定议题和重要性议题具体可遵循以下步骤:
a) 建立并维护议题库:系统梳理可能相关的ESG议题,涵盖行业标准、法规要求、国际倡议及利益相关方关切等内容;
b) 制定重要性议题评估准则:明确用于判断议题是否具有重要性的标准,如影响的严重性、发生可能性、利益相关方关注度及对战略目标的关联度;
c) 理解企业与行业背景:结合企业宗旨、战略方向、运营环境及所处行业特征,参考适用的行业标准和ESG框架,把握典型议题与风险;
d) 识别实际与潜在影响:通过与利益相关方(如客户、员工、社区、监管机构等)的系统性沟通,并结合专家意见(参见附录),识别企业在价值链各环节对环境和社会产生的影响;
e) 评估影响的重大程度:综合影响的规模、范围、可逆性及紧迫性等因素,判断其是否构成重要性议题,持续与利益相关方和专家验证评估结果;
f) 开展重要性评估与优先级排序:依据评估准则,对议题库中的议题进行分析,识别出对企业及其利益相关方具有重大影响的重要性议题;
g) 确认并校准重要性议题清单:将初步识别的重要性议题与行业标准中的典型议题进行比对,并与信息使用者(如投资者、监管方)及专家共同校验,确保其相关性、完整性与战略一致性。
企业及其各职能单元均应基于上述流程,动态识别与自身战略和运营密切相关的内外部重要性议题,以深入理解其产品、服务及商业活动与环境、社会之间的双向影响,夯实ESG合规管理基础。
A.4.3.2 识别与确认关键点
企业ESG议题及指标体系依据ESG元素框架,构建覆盖环境(E)、社会(S)、治理(G)三维度的合规指标体系,旨在为企业提供可操作、可追溯的ESG合规绩效管理工具。指标按披露等级分层管理:基础披露对应法规,建议披露引领行业实践,指标设计遵循三重原则:
—行业动态基准:量化阈值锚定政策要求、行业均值及企业历史表现;
—全价值链穿透:覆盖运营端、供应链、产品生命周期等;
本附录所列议题与指标为通用参考。企业在应用时,应根据其行业属性确定核心议题优先级,并根据企业规模对指标的覆盖范围、监测频率和阈值目标进行适当调整。量化阈值应同时参考政策法规底线与行业基准水平。
本文件构建的ESG合规管理体系为行业通用议题,如涉及行业差异化实施需遵循以下原则:
—议题权重动态分配:企业根据行业特性调整议题优先级;
—量化阈值行业锚定:目标指标基准值参照行业标准设定。
维度 | 议题 | 指标 | 披露等级 | 指标说明(示例) |
环境 | 应对气候变化 | 应对气候变化战略 | 建议披露 | 制定气候变化应对战略,明确气候治理架构,将气候物理风险、转型风险纳入企业风险管理体系,并制定减缓气候变化和适应气候变化措施和转型计划。 |
温室气体排放强度 | 基础披露 | 监测并报告企业范围1(直接)和范围2(间接)温室气体排放 | ||
温室气体管理制度 | 基础披露 | 设置有专门的团队或人员负责碳排放核算与管理事务,并有明确的职责分工 | ||
碳管理第三方证明 | 建议披露 | 通过第三方机构获取碳管理专项认证及核查报告(如 ISO 14064 系列温室气体核查报告或审定声明证书),证明企业的温室气体管理水平及绩效获得外部权威认可。 | ||
环境合规 | 环境管理 | 基础披露 | 建立健全环境管理制度或管理体系,包括环境风险识别、目标与指标、操作规程和监测改进机制,以系统化管控环境影响,持续满足法规和相关标准要求。生态影响与生物多样性、水资源利用、有毒有害物质管理、循环经济。 | |
环境合规治理架构 | 建议披露 | 建立环境合规治理的组织架构和职责体系,涵盖高层监督、职能部门执行等环节,形成从上而下的环境合规治理架构。 | ||
环境管理体系认证 | 基础披露 | 通过第三方环境管理体系认证或获得相关荣誉(如ISO 14001认证、绿色工厂称号等),通过外部认可证明企业环境管理能力和体系运行的成熟有效。 | ||
突发重大环境事件 | 基础披露 | 受到重大环境行政处罚或追究刑事责任的情况。 | ||
能源可持续利用 | 能源管理体系认证 | 基础披露 | 通过第三方能源管理体系认证(ISO 50001),以证明企业的能源管理能力和能源管理绩效水平。 | |
能源管理行动 | 建议披露 | 利用分布式可再生能源(如光伏发电)或建设能源储存系统,为运营提供清洁能源或调峰用能,以减少对传统能源的依赖并降低峰值用能负荷。 绿色办公政策(办公能耗、办公用纸总量)、绿色建筑等。 | ||
能源消耗总量与强度 | 建议披露 | 制定能源报告工作制度,明确监测频次和方法,并定期监测能源消耗,统计期综合能耗及强度,推动能源管理持续改进。 | ||
可再生能源消耗占总能源消耗的比重 | 基础披露 | 统计企业使用的可再生能源量并计算其占能源消费总量的比例,以衡量清洁能源利用水平并推动能源结构优化。 | ||
固体废弃物管理 | 固体废弃物管理制度 | 基础披露 | 建立固体废弃物管理制度,包括内部废弃物分类和处理要求,确保遵守当地的法律法规。 | |
固体废弃物减量措施 | 基础披露 | 采取措施减少固体废弃物的产生和排放,如优化工艺、减少过度包装等,降低废弃物排放总量 | ||
废水管理 | 废水管理制度 | 基础披露 | 建立废水排放管理制度,明确废水收集、处理和排放的规范要求,确保遵守当地的法律法规。 | |
废水控制措施 | 基础披露 | 制定废水减排控制措施、废水监测规程及不达标应对措施,明确废水处理设备运行流程,以控制废水排放、降低废水排放总量。 | ||
废气管理 | 废气管理制度 | 基础披露 | 建立废气排放管理制度,明确废气收集、处理和排放要求,确保遵守当地的法律法规。 | |
废气控制措施 | 基础披露 | 采取措施减少废气污染物的排放,如改进燃烧工艺、使用清洁能源或安装废气处理装置,以降低大气污染物排放总量。 | ||
社会 | 安全生产 | 安全生产管理架构 | 建议披露 | 建立生产安全管理的组织架构,推行安全生产责任制,逐级签订安全生产责任书 |
健全安全生产管理制度 | 基础披露 | 建立生产安全管理体系,建立包括安全生产教育培训、安全生产投入保障、生产安全事故隐患排查治理、危险作业管理、设备设施安全管理、危险化学品安全管理制度、安全生产考核与奖惩等制度,保障安全生产有章可循。 | ||
职业健康与安全 | 职业健康安全管理体系认证 | 基础披露 | 通过职业健康安全管理体系认证(如ISO 45001)或获得相关表彰,以证明企业在员工职业健康安全管理方面的能力和体系运行的有效性。 | |
工作场所安全保障 | 基础披露 | 保持设备安全防护措施齐全完好,实现设备本质安全化,规范现场安全警示提示标识,不断改善工作环境和条件,例如加强通风照明、替代或减少有害物质使用、优化作业流程、在有害岗位设置收集处理装置等,以降低安全和职业健康危害,保障员工健康安全。 工伤保险覆盖率、年度工伤、工亡情况。 | ||
劳工权益与实践 | 社会责任管理体系 | 基础披露 | 企业运营场所(如工厂、分支机构)通过劳工社会责任相关认证(如社会责任管理体系等)及覆盖率 | |
劳工权益承诺 | 基础披露 | 企业明确承诺遵守基本劳工标准,如禁止使用童工、禁止强迫劳动、保障合法用工等,并将该承诺传达给全体员工和价值链伙伴,体现企业维护基本劳工权益的立场。员工满意度调查、员工劳动合同签订率、集体合同员工占全体员工比例。 | ||
保障女工权益 | 基础披露 | 采取措施保障女性员工在招聘、薪酬、培训、晋升等方面享有平等机会,并提供必要的特殊保护(如孕期和哺乳期的合理待遇),防止对女性员工的歧视或不公正待遇。 | ||
薪酬和福利建立与实施 | 基础披露 | 为员工提供符合法律要求和行业水平的薪酬待遇和福利保障。包括支付不低于最低工资标准的薪酬、按规定支付加班费(工作日加班150%,周末加班200%,法定节假日加班300%),工资应当以货币形式按月支付给劳动者本人,并提供必要的福利(社会保险、带薪休假等),以保障员工的基本生活和福利权益。向离职人员(辞职的工人)支付工资。
| ||
工作时长承诺 | 基础披露 | 承诺严格遵守法律关于工作时间和加班的规定,合理安排员工的工作和休息时间,避免过度加班,维护员工身心健康和工作生活平衡。 | ||
公平招聘政策 | 基础披露 | 定并实施公平招聘政策,杜绝在招聘过程中基于种族、性别、年龄、宗教、地域等因素的歧视性条件或做法,确保人员选拔以岗位要求和能力资格为依据,维护就业机会平等。 | ||
民主管理和集体协商 | 基础披露 | 员工参与公司工会的情况或者通过职工代表大会或其他形式对公司经济生活、政治生活、社会生活、文化生活以及其他事务实行民主决策、民主参与、民主监督的管理制度和管理方式。原指标示例的内容只能反映员工被管理的情况,无法体现民主管理和集体协商的内容。职工提案中被采纳并执行的比率。 | ||
工作场所中人的发展与培训 | 建议披露 | 全员年度接受职业技能、安全等培训的平均小时数,通过培训获得职业资格认证或晋升的员工占比 | ||
可持续消费 | 产品碳足迹披露率 | 建议披露 | 核心产品全生命周期碳排放数据公开比例。 | |
可持续产品营收占比 | 建议披露 | 符合绿色认证标准的产品/服务收入占总收入比例 | ||
供应商ESG实践管理 | 绿色低碳采购 | 建议披露 | 制定绿色采购制度,要求优先选择通过环保认证、碳足迹或具有低环境影响的供应商和产品,从源头减少价值链环境影响。 | |
供应商社会实践管理 | 建议披露 | 承诺在价值链采购中注重社会责任,要求供应商遵守劳工、人权、职业健康安全、商业道德等标准,并在本企业的社会责任政策中明确负责任采购的原则和期望,推动价值链伙伴共同履行社会责任。 | ||
供应商治理实践管理 | 基础披露 | 在重大采购项目立项和决策前,建立跨职能的评审机制,对供应商选择、采购风险、成本效益等进行集体审核把关,确保采购决策的科学性和合规性。 | ||
负责任产品与服务 | 产品安全/质量认证 | 基础披露 | 获得质量管理相关认证,主要产品或服务质量管理体系认证(如ISO9001、IATF 16949、ISO 22000等),确保管理体系符合国际标准 | |
产品/服务合规性管理 | 基础披露 | 开展产品与服务的合规评估与管理,确保产品性能、成分及售后服务符合产品服务标准和法律法规要求。产品合格率。 | ||
产品召回管理 | 基础披露 | 针对退货或缺陷产品,建立逆向物流及召回机制,对召回原因进行分析和整改。 | ||
客户关系管理 | 基础披露 | 定期开展客户满意度调查,收集客户对产品质量、服务水平等方面的意见和建议,并进行分析作为改进依据。持续监测满意度变化,评估改进措施效果,追求更高的客户满意度。 | ||
乡村振兴 | 乡村振兴举措 | 基础披露 | 在支持国家乡村振兴战略方面的投入和行动,包括资金、技术、人才等方面,助力乡村发展。 | |
社区共生 | 社区关系与居民权益 | 基础披露 | 对于公司运营可能给周边社区带来的不利影响(如环境影响、土地征用等),制定完善的社区补偿和安置方案,包括经济补偿、就业安置、环境修复等措施,保障社区居民的权益,维护企业与社区的和谐关系。 | |
社区参与和发展 | 基础披露 | 企业雇佣社区成员所占比例、帮助社区内创业团体数量、帮扶弱势群体就业人数、纳税额、企业入驻数量、商业园区数量,以及企业在以上方面的社会投资额等。 年度新招员工中残疾人、失地农民等群体占比,用于员工职业技能培训、社区公益培训的经费占比。 | ||
数据隐私与安全 | 数据安全管理 | 基础披露 | 建立符合数据安全相关法律的专项管理制度,明确数据采集、存储、使用、共享规范。 | |
隐私影响评估实施率 | 建议披露
| 对涉及客户信息的业务场景开展风险评估并留存记录。 | ||
泄露数据隐私及应对 | 基础披露 | 建立数据泄露应急预案,明确通知用户和监管机构的流程 | ||
客户隐私保护 | 基础披露 | 企业客户隐私保护制度体系的建设与运行情况 | ||
治理 | 可持续治理合规 | 商业道德认证 | 建议披露 | 获得独立第三方授予的商业道德或合规管理相关认证(如ISO 37001反贿赂管理体系认证),通过外部认证来证明企业商业道德与合规管理体系的健全和有效。 |
反腐败制度 | 基础披露 | 建立反腐败的管理制度或政策(如商业行为准则),明确禁止员工索贿受贿、收受回扣等腐败行为,并设立举报机制和纪律处分措施,营造廉洁从业的文化环境。 | ||
举报人保护 | 建议披露 | 建立匿名举报机制和举报人保护政策或制度,鼓励员工和合作方举报任何涉嫌贪污、受贿等不当行为,明确举报人的保护措施和调查处理流程,并保障举报人免受报复。 | ||
反腐败培训 | 基础披露 | 定期对员工进行商业道德和反腐败培训,宣贯企业廉洁从业要求,提高员工廉洁意识;同时通过多种形式(如签署廉洁承诺书、警示教育等)营造反腐倡廉的企业文化。 为董事、高管及员工提供的反腐败培训的时长、场次及接受反腐败培训的人数和覆盖率等数据;如果公司发生腐败、商业贿赂事件,并具体披露原因、经过及整改举措。 | ||
反腐败尽职调查 | 建议披露 | 对重要的第三方合作伙伴(如供应商、代理商)开展反腐败方面的相关调查,在合作启动前及过程中审查其诚信记录和商业道德表现,防范因合作伙伴的不当行为而给企业带来腐败风险。 | ||
创新与知识产权管理 | 知识产权管理 | 基础披露 | 建立系统完备的知识产权管理制度体系,全面覆盖专利、商标、版权、商业秘密等核心知识产权类型。制度需明确创新成果的权属界定规则,细化从成果挖掘、申请注册、权利维护到侵权应对的全流程规范,同时包含知识产权的日常管理、价值评估及转化应用机制,确保创新成果得到合法、有效保护与最大化利用。 | |
创新研发管理 | 建议披露 | 建立科学规范的创新研发管理制度框架,包含研发项目全生命周期管理流程(从立项论证、过程管控到成果验收)、多层次创新激励机制(如成果奖励、晋升倾斜等)、跨职能协同创新机制(明确协作职责、沟通渠道与资源共享模式)。通过制度设计营造鼓励探索、宽容失败的内部创新生态,确保创新战略目标与研发投入方向、资源配置精准匹配,持续提升企业的核心技术突破能力与创新成果转化效率。 研发经费支出占主营业务收入占比、企业获得的发明、实用新型和外观设计三种类型的专利总数量、研发人员占员工总数占比等。 | ||
公平竞争 | 反垄断、反不正当竞争合规培训完成率 | 基础披露 | 管理层及采购职能完成反垄断、反不正当竞争法规培训的比例 | |
合规管理 | ESG合规能力 | 建议披露 | 开展ESG合规培训,提升员工对ESG合规理念、ESG管理工具及ESG发展趋势、政策的认识和了解。 股东会、董事会、监事会及高管等合规管理情况。 | |
ESG沟通 | 基础披露 | 充分识别利益相关方,建立利益相关方沟通机制,回应利益相关方诉求并识别利益相关方重要性利益和期望,准确披露ESG信息。 |
外部和内部重要性议题分析示例表
优势、劣势、机遇及威胁(SWOT)分析 | ESG合规战略 |
内部优势: 1. 在ESG哪些方面达到或超过客户和/或投资者要求; 2. 在ESG哪些方面优于竞争对手或行业最佳实践; 3. 在ESG哪些方面达到或超过员工或供应商要求。 | 1. 发挥内部优势,以利用外部机遇,或化解外部威胁; 2. 补齐内部劣势,以利用外部机遇,或化解外部威胁; 3. 对产品或服务或商业活动制定更高的ESG标准,提高企业竞争力。 |
内部劣势: 1. 在ESG哪些方面没有达到客户和/或投资者要求; 2. 在ESG哪些方面低于竞争对手或行业最佳实践; 3. 在ESG哪些方面没有达到员工或供应商要求。 | |
外部机遇: 1. 在ESG哪些方面为客户和/或投资者提供商业激励; 2. 在ESG哪些方面获得高于竞争对手的优势; 3. 在ESG哪些方面通过与员工或供应商合作可以提升竞争力。 | |
外部威胁: 1. 政府在ESG哪些方面提高法律要求; 2. 客户、政府或投资者在ESG哪些方面采取惩罚措施; 3. 企业在ESG哪些方面失去竞争力。 |
与企业职能相关的ESG议题示例
标准条款 | 主导职能 | 相关职能 | 相关ESG议题示例 |
7.1 | EHS部门 | 制造部门、人力资源部门 | 污染防控、碳足迹、能源管理、职业健康、职业安全、工作条件、火灾预防 |
7.2 | 人力资源部门 | 制造部门、EHS部门 | 劳工标准、强迫劳动、童工预防、就业歧视、薪酬、劳资沟通 |
7.3 7.4 | 财务部门 | 销售部门、采购部门 | 货款支付、禁止贿赂、禁止洗钱、ESG相关财务信息披露 |
7.5 | 公共关系部门 | 人力资源部门、财务部门 | 外部利益相关方沟通、ESG信息披露、公关危机响应 |
7.6 | 管理体系部/ESG部门 | EHS部门、人力资源部门 | ESG相关政策、流程、指引、手册等开发与维护 |
8.2 | 质量部门 | 研发部门、制造部门、采购部门 | 产品安全、产品环保、产品能效,产品碳足迹、服务伦理 |
8.3 | 营销部门 | 制造部门、质量部门、ESG部门 | 消费者数据隐私保护、产品或服务质量安全、无障碍设计、防沉迷机制(如游戏/社交媒体) |
8.4 | 研发部门 | 营销部门、质量部门 | 产品安全、产品环保,产品能效、服务伦理 |
8.5 | 制造部门 | EHS部门、人力资源部门 | 工作条件、加班控制、工伤预防、污染预防、老子沟通 |
8.6 | 物流部门 | 采购部门、营销部门 | 物流规划、运输安全、仓储安全、物流能耗及碳足迹 |
8.7 | 售后部门 | 营销部门、质量部门 | 产品安装安全、使用安全、产品维修、产品回收 |
8.8 | EHS部门 | 公共关系部门 | 火灾预防、罢工等群体性事件、公关危机、灾难恢复 |
8.9 | 采购部门 | 审计部门、人力资源部门 | 价值链劳工标准(禁止童工/强迫劳动)、供应商工作条件审计、本地化采购支持 |
注:不同行业的核心ESG议题存在差异,例如:生产制造业:应重点关注生产环节污染防控、供应链劳工权益、能源与碳排放管理;互联网服务业:应重点关注数据隐私与安全、算法公平性、绿色数据中心运营;金融业:应重点关注绿色金融、客户信息保护、投资组合的ESG风险尽职调查。
客户和其他利益相关方要求示例表
利益相关方 | 利益相关方的要求 | 相关文件 | 是否合规义务 |
消费者或用户 | 产品或服务安全/ 能效/ 服务 | 消费者权益保护法 | |
直接客户 | 遵守ESG协议 | 行业ESG行为准则 | |
投资者 | ESG评级提升 | ESG评级指引 | |
员工 | 工作条件和发展机遇 | 劳动法规 | |
供应商 | 合作机遇 | 公平竞争法规 | |
竞争者 | 公平竞争 | 公平竞争法规 | |
行业协会 | 遵守行业标准 | ESG行业行为准则 | |
政府及监管机构 | 遵守法律法规 | ESG信息披露指令 | |
社区 | 保护环境 | 环境保护法规 |
A.5.1 领导作用与承诺
最高管理者 Top management
对组织(或管理体系所覆盖的范围)在运营层面拥有最终决策权、资源配置权和责任承担权的一人或一组人。
注:最高管理者负责确保管理体系的建立、实施、保持和持续改进,并对其实效性负最终责任。其身份取决于实际职责而非头衔,常见形式包括首席执行官(CEO)、总经理、执行委员会或事业部负责人等。
治理机构 Governing body
对组织进行指导、监督和问责的个人或团体,负责确保组织的战略方向、绩效、合规性及对利益相关方的责任。
注:治理机构通常对最高管理者进行监督,并对组织的整体治理承担最终责任。在某些组织结构中,治理机构与最高管理者可能部分或完全重合,常见形式包括股东会、董事会、理事会或其他法定机构。
A.6 策划
A.6.3 策划内容
A.6.3.1 确定ESG风险和机遇及处理措施
ESG风险和机遇及策划措施示例表
活动 | 合规义务 | 风险和机遇 | 策划的措施 | 嵌入相关过程 |
EHS | EHS见 7.1 | |||
人力资源 | 人力资源见7.2 | |||
财务 | 财务见7.4 | |||
沟通及信息披露 | 沟通见7.5 | |||
产品或服务 | 产品或服务见8.2 | |||
营销 | 营销见8.3 | |||
研发 | 研发见8.4 | |||
制造 | 制造见8.5 | |||
物流 | 物流见8.6 | |||
售后 | 售后见8.7 | |||
应急准备和响应 | 应急准备和响应见8.8 | |||
价值链管理 | 价值链管理见8.9 |
A.6.3.2 设定ESG目标及其实现措施
ESG目标及策划措施示例表
预期结果 | ESG目标 | 策划的措施 | 嵌入相关过程 |
合规保证 | 产品质量合格率100% 内部审核整改合格率100% | 产品或服务见8.2 内部审核见9.2 | |
客户满意 | 可持续产品销售增加50% 客户对企业ESG评分提升20% | 营销见8.3 | |
风险管理 | 供应商ESG达标率100% 特别重大、重大、较大安全生产事故为0 | 采购见8.9 应急准备和响应见8.8 | |
效率提升 | 单位产值能耗降低10% 员工离职率降低10% | EHS见 7.1 人力资源见7.2 |
ESG量化指标示例
依据议题框架,整理E/S/G三维度部分可量化指标,示例如下:
环境(E)维度
指标 | 量化指标(示例) |
温室气体排放强度 | 单位营收碳强度同比下降 ≥5% |
可再生能源消耗占比 | 风光发电占比 ≥20% |
固体废弃物减量措施 | 包装材料减重率年增幅 ≥8% |
废水控制措施 | COD排放浓度 ≤50mg/L(严于国标20%) |
社会(S)维度
指标 | 量化指标(示例) |
民主管理和集体协商 | 职工代表大会年度召开率100% |
工作时长承诺 | 每月加班时长 ≤36小时 |
弱势群体就业率 | 残疾人员工占比 ≥2.5%(超法定1.6%) |
治理(G)维度
指标 | 量化指标(示例) |
反垄断合规培训完成率 | 高管年受训时长 ≥4小时 |
ESG治理渗透率 | 董事会ESG议题审议频次 ≥2次/年ESG指标纳入职能KPI覆盖率 ≥80%
|
举报线索处理时效 | 实名举报初核 ≤15日 |
A.7 支持
A.7.1 环境、健康及安全(EHS)
EHS控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定EHS管理制度 | 参考 ISO14001/ISO45001/ISO50001 | |
厂房及设备维护 | 预防性维修 | |
环境风险管理 | 污染防治 | |
碳足迹及能源管理 | 碳披露及节能降耗 | |
施工安全 | 动火作业控制 |
A.7.2 人力资源
人力资源控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定人力资源管理制度 | ||
员工招聘 | 公示招聘条件和过程 | |
员工培训 | ESG行为准则纳入全员培训 | |
薪酬福利 | 激发员工潜力 | |
员工发展 | 选拔优秀员工 | |
员工沟通 | 入职和离职沟通 |
A.7.4 财务
财务控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定财务ESG管理制度 | ||
融资 | 分析责任融资风险和机遇 | |
投资 | 分析责任投资风险和机遇 | |
支付 | 预防贿赂 | |
投资者沟通 | 参考IFRS S1披露ESG相关财务信息 |
A.7.5 沟通及信息披露
A.7.5.2 ESG披露的核心内容
沟通控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定ESG沟通及信息披露管理制度 | ||
识别沟通需求 | ||
确认沟通对象和内容 | ||
实施沟通及反馈 | ||
发布ESG报告 | 参考GRI 标准、ISSB标准和交易所ESG信息披露要求 |
A.7.5.3 ESG合规报告
可持续发展报告(Sustainability Report)是指组织就其经济、环境、社会和治理(EESG)绩效,向利益相关方系统披露其对可持续发展目标(SDGs)贡献、重大影响、风险与机遇的综合性非财务报告。
核心特征:
a) 起源于 联合国可持续发展理念(1987)和 全球报告倡议组织(GRI);
b) 采用 “影响导向”(impact-based)逻辑:关注组织活动对经济、环境、社会产生的实际或潜在影响;
c) 披露范围广,涵盖人权、社区、产品责任、反腐败、生态多样性等;
d) 适用于所有类型组织(企业、非营利、公共部门);
e) 典型框架:GRI Standards(全球最广泛采用)。
标准依据
GRI 1:2021:“可持续发展报告使组织能够公开说明其对可持续发展的贡献,以及如何管理其对经济、环境和人产生的影响。”
ESG报告(ESG Report)是指组织向投资者及其他资本市场参与者披露其在环境(E)方面的绩效、风险与机遇,以支持财务决策和长期价值评估的投资导向型非财务报告。
核心特征:
a) 起源于 负责任投资(PRI)和 资本市场需求;
b) 采用 “财务重要性”或“双重重要性”(double materiality)逻辑(依司法管辖区而定);
c) 聚焦可能影响企业财务状况、经营成果或估值的ESG议题;
d) 主要使用者是投资者、分析师、评级机构;
典型框架:ISSB(IFRS S1/S2)。
标准依据
IFRS S1(2023):“ESG相关披露旨在提供有助于通用目的财务报告使用者评估企业未来现金流、风险与机遇的信息。”
在当前全球可持续信息披露趋同的背景下,ESG报告与可持续发展报告正加速融合,尤其在欧盟《企业可持续发展报告指令》(CSRD)和国际可持续准则理事会(ISSB)框架推动下,许多企业开始采用统一的报告体系,甚至以“ESG报告”名义涵盖传统“可持续发展报告”的内容。
若企业以ESG报告替代可持续发展报告,企业向利益相关方系统披露其在环境、社会及治理(ESG)方面的重大影响、风险与机遇的综合性非财务报告,该报告同时涵盖:影响维度:组织活动对经济、环境、社会及人权产生的实际或潜在重大影响;财务维度:ESG相关事项对企业战略、商业模式、财务状况及长期价值创造的重要性影响。该报告应基于双重重要性原则,整合可持续发展报告与资本市场导向ESG报告的核心要求,满足 GRI Standards、IFRS S1/S2 或其他适用披露框架的规定。
A.7.6 文件化
A.7.6.2 控制要求
企业可以参考以下模板,对标客户要求和行业最佳实践,在管理手册、程序文件、操作指导书及记录等方面实施必要的控制。
文件化控制示例表
文件类别 | 策划确定的措施 | 过程控制 |
管理手册 | ||
程序文件 | ||
操作指导书 | ||
记录 |
A.8 运行
A.8.2 产品或服务
企业可以参考以下模板,对标客户要求和行业最佳实践,在产品或服务对标分析阶段实施必要的控制,必要时申请相关的ESG认证或公示。
产品或服务控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定产品或服务ESG管理制度 | ||
产品或服务安全对标分析 | 对标行业安全标准 | |
产品或服务环保对标分析 | 有害物质使用/ 塑料使用/再生资源 | |
产品或服务能效对标分析 | 能效认证和公示 | |
产品或服务道德对标分析 | 防范冲突矿物(来源于武装冲突或侵犯人权地区的特定矿产) |
A.8.3 营销
企业可以参考以下模板,对标客户要求和行业最佳实践,在客户沟通、客户认证、签署协议、投标及反贿赂等阶段实施必要的控制,协助首席可持续发展官(CSO)与客户沟通。
营销控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定营销ESG管理制度 | ||
客户沟通 | 确认客户ESG要求 | |
客户认证 | 企业客户ESG认证 | |
签署协议 | 签署客户ESG协议 | |
投标 | 展示ESG优势 | |
反贿赂 | 禁止行贿客户 |
A.8.4 研发
企业可以参考以下模板,对标客户要求和行业最佳实践,在制定产品或服务规格、产品或服务设计及设计评审等阶段实施必要的控制。
研发控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定研发ESG管理制度 | ||
产品或服务规格 | 安全、环保、能耗、人性化 | |
产品或服务设计 | 安全、环保、能耗、人性化 | |
产品或服务评审 | 安全、环保、能耗、人性化 |
A.8.5 制造
企业可以参考以下模板,对标客户要求和行业最佳实践,在来料检验、生产管理、安全健康管理、出货检验等阶段实施必要的控制,持续改善工作条件,提高生产率。
制造控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定制造ESG管理制度 | ||
来料检验 | 来料RoHS 检测/可回收检验 | |
生产管理 | 合理安排作息时间/轮班制 | |
安全健康管理 | 参考ISO 45001 标准 | |
出货检验 | 出货RoHS 检测/产品安全检验 |
A.8.6 物流
企业可以参考以下模板,对标客户要求和行业最佳实践,在物流路线规划、交通事故预防及运输能耗控制等阶段采取必要的控制。
物流控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定物流ESG管理制度 | ||
物流路线规划 | ||
交通事故预防 | ||
运输能耗控制 |
A.8.7 售后
企业可以参考以下模板,对标客户要求和行业最佳实践,在产品或服务安装、使用、维修和回收等阶段实施必要的控制。
售后控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定售后ESG管理制度 | ||
产品或服务安装 | ||
产品或服务使用 | ||
产品或服务维修 | ||
产品或服务回收 |
A.8.8 应急准备和响应
企业可以参考以下模板,对标客户要求和行业最佳实践,在策划响应措施、实施响应措施、定期测试及评价响应措施等阶段实施必要的控制。
应急准备和响应控制示例表
活动 | 策划确定的紧急情况 | 过程控制 |
策划响应措施 | ||
实施相应措施 | ||
测试响应措施 | ||
评价响应措施 |
A.8.9 价值链管理
A.8.9.1 承包商管理
A.8.9.1.2.准入与持续管理
企业可以参考以下模板,根据客户要求和行业最佳实践,在明确采购职责、培训采购员工、物料认证、供应商认证、签署采购协议、采购招标、采购反贿赂及供应商绩效管理等阶段实施必要的控制。
采购控制示例表
活动 | 策划确定的措施 | 过程控制 |
制定采购ESG管理制度 | 采购及供应商ESG行为准则 | |
培训采购员工 | 培训采购ESG标准,签署承诺 | |
物料认证 | 来料RoHS 检测,拒绝不合格物料 | |
供应商认证 | 新供应商ESG审核,现有供应 商例行审核,限期整改不符合项 | |
签署采购协议 | 将RoHS及RBA/JAC 准则加入采购协议 | |
采购招标 | 设定ESG权重及最低标准 | |
采购反贿赂 | 反贿赂培训、签署承诺,适当分权 | |
供应商绩效管理 | 设定ESG权重,奖优罚劣 |
A.9 检查
A.9.1 监视、测量、分析和评价
监视分析和评价控制示例表
活动 | 监视指标 | 监视方法 | 监视时间 | 监视结果 |
产品或服务 | ||||
营销 | ||||
研发 | ||||
制造 | ||||
物流 | ||||
售后 | ||||
应急准备和响应 | ||||
价值链管理 | ||||
EHS | ||||
人力资源 | ||||
财务 | ||||
沟通及信息披露 |
A.9.2 内部审核
内部审核可参考GB/T 19011标准要求开展。
内部审核计划示例表
审核次数 | 标准条款 | 审核范围 | 审核日期 | 审核员 | 审核结果 |
第一次 | |||||
第二次 |
A.9.3 管理评审
管理评审输入示例表
管理评审输入内容 | 评审意见 | 责任部门 |
上次管理评审后采取的措施进展 | ||
以下方面的变化: 1. 内外部ESG重要性议题及ESG战略(4.1); 2. 客户及其他利益相关方的要求及行为准则(4.2); 3. ESG风险和机遇(6.1); 4. 企业战略或战术变化。 | ||
ESG目标(6.3.2)的实现程度 | ||
ESG绩效信息(9.1 和9.2),包括以下趋势: 1)监视结果(9.1); 2)内部审核(9.2)结果; 3)外部审核结果; 4)危机事件。 | ||
客户反馈,包括客户投诉和审核结果 | ||
ESG评级及投资者反馈 | ||
员工及其他利益相关方的反馈信息 | ||
与行业标准和行业最佳实践的差距分析结果 | ||
各类资源的充分性,包括人员资格和能力评价 | ||
持续改进的机遇 |
管理评审的输出应包括与持续改进机会有关的决定和任何需要对ESG合规管理体系进行的修改,并保留管理评审结果的文件化信息。
管理评审的输出应该包括:
管理评审输出示例表
管理评审输出内容 | 输出意见 | 责任部门 |
确认是否实现预期结果(1) | ||
确认客户满意度及其反馈意见 | ||
确认投资者满意度及其反馈意见 | ||
对ESG合规管理体系的持续适宜性、充分性和有效性的结论 | ||
行业对标及持续改进机遇的决策 | ||
ESG合规管理体系变更的决策,包括调整岗位或职责 | ||
未实现ESG目标(6.3.2)时需要采取的措施 | ||
与企业战略方向相关的结论 | ||
与ESG有关的奖励和处罚措施的决定 |
A.10 改进
A.10.1 不符合和纠正措施
纠正措施示例表
不符合 | 根因分析 | 纠正措施 | 预防措施 | 完成时间 | 责任人 |
本文件 | ISO 37301 | ISO 14001 |
1 范围 | 1 范围 | 1 范围 |
2 规范性引用文件 | 2 规范性引用文件 | 2 引用文件 |
3 术语及定义 | 3 术语和定义 | 3 术语及定义 |
4 环境识别 | 4 组织环境 | 4 组织所处的环境 |
4.1.理解企业及其运行环境 | 4.1 理解组织及其环境 | 4.1 理解组织及其所处的环境 |
4.2 利益相关方识别 4.3 确定议题和重要性议题 | 4.2 理解相关方的需要和期望 | 4.2 理解相关方的需求和期望 |
4.4 制定ESG合规战略 | 4.3 确定合规管理体系的范围 | 4.3 确定环境管理体系的范围 |
4.5 确认ESG合规义务,制定ESG行为准则 4.6 ESG合规风险评估 | 4.5 合规义务 4.6 合规风险评估 | 4.4 环境管理体系 |
4.7 确定ESG合规管理体系的范围 4.8 建立ESG合规管理体系 | 4.4 合规管理体系 | |
5 领导力 | 5 领导作用 | 5 领导作用 |
5.1 领导作用与承诺 | 5.1 领导作用和承诺 | 5.1 领导作用与承诺 |
5.2.制定ESG方针 | 5.2 合规方针 | 5.2 环境方针 |
5.3 确定ESG岗位、职责和权限 5.4.ESG合规文化 | 5.3 岗位、职责和权限 | 5.3 岗位、职责和权限 |
6 策划 | 6 策划 | 6 策划 |
6.1.策划输入 6.2.策划输出 | 6.1 应对风险和机会的措施 | 6.1 处理风险和机遇的措施 |
6.3.策划内容 | 6.2 合规目标及其实现的策划 | 6.2 环境目标及其实现的策划 |
6.3 针对变更的策划 | ||
7 支持 | 7 支持 | 7 支持 |
7.1 环境、健康及安全(EHS) | 7.1 资源 | 7.1 资源 |
7.2 人力资源 | 7.2 能力 | 7.2 能力 |
7.3 基础设施与设备 7.4 财务 | 7.3 意识 | 7.3 意识 |
7.5 沟通及信息披露 | 7.4 沟通 | 7.4 信息沟通 |
7.6 文件化 | 7.5 文件化信息 | 7.5 文件化信息 |
8 运行 | 8 运行 | 8 运行 |
8.1.运行策划和控制 | 8.1 运行的策划和控制 | 8.1 运行策划和控制 |
8.2 产品或服务 8.3 营销 | 8.2 确立控制和程序 | |
8.4 研发 | 8.3 提出疑虑 | |
8.5 制造 | 8.4 调查过程 | |
8.6 物流 | ||
8.7 售后 | ||
8.8 应急准备和响应 | 8.2 应急准备和响应 | |
8.9.价值链管理 | ||
8.10.咨询和举报 | ||
8.11.调查和报告 | ||
9 检查 | 9 绩效评价 | 9 绩效评价 |
9.1 监视、测量、分析和评价 | 9.1 监视、测量、分析和评价 | 9.1 监视、测量、分析和评价 |
9.2 内部审核 | 9.2 内部审核 | 9.2 内部审核 |
9.3 管理评审 | 9.3 管理评审 | 9.3 管理评审 |
10 改进 | 10 改进 | 10 改进 |
10.1 持续改进 | 10.1 总则 | |
10.1 不符合和纠正措施 | 10.2 不符合与纠正措施 | 10.2 不符合和纠正措施 |
10.2 持续改进 | 10.3 持续改进 | |
附录A(资料性)本文件使用指南 | 附录A(资料性)本文件使用指南 | 附录A(资料性)本文件使用指南 |
附录B(资料性)本文件与ISO 37301及ISO 14001比较 | 附录NA(资料性)补充使用指南 | 附录B(资料性)ISO 14001-2015与ISO 14001-2004的对应情况 |
注:本文件亦鼓励企业整合其他成熟管理体系,如:知识产权管理:可参照《企业知识产权管理规范》(GB/T 29490-2013);反贿赂管理:可参照ISO 37001《反贿赂管理体系》。企业可将上述体系的输出结果作为本ESG合规管理体系符合性的证据,实现一体化管理。
1. 《IPC-1401 ESG管理体系标准》
2. 《GB/T 35770—2022/ISO 37301:2021 合规管理体系 要求及使用指南》
3. 全球报告倡议组织《GRI 标准汇编》
4. 国际可持续准则理事会《IFRS S1 信息披露的一般要求与可持续发展相关的财务信息》
5. 联合国可持续发展目标(SDGs)
6. 《ISO IWA 48:2024 实施环境、社会及治理(ESG)原则的框架》
7. 香港联合交易所有限公司主板上市规则附录C2《环境、社会及管治( ESG)报告守则》
8. 《深圳证券交易所上市公司自律监管指引第17号——可持续发展报告(试行)》
9. 《中国企业可持续发展报告指南基础框架(CASS-ESG6.0)》
10. 《央企控股上市公司ESG专项报告参考指标体系》,国务院国资委办公厅,2023年7月21日发布
11. 《GB/T 36000—2015/ISO 26000:2010社会责任指南》
12. 《GB/T 39604-2020 社会责任管理体系 要求及使用指南》
13. 《GB/T 19001-2016/ISO 9001:2015 质量管理体系 要求》
14. 《GB/T 24001—2016/ISO14001:2015 环境管理体系 要求及使用指南》
15. 《GB/T 45001—2020/ISO 45001:2018 职业健康安全管理体系 要求及使用指南》
16. 《GB/T 35770—2022/ISO 37301:2021 合规管理体系 要求及使用指南》
17. 《ISO 37001:2025 反贿赂管理体系 要求及使用指南》
18. 《OECD 负责任商业行为 尽责管理指南》
19. 《企业可持续披露准则——基本准则(试行)》(财会〔2024〕17号)
©2024 深圳市企业合规协会 版权所有 粤ICP备2023089728号-1 技术支持:君维科技
