引言

作为ESG(即Environmental环境、Social社会、Governance治理)面面观系列的第五篇文章,继上篇对上市公司ESG报告中环境议题的选择进行分析后,本文将基于对中国现有ESG相关政策、法律法规、标准及实践的研究,GRI标准等ESG国际标准规定,以及UNPRI《中国的ESG数据披露——关键ESG指标建议》等文件,总结上市公司ESG报告中常见的社会议题和治理议题,供上市公司编制ESG报告参考。

需注意的是,由于ESG尚无明确的强制性依据,ESG三大维度亦缺乏明确的定义与边界,本文仅基于公开渠道可查的现有政策法律、标准、实践情况进行梳理、总结,并不能保证全面涵盖各个领域的所有ESG要求。上市公司编制ESG报告,需结合企业所处行业、地域、企业性质、商业模式、利益相关方的需求等多项因素量身定制。

一、上市公司ESG报告编制中的关键社会议题选择

(一) 员工权益保护

保障员工权利(益)是我国《劳动法》(2018修正)和《劳动合同法》(2012修正)的法定要求[1],职工保护、职工权益保护亦是深交所对上市公司社会责任报告披露要求的重要内容[2]。中证ESG评价方法、国证ESG评价方法、《企业ESG披露指南》、香港联交所发布的《环境、社会及管治报告指引(2019修订)》,以及GRI标准等国内外ESG标准也将员工权益保护(或称“职工权益保护”“雇佣与劳工”等)列为社会维度中的披露或评价内容。

上市公司披露员工权益保护相关信息,可以包括用工制度(平等就业与反歧视、禁止使用童工、禁止强迫劳动等)、职业健康与安全生产、职业培训与教育、员工薪酬与福利等内容。下文以平等就业与反歧视、职业健康与安全生产、员工薪酬与福利为例进行介绍。

1. 平等就业与反歧视

《就业促进法》(2015修正)规定企业应当向劳动者提供平等的就业机会和公平的就业条件,不得实施就业歧视。作为社会维度中的“员工权益保护”部分的重要披露或评价内容,实践中,上市公司披露的平等就业与反歧视相关信息包括制定招聘制度以规范招聘要求和流程,企业员工的性别、年龄和地区分布情况等内容。如万科[3]《2021年可持续发展报告》披露了其对于公平与多元化招聘的措施,包括制定规章制度和规范招聘流程等,报告同时披露了万科2021年雇佣员工的性别、年龄、地区分布情况。又如比亚迪[4]《2021年企业社会责任报告》披露了其在《比亚迪公司人力资源管理制度》明确禁止招聘过程对年龄、性别、地域、民族等方面的歧视以及2021年招聘的员工总人数、男女性别比例、地区分布情况。

2. 职业健康与安全生产

保障职业健康与安全生产是我国《劳动法》(2018修正)、《职业病防治法》(2018修正)、《安全生产法》(2021年修正)的法定要求[5]。国证ESG评价方法、《企业ESG披露指南》《中国企业社会责任报告编写指南》(CASS-CSR 5.0)、香港联交所发布的《环境、社会及管治报告指引(2019修订)》以及GRI标准等国内外ESG标准亦将职业健康与安全生产(或称“健康与安全保障”“员工健康与安全”等)作为社会维度中的披露或评价内容。

实践中,上市公司披露的职业健康与安全生产相关信息包括职业健康管理、通过职业健康及安全管理体系认证、新增职业病数、安全生产管理体系、安全宣贯与员工培训、隐患排查与整治、应急管理体系、安全生产投入、安全生产事故及工伤应对等内容。如紫金矿业[6]《2021年环境、社会及管治(ESG)报告》披露了紫金矿业的安全风险管控、安全文化建设、承包商安全管理、危险化学品管理、促进工作者身心健康、防疫管理、应急管理体系、实施“科技强安”策略、安保实践。又如万科《2021年可持续发展报告》披露其在员工培训与发展及职业健康与安全方面所做的工作。

3. 员工薪酬与福利

薪酬福利亦是国内外ESG标准社会维度中的“员工权益保护”部分的披露或评价内容。如比亚迪《2021年企业社会责任报告》在“员工关怀与保障”章节中披露了员工权益保护的内容,包括员工责任、员工关怀、职业健康与安全生产等内容。其中,员工责任部分披露了比亚迪在雇佣制度、人才培养与发展、薪酬制度与员工保障等方面所做的努力,包括制定完善的薪酬管理制度,通过提供员工食堂、员工宿舍、接送班车、专项医疗基金、深圳亚迪学校、孕妈咪室等方面为员工提供住房、交通、子女教育、医疗等多方面的员工福利与关爱服务等。

(二) 利益相关者权益

1. 供应链管理

证监会《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式》(2021修订)及深交所发布《深圳证券交易所上市公司业务办理指南第2号—定期报告披露相关事宜》,都规定上市公司应当披露在供应商(供应链)管理方面的社会责任履行情况。国内外ESG标准也将供应链管理(或称“供应商管理”)列为社会维度中的披露或评价内容。

上市公司披露管理相关信息,可以包括供应商选择、供应商评估、供应商数量与地区分布、供应商管理、供应商ESG战略等内容。如宁德时代[7]《2021环境、社会与公司治理(ESG)报告》在“可持续供应链”章节披露了宁德时代作为新能源创新科技公司,从供应链质量管理、打造责任供应链等两个方面进行供应链管理。又如紫金矿业《2021年环境、社会及管治(ESG)报告》在“负责任供应链”章节披露了紫金矿业通过供应商准入评估、审查评估进行供应链管理,与供应商形成良好的合作互利关系。

2. 消费者权益保护

《消费者权益保护法》(2013年修正)第六条规定:“保护消费者的合法权益是全社会的共同责任”。国内外ESG标准也将消费者权益保护(或称“客户服务与权益”)列为社会维度中的重要披露或评价内容。

实践中,上市公司披露消费者权益保护相关信息,可以包括消费者权益保护制度、机制、服务体系建设情况、开展的消费者权益保护活动、培训、采取的消费者权益保护措施、客户满意度调查、客户安全宣贯、客户投诉处理等内容。如中国平安[8]《2021可持续发展报告》在“产品责任和客户保护”章节中披露中国平安的消费者权益保护情况,落实消费者权益保护考核、强化消费者权益保护文化建设、配合监管部门的金融消费者权益保护相关工作,通过科技创新与服务关怀保障老年用户需求、加强代理人管理等。又如阳光电源[9]《2021年可持续发展报告》在“客户服务”章节披露了阳光电源在搭建服务网络、客户满意度调查、客户安全培训、客户投诉处理方面做出的努力。

(三) 产品质量与安全

《产品质量法》(2018年修正)的规定,生产者、销售者应当建立健全内部产品质量管理制度,严格实施岗位质量规范、质量责任以及相应的考核办法,并依照《产品质量法》规定承担产品质量责任[10]。《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2022修订)》亦规定上市公司社会责任报告的内容应当包括企业在商品质量方面的社会责任制度的建设和执行情况。国内外ESG标准也将产品质量与安全(或称“产品责任”)列为社会维度中的披露或评价内容。

实践中,上市公司披露产品质量与安全相关信息,可以包括构建质量管理体系及制度、产品开发与知识产权保护、产品合规率、负责任营销、售后保障机制、突发情况处理机制等内容。如阳光电源《2021年可持续发展报告》在“质量保证”章节披露了阳光电源的质量管理体系及管理效果。又如海尔智家[11]《2021年度环境、社会及管治报告》在“提升用户体验,共建美好生活”章节中披露了海尔智家在完善质量管理体系建设,促进创新和知识产权保护以实现产品高质量,依托并持续升级数字化平台以完善服务体系标准等方面所作的努力和取得的成就。再如比亚迪《2021年企业社会责任报告》在“产品品质与质量”章节中披露了比亚迪在产品质量方面所做的宣扬品质价值观、建立产品质量管理体系、研发质量管控、过程质量把控、售后保障机制、构建品质文化等工作。

(四) 公益慈善事业

《慈善法》(1999年实施)和《公益事业捐赠法》(2016年实施)都鼓励自然人、法人或者其他组织进行捐赠[12],国内外ESG标准也将公益慈善事业(或称“公共关系与社会公益事业”“社会贡献”“社会机遇”“社会响应”“社区投资”等)列为社会维度中的披露或评价内容。

实践中,上市公司披露公益慈善事业相关信息,可以包括区域经济发展、乡村振兴、教育、科研或科技创新、精准扶贫、特殊群体救助、灾难救援与防疫等。如万科《2021年可持续发展报告》披露了万科在助力乡村振兴、关注儿童健康成长方面所做的区域经济振兴、灾后教育振兴、美丽乡村项目、疾病儿童救助项目等工作。又如海尔智家《2021年度环境、社会及管治报告》在“爱心聚沙成塔,持续回报社会”章节中披露了海尔围绕希望工程、乡村振兴、急难救助、爱心志愿等四大方面开展行动,投身社会公益事业回馈社会。再如阳光电源《2021年可持续发展报告》在“积极回馈社会”章节披露了阳光电源在生态环境保护、贫困应对、支持科技创新/教育和人才,社区发展、灾害援助等五大领域的全球公益战略。

(五) 信息与数据安全

《民法典》《网络安全法》《数据安全法》《个人信息保护法》《深圳经济特区数据条例》《上海市数据条例》《关键信息基础设施安全保护条例》《数据安全评估办法》《互联网信息服务算法推荐管理规定》《网络安全审查办法》《网络数据安全管理条例(征求意见稿)》等法律法规明确了企业在网络安全、个人信息保护、数据安全保护义务。同时,《证券法》《保守国家秘密法》《档案法》《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》亦从国家网络安全、数据安全、国家秘密保护等国家安全的角度对信息和数据安全提出了相关要求。国内外ESG标准也将信息与数据安全(或称“信息安全”“客户隐私保护”)列为社会维度或治理维度中的披露或评价内容。

实践中,上市公司披露信息与数据安全相关信息,可以包括从网络/信息/数据安全、客户隐私及个人信息保护、人工智能与算法管理等角度完善相关制度、制定应急预案及响应机制、采取技术保护措施、开展审计评估等内容。如海尔智家《2021年度环境、社会及管治报告》在“重视数据安全,保护用户隐私”章节中披露了海尔围绕管理、防护、认证与审计三大方面所做的数据安全工作。又如中国平安《2021可持续发展报告》为例在“信息安全和AI治理”章节中披露了平安在信息安全和隐私保护、强化AI治理方面的工作。

二、上市公司ESG报告编制中的关键治理议题选择

(一) 公司治理

根据《公司法》(2018年修正)《证券法》(2019年修订)《上市公司治理准则》(2018年修订)等法律法规以及《上海证券交易所股票上市规则》(2022年修订)《深圳证券交易所股票上市规则》(2022年修订)等证券交易所的行业规范与指引,上市公司的股东大会、董事会、监事会、管理层、专业委员会应按照章程规定和职责定位,认真履行职责,实现决策、执行、监督协调运转、有效制衡,从而确保ESG治理架构清晰、信息沟通顺畅、工作机制完善。

1. 股东治理

《公司法》(2018年修正)和《上市公司治理准则》(2018年修订)规定,公司应当保障股东的合法权利并确保其得到公平对待,尊重利益相关者的基本权益[13]。而根据《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式(2021年修订)》,上市公司应在年度报告对股东情况与股份变动、股东大会、控股股东、中小股东权益的保护等内容依法进行披露。根据《深圳证券交易所上市公司业务办理指南第2号——定期报告披露相关事宜》,企业对就股东和债权人权益保护进行具体说明时,至少应当包括“股东和债权人权益保护”的内容,应重点就中小股东权益保护情况进行说明,包括股东大会召开程序的规范性、网络投票情况、是否存在选择性信息披露、利润分配情况以及投资者关系管理工作情况等。中证ESG评价方法、国证ESG评价方法、《企业ESG披露指南》、香港联交所发布的《企业管治守则》等国内外ESG标准将股东治理列为治理维度中的披露或评价内容。前述标准中与股东治理有关的指标,一般包括股东(大)会运作程序和情况、股东结构、中小股东权利保护、控股股东与大股东行为、投资者关系等内容。

实践中,上市公司针对股东治理可以在ESG报告中披露制度层面及实践层面的相关内容包括:制度层面可以包括股东大会议事规则、股东利润分配政策、与投资者保护相关的规定等;实践层面可以包括股东大会的召开次数、表决方式、议题内容、与中小股东沟通的信息渠道、交流内容与频率等。如阳光电源《2021年可持续发展报告》为例在“公司治理”章节披露了股东大会、投资者权益保护、中小股东权益保障等发方面所做的努力。又如比亚迪《2021年企业社会责任报告》在“伙伴合作与管理”章节披露了保护股东权益的内容,包括投资者关系管理、保障中小股东的合法权益、回报股东等方面。再如紫金矿业《2021年环境、社会及管治(ESG)报告》在“利益相关方沟通”部分披露了公司通过年度股东大会、业绩发布会、信息披露、投资者沟通平台等方式与股东和投资者针对稳健经营、可持续发展、良好治理、信息透明等重点关注的内容进行定期/不定期沟通交流。

2. 组织架构

根据《公司法》(2018年修正)《证券法》(2019年修订)《上市公司治理准则》(2018年修订)等法律法规以及上海证券交易所、深圳证券交易所的各项监管文件,上市公司应根据前述规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离。《中国企业社会责任报告编写指南》(CASS-CSR 5.0)将“ESG工作责任部门”列为ESG管理维度中的评价指标,建议企业披露ESG工作的归口管理部门及其职责,如制定ESG年度计划、督促落实ESG实践、统筹ESG信息披露等;《企业ESG披露指南》也将ESG融入经营管理列为治理维度的评价指标,建议企业披露将ESG融入经营管理过程的方式方法和执行落实情况。

实践中,大部分上市公司均在ESG报告或社会责任报告中披露了其在构建结构合理、程序严密、决策科学的ESG治理机制方面所做的努力,具体内容包括ESG治理架构的搭建、公司内部各层级及各部门的ESG管理职能的划分等。如紫金矿业《2021年环境、社会及管治(ESG)报告》在“公司治理”章节披露了ESG治理架构,包括在董事会层面设战略与可持续发展(ESG)委员会,在监督层面设立ESG指导监督委员,在经营层设立ESG管理委员会,同时设立ESG工作小组,总部社会责任部和子公司ESG专员形成ESG统筹管理网络等。

3. 董监高治理

根据《上市公司治理准则》(2018年修订)对董事会、监事会的人员构成与职责、董事、监事与高级管理人员的选任、绩效评价与激励约束机制、独立董事制度以及利益相关者的利益保护等方面做出明确规定[14]。由于董事会是公司治理机制的重要组成部分,其治理效率的高低直接影响公司业绩情况和全体股东的利益,法律法规以及证券交易所的指引等针对上市公司的董事与董事会还存在特殊规定,如《上市公司治理准则》(2018年修订)规定了独立董事制度,要求上市公司应当依照有关规定建立独立董事制度,独立董事不得在上市公司兼任除董事会专门委员会委员外的其他职务、不得与其所受聘上市公司及其主要股东存在可能妨碍其进行独立客观判断的关系[15]。除外之外,上市公司结合公司实际情况,可能还需满足《上海证券交易所股票上市规则》(2022年修订)、《深圳证券交易所股票上市规则》(2022年修订)、《香港联合交易所主板上市规则》等交易所对董事会、监事会、董事、监事以及高级管理人员的监管要求。国内外ESG标准亦将董监高治理列为治理维度中的评价内容。与董监高治理有关的评价指标,一般包括董监高的人员构成及背景,运作程序,治理情况,如机构设置、机构运作、激励与约束机制情况;高管薪酬与ESG挂钩等。其中,针对董事会,《中国企业社会责任报告编写指南》(CASS-CSR 5.0)的评价指标还包括董事会的多元化、独立性、董事会ESG管理方针、董事会ESG工作领导机制等。

实践中,上市公司针对董监高治理可以在ESG报告中披露制度层面及实践层面的相关内容:制度层面可以包括董事会、监事会与高级管理层的地位与职责,独立董事制度,董事、监事与高级管理人员的价值准则与行为规范指引、薪酬管理办法等;实践层面可以包括董事会、监事会的召开次数、议案内容等情况,董事会成员结构保持多元化,背景具备专业性,针对董事、监事、高级管理人员的履职培训与履职评价等内容。如万科企业《2021年可持续发展报告》在“公司治理”部分披露了独立董事的作用和人员构成、董事会的多元化和薪酬等。又如海尔智家《2021年度环境、社会及管治报告》在“企业管治”章节披露了高级管理人员薪酬考核及激励体系。

4. 党建工作

《公司法》(2018年修正)和《上市公司治理准则》(2018年修订)规定了在上市公司中设立中国共产党的组织和开展党的活动,上市公司应当为党组织的活动提供必要条件[16]。国有控股上市公司根据《公司法》和有关规定,还应当结合企业股权结构、经营管理等实际,把党建工作有关要求写入公司章程。《上市公司章程指引》(2022年修订)新增了关于上市公司设立党组织、开展党建活动的规定。因此,虽目前尚未见ESG相关国内外标准将党建工作列为一项披露要求,但是我们理解上市公司作为党领导的中国特色社会主义事业的重要建设者和参与者,应当根据前述法定要求开展党的活动,且党建工作很有可能成为未来中国ESG披露相关标准或指引中的重要本土化指标,因此上市公司可以将党建工作作为ESG报告的披露内容,以彰显公司治理工作的组织化、规范化。

实践中,上市公司逐步将党建工作的原则性要求纳入公司章程的更新修订中,中国上市公司协会还于2021年汇编《民营上市公司党建优秀案例》通过典型案例的相互借鉴学习,使民营上市公司把党的组织优势转化为上市公司的发展优势[17]。从上市公司党建工作在实践中的操作看,上市公司一般会在章程中规定党委的主要职责与党委议事决策的前置程序,明确董事会决策重大事项应当听取党委的意见,设立公司纪律检查委员会监督违纪行为,加强公司党员队伍建设,开展党风廉政建设等。如浦发银行[18]《2021年度企业社会责任报告》在“公司治理”章节中披露,其将党的领导融入公司治理各个环节持续探索和完善中国特色现代金融企业制度,将党建工作要求写入公司章程并列明党组织的职责权限、机构设置、运行机制、基础保障等重要事项以落实党组织在公司治理结构中的法定地位,并健全党委领导下以职工代表大会为基本形式的民主管理制度。

(二) 风险管理与内部控制

上市公司应当建立内部控制及风险管理制度是《上市公司治理准则》(2018年修订)的明确规定[19]。国证ESG评价方法、《企业ESG披露指南》、香港联交所发布的《企业管治守则》、UNPRI《中国的ESG数据披露—关键ESG指标建议》以及GRI标准等国内外ESG标准将风险管理列为治理维度中的披露或评价内容,如《企业ESG披露指南》将“审计制度”作为上市公司的披露指标,包括外部审计制度、内外部审计意见、发现的问题及整改情况;会计师事务所变更、会计师事务所是否出具标准无保留意等情况。

上市公司披露的风险管理相关信息,一般包括企业风险管理相关的制度和政策(涵盖风险识别、风险分析、风险评价、风险应对、监督和检查的全流程)、防范不当关联交易的程序规则和制度安排、重大公共危机和灾害事件应对预案等内容。如中国平安《2021可持续发展报告》在“ESG 风险识别与管理”章节披露了其建立的ESG 全面风险管理机制、针对集团和专业子公司的双重管控、统一的 ESG 评估标准、业务ESG风险管理体系(包括投资风险管理机制和保险风险管理机制等)。又如海尔智家《2021年度环境、社会及管治报告》在“内部控制”部分中披露其董事会、审计委员会、监事会及管理层在内部控制机制中的角色与责任,建立并持续完善风险管理及内部控制系统,将ESG关键风险已纳入公司风险管理体系等措施。再如万科《2021年可持续发展报告》在“经营之道”章节披露了万科在合规经营方面做出的努力,包括制定内控管理制度和风险管理手册,在董事会和内部管理层面持续完善和强化风险识别、监控和防范等职能,搭建完善的风险管理体系,并开展风险识别、评估及改进工作,2021年持续开展合规审计和监察等。

(三) 反贿赂与反腐败

反商业贿赂与反腐败是现代企业在法治环境下合规经营不可避免的话题,也是上市公司治理层面的披露指标之一。从我国现行法律框架下看,我国的反商业贿赂法律规定主要集中在《刑法》与《反不正当竞争法》中,反商业贿赂亦是法定要求[20]。《企业ESG披露指南》以商业道德作为治理维度的评价标准涵盖了防止贪污、腐败、贿赂、勒索等披露要求;GRI标准等国外标准也将反贪污作为治理维度中的披露或评价内容。

实践中,上市公司在“反贿赂与反腐败披露”层面披露的相关信息,可以包括制定廉洁风险防控的各类规范性文件,建立腐败治理管理机制,定期或不定期组织公司各部门开展廉洁风险排查,切实规范信访举报工作、严格保护信访举报人,开展员工商业道德日常培训及道德标准的常规审计等。如中国平安《2021可持续发展报告》在“透明的公司治理”章节披露了其针对员工制定了“五项规范”和“十二项禁止性规范”的基本纲领性行为规范。又如洛阳栾川钼业[21]《2021环境、社会及管治报告》在“商业道德与透明度”板块中披露了其制定了反腐败的各项员工准则与政策、建立了专门的纪律检查机构和廉政稽查部门、针对员工和供应商开展定期培训。

(四) 信息披露

上市公司作为资本市场最主要的参与主体,其信息披露的真实、准确、完整、及时、公平是资本市场健康运行的重要基础,也是充分保障投资者知情权的法定要求。《公司法》(2018年修正)[22]、《证券法》(2019年修订)、《刑法》(2020年修正)[23],证监会、上交所、深交所制定的各类管理办法、监管指引及行业规范均对上市公司的信息披露义务提出要求[24],国内外ESG标准亦将信息披露列为治理维度中的评价内容[25]。前述标准中与信息披露有关的评价指标,一般包括企业信息披露的组织、制度、程序、责任;信息披露的内容、渠道;信息披露的质量,如及时性、真实准确性、充分完整性;有无因违反信息披露规定而受到处罚的案件等内容。

实践中,上市公司针对信息披露可以在ESG报告中披露制度层面及实践层面的内容:制度层面可以包括公司履行信息披露义务的组织、制度制定及执行情况、内部披露程序等内容;实践层面可以包括公司披露的报告类型、数量、在信息披露方面获得的荣誉或评级、信息披露事故情况等内容。如阳光电源《2021年可持续发展报告》在“公司治理”章节披露其2021年发布定期报告4份和临时公告165份,信息披露工作在证券交易所组织的信息披露考评中获得B,没有发生信披事故。又如神华能源[26]《2021年环境、社会责任和公司治理报告》披露了公司依法履行信息披露义务,建立健全信息披露管理制度,及时披露定期报告、临时公告,2021年公司共发布信息披露文件237份,公司获得沪市主板上市公司2020至2021年度信息披露工作评价A级。

结语

ESG在中国仍处于起步阶段,上市公司的ESG信息披露尚缺少强制性的、统一的披露或评价规则。可以预见,未来监管部门、证券交易所、行业协会、研究机构等将进一步推动ESG披露规则的出台,并强调结合中国实际、制定本土化的规则。因此,上市公司开展ESG信息披露、确定披露的关键议题、通过ESG相关工作推动企业高质量发展的过程中,中国已有的ESG相关的政策、法律、标准及实践案例可能对上市公司有较大参考价值。本文基于中国现有政策法规的梳理以及对实践案例的研究,对社会维度和治理维度的关键议题及示例做了梳理,谨供上市公司参考。