报告发布 |《软件和信息技术服务业ESG绩效榜单暨管理提升手册（2025年版）》

■ 报告发布：行业发布报告积极性高，以中长篇幅为主。本年度，100家样本企业中有61家独立发布ESG/CSR/可持续发展报告，其中近九成企业报告篇幅超过40页。

■ 报告编制依据：普遍参考国际权威标准和交易所指引编制ESG报告。在独立刊发ESG报告的61家样本企业中，79%的企业编制报告时参考上交所或深交所可持续发展报告相关指引，72%的企业参考GRI Standards（2021），54%的企业参考联合国可持续发展目标（SDGs）。

■ 重要性分析方法：超半数企业根据交易所监管要求开展双重重要性分析。2024年，上交所、深交所、北交所分别发布可持续发展报告指引，要求企业遵循“双重重要性”的原则，并按照“治理，战略，影响、风险和机遇管理，指标与目标”四个核心维度分析和披露具有双重重要性的议题。本年度独立刊发ESG报告的61家样本企业中，59%的企业开展了双重重要性分析，其中22%的企业严格按照“治理、战略，影响、风险和机遇管理，指标与目标”结构披露双重重要性议题相关信息。

 

 

《手册》从信息可得性、完整性、平衡性、实质性、量化可比性、可靠性六个维度、10项评分指标综合分析ESG/CSR/可持续发展报告透明度。研究发现：

■ 报告基础信息透明度较高，编制规范性较好。独立刊发ESG报告的61家样本企业中，95%企业已披露报告编制说明，93%企业披露报告范围与财务报告一致，表明绝大多数企业已按要求规范编制ESG报告说明。

■ 报告平衡性有待提升，负面信息披露不足。独立刊发ESG报告的61家样本企业中，处罚信息披露得分率仅67%，显示行业在环境、安全、合规等议题的“年度无重大处罚事件”的披露上存在不足，有待加强。

■ 报告量化绩效的连续性和方法透明度披露不足。独立刊发ESG报告的61家样本企业中，90%企业披露了各项重要议题的关键绩效，其中仅26%企业完整披露3年数据。另外，披露关键绩效计算方法的企业仅占28%。

■ 报告外部鉴证几近空白，ESG数据可靠性建设任重道远。独立刊发ESG报告的61家样本企业中，85%企业满足部分董事会履责要求，但仅1家企业提供第三方鉴证，未来需重点提高。

 

《手册》基于GRI《可持续发展报告标准》提出的报告实质性原则，评价并识别出软件和信息技术服务业的5项实质性议题²:

• 应对气候变化

• 客户关系

• 人力资本管理

• 隐私保护

• 信息安全/网络安全和系统可用性

《手册》对这五项议题的量化绩效披露情况进行评估后发现，行业整体披露水平参差不齐，存在明显短板：

■ 应对气候变化议题：近1/3企业未披露温室气体排放数据绩效；较多企业仅披露具体节能减排行动措施，而围绕TCFD框架的系统性信息披露明显不足，有待进一步提升。

■ 客户关系议题：少数企业披露内容较为模糊，仅停留在一般性原则层面，缺乏具体的客户服务与售后体系建设情况。此外，约半数企业未披露客户满意度相关绩效。

■ 人力资本管理议题：近1/3企业未对员工培训实践和量化绩效进行完整披露。

■ 隐私保护议题：多数企业披露了管理政策与制度，但在隐私安全管理体系认证绩效方面披露不足，大多数企业未说明是否通过认证，或仅表明通过认证但未明确具体比例。

■ 信息安全/网络安全和系统可用性议题：多数企业披露了管理政策与制度，表现较好的企业还披露了管理架构，但半数企业未披露是否发生信息安全事件，且大多数企业未说明是否通过信息安全管理体系认证，或仅表明通过认证但未明确具体比例。

随着软件企业业务数字化程度不断提高，信息安全、网络安全和系统可用性已成为企业运营和服务的关键保障。企业必须应对日益复杂的网络威胁和安全风险，确保核心系统和关键数据的稳定、可靠运行。妥善管理信息安全不仅有助于维护客户信任和企业声誉，也关系到业务连续性与合规运营。软件企业应建立完善的信息安全管理体系、网络安全防护措施及系统可用性保障机制，并在ESG信息披露中系统披露相关政策、管理架构、风险防控措施及绩效指标，以回应监管机构、投资者和社会公众对安全与可用性的关注。

为此，《手册》建议软件企业从两方面加强信息安全议题的管理与披露：

■ 一是健全制度与治理架构，完善覆盖内外的政策体系与应急机制，并积极获取权威认证；

■ 二是建立透明的事件披露机制，无论是否发生安全事件，均应在报告中予以明确说明，以保障信息披露的完整性与可信度。

更多议题解读，详见完整版《软件和信息技术服务业ESG绩效榜单暨管理提升手册（2025年版）》。欢迎相关企业与专业人士就行业研究与商道研究团队进行探讨，共同推进中国上市公司实现ESG管理高质量发展。

扫码查看报告完整版

注：

1.截至2025年6月30日A股市值前100名上市公司为分析样本。

2.有关实质性议题的具体说明及其对应的关键量化绩效指标，请参阅本报告。

商道咨询可为上市公司提供ESG信息披露咨询、ESG管理提升咨询等服务，协助上市公司以专业性、针对性和持续性诊断为基础，实现持续改善与提升。如欲深入了解ESG信息披露、ESG风险与绩效管理、ESG评级提升等更多信息，请联系：

 

 

 

 

 

 

 

 

END

供稿：杨虔 夏露妍

编辑：张瑞环

审核：王昕

点“在看”给我一朵小黄花