报告发布 |《互联网与软件服务行业ESG报告操作手册（2021年版）》

首页 ꄲ 01 商道观点 ꄲ [1] 商道观点 ꄲ ESG特辑 ꄲ 报告发布 |《互联网与软件服务行业ESG报告操作手册（2021年版）》

商道纵横自2016年开始每年发布《环境、社会及公司治理报告操作手册》，对ESG报告质量、ESG量化绩效与实质性议题开展分析，洞察中国上市公司ESG信息披露和管理实践。

2021年，商道针对行业ESG研究进行升级，对ESG管理评价方法升级为透明度指数评价，同时对气候变化议题开展全行业分析，指导中国地区上市公司实现高质量ESG管理。

作为国家战略发展中重要的新兴产业，互联网与软件服务行业近年来呈现加速发展态势。《互联网与软件服务行业<环境、社会与公司治理报告>操作手册（2021年版）》（以下简称《手册》）发现：互联网与软件服务行业（以下简称“互联网行业”）发布的ESG报告在完整性、量化可比性、可靠性上较去年均有所提高。

互联网行业报告发布率明显降低

《手册》以本行业¹高市值上市公司为分析样本，选取A股、H股市值前50家上市公司进行分析²。研究发现：

行业ESG报告发布率有明显的下滑³。从报告发布情况来看，截至2021年8月30日，50家样本企业中有13家未发布ESG报告，发布率为74%；2020年同期，仅有5家未发布ESG报告，发布率达 90%（按照今年对于“发布报告”的界定）。

独立刊发ESG报告的企业占比较去年同期保持稳定，略有下降。从报告形式来看，有70%的企业独立刊发ESG报告，低于2020年的72%。

不到三成ESG报告篇幅超过40页。从报告篇幅来看，篇幅为40页以上的企业占比28%，报告最长篇幅达119页。

^————

¹本行业指GICS行业分类中，信息科技行业（45）下软件（451030）与信息技术服务（451020）。

²样本选择原则为行业内港股市值前25名的公司以及行业内A股市值前25名的公司（市值排名以2021年6月17日收市市值为准），名单详见附录。

³相较于2020年，今年对“发布报告”的界定不再包含载于年报重大事项中的披露，仅包含单独或与年报一并发布的ESG报告或CSR报告。本研究中ESG报告发布统计时间截至2021年8月30日。

左右滑动查看行业ESG信息披露情况与篇幅

A股互联网行业上市公司

ESG报告透明度仍有较大提升空间

《手册》从信息可得性、完整性、平衡性、实质性、量化可比性、可靠性六个维度、10项评分指标综合分析ESG报告透明度。研究发现：

与上一年度总体水平相比，本年互联网行业在报告的完整性、报告量化可比性和报告可靠性评价维度上均有所提升。港股上市公司和A股上市公司在提供3年关键量化绩效表、披露关键量化绩效的计算方法两个指标的表现均有提升，提供第三方验证及流程效力说明的公司虽相比去年有所增加。

港股上市公司的报告透明度整体优于A股。港股上市公司全部发布了ESG报告并附有报告编制说明/关于本报告；大多数报告编制具有明确参照标准和实质性议题的分析与披露。反观A股上市公司则缺少对参照标准和实质性议题的分析与披露，该部分有待提升。

样本企业中仅1家企业开展第三方认证。在“具备第三方认证”这项指标上，37家已发布报告的样本企业中，仅金蝶国际一家公司明确表示自己的年度碳核查报告经过第三方机构核查认证。

图1- 互联网行业上市公司信息披露透明度指数评分指标得分率

ESG绩效港股整体领先，A股在

“产品研发与创新”议题上绩效表现更优

《手册》基于GRI《可持续发展报告标准》、联交所《ESG报告指引》提出的报告实质性原则，评价并识别出互联网与软件服务行业的6项实质性议题：

环境层面议题	社会层面议题
应对气候变化	信息安全与隐私保护产品研发与创新客户权益保护人力资本发展反贪污

从互联网行业实质性议题表现来看，港股上市公司总体表现优于A股上市公司。此外，研究发现：

产品与技术创新议题表现存在较大的两极分化。37家发布报告的企业呈现两个极端分布，其中21家以完整的定性和定量指标披露达到了35-42.5分的高分，在报告中披露了新颖的高科技和量化的行动（包含研发投入、研发人员招聘、获奖、专利等）。其余的16家企业则几乎没有披露产品与技术创新相关议题的目标和行动。

信息安全与隐私保护议题表现总体一般。互联网与软件服务行业涉及大量的用户信息，信息安全与隐私保护成为了该行业的重要议题之一。多数企业表示遵循相关法律法规，满足合规要求，但尚未明确定性及定量的管理目标。对该议题的具体建议详见后文。

图2- 互联网行业上市公司量化绩效分布情况

“信息安全与隐私保护”议题

有待A股、H股上市公司共同提升

2021年11月1日，《中华人民共和国个人信息保护法》正式施行。信息安全与隐私保护作为互联网与软件服务行业上市公司的重要实质性议题，尤其是以用户数据为基础的公司，应在保障数据安全的基础上，充分保护用户信息安全及隐私，严防用户信息遭受攻击和泄露。

互联网行业公司对该议题的披露现状如下：

信息安全与隐私保护议题披露实质性较低。披露该议题的企业也仅对目标方针做简要描述，未制定相关定性及量化目标。少数企业披露了对信息安全和隐私保护的重视程度，大多数企业做到了合规的程度，仅少数企业率先做出了创新举措，比如研发数据隐私保护相关专利，切实保障用户隐私权利。

“违反信息安全与隐私保护法规的事件数量”全部为0。如数字真实，表明了2020年信息安全与隐私保护表现优秀，体现了互联网行业企业对用户基本隐私权益的重视。其中有部分企业明确表示据内部审查和举报机制，2020年期间并未发生违反信息安全与隐私保护法规的事件。多数企业并未披露与此相关的负面新闻，违反事件默认为零，不排除有未被举报查实并对外披露的负面事件和潜在风险。

我们建议互联网行业公司从以下几方面开展信息安全与隐私保护管理和披露工作：

完善信息安全与隐私保护体系与机制。建立一套信息安全与隐私保护的管理体系，开展信息安全与隐私保护管理制度建设，并披露举报机制、督查审核等相关程序；

定期进行检视与预案演练。定期对用户信息及数据的使用情况进行检视，并披露使用用途、丢失或被盗后的应急方案及演练情况等；

定期开展内部宣导。对公司内部员工及供应商开展信息安全与隐私保护相关培训与宣导，并披露培训情况。

案例

金蝶国际于《2020年环境、社会及管治报告》中披露其在信息安全与隐私保障方面的相关工作，包括制定《金蝶员工信息安全手册》、《金蝶客户数据安全管理办法》等覆盖全集团的管理制度，建立信息安全体系，明确从数据收集、存储、传输、访问以及销毁等全流程的管理规范，并开展信息安全培训、审计及测试工作，确保信息安全与隐私保护的有效性。

信息安全管理架构

全流程数据安全与隐私保障体系（部分）

更多议题解读，详见完整版《环境、社会与公司治理报告操作手册—互联网与软件服务行业（2021）》。您可登陆HiESG系统（www.hiesg.com）注册并下载。欢迎相关企业与专业人士就行业研究与商道研究团队进行探讨，共同推进中国上市公司实现ESG管理高质量发展。（点击阅读原文，进入下载页面）

商道纵横可为上市公司提供ESG信息披露咨询、ESG管理提升咨询等服务，协助上市公司以专业性、针对性和持续性诊断为基础，实现持续改善与提升。如欲深入了解ESG信息披露、ESG风险与绩效管理、ESG评级提升等更多信息，请联系商道纵横：