目录

  1. 什么是 ESG?
  2. 为什么 ESG 现在已成为“必须项”?
  3. ESG 的历史与演进
  4. ESG 法规要求:企业必须知道什么?
  5. 如何在企业落地 ESG:一步一步做
  6. 实施 ESG 的商业收益
  7. 与 Global Certification Body(GCB)合作:你的 ESG 落地伙伴
  8. 总结

什么是 ESG?

ESG 是衡量企业可持续经营与风险管理能力的一套国际通用框架,由三大支柱构成:环境(E)、社会(S)与公司治理(G)。它不仅是“企业形象”,更直接影响合规、融资、供应链准入与长期经营韧性。

1) Environmental(环境)
关注企业对环境的影响与资源效率:自然资源管理、温室气体减排与气候目标、能源效率、废弃物与循环经济、污染防治、生物多样性保护,以及环境相关的运营效率与风险控制。

2) Social(社会)
关注人与组织的关系:劳动条件、职业健康与安全(EHS)、多元与包容、员工发展与参与度、对社区的影响、人权与尽职调查、与供应商/承包商的社会责任要求,以及企业社会声誉。

3) Governance(治理)
关注公司如何做决策与如何被监督:治理结构与职责分配、透明度与信息披露、商业伦理与反腐、内部控制与合规机制、与股东及利益相关方的沟通,以及关键决策的完整性与可追溯性。

为什么 ESG 现在已成为“必须项”?

  • 法规驱动:欧洲监管持续强化可持续信息披露与尽职调查要求(例如 CSRD/ESRS、欧盟分类法等),企业需要具备可审计的数据与流程。
  • 资本与融资门槛:投资者与金融机构越来越依赖 ESG 数据评估风险、定价与融资条件;披露质量直接影响融资成本与资本可得性。
  • 供应链压力:大型企业会将 ESG 要求下沉到供应商(数据、减排、劳工与合规),不准备就可能丢失订单或无法进入供应链。
  • 经营与声誉风险:环境事故、劳工事件、反腐合规失败会带来停产、罚款、诉讼与声誉损失;ESG 让风险“可识别、可管理、可证明”。
  • 与数字化与韧性治理相融合:ESG 不是孤岛,通常与数据治理、内控合规、网络安全、业务连续性管理共同构成组织韧性体系。

ESG 的历史与演进

ESG 的理念可以追溯至 20 世纪 60–70 年代的环境与社会运动。随后,责任投资与可持续金融逐步发展。2005 年联合国责任投资原则(PRI)推动 ESG 进入投资决策主流。2015 年《2030 议程》与《巴黎协定》进一步将气候与社会议题推向核心。近年,ESG 进入“强监管 + 强披露 + 可审计”的阶段,企业需要从理念走向体系化落地。

ESG 法规要求:企业必须知道什么?

在波兰及欧盟经营的企业,需要关注不断扩展的 ESG 合规框架。对多数企业而言,最关键的是:你是否被纳入强制披露范围、需要披露什么、数据是否可审计、以及价值链要求会如何影响你。

  • NFRD(非财务报告指令):早期对部分大型企业提出非财务信息披露要求,为后续更严格的制度铺路。
  • CSRD(企业可持续报告指令):显著扩大披露范围与披露深度,要求以更统一、可比、可审计的方式披露 ESG 信息,并与 ESRS 标准体系衔接。
  • 欧盟分类法(EU Taxonomy):定义“环境可持续经济活动”的分类体系,帮助市场评估企业活动与投资的可持续属性与风险。
  • ESRS(欧洲可持续报告准则):CSRD 报告的核心技术标准,要求企业基于重要性评估披露环境、社会与治理的影响、风险与机会,并提供指标、目标与治理信息。
  • 双重重要性(Double materiality):既评估企业对环境/社会的影响(影响重要性),也评估可持续议题对企业财务的影响(财务重要性)。它通常是报告范围与披露重点的起点。
  • 价值链与尽职调查趋势:除披露外,欧盟也在推进人权与环境尽职调查要求(例如 CSDDD),企业需要逐步建立供应链与业务伙伴的风险识别、纠正与申诉机制。

CSRD/ESRS 在实践中改变了什么?

  • 披露更“可审计”:不仅要写叙述,更要有数据口径、证据链、内控流程与治理责任。
  • 披露更“结构化”:需要可比指标、目标、转型计划、风险管理与治理架构的信息闭环。
  • 影响范围更“价值链化”:上游供应商与下游使用环节的数据与风险会越来越重要。

如何在企业落地 ESG:一步一步做

  1. 把 ESG 放进企业语境:识别行业特性、商业模式、关键风险与利益相关方需求(客户、员工、监管、投资者、供应链)。
  2. 明确治理与责任:董事会/管理层授权,设定 ESG 负责人、跨部门工作机制(财务、法务合规、人力、运营、采购、EHS、IT)。
  3. 开展重要性评估(含双重重要性):形成 ESG 议题清单,识别重大影响、风险与机会(IRO),并确定披露与行动优先级。
  4. 建立基线数据与边界:统一口径与范围(组织边界/运营边界/价值链边界),明确数据来源、频率与责任人。
  5. 设定目标与 KPI:例如碳减排路径、能源强度、废弃物回收率、工伤率、员工流失率、供应商审核覆盖率、反腐培训覆盖率等。
  6. 制定行动计划:将目标拆解为项目(节能改造、工艺优化、供应商准入标准、培训与申诉机制、政策与流程建设),并明确预算、里程碑与负责人。
  7. 培训与文化建设:把 ESG 要求嵌入日常管理(绩效、采购、项目审批、变更管理),让一线知道“做什么、怎么做、为什么”。
  8. 建立报告与内控体系:形成数据采集—复核—批准—披露的流程,确保一致性、可追溯性与审计准备度。
  9. 审查与改进:定期复盘 KPI 与风险事件,更新重要性评估与行动计划,确保持续改进与合规跟进。

ESG 落地最常见的错误

  • 只有“叙述”,缺少指标口径、证据链与可审计流程;
  • 重要性评估流于形式,未与风险管理与战略决策联动;
  • 数据分散在部门,缺少统一口径与责任机制;
  • 供应链要求未纳入采购与合同条款,导致价值链信息缺口;
  • 目标与 KPI 设定过于宏大但不可执行,缺少项目化拆解。

实施 ESG 的商业收益

ESG 带来的价值既有“可量化”,也有“难量化但关键”的部分:

  • 更好的融资与资本获取:更容易满足投资者/银行的披露与风险要求,降低融资不确定性。
  • 降低成本与提升效率:节能、资源效率与废弃物管理带来长期成本下降。
  • 风险可控与组织更有韧性:对合规、运营、声誉与供应链风险更早识别并形成应对机制。
  • 市场与客户信任:客户与合作伙伴更愿意选择透明、可验证的企业。
  • 人才吸引与组织文化:更好的安全、包容与员工体验有助于留才与提升生产力。
  • 竞争优势与创新:推动产品、流程与商业模式向低碳与可持续转型。

中小企业(SME)也需要 ESG 吗?

即使企业暂时不在强制披露范围内,也可能因为客户与供应链要求而被动需要提供 ESG 数据与承诺。对中小企业,建议从“最关键、最可落地”的部分开始:

  • 能源效率与用能数据管理(先建立基线与改进计划);
  • 废弃物与合规处置(建立记录与供应商管理);
  • 职业健康与安全(事故率、培训、隐患排查机制);
  • 供应商基本要求(合规、劳工、人权、反腐条款与审核)。

与 Global Certification Body(GCB)合作:你的 ESG 落地伙伴

GCB 作为独立第三方评估与认证合作伙伴,可支持企业在 ESG 的各个阶段建立可执行、可审计的体系,典型支持包括:

  • ESG 现状诊断与差距分析:对照 CSRD/ESRS 与行业实践识别缺口与优先级;
  • 重要性评估(含双重重要性)支持:议题库、访谈/问卷、IRO 识别与结论固化;
  • KPI 与数据体系搭建:口径定义、数据源设计、责任矩阵与证据链;
  • 政策与流程建设:供应链要求、申诉机制、反腐与合规、治理与职责落地;
  • 培训与文化落地:面向管理层与业务部门的 ESG 培训与实践指导;
  • 报告准备与审计准备度提升:支持企业建立披露结构、内控流程与材料准备。

总结

ESG 已不再是“可选项”,而是企业进入欧洲市场与供应链、获取资本与建立长期韧性的关键能力。在监管强化、市场期待提升与价值链透明化的背景下,企业需要把 ESG 从理念转化为制度、数据与可审计的实践。与专业伙伴合作,可以更快完成从规划、落地到披露与持续改进的闭环,建立真正可持续的竞争力。