T/ISC 0068-2024 互联网企业社会责任及ESG 信息披露评价指南

ICS 35.240.99 CCS L67 团体标准 T/ISC 0068—2024 互联网企业社会责任及ESG 信息披露评价指南 Guidelines for Compiling Social Responsibility Reports on Internet MinorProtection 2024 - 11- 26 发布2024 - 12- 25 实施 中国互联网协会发布 目 次 1 范围................................................................................. 1 2 规范性引用文件....................................................................... 1 3 术语和定义........................................................................... 1 4 缩略语............................................................................... 1 5 基本原则............................................................................. 1 5.1 系统性........................................................................... 1 5.2 实用性........................................................................... 2 6 评价指标............................................................................. 2 7 评价方法............................................................................. 3 7.1 企业类型......................................................................... 3 7.2 权重计算......................................................................... 3 7.3 信息来源......................................................................... 3 7.4 评分规则......................................................................... 3 7.5 评价过程......................................................................... 3 7.6 评级结果......................................................................... 4 T/ISC 0068—2024 III 前 言 本文件按照GB 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由中国互联网协会提出并归口。 本文件起草单位：中国信息通信研究院、中国互联网协会互联网行业社会责任建设工作委员会、广 州中旭未来科技有限公司、恺英网络股份有限公司、厦门吉比特网络技术股份有限公司、江苏瑞祥科技 集团有限公司、波克科技集团有限公司、北京车之家信息技术有限公司、北京新氧科技有限公司、唯品 会（中国）有限公司 本文件主要起草人：常琳、钱康、林文彬、黄嘉强、沈军、付丽娜、梁丽莉、蔡露茜、朱博、袁云 燕、刘忠生、韩阳、杨玉涛、金星、庞成军、张亮、孙骞 T/ISC 0068—2024 V 引 言 当前，互联网企业越来越受到政府、用户、金融机构和社会各界等利益相关方关注，利益相关方对 互联网企业的社会责任、ESG及可持续发展也提出了越来越高的要求。 互联网企业已在不断提升社会责任意识的基础上，加强与利益相关方的沟通交流，致力于落实和创 新社会责任实践，改进社会责任绩效，并不断强化企业在社会责任及ESG方面的信息披露，以期提升自 身可持续竞争力，营造良好的社会环境，赢得广泛的利益相关方认同。 因此，以科学、合理、公正为基础，本文件提出了对互联网企业社会责任及ESG信息披露水平和实 践的评价指南，既为了回应利益相关方的现实需求，也帮助企业识别差距和改进空间，明确自身在全行 业内社会责任及ESG信息披露领域的相对定位，促进行业负责任可持续发展。 T/ISC 0068—2024 1 互联网企业社会责任及ESG 信息披露评价指南 1 范围 本文件提供了互联网行业企业社会责任及ESG信息披露评价体系的基本框架和主要内容，旨在提供 一个系统化、结构化的评价方法论，适用于评估某一互联网企业社会责任及ESG信息披露的绩效水平。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 36001-2015 社会责任报告编写指南 YD/T 6208 互联网企业社会责任及ESG信息披露指南 3 术语和定义 GB 36001-2015、YD/T 6208 界定的以及下列术语和定义适用于本文件。 3.1 社会责任及ESG 信息披露绩效Performance of Social Responsibility and ESG information disclosure 在社会责任及ESG信息披露方面可度量的结果，包括定量和/或定性的结果。 [来源：YD/T 6208，3.3，有修改] 4 缩略语 下列缩略语适用于本文件。 ESG 环境、社会和治理（Environmental, Social, Governance） SDN 软件定义网络（Software Defined Network） CDN 内容分发网络（Content Delivery Network） 5 基本原则 5.1 系统性 社会责任及ESG内容丰富、议题多元，信息披露评价体系既要考虑体系的完整性，又尊重企业之间 商业模式、社会责任及ESG风险的差异性，兼顾企业的自主性和灵活性。 T/ISC 0068—2024 2 5.2 实用性 社会责任及ESG信息披露评价体系需基于行业企业的管理能力和真实水平，在指标设置和评价实施 中体现可操作性和实用性。 6 评价指标 互联网行业社会责任及ESG议题多元，可从经济、治理、社会和环境四个维度的信息披露情况进行 评价，其中： a)经济是与互联网企业创造经济价值、推动企业与利益相关方经济发展紧密相关的议题； b)治理是与互联网企业社会责任内部管理紧密相关的议题； c)社会是与互联网企业创造社会价值、促进社会进步紧密相关的议题； d)环境是与互联网企业创造环境价值、促进生态建设紧密相关的议题。 具体而言，如表1所示： 议题 一级二级三级 经济经济影响/ 治理 公司治理 公司治理体系 股东权利 社会责任管理 风险、合规及内控管理/ 商业道德 反腐败和反商业贿赂 反洗钱及和反金融欺诈 社会 科技创新 技术及业态模式创新 技术伦理 网络、数据安全与隐私保护 网络安全 数据安全 用户隐私保护 客户/用户服务 保障客户/用户权益 产品/服务质量保障及优化 客户/用户的沟通/交流/申投诉 内容真实与健康 产业链供应链合作履责 产业链管理与合作 生态伙伴/供应商管理与合作 员工发展 员工权益保护与职场关怀 平等雇佣与多元化 员工培训与发展 公益慈善/ 环境 绿色运营 能源与温室气体排放管理 资源管理 绿色产品/ 绿色理念传播/ T/ISC 0068—2024 3 上述议题的具体指标内容可参见YD/T 6208。 7 评价方法 7.1 企业类型 根据企业商业模式及营业板块，可基于如下分类： a)基础资源与技术：基础业务（如：接入服务、域名服务、CDN、SDN等），新型基础设施（如：融 合基础设施、信息基础设施等）； b)产业互联网：农业互联网、工业互联网、电子商务等； c)消费互联网：实用工具（如：办公软件、浏览器、分发下载工具、翻译工具等）、大文娱（如： 网络视频、网络音乐、网络游戏、网络文学等）、互联网金融（如：网络支付、消费金融、互联网理财 等）、搜索服务、生活服务（如：外卖服务、出行服务、家居服务、网络居住等）、公共服务（如：电 子政务、物流交通、网路招聘、互联网教育、网络医疗健康等）、社交网络（如：即时通讯、网络社区 等）、电子商务、安全服务等。 7.2 权重计算 因社会责任及ESG议题众多、企业类型众多、利益相关方关注点变化较快，本文件未确定固定的各 评价指标的具体权重，建议根据企业类型，通过专家打分法、层次分析法等方法进行不同类型互联网企 业的指标权重赋值。 7.3 信息来源 互联网企业所披露的社会责任及ESG信息来源包括但不限于：企业发布的社会责任/ESG/可持续发展 /企业公民等报告、企业官方网站上披露的社会责任及ESG实践案例、新闻报道、奖项评级等。 7.4 评分规则 企业社会责任及ESG信息披露从定性、定量，管理制度、水平绩效等维度，建议以下规则： a) 0分：无披露； b) 0.3分：仅仅提及； c）0.5分：简单披露信息，例如：管理制度、实施效果、简单案例等； d）0.8分：详细披露信息，例如：具体管理制度名称、实施效果定量数据、详细案例内容等； e）1分：全面披露信息，例如：信息覆盖定性及定量内容、管理制度及水平绩效内容。 若在披露周期内涉及重大负面事件，企业在信息披露中对上述事件进行回应，可增加1分。 若企业对重要性议题开展了收集、评估、排序等分析工作，并提供了上述过程的相关证据，且议题 分析结果基本符合现状，则非重要性议题虽“无披露”“仅仅提及”“简单披露”，但仍可获得0.8分。 7.5 评价过程 互联网企业社会责任及ESG信息披露的评价过程建议如下： a) 基于被评企业类型（7.1），确定相应权重（7.2）； b) 根据被评企业信息来源（7.3），确定对应各项指标（第6章）的披露信息； c) 将所披露的各指标信息，依据规则（7.4）得出每个指标的分数； d) 配合已确定的权重，以加权方式计算被评企业社会责任及ESG信息披露原始得分； e) 根据被评企业原始分数，在该类型企业中进行归一化校准，排名校准后结果，形成最终等级。 T/ISC 0068—2024 4 7.6 评级结果 互联网企业社会责任及ESG信息披露评价等级，分为9类，分别为： a) AAA：排名为90%-100%企业（包括90%）； b) AA：排名为80%-90%企业（包括80%）； c) A：排名为70%-80%企业（包括70%）； d) BBB：排名为60%-70%企业（包括60%）； e) BB：排名为40%-60%企业（包括40%）； f) B：排名为30%-40%企业（包括30%）； g) CCC：排名为20%-30%企业（包括20%）； h) CC：排名为10%-20%企业（包括10%）； i) C：排名为0%-10%企业。AB