文｜刘轶芳

随着欧盟《企业可持续发展尽职调查指令》（CSDDD）分步落地，中国《企业可持续披露准则——基本准则（试行）》施行，以及“十五五”规划对我国经济社会发展全面绿色转型的明确要求，ESG（环境、社会和公司治理）尽职调查已从企业“加分项”转变为“必修课”。当前，我国上市公司供应链ESG披露合规率较低，中小企业更是面临“政策看不懂、流程不会走、成本控不住”的三重困境。

ESG尽职调查步入强制时代

从国际视角看，欧盟监管规则的落地引发了全球供应链的连锁反应。2024年5月，欧盟理事会正式批准CSDDD，确立了企业在整个供应链中的法定注意义务。该指令不仅要求受辖企业对自身及子公司运营负责，更强制要求其对上游直接与间接业务伙伴的生产活动，以及下游的分销、运输和储存等环节所产生的环境等负面影响进行尽职调查，涵盖环境污染、生物多样性破坏等核心议题。在落地节奏上，CSDDD设定了分步实施的时间表：2027年起适用于员工超5000人且全球净营业额超15亿欧元的超大型企业，2028年门槛降至3000人及9亿欧元，2029年全面覆盖1000人及4.5亿欧元以上的企业。根据该指令，凡在欧盟境内营业额达标的中国企业将直接面临监管，违规者可能承担高达全球净营业额5%的罚款。即便中小企业尚未达到直接受辖门槛，作为跨国公司供应链的一环，也必须配合核心客户完成ESG尽职调查。

中国本土的ESG监管体系亦在“双碳”目标指引下实现了从自愿披露向强制规范的跃升。继2024年《中共中央 国务院关于加快经济社会发展全面绿色转型的意见》发布后，党的二十届四中全会进一步明确了“十五五”期间加快经济社会发展全面绿色转型的具体路径。按照财政部2024年发布的《企业可持续披露准则——基本准则（试行）》，计划到2027年相继出台企业可持续披露基本准则、气候相关披露准则及应用指南，至2030年全面建成国家统一的可持续披露准则体系。该准则同样强调对价值链上下游ESG风险的识别与管理，意味着供应链ESG表现将直接影响企业的信用评级与融资成本。

2024年4月，上海证券交易所、深圳证券交易所和北京证券交易所共同发布《上市公司可持续发展报告指引》，要求上证180、科创50等指数样本及境内外同时上市的公司在2026年强制披露2025年度可持续发展报告，并特别规定，企业不得进行选择性披露，不得与依法披露的信息相冲突，不得误导投资者及其他利益相关方。

此外，国务院国资委在《提高央企控股上市公司质量工作方案》中明确提出，力争实现央企控股上市公司ESG专项报告披露全覆盖，并将供应链的稳定性与绿色合规性挂钩，在采购招标中提高ESG评分权重。

可见，无论是欧盟CSDDD的域外管辖，还是国内日趋严密的强制性监管网络，都在宣告ESG尽职调查已告别软合规时代。

ESG尽职调查避险策略

值得警惕的是，ESG尽职调查的核心价值不在于“查”本身，而在于“查”之后的风险识别与整改落地。传统以ESG报告为载体的形式化披露已难以满足国际市场要求，取而代之的是对企业全供应链环境与社会影响的实质性审查，监管机构不再仅审查企业“说了什么”，而是要识别企业“做了什么”。

另一重风险是供应商信息失真，也就是“漂绿”。2020年欧盟委员会对344个有关在线销售产品或服务的网站的环保声明进行检查，发现约42%存在夸大、虚假或欺骗性描述；2023年MSCI研究显示，全球23%的ESG评级为AAA的企业存在实质环境违规。“漂绿”行为一旦被揭露，企业遭受的不仅是行政罚款，更是市场信任的系统性崩塌。

2022年，美国证券交易委员会向高盛资产管理公司开出400万美元罚单，同年包括纽约银行梅隆、淡水河谷在内的7家企业因ESG信息失真面临至少2980万美元罚款。这一系列执法行动表明，ESG信息失真的法律后果正在从“道义谴责”迈向“硬性追责”。

面对上述风险，企业的首要任务是在治理层面建立系统性的闭环管理机制，避免尽职调查流于形式。

具体而言，企业应设立由高管层牵头的ESG专项工作组，打通财务、法务、运营等部门之间的协作壁垒。以波司登集团为例，该公司将ESG事项纳入董事会监管范围，并下设由高级管理层领衔的可持续发展督导组，形成定期审查与逐级汇报的治理闭环。

在此基础上，鉴于欧盟CSDDD等法规明确要求企业定期或在发生重大变化后，重新评估尽调措施的有效性，ESG尽职调查并非一次性静态合规行为，而应定位为持续迭代、动态更新的管理过程，企业需要对尽调发现进行优先级排序并持续跟踪。

与此同时，整改结果应当被纳入供应商履约评价的硬性指标：一方面通过能力建设为供应商提供支持，例如，华为向供应商提供ESG培训与技术指导，以降低其绿色转型成本；另一方面建立严格的绩效评估与现场审核机制，如美的集团对供应商的ISO 14001认证、碳排放数据披露等资质进行量化考核，对未达标者实施限期整改或终止合作。

此外，企业还应加大对ESG信息管理系统的投入，实现多维度数据的实时采集与分析，并借助人工智能算法构建风险预测模型，以数字化手段缓解信息不对称问题，为定期复核提供客观、可量化的决策依据。

为防范供应商信息失真引发的逆向选择风险，企业应在资源约束下构建基于风险敞口的分层尽职调查体系，对供应链核心节点和高风险领域实施穿透式调查，对一般性节点则通过问卷进行初步筛查，尽调覆盖范围也需要从基础的人权、安全、环境议题进一步延伸至商业道德、反垄断及数据隐私保护等领域。

在此过程中，引入第三方独立核验是打破“自说自话”困局的关键环节，但在当前国内标准体系较为繁杂、合规负担偏重的背景下，企业遴选第三方机构时需严格审查其独立性与专业资质，警惕“既当裁判员又当运动员”的利益冲突。

数字化手段同样不可或缺。例如，中汽数据研发的产业链ESG风险预警平台，通过数字技术与供应链追溯机制对产品全生命周期进行动态监测，能够有效识别和纠正潜在的信息偏差。

身处全球价值链中的中国企业，在制定避险策略时必须正视域外法规的“长臂管辖”效应。以欧盟《企业可持续发展报告指令》（CSRD）和欧盟CSDDD为例，其合规压力将沿供应链的契约关系向国内企业层层传导，少数中国“链主”企业将被直接纳入管辖范围，而更大量的中国供应商需要配合下游客户完成合规审计。如果在ESG合规方面存在制度性短板、无法有效自证，企业将面临评级下调、订单流失乃至被移出供应链体系等实质性经济后果，德国《供应链尽职调查法》中规定的高额罚款即为典型例证。

为应对这一挑战，中国企业需要在制度、流程和数据三个层面系统推进合规建设：

在制度层面全面梳理内部规范，识别并修正与国际公约及目标市场法规相抵触的条款以降低制度衔接成本；在流程层面对标欧盟CSDDD所确立的标准化工作流程，涵盖融入管理体系、识别评估风险、预防减轻不利影响、补救沟通及建立申诉机制等环节，形成可追溯、可审计的管理闭环；在数据层面，面对欧盟碳边境调节机制等基于碳足迹的披露要求，企业在履行信息披露义务的同时，应建立供应链ESG数据的分级分类管理制度，在合规透明度与商业数据安全之间寻求合理的平衡。

ESG尽职调查实施路径

ESG尽职调查有效实施的前置基础，是企业内部制度体系与组织治理能力的完善。数据显示，目前已有超七成的中国上市公司明确了董事会层面的可持续发展监督职能，专门委员会的设立比例亦在稳步上升。在启动尽调之前，企业应当明确界定尽调的系统边界与触发机制，严格遵照欧盟CSDDD等法规要求，将尽调范围延伸至自身运营、子公司及上下游直接或间接的业务合作伙伴，覆盖产品全生命周期的核心节点。

以华为终端为例，其建立的可持续发展管理体系及《供应商社会责任行为准则》，为尽调设定了明确的契约基准，通过对主力供应商实施基于采购份额的年度风险分级与现场审计，有效夯实了尽调的合规基础。值得注意的是，中小企业在满足大型企业合规要求时往往面临较高的边际成本，对此欧盟CSDDD等法规也在框架内强调了整体供应链网络对中小企业的扶持与协助机制。

中期阶段的核心任务是通过多维度的信息甄别，精准识别并阻断供应链中潜在的ESG风险。随着“供应链管理”议题披露率的显著攀升，企业应采取分层递进的审查策略：首先聚焦基础合规信息的采集与校验，包括营业执照、环境影响评价、社会保险缴纳等；在此基础上，针对高耗能、劳动密集型等高风险环节，通过问卷、访谈、遥感影像及第三方数据库等多源数据进行交叉验证，识别隐性违规行为；对于经初步筛查确认为高风险的目标，进一步启动现场实地审计。在数据采集环节，数字化工具的应用显著降低了信息搜寻成本并提升了验证的可信度。例如，隆基绿能通过SRM平台接入外部商业信用与环境监管数据库，高效核查供应商的股权穿透关系、劳工纠纷记录与环境合规状况，同时联合外部专业机构协助供应商进行碳核算，将高风险供应商数量控制在极低水平，并实现较高覆盖率的供应链问卷协同。

ESG尽职调查的最终目标并非停留于静态的合规审查，而是通过整改落地、节点赋能与动态监测，推动供应链ESG绩效的持续改善。

在这一过程中，“链主”企业需要发挥供应链网络核心节点的带动作用，通过技术输出、培训支持等方式降低上下游中小企业的绿色转型门槛；中小企业自身也需要主动将合规要求内化为日常管理实践，夯实基础数据核算能力与合规体系建设。从本质上看，这一过程是推动企业从被动的“合规整改”向主动的“可持续价值创造”转变的关键路径。

关于作者

刘轶芳，中央财经大学经济学院教授