2023年计算机软件行业ESG专题报告 发展与安全驱动， 机构间差异显著

计算机软件企业 ESG 评价概览：发展与安全驱动， 机构间差异显著

行业 ESG 特征提炼——发展与安全共同驱动

本篇报告聚焦计算机软件行业的 ESG 评价体系与表现。基于中信证券行业分类结果 和软件产品在总营收中的占比，本报告计划涵盖 207 家 A 股计算机软件企业，其中“CS 计算机软件”企业 202 家，“CS 产业互联网”企业 1 家，“CS 计算机设备”企业 2 家， “CS 云服务”企业 2 家。 随着我国信息化需求不断提升，计算机软件行业成为推动数字经济发展、助力新基 建的战略性行业。我们认为发展和安全共同驱动计算机软件行业的 ESG 研究。作为发展 的主线，创新和人力资本是企业可持续发展的引擎，通过稳定的研发投入及高科技人才 梯队的建设，计算机软件企业以云化、智能化促进数字经济与实体经济深度融合，赋能 传统行业数字化转型升级。近年来自主可控、信创产业、国产替代等国家战略方向也为 计算机软件行业的 ESG 评估提供了参考。作为风险的主线，自 2021 年 6 月 10 日《中华 人民共和国数据安全法》和 2021 年 8 月 20 日《中华人民共和国个人信息保护法》颁布 以来，数据安全与隐私保护的重要性进一步提升。计算机软件企业掌握着大量数据，导 致数据泄露与合规经营相关风险敞口较大，甚至可能影响国家信息安全，与此相关的产 品优化与安全认证会给企业提供相应的 ESG 发展机遇。

ESG 评价结果分析——一致性评价表现优异，机构间差异显著

我们综合了 12 家 ESG 评级机构构建了市场 ESG 一致性评价，具体方法可参考 《ESG 研究专题——凝聚全球共识，聚焦投资场景，构建市场 ESG 一致评价》（2022- 09-01）。首先，我们统计了 12 家中外机构对计算机软件企业 ESG 评价的相关系数，统 计结果呈现两个特征。1）相关性普遍较弱：12 家机构评价的相关系数，其平均值仅为 0.272，最高值仅为 0.795，相关性普遍较弱。2）部分机构间存在负相关性：15.2%的机 构对计算机软件企业的 ESG 评价相关系数为负，最小负值为-0.268，这表示不同机构对 同一家计算机软件企业的 ESG 表现可能意见相左。

从行业间对比来看，计算机软件行业的一致性评价结果位于 30 个中信证券一级行业 的第三位，仅次于 ESG 治理水平普遍较高的银行和电力设备及新能源行业。计算机软件 行业的企业属于中信证券“计算机”一级行业，该一级行业在 30 个中信证券一级行业中 位于第 5 位。更进一步，我们将本篇报告涵盖的“计算机软件企业”单独作为一个行业， 与 30 个中信证券一级行业的一致性评价结果进行对比，结果显示计算机软件行业的一致 性评价结果非常优异。

从历史数据看，计算机软件行业的一致性评价分数呈持续上升趋势，且上升趋势明 显，近三年来排名稳定位于行业前列，目前排名第三。从 2017 年第一季度以来，计算机 软件行业一致性评价分数保持震荡上升，尤其自 2022 年第二季度开始分数猛烈提升，历 史最高分为 5.26，历史最低分为 4.36。计算机软件行业一致性评价结果在全行业间排名 亦持续稳步上升，历史最高为第 2 名，最低为第 21 名，自 2022 年第二季度起伴随着分 数的提升，排名保持在全行业前五的水平。

同样从历史数据来看，计算机软件行业各机构评分结果的标准差较大，在全行业中 处于偏后的位置，各评价机构评分分化较为明显。从 2017 年第一季度至 2018 年第三季 度，标准差发生短暂的小幅下降，随后保持平稳，并从 2022 年第二季度起小幅上升。计 算机软件行业的标准差排名也一直处于偏后位置，最新一期排名位于 31 个行业的第 28 名，说明各机构对于行业的 ESG 理解仍有较大出入。

ESG 评价投资回测——分层测试效果良好

我们对计算机软件企业 ESG 一致性评价的结果进行分层测试，测试的范围为报告上 文界定的 207 家 A 股计算机软件企业，其中分层数字越高一致性评价越好，第 5 层为一 致性评价表现最优的企业。我们统计了 2017 年 3 月 31 日至 2022 年 12 月 31 日各分层 累计收益率，结果表明第 5 层收益持续高于第 1 层，累计收益率差异最高达 58.14%，反 映了一致性评价能较好地区分投资中的机会与风险。2021 年第二季度前，各分层累计收 益率单调性良好。自 2021 年第二季度起，第 2 层累计收益率超越第 3、4 层，可能是由 于个别 ESG 绩效较低的企业产生了超额收益。

计算机软件行业 ESG 实质议题——关注研发创新与 数据风险

计算机软件行业 SASB 标准解读

SASB（可持续发展会计准则委员会）针对软件及信息技术服务（Software & IT Services）提出了一套完整的 ESG 议题与标准，在环境维度的议题主要为硬件基础设施 的环境足迹，分为能源使用和水资源利用。在社会责任维度的议题包括数据隐私与言论 自由、数据安全、雇用多样性与员工满意度、知识产权保护和竞争行为、管理技术中断 的系统性风险等。在企业管理维度则没有提出对应实质性议题。我们认为 SASB 标准的 不足之处在于：1）过于强调风险性议题，缺乏机遇性议题。计算机软件行业是创新驱动 发展的行业，研发投入带来产品的创新升级，产品力增强带来利润增长，利润反哺研发 不断扩大竞争优势，形成可持续发展闭环。SASB 标准并未考察研发投入、专利数量等企 业创新能力的外在表现。同时计算机软件行业兼备知识密集型与人力密集型的行业特点， 人才储备与队伍建设保障了企业中长期发展的潜力，员工规模、人才组成、内部培训等 关键数据点需要被纳入评价体系，以作为衡量企业发展机遇的前瞻性指标。2）未关注国 情特色的社会责任议题。在国内推动国产化和数字化的大趋势下，计算机软件企业的社 会责任与贡献应涵盖更具有鲜明中国特色的议题，顺应时代发展阶段，例如是否助力信 创产业发展、赋能行业自主可控，是否推进实体经济数字化转型，帮助打造市政信息化 平台建设等。

计算机软件行业 ESG 评价体系构建

借鉴国内外标准和国内外龙头企业的 ESG 报告，我们构建了中国本土计算机软件企 业的 ESG 实质性议题，其中共涉及 2 个一级议题，5 个二级议题，13 个三级议题，48 个指标。 在环境议题方面，计算机软件行业在水资源消耗、能源使用、碳排放等传统意义上 的环境足迹指标中强度较低，其议题的实质性程度也往往在企业社会责任报告的实质性 议题矩阵中排在较后的位置。根据企业单位营收的环境足迹量化测算，计算机软件行业 的耗水强度为 0.12381，能耗强度为 0.002，温室气体排放强度为 0.0127，分别在全部 30 个中信证券一级行业中排名倒数第 6 位，倒数第 8 位，以及倒数第 5 位。尽管我们认 为数据中心和数字化降碳应该是计算机软件行业在环境议题上的核心关注点，例如具有 良好气候变化管理绩效的企业会选择优先采购高能效、低能耗且绿色环保的 IDC 设备及 服务，以及在中国“双碳”目标的背景下，拥有绿色低碳产品和服务的企业将更具发展 潜力，但从投资有效性视角来看，环境议题总体而言对于计算机软件行业的实质性是偏 低的。

在社会责任议题方面，计算机软件行业重点关注数据安全与隐私保护、产品与服务、 人力资本发展、知识产权四项议题，其中数据安全与隐私保护针对企业合规风险，产品 与服务聚焦企业核心竞争力，人力资本发展关注运营可持续性，知识产权驱动企业持续 创新，在行业中具有高度实质性。在企业治理议题方面，我们主要考察管理层稳定性与 政企关系评价。

1、数据安全与隐私保护

计算机软件企业存储的大量数据存在巨大的数据安全和隐私保护风险敞口。计算机 软件企业获取和存储了大量的客户数据，包括个人信息、浏览记录和行为画像等，这些 数据一方面作为企业的核心生产要素，用于为客户提供创新性的产品和服务并增加企业 收入，另一方面也面临着巨大的数据泄露风险和隐私保护法律风险，其相关负面事件会 极大影响企业声誉和客户信任，对业务造成冲击，并带来潜在的法律诉讼和巨额罚款。 随着计算机软件企业持续云端化，公众对于企业是否能保障数据安全，防范漏洞和攻击 的关注度日趋上升，对于个人隐私信息是否被滥用的担忧也与日俱增。与此同时，国内监管逐步提高了对数据安全的重视程度，并上升到国家安全层面。自 2021 年 6 月 10 日 《中华人民共和国数据安全法》发布以来，国家监管部门陆续出台了一系列政策文件， 聚焦数据安全领域的突出问题，建立健全了风险评估、监测预警、应急处置、数据安全 审查等基本制度，保护个人、组织的合法权益，规范数据处理与使用。因此计算机软件 企业对数据安全和个人隐私的保护力度，不仅彰显了其产品的技术优势和商业道德，更 能体现其在合规运营以及法律监管方面的潜在风险敞口。

数据安全与隐私保护是风险与机遇并存的议题。企业的机遇在于建立完善的数据安全 管理体系，对数据传输和存储开展严格的加密工作，实现业务信息和核心数据不被恶意攻 击和泄露。对于客户隐私信息，公司披露隐私保护相关的规章制度和操作流程，对员工开 展数据安全与隐私保护方面的培训，将有助于减少风险暴露；隐私信息管理体系认证、信 息安全管理体系认证、云服务信息安全管理体系认证等外部认证也有助于对企业在此方面 的合理评估。另一方面，评价体系中也需要纳入风险性议题，例如过往的数据泄露事件及 影响程度、用户隐私是否未经同意被使用，以及相关的法律诉讼等事件型指标。

2、产品与服务

产品与服务是计算机软件企业的核心竞争力与护城河，在各利益相关方影响及投资 有效性两个维度上均为实质性程度较高的议题。产品质量既体现在企业研发的持续投入 上，也体现在产品实际应用的表现上，还客观反映在对社会进步的正外部性上。

1）在企业研发投入方面，计算机软件行业属于知识密集型行业。在摩尔定律下，计 算机软件行业迅速发展。为了不断迭代产品和服务，企业需要在研发上持续投入资本和 人员。研发投入金额、研发投入占营业收入的比例、研发人员总数及比例等指标，反映 了企业对技术创新的态度和发展模式的选择，体现了企业持续以技术赋能产品的可持续 发展实力，最终将转化为技术壁垒下的差异化竞争实力。

2）在软件产品和服务的质量方面，计算机软件赋能各行各业的信息化发展，高效、 稳定、方便是产品追求的重要目标。在效率上，我们评估企业产品的数据处理速度和数 据存储能力，以及服务向云端转移的比例。在稳定性上，我们评估企业产品的第三方质 量认证，以及企业在灾备建设、抗压能力、救援响应等方面的表现。特别地，在产品即 服务趋势明显的今天，由于产品底层集成化程度高、复杂度高、学习曲线陡峭，良好的 客服体系能够极大地提升消费者的留存率和产品的渗透率。例如恒生电子建立了 7x24 小 时客服热线提供专业的技术支持服务，并通过 U+APP、Service Online 客服网站、微信 公众号等多渠道提供服务，客户需求和投诉分别在 2 个工作日和 0.5 个工作日内进行沟通 处理。

3）在产品的社会绩效上，计算机软件企业的正外部性在于，通过产品与服务渗透率 的提升，推动全社会生产方式、生活方式和政府治理方式的变革。计算机软件产品能够 赋能传统行业数字化转型，方便人民生活，加快数字政府和智慧城市建设。社会绩效表 现良好的企业，在政府采购、市场自然垄断等方面占有先机。更重要的是，在国产替代 的大背景下，企业积极参与国际标准的制定，积极推进产品生态的建设，积极响应国家 自主可控的号召，会对企业的长期可持续发展带来助力。

3、人力资本发展

人力资本留存和扩张是计算机软件行业长期可持续发展的关键。计算机软件行业是 创新型行业、知识密集型行业。该行业具有如下特点：1）高端人力资本要素的生产率较 高同时高端人才较为稀缺。在该行业中，高端人才的生产率往往数倍于普通人才，能够 为企业创造巨大的经济效益，但此类人才较为稀缺，也是各家企业竞争的重点。2）人力 资本的知识禀赋适用业务范围广，但同时存在一些岗位的可替代性较差。该行业中，同 样的技术积累往往可以应用于多种业务，这就导致人力资本的流动十分方便，但同时行 业内存在一些壁垒较高的业务岗位，往往深度与具体的员工绑定，可替代性较差。以上 特点导致了，该行业面临积累的人才竞争，年度离职率中位数达 14.37%，远高于全行业 的 8.24%。但是业务的稳定运营和企业的长期发展需要人才队伍的高度稳定，因此人才 招聘与留任是企业关注的重点议题之一。

人才队伍的稳定性、待遇和培训是 ESG 视角下的重点关注议题。基于对该行业人力 资本的认识，从 ESG 视角出发，评价体系主要侧重于三个方面。1）人才队伍的稳定度。 这是公司人力资本治理的外在表现，体现在员工离职率、员工规模等指标。2）员工待遇。 股权激励是计算机软件等创新行业的常用留任手段之一，评价指标包括是否开展了股权 激励计划，是否进行员工满意度调查等。3）员工培训。人才梯队的建设可以加快新员工 熟练度的提升，增强员工业务水平，同时提高岗位的可替代性，帮助公司适应不断迭代 的新技术。评价体系持续考察企业员工培训时长、员工参与培训总人次、培训总投入、 培训覆盖率等指标。4）员工多样性。员工多样性不仅体现了企业的社会责任，也有助于 组合不同背景员工的知识和经验，助力产品和服务创新，帮助企业了解多元化的客户需 求。员工的多样性如果仅仅局限于男女和种族的比例，未免视野过于狭隘，在飞速发展 的行业中，年龄比例可能更反映劳工权益相关的社会问题，我们的评价体系包含了这方 面的内容。

4、知识产权

知识产权议题对内是机遇，对外是风险。专利和软件著作权是计算机软件行业的重要 资产，也是企业创新的重要驱动力。行业的固有商业模式使得企业会通过获取专利和其他 知识产权保护，来限制竞争并获得创新带来的收益。企业一方面要维护自身知识产权权益， 另一方面也要防止侵犯他人知识产权权益。如果企业未经授权擅自使用或剽窃其他企业的 专利或软件著作权，将构成商业侵权，不仅为企业带来负面的舆论影响，还会导致诉讼或 监管部门的审查，对收入有潜在的重大影响。评价体系囊括企业获授权的专利数量和软件 著作权数量，以作为企业技术竞争力的体现，并评估企业及其子公司的知识产权制度，例 如是否获得知识产权管理体系认证。同时评价体系会统计企业的商业侵权事件。

5、管理层稳定性与政企关系评价

作为信息技术应用创新产业，计算机软件行业的专业技术壁垒较高。核心人员的流 失可能会造成核心技术的外泄。稳定的董监高结构以及较高的高管薪酬水平暗示企业具 有稳定持续的发展潜力。同时计算机软件行业凭借技术优势，推动社会加速数字化转型， 符合国家数字经济战略方向。监管政策落地助力行业景气发展，企业政府关系评价尤显 重要。计算机软件行业评价体系因此包含了企业高管是否具有党政背景、企业是否具有 国资属性、企业的负面舆情等涉及政企关系的指标。

计算机行业 ESG 治理现状分析

计算机软件行业 ESG 报告/社会责任报告披露率整体偏低，提升空间较大。2021 年 共有 40 家公司单独披露企业社会责任报告，占计算机软件行业上市公司总数的 20.62%， 低于 A 股全市场 CSR 报告披露率 31%，在 30 个中信证券一级行业中也仅高于机械行业。 但自 2016 年以来计算机软件行业披露率稳步提升，从 2016 年的 14.29%增加到 2021 年 的 20.62%，可以看出虽然披露 ESG 报告的公司数量依然较少，但增长速度很快，说明 行业对 ESG 理念的重视程度在持续增强。2021 年度 98%的该行业 ESG 报告发布在 4 月 30 日前，3%发布在 4 月 30 日后，与年报发布时间基本保持同步。在所有曾发布 ESG 报告的计算机软件行业公司中，93%的公司自第一份报告起每年持续发布至今，7%的公 司报告发布存在中断的情况。

针对上述 ESG 实质性议题，我们挑选了 20 家发布过社会责任报告的计算机软件行 业龙头企业，对部分重点议题和指标进行展示与分析。 首先在数据安全与隐私保护议题中，我们关注 ESG 报告或年报中是否出现与数据安 全机制和客户信息保密相关的描述。20 家龙头公司中，有 16 家报告提及了数据安全机制， 15 家提及了客户信息保密，较好地体现了行业对数据合规性的重视度。另外，有 12 家公 司获得了信息安全管理体系认证，占全部龙头公司的 60%。子公司获得信息安全管理体 系认证的比例中，航天信息、千方科技、朗新科技占比最高，分别为 30%、26%和 23%。

产品与服务议题中，首先重点关注企业的研发投入，如研发投入金额占营业收入的 比例，及研发人员占比等。研发投入金额占营业收入比例方面，近三年 A 股计算机软件 行业龙头企业平均研发投入占总营业收入的 21.9%。其中四维图新研发投入占总营业收 入的比例最高，平均为 53.6%；浪潮信息最低，平均为 4.2%。有 12 家企业近三年研发 投入占营业收入的比例呈现上升趋势，7 家呈下降趋势。研发人员占比方面，近三年计算 机软件行业龙头企业平均研发人员占比为 46.5%，最高为金山办公的 65.6%，最低为航 天信息的 23.2%。6 家企业研发人员占比呈上升趋势，12 家呈下降趋势。总体上看，计 算机软件行业研发投入占比逐渐上升，研发人员占比略有下降。

软件产品的服务方面，有 11 家企业获得 ISO20000 信息技术服务管理体系认证（占 比 55%），15 家企业获得质量管理体系认证（占比 75%）。社会服务绩效方面，有 17 家 企业在报告中提及了为信创、国产替代、自主可控等国家战略方针提供支持，占比高达 85%，反映了以上领域作为计算机软件行业可持续发展的大趋势。同时在供应链方面， 金山办公、中控技术等共 6 家企业实施了绿色采购，并介绍了相关责任采购制度。

人力资本发展议题中，计算机软件龙头企业近三年平均员工规模增长 15.4%，其中 朗新科技员工规模扩张最快，平均增长 41.3%；东软集团员工规模缩减最多，平均人员 减少 4.3%。员工激励方面，绝大多数计算机软件龙头企业开展了股权激励计划，但只有 恒生电子、四维图新、东华软件三家企业开展了员工持股计划。员工培训方面，企业披 露情况普遍较差，仅有远光软件一家企业披露了员工培训总投入，朗新科技、国网信通 两家企业披露了员工培训覆盖率。这也反映了目前计算机软件行业可量化指标披露情况 不足的突出问题。

知识产权议题中，重点关注企业获授权专利数量和获授权软件著作权数量。截至 2022 年，累计获得授权专利数量最多的三家计算机软件企业为浪潮信息、科大讯飞、航 天信息，分别获得 2934 项、1525 项及 1441 项专利。近两年平均新增授权专利数最多的 三家企业为科大讯飞、浪潮信息、航天信息，年平均新增专利 232 项、98 项及 68 项。 截至 2022 年，累计获授权软件著作权数量最多的三家计算机软件企业为东软集团、东华 软件、航天信息，分别获得 1950 项、656 项及 578 项软件著作权。近两年平均新增授权 软件著作权最多的三家企业为东软集团、东华软件、航天宏图，年平均新增软件著作权 96 项、73 项及 70 项。

管理层稳定性议题中，近三年大部分计算机软件龙头企业高管离职率较低或没有离 职情况出现，体现了行业较高的管理层稳定性。高管人均薪酬方面，仅有 5 家企业在近 三年出现高管人均薪酬降低的情况，绝大多数企业保持薪酬稳定状态，企业具有持续的 发展潜力。

重点 ESG 因子量化分析：聚焦 ESG 投资有效性

计算机软件行业的机遇性议题中，研发创新对企业的成长与发展有着显著的提升作 用，除核心研发投入与研发强度外，还包括企业的知识产权相关的授权，两者共同建立 企业的竞争优势，促进业绩实现较快增长。同时，高科技人才市场总体竞争激烈，ESG 投资需关注公司的劳动力人才需求，以及吸引、留任高技能劳动力及核心骨干人员的能 力。创新与人力资本发展为企业提供了广阔的发展空间。 基于计算机软件行业 ESG 议题的实质性程度与数据覆盖度，我们选取了部分重点 ESG 因子进行量化回测与 IC 测试，探寻 ESG 投资的有效性。企业的测试范围为上文界 定的 207 家 A 股计算机软件企业。回测方法选用单因子分层测试，针对连续型指标数值 将公司分为 5 组，计算 2018 年 4 月 30 日至 2023 年 2 月 15 日的年度累计收益率，并对 分组结果每年度调仓，组合内个股之间等权重。分层数字越高代表因子表现越好，第 5 层为因子表现最优秀的企业。

针对 ESG 因子的量化回测结果如下：1）研发人员占比分层效果较为显著，尤其自 2021 年以来，前两层累计收益率稳定保持在后三层之上，收益率分化明显，截至 2023 年 2 月 15 日最高层（即第 5 层）与最底层（即第 1 层）收益率之间相差 29.9pcts。2） 研发人员投入金额占营业收入的比例同样体现出良好的分层效果，截至 2023 年 2 月 15 日第 5 层与第 1 层累计收益率之差相差 23.4pcts，体现了该因子较好的投资有效性。3） 累计授权软件著作权数量和雇员总人数两项 ESG 因子的评级结果也体现出较好的分层效 果。累计授权软件著作权数量：截至 2023 年 2 月 15 日第 5 层与第 1 层累计收益率之差 相差 24.6pcts。雇员总人数：截至 2023 年 2 月 15 日第 5 层与第 1 层累计收益率之差相 差 32.8pcts，为历史累计收益率之差最大值，前两层、中间两层与最后一层明显分化。

同时我们对研发人员占比、研发投入金额占营业收入的比例、高管人均薪酬、雇员 总人数增长率、雇员总人数、累计授权专利数量、累计授权软件著作权数量、新增授权 专利数量等八项因子进行了 IC 测试。结果显示研发人员占比、研发投入金额占营业收入 的比例、雇员总人数的投资有效性较强，具有稳定的超额收益能力。研发人员占比近五 年 IC 均值 0.077，IR 值 0.506；研发投入金额占营业收入的比例近五年 IC 均值 0.043， IR 值 0.295；雇员总人数近五年 IC 均值 0.026，IR 值 0.476。

计算机软件企业 ESG 报告解读

富达信息 ESG 报告解读——材料丰富性更胜一筹

富达国民信息服务（Fidelity National Information Services, Inc.，简称 FIS）是全球 领先的为金融服务业提供技术解决方案、加工服务和信息服务的公司，公司在 IDC 发布 的全球金融科技公司排行榜中连续三年排名第一。同时 FIS 的 ESG 表现较为出众， MSCI 授予其 AA 评级，在 137 家软件服务行业（software & services industry）的企业 中处于领先地位。我们通过详细阅读其 ESG 报告，探索其中的实质性议题重点。 FIS 的 ESG 报告共分 11 章节，分别为“公司介绍”、“在数字经济中赋予个人和企业 权力”、“保护我们的客户和金融系统”、“推进未来的劳动力”、“培养包容性和多样性”、 “帮助社区繁荣发展”、“减少对环境的影响”、“治理监督、结构和做法”、“风险管理、 业务复原力和合规性”、“管理一个可持续的供应链”以及“附录”。

2021 年 FIS 的 ESG 报告开篇“公司介绍”着重强调了公司过去一年在员工多元化 和包容性，以及环境可持续性上的 ESG 亮点，其中包括：1）全球雇员中女性雇员比例 增加 2 个百分点；2）美国总部与不同的一级供应商的支出 从 2020 年到 2021 年翻了一 倍；3）对少数族裔领导的金融科技公司的投资额超过 3000 万美元；4）范围 1 排放降低 32%，范围 2 排放降低 19%，范围 1 和 2 排放降低 21%；5）建立了环境管理系统 （Environment Management System, EMS），使得范围 1 的移动排放被 100%抵消，范 围 3 排放降低 17%，水资源利用降低 20%。同时报告给出了可量化的应对气候变化的中 期方案，即 2025 年实现范围 1 和 2 的温室气体排放 100%的碳中和，以及 100%采购可 再生能源，并根据《巴黎气候协定》为减少温室气体排放制定科学碳目标倡议(Science Based Targets initiative，SBTi)中的目标。随后报告简述了建立实质性议题的过程，公司 在 2021 年采取了新的实质性议题识别框架，聘请了 DFIN 和治理与责任研究所（G&A） 进行独立的第三方评估，并识别出 15 项实质性最高的议题。

“在数字经济中赋予个人和企业权力”一章主要宣传了公司在推进普惠金融方面的 贡献和成就，包括普惠金融解决方案、投资创业公司、战略合作、慈善与志愿者服务等 四个方面。作为解决方案的案例展示，在过去的两年里，FIS 开发了大流行病电子福利转 移（P-EBT）计划，该计划使儿童能够获得加载在 P-EBT 卡上的紧急营养福利，用于购 买食品，通过超过一千万张卡共分发了 213 亿美元的食品福利。自 2020 年以来，FIS 向 金融科技初创企业投资了 9200 万美元，其中对少数族裔主导的金融科技企业超过 3000 万美元，同时通过金融技术加速器项目每年孵化 10 家初创企业。在社区贡献方面，FIS 与当地高中合作，帮助 14 至 20 岁的人学习个人金融的基本知识，已有 40 多名学生参加。

“保护我们的客户和金融系统”一章核心是数据安全与客户隐私议题。FIS 的信息安 全措施已通过 ISO 27001 信息安全管理认证，公司的网络安全功能也至少每年接受外部 组织的审计，包括美国各州、美国联邦和其他国家的外国监管机构以及行业标准组织等。 对于客户的个人隐私信息保护，FIS 在报告中提供了公司隐私政策原文，并列举了其遵守 的各个国家的法律法规，例如加州消费者隐私法案（CCPA）、欧盟通用数据保护条例 （GDPR）、中国的个人信息保护法等。所有 FIS 员工及外包商都必须完成年度培训，以 验证是否遵守了 FIS 的数据安全、隐私和网络安全政策。根据其业务特点，FIS 在报告中 还特别提到其在反钓鱼和反洗钱上的策略，包括活期存款账户诈骗监督、反洗钱合规助 手等。

“推进未来的劳动力”一章介绍了员工相关的议题。报告首先介绍了其员工培养体 系，针对实习生和新人的培养计划参与人数从 2020 年的 786 人增加到 2021 年的 1711 人，平均学习时间由 4.48 小时增加到 6.69 小时。公司每年开展员工满意度调查，自 2017 年起共收到超过 368000 条员工建议，2021 年员工满意度综合评分 83/100。报告 还介绍了公司的员工考评晋升计划 Performance365、员工保险等福利，超过 31%的美国员工在 2021 年参加了优惠购股计划。 “培养包容性和多样性”一章介绍了公司作为大型跨国企业，在供应商和人才招聘 方面的多样性，包括 1）在 2021 年共举办 38 场包容性和多样性活动；2）美国和全球的 女性领导力均同比增长 2%；3）实现了在 2020 年设立的目标，即与多元化供应商的支出 增加一倍；4）展示了公司不同族裔的劳动力近三年的比例，其中女性和少数族裔在持续 增加。

“帮助社区繁荣发展”一章展示了公司的社会贡献和社区责任。报告在慈善志愿者 事业、推动普惠金融、促进理工科发展、支持教育、改善医疗系统抗击癌症、关爱家庭 困难的员工、协助客户进行慈善事业等领域分别举出了详实的案例。例如 FIS 通过 FIS 基金会帮助支持合格的慈善组织。2021 年，该基金会向 110 多个组织提供了约 135 万美 元的赠款，致力于缩小数字鸿沟，赋予妇女权力，并改变那些服务不足的社区的生活。 “减少对环境的影响”一章介绍了企业的环境绩效，并阐述如何通过制定严格的目 标，跟踪和报告环境数据，来采取行动减少能源和水的使用、温室气体排放和送往垃圾 填埋场的废物。报告详尽地给出了近三年的范围 1、范围 2、范围 3、能源使用等环境绩 效指标数据，并将数值拆分到各主营业务。FIS 每年对世界各地的所有 FIS 设施进行年度 调查，这些环境足迹数据会定期报告给高级管理层和 FIS 董事会的 ESG 委员会。从数据 可以看出，数据中心是能耗和排放的重头戏。同时 FIS 的 EMS 系统已通过 ISO 14001 环 境管理体系认证，在此系统下 FIS 从 2016 年开始了数据中心整合计划，并在 2021 年完 成，包括升级了不间断电源（UPS）系统以提高能源效率，用更节能的型号替换了冷水 机和水泵等。报告还介绍了 FIS 正在建设中的高能效办公楼，工业废物管理条款等。

“治理监督、结构和做法”一章介绍了企业在治理结构、政策、管理委员会上的实 践。2021 年，公司正式设立了首席可持续发展官，专门负责公司 ESG 目标和绩效的规 划，并向董事会的公司治理、提名和可持续发展委员会汇报，体现了公司进一步将可持 续发展纳入公司决策的决心。公司 11 人董事会中，5 人为女性或少数族裔。报告还分别 介绍了审计委员会、薪酬委员会、公司治理、提名和可持续发展委员会、风险和科技委 员会的职责与目标。 “风险管理、业务复原力和合规性”一章介绍了企业治理议题中的风控管理与合规 经营。FIS 开发了拥有 ISO 31000 标准认证的企业级风控系统（ERM），并设立了超过 100 项企业范围内的政策，如《商业行为和道德准则》、《反贿赂和反腐败政策》和《隐私 政策》等。报告分别披露了企业如何保障软件服务持续运行，企业对于违规操作的举报 制度，企业对员工道德行为的强制培训计划，对于全球范围内的政府和监管事务计划和 活动的信息报告等。

“管理一个可持续的供应链”一章介绍了 FIS 在供应链管理方面做出的成就。FIS 在 2020 年设定了将美国的多元化供应商的支出增加一倍的目标，并在 2021 年实现了这一 目标。经批准的全球第三方供应商需要遵守 FIS 的《供应商行为守则》，包括遵守 FIS 在 包容性和多样性、诚信和道德、数据安全和隐私等领域的标准和政策。同时，FIS 开发了 供应商风控管理系统（VRM），强化了包含合同建立、合同管理、支付卡行业合规性等尽 职审查的程序，对第三方供应商进行持续监测。 “附录”一章包含五部分内容，1）社会责任议题近三年的量化数据表，例如员工多 样性、员工满意度调查、员工培训、志愿者数据等。2）KPMG 对 ESG 报告的独立第三 方审计报告。3）环境议题近三年的量化数据表，并介绍了数据的计算方法。例如温室气 体排放是使用政府间气候变化专门委员会（IPCC）第六次评估报告（AR6）中的全球变 暖潜能值（GWP）计算的，温室气体范围 2 的排放量是根据基于市场的方法，包括合同 和可再生能源证书（REC）的电力采购决定和基于地点的方法来计算的。4）列示了 GRI 指标索引。5）列示了 SASB 指标索引。

富达信息 ESG 报告亮点——数据详实，材料丰富

数据详实，内容完备。目前计算机软件行业的 ESG 报告普遍存在数据缺失、宣传性 过强的问题。一方面这些报告缺乏足够的数据支持，导致企业间可比性差，带来 ESG 评 估的难度高；另一方面报告的宣传性质过重，正面事件的表述性语言过多，造成内容空 泛，且缺乏第三方认证。反观 FIS 的 ESG 报告，在每一章节均有量化数据展示，还包括 了中长期可量化的 ESG 发展目标。尤其是温室气体排放与能源消耗数据，在附录中均有 对其来源、计算方法、定义的详细解释，极大地提高了报告中数据的可信度，同时展示 了数据良好的规范性。报告更具有独立的第三方机构的审计鉴证，更为有效地提高了报 告的权威性。报告引用 GRI 和 SASB 两个标准进行参照，增添框架的完备性。

政策透明，材料丰富。FIS 的 ESG 治理体系完善，在报告中披露了详尽的有关公司 政策与规章制度的文件，例如《隐私政策》6 页，《环境、社会和公司治理（ESG）政策》 12 页，《商业行为和道德准则》26 页，《公司治理准则》7 页，《反贿赂和反贪污政策》 24 页，《现代奴役法透明度声明》4 页，《供应商行为准则》9 页，《政治活动政策》5 页 等，在报告中均有外链可以查看全文，对 ESG 报告形成充分的补充说明。对于报告中提 到的案例，如孵化的中小型企业项目和成立的基金等，均给出了项目官网等链接，这些 拓展材料有助于报告阅读者更全面地了解公司的 ESG 成就。

恒生电子 ESG 报告解读——参考多项披露标准

恒生电子是国内领先的金融科技公司，主要面向证券、保险、银行、私募、交易所 等客户，运用云原生、大数据、人工智能、高性能等技术赋能金融机构进行数字化业务 转型。自 2018 年以来，已连续四年发布 ESG 暨企业社会责任报告。报告分为八个章节， 分别阐述 ESG 管理、公司治理、科技赋能、产品、合规、员工、社会责任、环保等方面 的内容。

2021 年 恒生电子的 ESG 报告开篇董事长致辞简要回顾了 2021 年公司在 ESG 方 面的亮点与绩效，例如产品质量满意度不断提升，软件缺陷占比下降 43%；在启用新总 部大楼后，持续为员工提供良好工作环境、福利保障以及培训体系；公益事业方面，成 立恒生电子公益基金会及投资者教育基地，精准扶贫，助力青少年财商教育。随后报告 概述了企业简介、财务绩效和发展历程。 第一章总括性地介绍了企业 ESG 管理，包括实质性议题分析与重要性矩阵，企业社 会责任战略的概述，以及对于不同利益相关方的诉求回应和沟通机制的披露。 第二章介绍公司治理，详细披露了公司组织层级体系、董事会、监事会、股东大会、 投资者关系等信息，并展示了近三年业绩概览。 第三章核心是科技赋能，全面展示了企业的技术实力，以及如何助力金融行业进行 数字化转型。报告分五个部分展开，阐述技术在不同领域的应用。一是介绍在金融基础 设施建设上做出的贡献，例如为上海清算所、北交所等开发系统，提供关键技术支持， 并参与多项行业技术标准的制定。二是介绍信创领域自主研发，包括极低延时的消息传 输总线和应用开发平台 Light-LDP、分布式数据库 LightDB，以及用于整体信创系统适配 建设的信创实验室等，在关键业务场景实现自主可控。三是通过在金融机构上线 O45、UF3.0、估值 6.0、新一代 TA 系统等核心产品，引领行业级的技术转型。四是助力金融 市场国际化，既为外资机构进军内地市场提供 IT 解决方案，又推动中资机构出海，提供 面向海外市场的交易系统。五是服务实体经济，面向产业供应链提供数字化的融资服务 平台。

第四章面向产品和服务，核心阐述“客户第一”的企业文化。在产品质量方面介绍 了质量雷达图、质量体系流程等保质措施，并披露了相关质量认证。客户服务方面介绍 了 app 端、网页端、微信公众号等不同渠道的客服体系，概述了企业内部客户满意度管 理的具体规章流程，最终实现客户满意度提升效果显著，全年共收到 9 万多条客户评价 数据，满意率高达 99.48%。 第五章核心是合规与安全。鉴于金融和交易数据的敏感性，我们认为信息安全和数 据保护是企业 ESG 风险的主要议题之一。恒生电子在国内金融科技领域中率先成立法务 合规部，专设合规职能，及时识别各业务场景的运营风险，并通过合规宣传与承诺书签 署明确员工行为规范。信息安全方面，恒生电子每年由第三方机构进行风险评估，并通 过了 ISO27001 信息安全体系认证。公司及控股子公司不仅通过了多项等保测评与安全 认证，还搭建了多套安全监测防护系统，保证数据持续可用。数据安全方面，建立了容 灾运行系统，并列举了数据安全方针和企业工作规范等政策措施。此外报告还介绍了对 知识产权的保护，以及面向供应商的责任采购流程。

第六章关键词是员工，涵盖了人才招聘、薪酬激励体系、人才培养路径、员工福利 与关怀等版块，值得关注的是对于人员组成的披露较为详实，在员工关怀中还特别披露 了近三年的孕产假员工人数。此外报告还宣传了其工程师文化，包括组织编程竞赛、开 展技术培训、搭建开发者社区等。

第七章介绍了企业的社会责任和公益事业，例如建设投资者教育基地、志愿者服务、 抗疫捐款捐物、打造产学研平台、成立公益基金会等，其中还包括具有中国特色的 ESG 议题，如基层党建工作、精准扶贫等。 第八章阐述了企业在环境保护领域的成果。通过云计算和 SaaS 云服务，恒生电子帮 助客户减少自建 IDC 带来的能耗的浪费，以单家柜台系统为例，在上云后一年共节省 74,460 度电的能耗，相当于 30 吨标准煤，同时减少 20 吨碳和 58 吨二氧化碳的排放。 在自身生产运营上，恒生电子积极推行绿色办公，尤其在新建成的总部大楼中采用了十 项节能专项技术，促进可持续发展。

报告的最后附加了 ESG 政策列表，近两年的关键指标量化表，及内容索引。 我们认为，恒生电子的 ESG 报告内容较为全面详实，尤其是在披露标准上将全球倡 议组织（GRI）和联交所《环境、社会及管治报告指引》两个标准纳入编写参考，并在附 录中列示了全部议题，对不适用的项目也进行了标注，体现了报告披露的丰富性和完备 性。其次，报告具有鲜明的中国特色，例如对于自主可控和信创技术的披露，突出了其 对金融市场各环节及产业的国产替代作用，符合当前国内的发展趋势，与海外相比拓宽 了计算机行业的社会责任议题范围。 作为报告的改进方向，我们建议报告加入公司政策及指导性文件的原文，增添政策 措施的透明度。同时设定明确的企业中长期 ESG 量化发展目标，并设立专门的 ESG 管 理/可持续发展/社会责任委员会。

恒生电子在 ESG 重点议题上的表现总体优异。报告覆盖了对于数据安全机制和客户 信息保密制度的相关描述，并且子公司获得信息安全管理体系认证的比例达 19%，超过 60%的计算机软件龙头企业。创新发展方面，恒生电子在 2021 年的研发投入占营业收入 的比例和研发人员占比分别为 40.3%和 59.8%，均位居行业前列。作为提升的方向，企 业需在报告中披露 ISO20000 认证与绿色采购的相关内容。

金山办公 ESG 报告解读——展现产品社会责任担当

金山办公作为 A 股计算机龙头公司，于 2019 年登陆科创版，2022 年 3 月连续第二 年发布 ESG 报告。报告共分六个章节，分别阐述了公司 ESG 概况、ESG 管理、产品、 员工、环保、社会责任等方面的内容。

在 2021 年的 ESG 报告中，开篇董事长致辞重点强调了金山办公作为民族企业的自 主创新实力及企业责任担当。在技术投入方面，2021 年金山办公研发人员总数同比增长 49.68%，研发投入同比增长 52.12%，同时在网络安全和隐私保护方面获得了一系列认 证及奖项。而企业的责任担当主要体现在促进民族地区经济发展、援助抗洪救灾、为北 京冬残奥会提供技术保障等方面，致辞简明阐述了金山办公在以上几个案例中做出的贡 献。 第一章全面概述了金山办公的公司概况、ESG 亮点绩效与公司治理。公司的主要产 品包括 WPS Office 办公软件、金山文档等办公能力产品矩阵以及金山数字办公平台解决 方案。在介绍了发展历程和所获荣誉后，报告综述了企业在 2021 年度环境类、社会类、 经济类的 ESG 绩效。随后简述公司治理，介绍了公司的董事会组成，以及在商业道德上 的制度与法规。 第二章主题是 ESG 管理，总结了公司的 ESG 理念是如何呼应联合国的 SDG 目标， 识别出了利益相关方的意见期望与主要沟通方式，并且进行了重要议题评估，给出了重 要议题矩阵。

第三章主题是产品。产品质量及生产过程是计算机行业 ESG 最为重要的议题之一， 也是在此篇报告中占用最大篇幅的章节之一。报告从研发、数据安全、服务水平三个角 度阐释了企业在产品端的 ESG 绩效。首先在研发上，不仅研发人员和研发投入增长迅猛， 公司还积极举办创新大赛、邀请行业专家进行专业培训，并且在知识产权方面持续增加 专利与软件著作权。数据安全上，公司搭建了自上而下的组织架构，制定了涵盖多方面 的安全规章制度，在网络安全与隐私保护方面分别介绍了公司安全体系和事件应对方法， 并介绍了公司拥有得信息管理体系认证与第三方奖项等。服务水平上，报告重点介绍了 客服团队的规模、客户满意度、培训体系、客服响应时间等。 第四章主题是员工，涵盖员工权益、员工职业发展、员工关怀等方面。报告首先介 绍了员工招聘与员工构成，员工的职业健康安全，包括疫情期间的防控工作。随后介绍 了员工职业发展路径及激励体系，并详细介绍了员工培养体系的重点培训项目，如“对 话架构师”、“新销售训练营”等。最后报告介绍了企业对员工的多样化关怀，例如员工 福利、员工活动、员工沟通机制等。

第五章主题是环保。金山办公主要从三个方面推动低碳节能减排，实现降本增效。 一是绿色办公，在办公区域内实施节能节水、无纸化办公等资源优化措施。二是绿色产 品，通过发布金山数字办公平台，赋能企业用户减少不必要的纸质存档和打印。三是绿 色供应链，优先采购高能低耗的供应商并评估环保风险，例如积极替换了高能耗的数据 中心设备，采用了更为环保低碳的 IDC 布局，可以节能冷却能耗 40%。 第六章主题是社会责任，主要阐述了公司在回馈社会方面做出的积极贡献，例如服 务体育赛事、为高校提供办公应用、打造维语等少数民族产品版本、主办开发者大会助 力行业创新、援灾抗疫、捐赠树木等。 我们认为，金山办公的 ESG 报告体现了鲜明的行业特色。作为国内数字化办公的领 航者，金山办公在报告中着力展现了其产品在推动节能减排、低碳数字化转型中的重要 作用，以及其产品生态服务于各类社会群体的企业责任担当。另外对于软件行业内最为 核心的风险议题，如数据安全、网络安全、隐私保护、数据中心能耗问题等，报告都进 行了详细的披露，解释了公司采取的政策与措施，对于我们构建计算机行业 ESG 评价体 系具有重要的借鉴意义。

同时，我们认为 ESG 报告在部分领域存在进一步完善的空间，体现在：1）报告虽 然声明参考《上海证券交易所科创板股票上市规则（2020 年 12 月修订）》进行编制，但 未提供披露标准的指标索引。2）金山办公未成立专门的社会责任/可持续发展/ESG 委员 会或工作小组。3）报告中未提及中长期 ESG 管理目标。4）报告未提供关键指标的量化 表及历史量化值。 金山办公总体 ESG 绩效优秀，在知识产权领域，累计获授权专利数量与累计获授权 软件著作权数量均位于行业前十。2021 年研发人员占比高达 63.2%，位于行业第二，研 发投入金额占营业收入比例达 28.0%，位居行业第七。人才队伍建设发展良好，2019 年 至 2021 年平均员工规模增加 31.7%，位居行业第二。在气候变化议题中，报告同时披露 了对绿色低碳转型提供的技术支持，以及对低能耗数据中心的建设。

用友网络 ESG 报告解读——量化指标披露充分

用友网络是国内企业级应用软件（ERP）的头部厂商，自 2014 年起每年定期披露非 财务信息，至今已发布 8 份社会责任报告。报告分为四个章节，分别披露了公司治理、 绿色发展、员工、社区贡献四个方面的议题，并在报告的前言部分以专题的形式介绍了 公司在信创方面的绩效。

2021 年用友网络 ESG 报告开篇董事长致辞综述了报告四个章节的内容，并提到用 友网络已稳步处在 3.0-II 发展阶段，其全球领先的商业创新平台——用友 BIP 帮助众多企 业实现了数智化转型和创新发展。在公司简介版块，报告展示了公司的组织架构，获得 的荣誉奖项，以及各项社会责任认证。随后，报告集中展示了其在云计算、大数据、人 工智能等数字技术上的发展。用友企业云服务分别针对大型、中型、小微企业的不同特 点提供云解决方案，客户累计超过 600 万家，案例包括南水北调集团、中国船舶、江南 模塑等。同时用友精智工业互联网平台位居中国工业云市场占有率第一，推动引领产业 数字化。公司产品全面适配信创体系，推动完善信创生态建设，累计完成适配互认证 210 项、证书 141 份。报告还介绍了公司在建设产学研基地，及研发投入上取得的成果。

第一章介绍公司治理和合规。首先总结了过去一年度的董事履职情况和信息披露工 作，随后从三个方面介绍公司的合规运营，包括 1）商业道德方面，完善健全制度体系， 推进廉洁教育；2）责任采购方面，披露了采购流程和面向供应商的社会责任标准；3） 数字安全和隐私保护，成立了信息安全管理委员会，公司信息安全人员超过 200 人。报 告介绍了公司的信息安全体系、用户隐私规范和资质认证，其中的亮点是展示了公司在 系统安全要求、产品安全要求、服务安全要求等关键规章制度的原文节选。 第二章介绍绿色发展，分为供需两个部分。在供需端，用友网络通过云计算等新一 代企业计算技术，帮助企业降低自身能耗，不断赋能降碳减排。例如 YonBIP 制造云、 YonBIP 采购云、YonBIP 税务云、YonBIP 协同云分别在制造业生产环节、采购网络化协 同、税务管理流程、企业数字化办公等方面起到增效降耗、节本减排的作用。在内需端， 报告披露了用友网络在日常运营中清洁能源的使用及节能效率的提升，例如在完成市政 中水接通后，年内共减少使用地下水 4 万吨。报告同时披露了企业近三年温室气体排放 量，以及废弃物管理实践案例。

第三章的核心是员工，涵盖员工招聘数据、员工培训机制与发展渠道、员工激励， 以及员工关怀。值得注意的是该篇章数据详实，内容丰富，例如披露自付费用为员工报 销医疗费用 38 万元，为额外商业保险购买支付 278.5 万元，发放各类福利补贴超过 8172.59 万元，数据透明度高，量化可比性强。 第四章介绍企业的社会贡献。报告紧扣共同富裕主题，介绍了为大量创业者提供创 业机会的 SaaS 加速器计划，和国内领先的云市场应用商场 YonStore，累计发展入驻伙 伴 9500 家，入驻产品及服务 15000 个。此外，报告还展示了公司对商业文化遗产项目的 捐赠、对公益行业及西藏大学财经学院的技术支持、以及志愿者队伍建设等案例。 报告的最后披露了公司将在 2022 年正式建立可持续发展指导委员会，并在附录中提 供了 GRI 和联合国可持续发展目标（SDGs）的内容索引。

我们认为，用友网络的社会责任报告最显著的特点是量化指标披露较多，细节详实， 案例充分。其避免了大多数报告中空泛的描述性语言，所展示之处均有数据支持，且数 据均呈现在醒目的位置，体现了公司在 ESG 数据整理工作上的投入力度，也有利于评价 机构在行业内进行量化比较。用友网络的社会责任报告也是为数不多的披露公司规章制 度原文的报告之一，呈现出公司的制度自信和扎实的管理能力。报告很好地将企业的产品与社会责任的履行相结合，通过云服务等数字技术帮助各类客户进行创新发展，同时 自身持续投入研发，深化环保运营水平，其报告风格代表了计算机行业的行业特色。 报告的不足之处在于没有进行实质性议题分析，以及对利益相关者的沟通结果的披 露。另外虽然披露的数据众多，但缺乏集中的数据量化表，同时也没有提供企业中长期 的 ESG 量化发展目标。 用友网络在重点 ESG 议题的表现良好，共获得信息安全管理体系认证、ISO20000 认证、质量管理体系认证等多项认证，并在累计获授权专利数量指标中位居行业前十。 用友网络 2021 年研发投入占营业收入比例为 30.0%，研发人员占比为 36.6%，近三年均 保持稳定上升趋势。企业在管理层稳定性议题中披露数据充分，2021 年高管离职率为 4% 处于较低水平，但高管人均薪酬处于下降趋势。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）