T/CERDS 8-2024 企业 ESG报告鉴证指南

ICS03.100.01
CCS A 01
团体标准
T/CERDS8—2024
企业ESG 报告鉴证指南
GuidelinesontheassuranceofenterpriseESGreports
2024-09-30发布2024-11-01实施
中国企业改革与发展研究会发布

目 次
前言………………………………………………………………………………………………………… Ⅲ
引言………………………………………………………………………………………………………… Ⅳ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 鉴证原则………………………………………………………………………………………………… 3
5 鉴证过程………………………………………………………………………………………………… 3
5.1 概述………………………………………………………………………………………………… 3
5.2 鉴证申请…………………………………………………………………………………………… 4
5.2.1 申请…………………………………………………………………………………………… 4
5.2.2 评审…………………………………………………………………………………………… 4
5.2.3 签约…………………………………………………………………………………………… 4
5.3 鉴证策划…………………………………………………………………………………………… 5
5.3.1 风险评价……………………………………………………………………………………… 5
5.3.2 组成鉴证组…………………………………………………………………………………… 5
5.3.3 鉴证方法……………………………………………………………………………………… 5
5.3.4 鉴证目标……………………………………………………………………………………… 6
5.3.5 鉴证范围……………………………………………………………………………………… 6
5.3.6 鉴证准则……………………………………………………………………………………… 7
5.3.7 鉴证等级……………………………………………………………………………………… 7
5.3.8 鉴证计划……………………………………………………………………………………… 8
5.4 鉴证实施…………………………………………………………………………………………… 8
5.4.1 收集证据……………………………………………………………………………………… 8
5.4.2 验证和确认…………………………………………………………………………………… 8
5.5 鉴证声明和鉴证报告……………………………………………………………………………… 8
5.5.1 总则…………………………………………………………………………………………… 8
5.5.2 鉴证声明……………………………………………………………………………………… 8
5.5.3 鉴证报告……………………………………………………………………………………… 9
6 鉴证能力………………………………………………………………………………………………… 9
6.1 鉴证机构…………………………………………………………………………………………… 9
6.2 鉴证人员…………………………………………………………………………………………… 9
6.3 鉴证组……………………………………………………………………………………………… 10
附录A (资料性) ESG报告鉴证流程………………………………………………………………… 11
Ⅰ
T/CERDS8—2024
中国标准出版社
附录B(资料性) ESG客观证据收集和验证方法示例………………………………………………… 12
附录C(资料性) ESG鉴证特定知识和技能…………………………………………………………… 13
参考文献…………………………………………………………………………………………………… 14
Ⅱ
T/CERDS8—2024
中国标准出版社
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任。
本文件由中国质量认证中心、中国企业改革与发展研究会联合提出。
本文件由中国企业改革与发展研究会归口。
本文件起草单位:中国质量认证中心、中国企业改革与发展研究会、中国合作贸易企业协会、国信联
合(北京)认证中心、山东福洋生物科技股份有限公司、国家能源投资集团有限责任公司、中国一重集团
有限公司、中国建筑集团有限公司、中国交通建设集团有限公司、国家电力投资集团有限公司发展研究
中心、国电电力发展股份有限公司、国新咨询有限责任公司、中国检验认证集团广东有限公司、中国汽车
工程研究院股份有限公司、中汽研华诚认证(天津)有限公司、中国投资发展促进会、北京碧融科技有限
公司、同方威视技术股份有限公司、杭州万泰认证有限公司、杭州市上城区绿色价值投资研究中心、企研
行(北京)数据科技有限公司、深圳市博奕方略企业管理咨询有限公司、华信创(北京)认证中心有限公
司、国信标准(北京)信用评价中心。
本文件主要起草人:王瑜、刘欢、李华、刘栋栋、王少洪、张洪生、高景远、王利政、刘全、唐玉立、宋卫东、
秦柏岩、蒋筱江、袁森、张雷达、王肖、陈登立、寇峰、程亚男、伊怀海、魏晓微、王广珍、陈慧、李晶婧、乔喆、
葛晓成、战伟、严展、蒋忠伟、范晓虹、李晶、胡小娜、任丽娜、李厂、韩彦伟、王紫微、郭珺妍、徐伟平、王宾雷、
周靓紫、南明哲、刘蒙蒙、沈杰欣、陈晨、王映、李龙、刘文书。
Ⅲ
T/CERDS8—2024
中国标准出版社
引 言
ESG(环境、社会以及治理)是企业可持续发展的核心框架,企业通过发布ESG 报告来展示其在可
持续发展方面开展的工作和取得的成效,ESG 报告已逐渐成为企业展示自身社会责任的重要渠道,也
是行业分析师进行分析、投资方进行决策的重要参考。
随着发布ESG报告的企业数量快速增长,企业所披露ESG信息的真实性、准确性和实质性成为投
资方和监管部门关注的焦点,对企业ESG报告实施鉴证可以解决各利益相关方的这种关切。
ESG报告鉴证的目的是评价并交流企业ESG报告的可信度。通过第三方对企业ESG报告提供的
独立鉴证,可提高相关方对企业ESG报告内容的信任度,满足投资方和监管部门的严格要求,并可提升
企业ESG报告的真实性、实质性和可靠性。
本文件提出了鉴证的原则,以及在这些原则下如何完成一个有效的鉴证活动,为第三方的ESG 鉴
证活动提供了有益指导,以提高ESG报告鉴证活动的质量和公信力。
Ⅳ
T/CERDS8—2024
中国标准出版社
企业ESG 报告鉴证指南
1 范围
本文件提供了开展企业ESG报告鉴证的指南,包括鉴证原则、鉴证过程和鉴证能力等。
本文件适用于第三方鉴证机构对企业ESG报告中披露的有关信息进行的鉴证活动。本文件也能
作为第一方、第二方对企业ESG报告进行验证和确认的参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有修改单)适用于本
文件。
GB/T32150 工业企业温室气体排放核算和报告通则
GB/T32151(所有部分) 温室气体排放核算与报告要求
T/CERDS2 企业ESG披露指南
3 术语和定义
T/CERDS2界定的以及下列术语和定义适用于本文件。
3.1
鉴证 assurance
作为验证(3.2)和/或确认(3.3)过程的结果,鉴证声明(3.8)可放置在ESG 报告(3.9)中以提供对所
披露的ESG信息的信任程度。
[来源:ISO14016:2020,3.1.1,有修改]
3.2
验证 verification
核查
通过提供客观证据,对规定的要求已得到满足的宣称的认定。
注1:就本文件而言,认定与ESG报告中的数据或其他信息有关。
注2:验证包括确定ESG报告中的ESG绩效或其他信息是否真实、正确的评估过程,验证基于历史信息和数据。
[来源:GB/T27029—2022,3.3,有修改]
3.3
确认 validation
审定
通过提供客观证据,对特定的未来预期用途要求已得到满足的宣称的认定。
注1:客观证据来自真实的或是模拟的情况。
注2:确认被认为是一个评估假设、限制和方法合理性的过程,这些假设、限制或方法支持对未来活动结果的认定。
注3:确认适用于基于演算信息的关于未来预期用途的宣称(合理性认定)。
1
T/CERDS8—2024
中国标准出版社
[来源:GB/T27029—2022,3.2,有修改]
3.4
ESG 报告 ESGreport
企业披露的其在一定时间段内的ESG绩效信息。
注:ESG报告也被称作可持续发展报告。
[来源:ISO14016:2020,3.3.1,有修改]
3.5
实质性 materiality
对预期用户的重要性。
注:实质性适用于ESG报告中可能影响预期用户决策的问题或事项,包括ESG报告中的错误陈述(3.15)。
[来源:ISO14016:2020,3.3.4,有修改]
3.6
鉴证业务 assuranceengagement
鉴证客户(3.11)和鉴证机构(3.10)之间就ESG报告鉴证所达成的安排。
注:就本文件而言,“安排”包括合同约定,以及提供鉴证所开展的活动。
[来源:ISO14016:2020,3.1.2,有修改]
3.7
议题 issue
对企业、经济、社会、环境和利益相关方具有影响的事项或因素。
[来源:上海证券交易所上市公司自律监管指引第14号———可持续发展报告(试行),有修改]
3.8
鉴证声明 assurancestatement
鉴证机构所出具的针对鉴证业务(3.6)的结果的声明。
注1:鉴证声明提供了对所开展的鉴证活动的简要描述,以及对ESG披露信息能给予的鉴证等级(3.16)的意见。
注2:鉴证声明本身并不提供合同或其他法律担保。
[来源:ISO14016:2020,3.1.9,有修改]
3.9
鉴证报告 assurancereport
对鉴证业务(3.6)及其结果进行描述的文件。
[来源:ISO14016:2020,3.1.8]
3.10
鉴证机构 assuranceprovider
从事鉴证业务的独立的第三方机构。
注:鉴证人员是机构中参与鉴证业务的个人。
[来源:ISO14016:2020,3.1.7,有修改]
3.11
鉴证客户 assuranceclient
提出鉴证(3.1)申请的组织或人员,且其申请已得到鉴证机构(3.10)的受理。
注:鉴证客户可以是报告企业或基于监管和合同权力而要求鉴证的其他组织。
[来源:ISO14016:2020,3.1.4]
3.12
鉴证准则 assurancecriria
用于与客观证据进行比较的标准或要求,以评价企业ESG报告(3.4)中的信息得出结论。
2
T/CERDS8—2024
中国标准出版社
注:要求可以是自愿的、合同规定的或法规要求的。
[来源:ISO14016:2020,3.1.5有修改]
3.13
鉴证依据 assurancestandard
鉴证机构(3.10)开展鉴证活动所依据的鉴证标准或文件。
注1:鉴证标准如ISAE3000、AA1000AS、ISO14064-3、本文件等;
注2:文件可以是鉴证机构自行开发的指导鉴证活动开展的流程、方法等。
3.14
评审 review
鉴证机构(3.10)对鉴证申请及相关材料进行检查,以确定能否受理鉴证申请的过程。
3.15
错误陈述 misstatement
ESG报告中出现的错误、遗漏或失实的陈述。
注1:错误陈述可以是定性或定量的信息。
注2:错误陈述可能是无意的,也可能是故意的(包括欺诈)。
注3:实质性错误陈述(重大错误陈述)是指可能影响到预期用户所作决定的错误陈述。
3.16
鉴证等级 levelofassurance
对ESG报告(3.4)内容的信任程度。
[来源:GB/T27029—2020,3.15,有修改]
4 鉴证原则
ESG报告鉴证遵循下列原则。
a) 证据可信:客观证据宜是可验证的,鉴证人员宜以可用信息的样本为基础,使用适当的抽样方
法来获得客观证据,客观证据获取的深度和广度与鉴证等级密切相关。
b) 风险考量:鉴证机构宜将基于风险的方法运用到鉴证业务中。基于风险的方法对鉴证的策划、
实施和结果具有重要影响。
c) 职业素养:鉴证人员需珍视他们所执行的任务的重要性以及鉴证机构和鉴证客户对他们的信
任。在工作中具有职业素养的一个重要因素是能够在所有情况下做出审慎、合理的判断。
d) 能力契合:鉴证人员宜具备开展鉴证业务所需的知识、技能、资格、经历,并在鉴证业务实施过
程中证明具备这些能力。
e) 独立性:鉴证人员宜独立于受验证和确认的活动,没有利益上的冲突,不带偏见。
f) 保密性:信息不能被鉴证人员和鉴证机构用以谋求个人利益,或以损害鉴证客户合法利益等形
式使用。这一概念包括对敏感或保密信息的正确处理。
g) 表述公正:真实、准确地报告,鉴证声明、鉴证报告宜真实、准确地反映鉴证活动的结果。
5 鉴证过程
5.1 概述
一项鉴证业务的鉴证过程通常包括鉴证申请(5.2)、鉴证策划(5.3)、鉴证实施(5.4)、鉴证声明和鉴
证报告(5.5)等阶段,典型的ESG报告鉴证流程见附录A。
3
T/CERDS8—2024
中国标准出版社
5.2 鉴证申请
5.2.1 申请
申请鉴证的组织或人员向鉴证机构提出鉴证申请时,鉴证机构宜要求其提供必要的信息,包括但不
限于:
a) 企业基本信息,包括其名称、场所、产品/服务、规模;
b) 企业所披露的ESG信息,如ESG报告、可持续发展报告;
c) 企业ESG报告所执行的披露标准;
d) 鉴证报告及鉴证声明的预期用户;
e) 鉴证需求,如鉴证标准、目的、时间、等级、交付成果等。
申请鉴证的组织或人员通常是发布ESG报告的企业(即报告企业),也可以是采信ESG 报告的任
何一个利益相关方,如投资方、监管部门或该企业的客户等。
5.2.2 评审
5.2.2.1 鉴证机构对提交的鉴证申请及相关信息进行评审,以确定是否可以受理该申请并确认:
a) 有关信息足以制订鉴证计划;
b) 鉴证机构有能力并能够实施鉴证活动;
c) 有关信息能够使人了解企业所处的环境。
鉴证申请的评审结果应形成记录,对于不受理的鉴证申请记录理由并通知提出申请的组织或人员。
5.2.2.2 评审的输出还宜包括:
a) 鉴证所需的资源,包括鉴证组能力;
b) 鉴证需要的时长、鉴证人日;
c) 鉴证时间安排、鉴证活动实施时间、结果交付的时间;
d) 鉴证的方式,如人员访谈、文件审查、现场审核、信息验证。
5.2.3 签约
鉴证机构宜与每个鉴证客户签订在法律上具有强制实施力的鉴证合约,并就相关条款内容达成一
致意见,包括:
a) 鉴证的对象,如××年度的ESG报告;
b) 鉴证目标,可包括鉴证声明的预期用户;
c) 鉴证范围,包括鉴证所覆盖的企业名称、企业的经营活动范围、时期;
d) 鉴证准则,ESG报告所依据的披露标准、要求;
e) 鉴证等级:合理保证或有限保证;
f) 鉴证所交付的成果,可选择:
———鉴证声明,
———鉴证报告及相应内容要求。
g) 鉴证活动实施时间;
h) 保密规定;
i) 鉴证机构的独立性声明;
j) 报告企业积极配合鉴证机构实施鉴证的声明。
鉴证合约内容宜足够充分、详细,以便鉴证机构能够策划鉴证业务所需的资源,并在规定的时间内
完成鉴证业务。
4
T/CERDS8—2024
中国标准出版社
5.3 鉴证策划
5.3.1 风险评价
在开展鉴证活动策划之前,鉴证机构宜对拟开展的鉴证业务实施风险分析和评价,以识别风险并确
定需要在鉴证业务中验证的报告过程和ESG报告内容的关键要素。
注1:风险分析和评价的结果将会影响鉴证方法、程序、鉴证时间和鉴证组成员的选择,评价结果还可能会引起鉴
证范围和鉴证等级的变更。
注2:风险评价的详略程度可能因不同报告企业的规模、性质、复杂性、影响、合规义务,以及ESG报告的复杂性、预
期用户的要求、所寻求的鉴证等级而不同。
风险评价的输入信息包括但不限于:
a) 企业所处的环境,如所处行业、上市情况;
b) 企业运作的性质,包括其产品、服务、活动、设施等;
c) 企业的治理结构;
d) 企业是否存在行政处罚等负面信息;
e) 企业ESG报告发布的历史情况及鉴证情况;
f) 企业ESG报告过程的成熟度;
g) 企业ESG实质性议题的识别、确定过程;
h) 企业的数据质量保证过程;
i) 企业监测和计算ESG绩效的方法。
鉴证机构宜根据拟定的鉴证等级,采用公认的风险评价方法来开展风险评价。
注:GB/T24353提供了风险管理,包括风险评价的指南。
5.3.2 组成鉴证组
5.3.2.1 总则
鉴证机构宜建立并实施一个系统化的过程,用以分析每项鉴证业务所需的能力要求,在确保鉴证组
能力和公正性的基础上选择并组成鉴证组;任命一名鉴证组长,负责鉴证活动的策划、过程控制和结果
报告。
5.3.2.2 选择鉴证组
鉴证组的选择宜足以能够实现鉴证目标,并满足鉴证合约中的相应要求。
在确定鉴证组的构成和规模时,宜考虑但不限于如下因素:
a) 鉴证业务的规模和复杂性;
b) 鉴证类型和时间等基本要素;
c) 为达到鉴证目标,鉴证组所需的整体能力(见6.3)。
5.3.3 鉴证方法
5.3.3.1 鉴证机构宜确定鉴证方法,包括与ESG 报告相关的定性和定量信息的收集方法,以及对信息
进行分析、计算的方法和技术。只有可验证的信息才能作为客观证据,用于对照鉴证准则形成鉴证结
论。数据信息(定量信息)可以是真实的、实际发生的历史数据,也可以是模拟的、预测未来活动的数据。
5.3.3.2 在确定鉴证方法时,鉴证机构宜考虑可能导致鉴证声明中出现重大错误陈述和不符合的风
险,风险可能与下列因素有关:
a) 风险评价的结果;
5
T/CERDS8—2024
中国标准出版社
b) 完成鉴证任务所需的适当资源;
c) 拟实施的抽样;
d) 对约束和限制条件的识别;
e) 鉴证组应具备的能力。
5.3.3.3 收集客观证据的方法包括但不限于:
a) 面谈,如与管理者、员工,及其他利益相关方的交谈;
b) 观察,如现场观察企业的设施设备(包括基础设施、生产设备、污染治理设备、安全设施、职业危
害防护设备等)、员工的现场操作等;
c) 评审相关文件信息,如运行记录、监测报告、能源消耗统计数据、生产计划、产量记录等;
d) 重新计算,对数据进行分析和计算的方法宜采用公认的科学方法,如对企业二氧化碳排放量的
计算宜使用GB/T32150和GB/T32151。
注:对温室气体排放的验证和确认可参考ISO14064-3。
附录B给出了ESG客观证据收集和验证方法的示例。
5.3.3.4 鉴证机构通过以下方法对实质性进行评估:
a) 判断企业是否建立了科学、合理的实质性议题的识别和确定的过程;
b) 验证所确定的实质性议题是否与其建立的方法相一致;
c) 确认企业所选择的实质性议题是否与相关的ESG 信息披露标准、适用的法律法规要求以及
ESG报告使用者和有关的利益相关方的需求和期望相吻合;
d) 验证针对实质性议题所披露的ESG绩效信息是否真实、完整、准确,是否存在重大错误陈述。
5.3.4 鉴证目标
鉴证目标明确了鉴证业务需要完成的工作和达成的目的。鉴证目标是指判定ESG 报告在哪些方
面、多大程度上符合预期使用者的需求和期望(如符合性、真实性、准确性、实质性、可比性、及时性等)。
鉴证目标为特定的鉴证准则评价提供了框架,如ESG报告信息的准确和完整性,以及数据收集、分
析和报告过程的可靠性/可信度。
有关鉴证目标的表述示例如下:
a) 评价ESG报告对有关披露标准的满足情况;
b) 评价ESG报告中数据的真实性、准确性和实质性;
c) 评价ESG报告编写过程是否满足预期使用者的要求;
d) 评价ESG实质性议题的确定过程是否科学、合理;
e) 评价ESG报告对鉴证准则的满足程度,报告中是否存在重大错误陈述。
5.3.5 鉴证范围
鉴证范围是ESG鉴证工作的程度和边界,鉴证范围应当与鉴证目标相协调,且通常与针对ESG 披
露信息和披露过程开展鉴证活动的范围相一致。
鉴证范围包括鉴证活动所涉及的企业及其经营范围、场所、数据所覆盖的时期,ESG 报告的信息内
容等方面。
在确定鉴证范围时,至少考虑如下因素:
a) 报告企业在职能、地理位置、所有权及运行上的边界;
b) 报告企业用于确定ESG报告的范围和内容的过程,包括ESG报告的编制时间和报告期(报告
所覆盖的特定时间段);
c) 拟评价的ESG报告信息,包括任何的数据和信息形式的组合;
d) 用于形成ESG报告内容的数据的收集、分析和信息系统,可能包括在不同地点的多个信息
6
T/CERDS8—2024
中国标准出版社
系统;
e) 相关方的需求和期望的收集和处理过程;
f) ESG报告的预期用户以及这些用户各自对报告的要求;
g) 编制ESG报告和鉴证活动中所使用的任何披露标准、文件和要求;
h) 实质性确定过程以及所确定的实质性议题;
i) 对鉴证活动范围的任何约束和限制。
鉴证范围(包括任何范围的变更)需要与鉴证客户达成一致并形成文件。
5.3.6 鉴证准则
5.3.6.1 鉴证准则用于评价拟鉴证的ESG报告,在策划鉴证活动时,鉴证机构宜就鉴证准则与鉴证客
户达成一致,鉴证准则宜与鉴证目标相协调。
5.3.6.2 鉴证准则宜与ESG报告编制过程、ESG报告中的信息、鉴证范围及鉴证等级等相适应。
5.3.6.3 鉴证准则的来源包括但不限于:
a) 与ESG信息披露相关的政策、指引,如:我国三大证券交易所发布的可续发展报告指引(试
行),香港联交所环境、社会及管制报告指引;
b) 与ESG信息披露相关的标准,如:GRISustainabilityReportingStandards,IFRSsustainabilityDisclosurestandards,
AA1000AccountabilityPrinciple,T/CERDS2;
c) 公认的利益相关方参与框架,如AA1000SES;
d) 公认的实质性确定框架;
e) ESG合规义务,如与ESG相关的法律法规要求;
f) 报告企业或预期用户制定的准则。
5.3.7 鉴证等级
5.3.7.1 鉴证等级是鉴证机构对企业ESG 报告中所披露的ESG 信息提供保证程度的体现,一项鉴证
业务所提供的鉴证等级是与其鉴证目标、鉴证范围、鉴证准则、可获得的资源以及验证和确认过程相关
的。较高的鉴证等级可以增加ESG 报告使用方对所披露ESG 信息的信赖感。经过鉴证的ESG 报
告,其鉴证等级可以显示在客户的ESG报告中。
5.3.7.2 鉴证等级通常被划分为两种:
a) 合理保证:鉴证机构提供一种合理但不是绝对的保证等级,它表示企业ESG 报告中的信息是
实质性正确的;
b) 有限保证:与合理保证的区别是它不像合理保证那样强调对支持ESG报告中的数据和信息进
行具体的试验。对于有限保证,鉴证机构要做到不使预期用户将其误认为合理保证。相对于
合理保证,有限保证的保证程度相对较低,因此提供有限保证的鉴证活动的复杂程度相对较
低,需要的鉴证时间也相对较少。
合理保证与有限保证在鉴证目标、证据收集程序、证据的数量和质量、企业ESG 报告的可信度、鉴
证声明等方面都有所不同。对于ESG 报告中所陈述的基于预测的前瞻性信息,鉴证等级宜为有限
保证。
5.3.7.3 鉴证等级会影响证据收集的范围、程度和花费的时间,鉴证等级需要由鉴证机构与鉴证客户在
鉴证活动实施前商议确定。在确定鉴证等级时,鉴证机构需要确认鉴证客户是否考虑了ESG报告的预
期使用者及利益相关方的需求和期望。
5.3.7.4 鉴证人员在鉴证过程中不能更改鉴证等级,如果需要变更鉴证等级,则需要终止此次鉴证活动
并开始一项新的鉴证业务。
7
T/CERDS8—2024
中国标准出版社
5.3.8 鉴证计划
鉴证组长负责编制鉴证计划,鉴证计划至少包含如下信息:
a) 鉴证目标;
b) 鉴证交付的成果;
c) 鉴证范围;
d) 鉴证准则;
e) 鉴证依据:
f) 鉴证等级;
g) 鉴证时间安排;
h) 任务和活动,包括证据收集方式、所需的资源、时间安排及对企业现场的访问;
i) 鉴证组成员及各自的能力和任务。
鉴证计划应在鉴证实施前提交给鉴证客户,鉴证计划的调整需要得到客户的确认。
5.4 鉴证实施
5.4.1 收集证据
鉴证组通过采用文件评审、抽样、观察、交谈等方法(见5.3.3)收集充分的客观证据,如原始数据/信
息、行政许可文件、法规符合性证明文件、监测报告、检测数据以及监管部门公开的信息等,客观证据应
是可追溯的和可验证的。
收集客观证据过程的复杂程度及证据的多少与下列因素有关:
a) 鉴证目标、范围和准则;
b) 鉴证等级:合理保证或有限保证;
c) 风险评价的结果,如导致重大错误陈述的可能性大小;
d) 报告企业的合规义务情况;
e) 企业ESG报告形成的过程,包括数据的收集、分析、聚合和计算方法;
f) 企业在环境、社会方面的重大影响。
鉴证组收集的证据宜足以实现鉴证目标,并基于商定的鉴证等级实现鉴证报告和鉴证声明的编制。
5.4.2 验证和确认
鉴证组将收集、计算或模拟而得到的客观证据与ESG报告中的信息进行比对、验证和确认,对照鉴
证目标评价ESG报告信息的情况(如是否真实、准确、完整),以及企业ESG 报告的内容是否满足相应
鉴证准则的要求,报告过程是否具有实质性并科学、合理。
验证和确认过程宜形成记录。
5.5 鉴证声明和鉴证报告
5.5.1 总则
根据鉴证合约,鉴证机构可向鉴证客户提供如下任何一种或两种输出:
a) 鉴证声明:可被公众查阅并可在企业ESG报告中引用;
b) 鉴证报告:对鉴证活动的详细描述和结论。
5.5.2 鉴证声明
鉴证机构出具的鉴证声明至少包括如下内容:
8
T/CERDS8—2024
中国标准出版社
a) 鉴证客户;委托实施鉴证的组织名称;
b) 鉴证对象:包括报告企业名称,及对所鉴证的ESG披露信息的描述,如ESG报告名称;
c) 鉴证目标;
d) 鉴证范围;
e) 鉴证准则;
f) 鉴证依据;
g) 鉴证时间;
h) 鉴证所采用的方法和程序;
i) 鉴证结论,包括:
———基于鉴证等级和鉴证目标对ESG报告内容的符合性情况的结论性表述;
———ESG报告体现实质性议题的程度;
注:鉴证业务的鉴证等级不同,其鉴证结论的提出方式也不同,通常合理保证的鉴证业务需要以积极方式提
出结论,而有限保证的鉴证业务则以消极方式提出结论。
j) 局限性说明,包括任何的约束、限制;
k) 鉴证机构的能力和独立性说明;
l) 鉴证机构的名称、签名(或签章),出具鉴证声明的日期。
5.5.3 鉴证报告
鉴证机构可依据鉴证合约的约定,编制详细的鉴证报告。鉴证报告可以在鉴证客户内部供管理者
使用,也可以提供给相关方(如投资方、监管部门等),作为进一步提升对其ESG报告信心的依据。
鉴证报告包括支持形成鉴证声明的补充信息,可包括:
a) 鉴证声明;
b) 鉴证组的详细信息,包括能力;
c) 实质性议题披露的情况,包括符合和存在问题的情况;
d) 有关ESG报告和报告过程的改进建议。
除了上述信息外,鉴证报告还可包括在鉴证合约中所约定的其他内容。
认证机构出具鉴证声明和(或)鉴证报告后,鉴证业务即告结束。
6 鉴证能力
6.1 鉴证机构
6.1.1 鉴证机构宜是具备能力且具有良好市场信誉的第三方合格评定机构(如被市场监管部门批准资
质的认证机构),取得公认的ESG鉴证资质(如取得AA1000、ISAE3000等鉴证标准应用资质,被授权
应用本文件开展鉴证等)。
6.1.2 鉴证机构宜建立对鉴证业务受理、策划、实施、出具声明和报告等过程的质量控制措施,以及对
鉴证人员和鉴证组能力确定和评价的过程,以确保鉴证业务的质量及公正性和有效性。
注:鉴证机构可参考GB/T27029来建立完善对机构的管理和能力评价机制。
6.2 鉴证人员
6.2.1 ESG鉴证人员宜具备以下资格或其中之一:
a) 环境领域相适宜的资质,如环境管理体系审核员、碳排放核查员、能源管理体系审核员;
b) 社会领域相适宜的资质,如社会责任管理体系审核员、职业健康安全管理体系审核员;
c) 治理领域相适宜的资质,如质量管理体系审核员、合规管理体系审核员;
9
T/CERDS8—2024
中国标准出版社
d) 国际或国内权威机构认可的ESG鉴证人员资质。
62.2 ESG鉴证人员宜具备开展ESG鉴证业务所需要的特定知识和技能,这包括ESG 相关的知识和
技能,以及与验证和确认相关的知识和技能。附录C 给出了开展ESG 鉴证业务需要的特定知识和
技能。
6.3 鉴证组
ESG鉴证组宜具有与特定鉴证业务的鉴证目标、鉴证范围以及鉴证准则相关的能力,在确定所需
要的能力时,宜考虑如下因素:
a) 鉴证机构管理、策划和实施鉴证活动的方法;
b) 鉴证业务的目标和范围;
c) 报告企业的规模、性质、复杂程度,以及鉴证范围内产品和服务的种类;
d) 鉴证业务的复杂程度,如:
———报告企业数据收集方法或过程及管理情况,
———拟鉴证的信息;
e) ESG报告中的ESG绩效指标;
f) 其他要求,如由相关方提出的要求。
10
T/CERDS8—2024
中国标准出版社
附 录 A
(资料性)
ESG 报告鉴证流程
图A.1给出了一个典型的ESG报告鉴证业务的流程。
图A.1 典型的ESG 报告鉴证流程
11
T/CERDS8—2024
中国标准出版社
附 录 B
(资料性)
ESG 客观证据收集和验证方法示例
表B.1给出了ESG客观证据收集和验证方法的示例,鉴证组可根据鉴证项目和鉴证客户的具体情
况采用下列或其他的有效方法来进行客户证据的收集和验证。
表B.1 ESG 客观证据收集和验证方法示例
方法客观证据收集验证E领域S领域G领域
政府/监管部门公开网站信息搜集√ √ √ √
客户ESG管理制度、实质性确定原则、信息披露过
程等的评审√ √ √ √ √
现场收集客户的生产规模、产量、产值等信息(生产
计划、报表、财务报表、销售报表等) √ √ √
收集第三方出具的污染物排放监测报告√ √ √
计算各类污染物的排放量、排放强度√ √
收集第三方出具的作业场所职业危害因素检测
报告√ √ √
现场查看污染物排放情况、安全措施/职业危害防
护措施√ √ √ √
访谈有关管理人员、员工√ √ √ √ √
咨询ESG 报告的预期用户和报告企业的利益相
关方√ √ √ √ √
现场收集企业能源使用种类、能源消耗等原始数据
和统计数据信息√ √
计算能源消耗强度、碳排放强度等绩效数据√ √
收集与企业产品和服务质量有关信息,如产品检验
报告、顾客投诉、满意度调查等√ √ √
收集员工权益相关信息,如员工培训、员工保险制
度、休假制度及实际实施情况、员工满意度调查√ √ √
收集供应商选择与评审制度及实际情况√ √ √
收集公司治理架构与策略文件化信息√ √ √
收集公司合规管理、风险管理相关制度及结果信息√ √ √
抽样检查√ √ √ √ √
交叉验证√ √
评估测试√ √
追溯/溯源√ √
12
T/CERDS8—2024
中国标准出版社
附 录 C
(资料性)
ESG 鉴证特定知识和技能
表C.1给出了开展ESG鉴证业务的每位鉴证人员和鉴证组宜具备的知识和技能。
表C.1 ESG 鉴证特定知识和技能
知识和技能
鉴证人员通用能力
E领域S领域G领域ESG鉴证组能力
ESG理念及与可持续性的关系√ √ √ √
可持续性和可持续发展方法√ √ √
鉴证原则以及对相关实践和技术的应用√ √ √ √
鉴证过程,包括策划、风险评价、鉴证等级的确定、抽样技
术及应用√ √ √ √
利益相关方的识别√ √ √ √
适用的鉴证标准、ESG披露标准和要求√ √ √ √
适用的合规义务知识√ √ √ √
环境领域特定知识,包括术语、定义、生命周期评价、污染
物排放、污染预防、环境影响、环境绩效及评价、监视测量
技术
√ √
组织所处环境的理解和知识√ √ √ √
温室气体排放及排放量化核算技术√ √
数据管理过程,包括数据的存储、采集、分发和保密√ √ √ √
信息管理过程,包括收集信息的方法、统计技术,以及量
化、汇总和分析技术√ √ √ √
风险识别和评价技术√ √ √ √
职业健康安全相关知识,包括术语、原则、过程和概念,工
作人员协商和参与,危险源辨识,事件调查√ √
社会责任及管理方面知识,包括雇佣、工时、劳工准则、社
区关系维护√ √
公司治理方面的知识和经营管理,包括董事、董事会制
度,股权,反贪污、贿赂√ √
产品/服务质量、产品责任√ √ √
13
T/CERDS8—2024
中国标准出版社
参 考 文 献
[1] GB/T19011—2021 管理体系审核指南
[2] GB/T24353—2022 风险管理 指南
[3] GB/T27029—2022 合格评定 审定与核查机构通用原则和要求
[4] GB/T32150—2015 工业企业温室气体排放核算和报告通则
[5] GB/T32151.1—2015 温室气体排放核算与报告要求 第1部分:发电企业
[6] ISO14016:2020 Environmental management—Guidelinesontheassuranceofenvironmentalreports
[7] ISO14064-3:2019 Greenhousegas—Part3:Specificationwithguidancefortheverificationandvalidationofgreenhousegasstatement
[8] ISO14065:2020 Generalprinciplesandrequirementsforbodiesvalidatingandverifying
environmentalinformation
[9] ISOGuide82:2019,Guidelinesforaddressingsustainabilityinstandards
[10] AA1000ASv3,AA1000AssuranceStandard
[11] ISAE3000,AssuranceEngagementOtherthanAuditsorReviewof HistoricalFinancialinformation
[12] 上海证券交易所上市公司自律监管指引第14号———可持续发展报告(试行)