从政策到实践：企业ESG风险画像——2025年ESG风险TOP100企业分析

2025年，中国ESG发展进入从“理念倡导”到“规范化管理”和“实质性整合”的关键阶段。财政部及三大交易所系统推进可持续披露体系建设，监管并未追求广覆盖或者披露企业数量，而是基于企业的实际能力，凸显披露议题的实质性，对信息的可靠性、实质性、可量化做出了明确要求。

ESG不再只是外部沟通的披露工具，成为检验企业治理能力的重要窗口。治理结构不清晰、内控机制薄弱、风险管理缺位的企业，更容易在ESG相关事项中暴露风险，并通过处罚、舆情或市场评价等方式反映出来。

2025年，南方周末善择平台监测到2160家上市公司曝光ESG风险事件8511起。ESG风险指数累计值排名前100的公司共暴露风险3174起，风险指数4390.9，其中社会风险2157起，风险指数2737.25，占比68%；治理风险641起，风险指数1047.75，占比20%；环境风险376起，风险指数605.9，占比12%。

基建“三巨头”连续位居风险榜TOP3

ESG风险TOP100企业中采矿业、建筑业、制造业占比超过50%，其中建筑行业暴露风险697起，风险指数1251.5，位居全部行业首位。有54家公司在2024年ESG风险TOP100中出现，中国建筑、中国铁建、中国中铁、大众交通、陕西煤业已连续两年位列ESG风险榜TOP5。

中国建筑、中国铁建、中国中铁作为中国基建行业的“三巨头”，2025年累计暴露风险占TOP100公司风险累计值的14%，共暴露安全风险164起，其中中国建筑、中国中铁旗下项目还发生了致人死亡的安全事故；中国铁建、中国中铁发生违法分包转包的行为。此外，大众交通暴露风险事件数量264起，单个事件平均风险指数仅为0.5，呈现出“高频次、低强度”特征，多为缺少驾驶许可证、网约车运输证的安全违规。

部分企业ESG管理存在缺项

ESG风险TOP100企业中有8家企业（陕西能源、紫天科技、通化金马、江苏吴中、海大集团、金科地产、鹏博士、江西长运）存在明显的ESG管理缺失，具体表现为无ESG委员会、无系统性ESG规划和无实质性ESG管理措施的状态。

数据显示，上述8家企业均存在高风险事件（单个事件风险指数≥5），且发生概率普遍较高，如陕西能源、通化金马、江苏吴中、金科地产的高风险事件数量分别占该企业总风险事件数量的73%、60%、44%和33%。

与此同时，这些企业发生的ESG风险与主营业务高度相关，如交通运输企业江西长运暴露的77起风险事件，几乎全部集中于交通安全这一核心运营环节，占比超过96%。江西长运的社会责任报告仅为一份13页的描述性文稿。

在缺乏顶层设计与制度约束的情况下，企业的风险暴露并非偶发，特定业务风险的持续、反复发生，反映出企业在该环节管理能力和管理力度的不足。随着相关方对企业ESG要求的提高，ESG管理已不是在组织架构图上多加“一条线”、在战略规划上多说“一句话”的事，而是应从业务源头将ESG风险识别与实质性管理措施融入日常经营当中。

ESG管理机制未形成闭环

高风险企业的ESG管理机制存在漏洞，突出表现为管理效能从顶层设计到一线执行逐级衰减。多数企业已搭建ESG治理架构并制定目标，但ESG制度、培训与考核环节的衔接明显薄弱，导致ESG管理要求未能有效贯穿业务末梢，形成“上热下冷”的执行断层。

从ESG风险TOP100企业的信息披露结构可以看出这种断层。披露ESG治理架构和制定ESG专项规划的企业数量分别达91家和73家，而披露建立ESG管理制度、开展ESG专题培训、将ESG与高管薪酬挂钩及纳入员工绩效考核的企业数量递减至53家、32家、35家和31家。这一梯度下降趋势表明，管理体系越向执行与考核环节深入，企业开展ESG实践的能力越弱，管理闭环未能形成。

ESG风险TOP100企业中，包括大众交通、中国电建、陕建股份、锦江在线、新城悦服务等33家企业在ESG培训、董事会及管理层薪酬与ESG挂钩、ESG纳入员工绩效考核方面缺乏实质性披露。即便在有相关披露的企业中，亦少有企业将培训内容或绩效考核与具体业务场景中的ESG风险点相结合。

以交通运输业高风险企业大众交通为例，风险事件数量264起，位居ESG风险TOP100企业首位。发生风险主要为“未取得网约车运输证”“驾驶员无准营证”“运营车辆不符合安全规范”等交通安全风险。尽管大众交通发布了结构较为完整的ESG报告，但“交通运行安全”章节仅有描述性文字，缺乏对驾驶人员运营风险的识别和管理。暴露的ESG事件虽小，但是这些事件频繁发生给企业合规运营埋下安全隐患。

信息披露结构与风险暴露情况，显示企业的ESG管理尚未实现从“战略规划”到“行为约束”的完整闭环。企业落实ESG管理需有意识健全“组织建设—制度建设—能力建设—绩效考核”的管理链条，将治理要求转化为全员行动与绩效结果。

ESG信息披露与实际管理效果存在脱节

部分企业的ESG治理机制建设和管理效果呈现一定程度错位，ESG治理架构、相关制度“已经建立”，但ESG风险仍在一线持续积聚。ESG风险TOP100企业中，有89家企业已明确董事会为ESG管理最高责任主体，并设立ESG相关部门或责任小组，并且有35家将安全、环境等ESG要求纳入董事会考核，但是部分企业在生产环节仍频发高风险事件。

这一问题在采矿业尤为突出，ESG风险TOP100企业中采矿业的安全和环境风险累计值达到851.7，显著高于其他行业，陕西煤业、冀中能源、苏能股份、山西焦煤、盘江股份单个事件平均风险指数超过3分（ESG风险TOP100企业平均分为1.8分）。在ESG治理机制上，山西焦煤、盘江股份、广汇能源、兰花科创等11家采矿企业披露由董事会负责战略部署、下属单位落实具体ESG工作。

在ESG规划上，陕西煤业、山煤国际、苏能股份、华阳股份等11家企业披露将绿色低碳、安全生产、科技创新纳入发展战略，未披露具体目标。陕西煤业、中国神华、潞安环能、广汇能源等强调将安全与环境指标纳入管理层考核，但是全年依然有多个生产基地发生安全问题、环境违规与罚款。

以广汇能源为例，公司社会责任报告中披露设立高管领导的环境保护委员会，各子公司设置“专职环保岗位”，建立“环保绩效档案”，开展第三方“环保信用评价”，但是下属公司仍发生了“主观”的环境污染问题。2025年9月，广汇煤炭清洁炼化公司因用罐车运送废水排入渗坑，并且私设暗管排放污水，合计被罚112万元。运输废水、露天倾倒，私设暗管、违规排污，表明这是一线管理者和执行人员有组织的行为，为了节省废水处理费用，越过环保要求，直接将污染成本转嫁给周边地下水和土壤。

企业在披露ESG制度和措施的同时，还需要加强过程披露和管理，包括管理制度如何落实在生产一线、如何将环保成本与基层责任人考核挂钩、第三方监督机制如何开展约束、发现问题如何举报和处置等系列措施，避免ESG制度要求在生产现场空转。

ESG管理在一线执行层面下沉不足

从ESG风险暴露结构看，建筑、房地产、金融业暴露风险较高的企业，呈现出相似的特征：总部层面建立了较完善的ESG治理体系和ESG风险管理制度，但暴露的ESG风险多发生于项目现场、分包单位或者分支机构，违规处罚金额不大，但是数量较多。

以建筑地产行业为例，共暴露76起拖欠工资事件与229起环境污染事件，涉及的企业中国建筑、碧桂园、万科都建立了ESG管理制度并将ESG绩效与高管薪酬挂钩，但相关风险仍高发于分公司/子公司和项目现场。

金融机构也出现相似的情况。ESG风险TOP100企业中有8家金融机构暴露风险161起，其中115起为在分支机构的内控与合规问题，包括贷款管理不审慎不到位、保险销售违规等，有些暴露风险较高的企业已经在总部层面建立了完善的内控制度，开展合规培训的次数也居行业前列。

这些企业暴露的ESG风险单个事件处罚额度并不高、风险指数不大，但在下属单位和分支机构多次发生，体现出完善制度下基层执行的走样。生产经营规模大、覆盖地区广的企业在完善制度的同时，还需要加强跨地区的纵向管理，将总部的风险管理、合规要求进一步落实到基层业务执行和考核过程中。

ESG治理需要纳入企业全业务流程

为弥合ESG治理与风险之间“有效性”的差距，企业应超越文本，将ESG责任实质性地穿透至业务与决策一线，实现权责闭环。这不仅要求将ESG纳入核心业务流程与风险管控体系，更需转化为可量化、可追踪且与激励挂钩的具体行动目标。同时，企业需通过持续的场景化培育，将ESG意识转化为高管与全员的行为共识，从而在组织日常中构筑起一道知行合一的风险防控与文化防线。

随着中国企业可持续发展持续向高质量、强约束、重实质演进，ESG已不再是企业可以选择性回应的“附加议题”，正在成为监管及利益相关方审视企业治理能力的重要入口。企业需要将ESG要求实质性嵌入董事会决策、风险管理和业务执行流程，才能在新一轮规则体系下保持韧性和创造力。