ESG披露的边界：当透明度碰上竞争力与产业安全

一家企业在ESG报告中披露了减排技术路线、供应链布局以及关键合作伙伴信息，本意是向投资者和社会传递透明、负责的信号。然而，这些信息随后却成为竞争对手分析其运营模式、判断战略方向的重要依据。原本用于建立市场信任的信息，反而可能成为削弱竞争优势的突破口。

这种风险已不再局限于企业层面，正在触及产业安全和国家治理边界。ESG披露所涉及的供应链结构、原材料来源、技术创新乃至基础设施布局等信息，本身具有较高敏感性，可能成为拼接产业链图谱的重要数据来源。这类信息一旦被竞争对手或其他外部主体利用，可能影响产业竞争优势，增加供应链受制于人的风险。

2025年12月，国家能源局发布的《能源行业数据安全管理办法（试行）》指出，能源规划、建设、生产、储运等活动形成的重要数据，一旦泄露、篡改或损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。

2026年3月《国务院关于产业链供应链安全的规定》，明确提出要防范产业链供应链安全风险，提升产业链供应链韧性和安全水平，引导行业、企业间加强关键领域产业链供应链信息互联互通，并采取有效措施保障数据安全。

在此背景下，企业正面临一个新的现实挑战：随着监管逐步建立起高标准、强约束的披露体系，披露不足，会被质疑透明度和责任意识；披露过多，则可能暴露商业秘密、战略规划、关键技术信息，严重时可能影响产业链安全。

信息披露是否越多越好？透明度究竟应该到什么程度？如何在满足监管要求与保护核心竞争力之间找到平衡点，正成为越来越多企业必须回答的问题。

透明带来信任，也带来风险

当前，ESG信息披露已成为全球可持续治理的重要抓手，各国监管部门对企业披露的要求正逐步、全面转向强制规范。国际可持续准则理事会（ISSB）搭建起全球统一的披露框架，欧盟依托《可持续发展报告指令》（CSRD）建立起高标准、强约束的披露体系，我国也构建起与国际接轨又兼具本土特色的披露规范。这些规则体系的形成，充分体现了各界对ESG信息披露在规范企业合规经营、推动社会整体可持续发展中所带来的价值的肯定和期待。

ESG信息透明度的提升为企业带来诸多的正面效应，包括降低融资成本、减少合规风险、提升品牌声誉等等，ESG信息披露逐步要求企业披露更多实质性信息，包括背后思考、战略规划等多维度。

然而，企业在可持续领域的长期行动计划、减碳路径、供应链数据等，也可能被竞争对手利用以实施“针对性打击”，进而削弱企业的竞争地位。

2022年IFRS气候披露准则草案出台后，企业普遍担心披露过多相关信息，可能暴露构成自身竞争优势的企业战略与行动计划细节，也可能让竞争对手逆向解析其战略决策、摸清战略意图并获取直接竞争优势。

例如，企业在披露范围3碳排放数据时，直接公开特定供应商的所在地及采购规模，竞争对手便可能据此精准锁定该供应商，进而通过不当手段窃取其生产技术和工艺，实现自主生产与销售，对企业的市场份额造成冲击。

为什么ESG信息披露更敏感

相比企业早已熟悉的财务披露，ESG披露所要求的信息更为复杂、维度更广，统计标准差异较大，给企业披露带来更大空间，潜在风险也随之而来。

首先，传统财务披露主要围绕量化财务指标展开，范围明确且规则统一，而ESG信息披露则涉及企业运营的方方面面——从排污减排、产品质量、员工福祉到公司治理，指标繁多、维度各异。这种全面多维度的披露，有助于增强市场透明度，促进利益相关方了解企业，也使更多商业经营细节被公诸于世。

以能源企业为例，国家能源局《能源行业数据安全管理办法（试行）》规定：在能源规划、设计、建设、生产、储运、消费、科研等活动中产生和收集的数据均为能源行业数据，企业必须确保该类数据处于有效保护与合法利用状态。能源企业减排议题涉及战略、规划等相关数据，与国家要求有效保护和利用的数据，某种程度上存在一定重叠，企业需要审慎对待。

其次，传统财务披露主要围绕收入、成本、利润、资产、负债、现金流等汇总性、时点性财务指标展开，侧重于呈现企业在过去一个时期内“取得了什么成果”，即聚焦于“已完成”的事项；而在可持续发展议题相关的信息披露标准中，企业通常被要求提供关于“如何实现”，以及“将如何继续推进”的方法论类描述。

例如，可持续信息披露准则要求企业披露如何识别、评估与管理可持续发展相关机遇，这些机遇的治理方式、对企业战略和商业模式的影响以及相应的衡量指标与发展目标，其中往往包含减排战略、供应链布局等，向下拆解可能进一步涉及企业未来一段时间的战略布局与技术方向，关乎企业发展命脉，如过多泄露，可能使企业处于不利的竞争位置。

香港理工大学教授黎基雄在《告别越多越好迷思——掌握ESG精准披露的艺术》中提到一个案例：2018年，一家位于山东的化工企业选择适度披露废水处理技术及减排计划，成功吸引绿色基金投资，对新环保税政策也表现出更强的抵御能力。2020年，上述企业进一步公开上游供应链工厂名单及具体排放数据，本意是展现更高透明度与责任感，结果却为竞争对手提供了模仿蓝本，对手掌握其低成本运营模式后迅速跟进布局，导致市场份额流失。

上述案例反映出，ESG报告若详列过多具有商业敏感性的信息，可能成为竞争对手的免费教材，反而令风险由降转升。可见，如何把握ESG披露的“度”也是企业可持续发展过程中的必修课。

善用ESG披露准则中的豁免权

目前主流的披露标准也考虑到了相关风险，设有企业豁免披露的条文。GRI标准明确说明当披露项存在对企业不适用、法律禁止、存在保密限制或信息欠缺、不完整的情况时，企业可以省略相关内容，但必须说明省略原因。

ISSB的IFRS S1的应用指南中，明确企业有权不披露与可持续“机遇”相关的信息，但前提是该信息尚未公开，披露将损害企业从相关机遇中获取的经济利益，且无法通过汇总数据披露来避免该损害。该豁免仅适用于“机遇”，对于可持续发展相关“风险”，则不适用。

国内三大交易所可持续披露规则也明确规定：涉及国家秘密、商业秘密或其他特殊情形，或披露将严重损害主体利益、相关条款/议题不适用且无财务或影响重要性的，可调整披露内容或采取替代措施，但须充分说明原因。

已有企业利用豁免规定披露相关信息。例如，宁德时代在其2025年ESG报告中，在“年度总薪酬比例”“集体谈判协议”“向当地供应商采购的成本比例”等议题上做出了省略，并注明是基于信息保密需求。

图片来源：宁德时代2025年ESG报告

联想在其2025年ESG报告中披露离职人数时，仅披露了离职率，同时注明“由于信息敏感性，不披露计算离职率所依据的数据绝对值”。

图片来源：联想2024/25ESG报告

此外，也有公司采取了匿名或脱敏的处理方式，比如矿业巨头BHP（必和必拓）在披露GRI要求的“结社自由和集体谈判权利可能受到风险的运营点和供应商”时，用描述性披露替代了原本要求的具体运营点和供应商信息，并说明是出自保密要求。

图片来源：BHP2025年ESG数据表

为合理地利用豁免条款，企业需要评估哪些信息符合该豁免条件，并考虑是否可以用替代方式披露相关内容。这里需要注意的是，虽然现行的披露标准为企业设置了针对商业敏感信息的豁免条例，允许其对部分敏感数据进行脱敏或暂缓公开，但企业应该认识到真正的长期竞争优势并不建立在信息的隐藏之上。反之，过度使用豁免权，可能引发外界对“藏拙”或“漂绿”的质疑，反而损害企业的声誉资本。

如何管理ESG披露的“度”

最优的信息披露策略往往是有权衡地披露，企业可以通过规范的组织程序在日趋严苛的披露监管要求与自身商业秘密保护之间寻求合理的平衡点。

首先，需要界定清晰的披露边界，避免进行多余或过度的披露。企业必须先了解自身所在地区和行业的相关法律法规，同时，将主要法律法规（如《商业秘密保护规定》《能源行业数据安全管理办法》等）与披露标准进行比对解读，以把握同时符合两者要求的最为合适的披露尺度。

同时，借鉴财务披露中的“重要性”原则，确立适用于ESG的“重要性”过滤机制。ESG披露需要同时考虑“财务重要性”与“影响重要性”，将披露范围聚焦于对企业和利益相关方真正重要的议题。在重要性分析基础之上，仅披露与自身ESG目标直接相关的成果与绩效、企业内部指导ESG实践的政策，以及用于验证结果的管理体系。

其次，企业应建立ESG信息分级管理机制。在ESG披露中，无需对所有信息采用同一公开粒度，而应依据信息风险暴露程度，搭建差异化的信息管理与披露体系。如同多数企业已为常规财务披露制定专项信息披露管理制度，ESG披露也需配套专属的管理规范与制度体系。一套完善的数据分级分类制度，应包含以下组成部分： 

1. 数据类别。结合企业自身业务和保密需求，划分不同数据敏感度等级，通常可划分为“公开数据、内部数据、机密数据、绝密数据”等层级。 

2. 数据分级判定标准。考量维度包括：数据泄露可能造成的影响、数据对企业的商业价值，以及法律法规与监管合规要求等。

3. 使用范围管控。明确每类数据对应的访问控制规则与权限配置，界定数据使用范围及适用场景。ESG披露中，只限使用某个级别以下的数据。若无法避免使用超越该级别的数据，则需要脱敏处理。

再次，企业还需要完善企业内部相应的治理机制。财务披露的可靠性建立在“董事会监督+内控流程+外部审计”的治理架构之上，ESG披露也应嵌入公司现有治理体系，形成固定、可靠的运行机制。

具体而言，董事会应履行信息披露监督职责，对ESG披露的准确性、及时性与完整性进行把关。因此，董事会需增强对商业敏感信息的识别和保护意识，在履行监督职能过程中，既要杜绝披露信息出现差错和疏漏，也要严防商业敏感信息泄露问题。实践中，可以由董事会下设的内部控制与审计委员会主导信息披露相关事务的统筹落实与管控。

最后，企业还需充分发挥内部合规团队的关键作用。由于ESG信息披露属于新兴治理范畴，不少企业尚未将其全面融入常规内控流程，配套管理机制仍不完善，在披露过程中发生商业机密泄露问题可能难以及时察觉和防范。因此，合规团队应将ESG信息披露的安全管控纳入日常工作职责，一方面确保ESG披露内容严格契合监管规范，另一方面常态化审计核查ESG信息披露的相关制度与执行流程，保障企业敏感信息及商业机密不受披露风险侵害。

同时，也应审查适用豁免条款的必要性与合理性，避免因滥用豁免而损害披露透明度。为确保恰当应用，建议在发布ESG报告或进行相关信息披露前，请律师或专业顾问进行审查。

ESG信息披露并非“越透明越好”，真正的挑战在于如何划定透明的边界。企业不应只是被动机械地完成披露要求，而需在恪守合规义务的基础上，主动识别哪些信息是建立市场信任所必需的，哪些信息则关乎企业竞争优势、产业链韧性乃至更广层面的安全利益。

过度封闭会削弱市场信任，而毫无边界的透明则可能让企业失去竞争优势，甚至影响产业链自主可控能力。未来，企业、行业乃至监管机构真正需要推进建立的，不是一道信息“围墙”，而是一套清晰的ESG信息治理体系，让该透明的充分透明，让该保护的得到保护，促使ESG真正成为企业构建竞争力的工具。

（作者为香港科技大学（广州）创新、创业与公共政策学域副教授、香港科技大学（广州）创新、创业与公共政策学域副教授研究助理）