汇业评论

文 | 章祺辉 邵佳莹 汇业律师事务所 

第一节 大企业对供应商的ESG审核

一、大企业对供应商ESG审核的效力

像苹果、特斯拉、华为、宜家这些大企业，与供应商合作，会对供应商有ESG要求。与供应商的合作过程中，大企业会对供应商进行ESG审核，只有通过审核的供应商才能与大企业合作，如果供应商违反大企业的ESG要求，又未能改正至符合大企业要求，可能会面临终止合同的风险。

二、大企业对供应商ESG审核的范围

对于供应商队伍庞大的企业来说，将全部供应商纳入审核范围存在挑战，因而部分企业会筛选出部分供应商纳入审核范围。筛选的因素包括：地域风险[1]、采购额[2]、供应商行业风险、员工规模等。

三、大企业对供应商ESG审核的方式

大企业对供应商的ESG审核，有两种方式，一是由大企业的内设部门直接对供应商进行审核，二是由第三方对供应商进行审核。

（一）由大企业的内设部门直接对供应商进行审核

由大企业的内设部门直接对供应商进行审核的例子有宜家。IWAY[3]审核由宜家贸易代表处的审核员进行。宜家审核员会进行现场审核、文件审核、员工访谈。在IWAY审核中发现的需要改进的部分均会以书面报告形式体现。针对不符合项,宜家将会要求供应商提供书面整改计划,具体说明如何改进。整改计划必须在审核后两周内送交宜家,整改计划必须包括对每一项不符点整改措施的描述、相应负责人和预计完成时间。整改计划必须经由宜家公司审阅并批准。

（二）由第三方对供应商进行审核

以沃尔玛为例，沃尔玛审核供应商的方式是，沃尔玛审阅第三方对供应商的审核报告或证书，随后沃尔玛为供应商进行颜色评级。

供应商获得沃尔玛认可的第三方审核报告的流程是，供应商从沃尔玛批准的ESG审核项目列表中选择适合的审核项目，然后选择由APSCA认证的审核员进行审核，随后获得审核结果。

ESG审核项目，是为了节约ESG审核资源，避免重复审核，各行业或者地区联合起来设立的。例如，PSCI审核项目（The Pharmaceutical Supply Chain Initiative），适用于制药、医疗保健行业，成员包括强生、拜耳、辉瑞。PSCI的审核报告，供应商可以选择与所有当前和未来的PSCI成员共享，即，如果一家供应商为了满足A企业的要求，进行了PSCI审核，在审核报告有效期内，该供应商恰巧又为同为PSCI成员的B企业供货，那么B企业就会接受该供应商已有的审核报告，从而避免该供应商再一次进行ESG审核。

四、ESG审核中不符合项的整改

根据不符合项的重要、严重程度不同，供应商可能会被要求提交整改计划、提交采取纠正措施的证据、后续审核以验证是否针对不符合项采取了足够的纠正措施。

第二节 大企业对供应商的ESG要求的发展过程

大企业对供应商的ESG要求有一个发展的过程。

大企业对供应链的审核，最初是为了回应媒体与非政府组织对供应链血汗工厂的报道，因此大企业对供应链的审核起初以关注人权问题为主。

后来，供应链的重大安全事故问题（主要是火灾或厂房坍塌导致的群死群伤）引起了媒体与非政府组织的关注，于是安全议题被纳入大企业对供应链的审核中。

再后来，环境与低碳成了时代话题，大企业对供应链的审核自然而然地纳入了环境保护要素。

发展到现在，大企业对供应链的要求还包括了商业道德、公平竞争与反垄断、知识产权保护、信息隐私保护等方面的内容。

第三节 大企业对供应商的ESG要求

一、大企业对供应商ESG要求概述

大企业对供应商的ESG要求，一部分源自大企业本身被施加的供应链信息披露义务，一部分源自大企业所在国各个领域强制性法律的管制，还有一部分源自大企业自愿加入或接受的组织、倡议的要求。

大企业供应链信息披露的义务可能来自于法律也可能来自于证券交易所的要求。例如，根据欧盟《企业可持续发展报告指令》Corporate Sustainability Reporting Directive（CSRD），欧盟一定规模的公司需要披露包括气候变化、污染、资源利用等环境及生态、员工权利和公司治理方面的定性定量信息，这些信息将延伸至供应链中，供应链上相关企业的信息被纳入披露范围。根据香港联合交易所发布的《环境、社会及管治报告指引》，在联交所上市的企业需要在供应链管理部分披露是如何识别供应链每个环节的环境及社会风险的，以及相关执行及监察方法。

大企业所在国强制性法律对供应链可能有约束的领域包含：环境保护、保障人权劳动权益、商业腐败、公平竞争、知识产权、数据安全、进出口限制等。

大企业自愿加入或接受的关于ESG的组织、倡议，影响力较广的有：全球报告倡议组织(Global Reporting Initiative，GRI)发布的可持续报告标准，将供应链中的社会负面影响及采取的措施作为企业披露指标之一；联合国17个可持续性发展目标（SDGs）。

由于大企业所处国家区域不同，不同大企业的价值观不同，因而，大企业对供应商的ESG要求需要视具体大企业而定。但不同大企业对供应商的ESG要求，基本都涉及五个方面，即对供应商环境保护的要求、对供应商社会责任的要求、对供应商治理方面的要求、对供应商的供应链的要求、对供应商信息披露的要求。

二、大企业对供应商具体的ESG要求

（一）大企业对供应商的环境保护要求

1. 供应商必须按照约束供应商以及大企业的法律、国际公约的规定，处理、排放污水、废气、固体废弃物，使用、处置、废弃化学品、有害物质[4]。

2.供应商应当实施适当的节能措施，对资源进行回收、再利用。

3.供应商应遵守约束大企业、供应商的自然生态系统保护[5]、自然资源可持续利用[6]的法律。

4.一些大企业会要求供应商披露其碳排放量[7]、淡水消耗量。

（二）大企业对供应商的社会责任要求

1. 供应商必须保护员工的基本人权、劳动权益[8]：

禁止使用童工[9]，遵守最低就业年龄的法律；

禁止歧视、禁止不平等待遇、禁止虐待、禁止骚扰员工；

禁止侵害员工人身安全，禁止体罚，禁止其他严重侵犯和践踏人权的行为；

禁止限制员工人身自由；

禁止现代奴隶制[10]、贩卖人口、不道德的招聘（收取招聘费）、非自愿劳动；

支付合理报酬，至少是符合法律规定的最低工资，工资要能支付员工及其家人的基本生活费用（衣食住行、医疗保健和教育）(living wage)；

保障工作安全：消防管理，管理工作场所化学品，制定突发事件应急措施；

保障合理工时，要符合当地法律；

提供良好工作条件；

保障员工结社自由和集体谈判权利，包括罢工权。

2.供应商必须遵守法律[11]，以对待冲突矿产。

3.供应商不得直接或间接支持非国家武装团体[12]、恐怖活动[13]。

4.大企业鼓励供应商促进多元化和包容性。

（三）大企业对供应商的治理要求

1. 禁止供应商有商业腐败、贿赂的行为

2.要求供应商遵守反不正当竞争、反垄断的法律

3.要求供应商遵守反洗钱的法律

4.要求供应商保护知识产权

5.要求供应商保护数据安全

（四）大企业对供应商的供应链管理要求

大企业要求供应商向大企业披露其供应链信息，并证明供应商能够预防或减轻供应链中的可持续发展风险。

（五）大企业对供应商信息披露的要求

大企业要求供应商记录有关其业务活动、工作方法以及有关环境、社会、治理的信息，并向大企业披露，以供大企业审查。

第四节 对中国企业作为供应商的建议

一、满足特定大企业客户对供应商的要求

（一）了解特定客户对供应商的ESG要求

针对特定的大企业客户，中国企业为了满足其对供应商的要求，需要查阅客户供应商/合作伙伴行为准则以及客户所在国、区域的相关法律、国际公约，了解客户对供应商的ESG要求、客户对供应商的ESG审查是交第三方审查还是以其他方式进行、ESG审查有不符合项的供应商需要改正的程度等问题，以便中国企业有针对性地准备。

（二）做好信息披露准备

针对大企业ESG审查的准备，很重要的一步就是记录、保存中国企业与ESG相关的，尤其是需要对大企业披露的信息。其中中国企业的供应链的信息，也是对大企业信息披露的重要一环。

二、满足客户要求之外，完善中国企业自身ESG建设

大企业对供应商的ESG硬性要求，只包含比较基础的事项，并不涵盖所有的ESG事项，例如企业的多元化和包容性、企业公益项目。大企业对供应商的ESG硬性要求也并非十分严格，例如大企业对供应商并不要求净零碳排放。

在满足客户要求之外，完善中国企业自身ESG建设，不仅能满足大企业客户对供应商的要求，更能给企业带来更多长远利益。国内外不断推出ESG立法，投资者、消费者越来越关注ESG问题，企业完善ESG建设，是大势所趋，除建立公司自己的ESG部门外，必要时可以考虑借助外部第三方专业机构（如律师事务所、会计师事务所、咨询公司等）的帮助。在这个背景下，率先完善企业ESG建设，可以使企业抓住政府、投资者、消费者对ESG表现良好企业的偏好带来的，例如可持续性债券、扶持政策这样的机遇。

注释

[1] 沃尔玛将中国个别省视为高风险地区，与沃尔玛合作的新工厂必须通过社会责任审核并获得绿色或黄色评级。

[2] 供应商对沃尔玛公司的全球总销售收入每年不足350,000美元，为小型供应商，沃尔玛的审核要求只需小型供应商在Inlight平台注册，填写自我评估问卷并提交证据，向沃尔玛提交由Intertek提供的一份报告即可。

[3] 宜家供应商行为准则

[4] 2013年10月10日关于汞的《水俣公约》和2001年5月23日关于持久性有机污染物（POPs）的《斯德哥尔摩公约》，对缔约方涉及有害物质的进出口有要求。

[5] 生物多样性中心the Centre for Biological Diversity（CBD）和世界自然保护联盟International Union for Conservation of Nature（IUCN）关于生物多样性的决议和建议。

[6] 《欧盟零毁林法案》EU Deforestation Regulation（EUDR），要求出口欧盟的企业证明其产品与森林砍伐无关。

[7] SEC 发布的拟议规则 Enhance and Standardize Climate-Related Disclosures for Investors要求企业披露其价值链中上游和下游活动的温室气体排放量

[8] 大企业对供应商关于人权、劳动权益的要求来自于：the conventions of the International Labour Organization (ILO)制定的国际劳工公约；The Universal Declaration of Human Rights （UDHR）人权宣言；The United Nations Guiding Principles on Business and Human Rights (UNGPs)；The OECD Guidelines for Multinational Enterprises (MNEs)；The UN’s Sustainable Development Goals (SDGs)框架中包含了要消除供应链中侵犯人权的行为。

[9] the Dutch Child Labour Due Diligence Law

[10] UK Modern Slavery Act要求大中型公司每年提供一份奴隶制和人口贩运声明，列出公司为确保其业务或供应链中不发生现代奴隶制而采取的措施。

[11] 经合组织《来自冲突及高风险地区矿产的负责任供应链尽职调查指南》（OECD Due Diligence Guidance for Responsible Supply Chains of Minerals from Conflict-Affected and High-Risk Areas）

[12] 大众集团的要求

[13] 沃尔玛加入了Customs Trade Partnership Against Terrorism program in the United States