高质量:企业社会责任报告标杆

随着中国经济日益融入全球化的浪潮中，越来越多的企业把编写和CSR报告看作是提升企业形象、进行战略决策、应对消费者压力以及响应国家政策号召的工具。CSR报告对中国企业来说还是一个崭新的事物，报告编写的原则和依据、报告的质量如何验证、面对纷繁复杂的国际标准企业该如何选择，这一系列问题都需要我们有一个正确的认识。

目前，国际上常用的CSR标准有关于产品质量管理体系的ISO9000、关于环境保护体系的ISO14000、关于职工劳动安全和人权保障体系的ISA8000、以及正在酝酿中的ISO26000等。由全球报告倡议组织（GRI）推出的“第三代可持续发展报告指南（G3）”已经成为被广大企业认可的标准信息披露形式，根据联合国2006年4月份推出的报告显示，全球已有几千家大型企业可持续发展报告，并采用了GRI的框架指南，而且其规模和声势还在迅速扩大之中。随着企业不断采用这些标准，将这些标准综合起来的方法也不断出现，其目的是综合和均衡各个标准的优势和劣势。

CSR报告的审计不是强制性的，而是为了保证报告的质量和有效性，帮助企业不断地改进CSR工作。AA1000是利用比较广泛的审计标准，它的应用原则包括实质性、完整性和回应性，这些原则虽然最大限度地保证了审计的质量，但是任何标准都不是完美的，是不断发展的，除了标准本身，审计师的素质等其他因素也会影响审计的质量。

企业社会责任报告的组织、撰写与“十问”

《WTO经济导刊》副社长殷格非认为从社会责任报告的撰写到一共三个阶段：准备和组织、撰写、设计与。在这个过程中，以下十个问题是现在中国企业撰写社会责任报告都要遇到的，特别是第一次报告的企业。

第一问：报告的名称如何选。究竟叫企业社会责任报告、企业责任报告，还是叫可持续发展报告、企业公民报告，众说不一。关键看公司的是综合报告还是单一报告，根据公司的文化和公司在报告中融入了哪些内容来决定。如果公司报告没有可持续发展的内容，都是社会责任的内容，那就用社会责任的名称。

第二问：如何确定撰写方式。根据国内公司撰写报告的方式，我们归为三种：公司自己撰写、委托外部撰写、内外部联合撰写。从目前情况来看，以公司自己写为主，也有个别委托外部撰写的。现在有一种趋势，很多公司跟一些专业机构联合起来，借用他们的经验写。这三种方式各有优缺点：公司自己写需要花很多时间研究，但是理念可能跟公司结合比较紧。委托外部撰写，比较省心，但是沟通成本和经济成本很高，同时不能保证公司理念的贯彻执行。有越来越多的公司倾向采用内外联合方式，这样比较快，第一次编写以后，能迅速学习到一些专业知识，以后就可以自己撰写。

第三问：如何建立工作小组。企业社会责任是一个综合性报告，涉及到公司各个方面，需要一个跨部门的小组来完成这项任务。小组成员一般来说至少有一个高管，一个专家，有核心部门，比如战略发展部、可持续发展部、办公厅或者公共关系等等。

第四问：如何收集资料。应该有两个阶段，第一个阶段在准备提纲之前要收集材料，而且材料收集要尽可能详尽。有了提纲之后可能会发现，以前收集的材料很多没有价值，需要针对写作提纲继续收集一部分材料。

第五问：如何确定主题和结构。首先，要确定企业的利益相关者并对其进行排序。其次，分析公司履行责任、可持续发展的现状与进程。第三，根据公司的社会责任观以及报告期间的社会责任表现确定主题，根据主题和对利益相关者的分析，确定报告框架。比如说国家电网公司2006年报告确定12个方面的责任，中石油确定6个利益相关者，报告4个方面的责任。

第六问：如何区分两种报告的经济业绩。虽然CSR报告和年度报告中都有经济业绩指标，但是两者的对象、内容和时限都不一样。

第七问：如何确定报告篇幅。德国一个咨询公司做过调查，喜欢50页以上报告的人只有30%，大部分的人希望50页以下，所以我们觉得一般在60页左右可能比较合适。

第八问：如何提高报告的可信度。可以通过内外部审验提高报告的可信度。内部的验证和评价包括内部各个部门和领导对报告的审阅。外部的验证和评价包括外部利益相关者代表、第三方中介机构、社会责任专家、财务审计人员等。

第九问：如何设计。报告写完了还要注重设计，一般来说有以下几个原则：整体设计思想原则、以人为本原则、方便阅读原则、跟主题相关原则、思想一致性原则等。

第十问：如何。通过调查发现，低调报告所起到的作用很小，一个悄悄的报告是没有意义的。需要公司新闻部门做一些工作，有针对性地分发报告，也可以组织专家讨论，制造一些新闻点，引起媒体关注。

如何编制最佳企业社会责任报告

美国商业社会责任组织（BSR）咨询服务总监Dunstan Hope结合绩效、议题、深度三个方面分析了如何编制一份好的企业社会责任报告。他认为报告最终是为利益相关者所使用，最高质量的报告要满足利益相关者需求，必须提供利益相关者需要的讯息，否则撰写报告等于浪费时间。利益相关者信息需求不一样，所以要了解利益相关者不同信息需求。在帮助公司审阅报告的时候，我们应该关注报告的内容和质量。

报告内容

第一个问题是说哪些议题最重要。公司应该告诉我们四到五个关注的问题，有的时候打开一个报告看到很多问题，所有议题都是同样重要。飞利浦公司做得非常好，它说医疗保健和能源效率是公司所关注的。

第二个问题，报告当中应该列出为什么这些问题非常重要。比如可以基于利益相关者的反馈，因为利益相关者告诉你这很重要；企业战略觉得这些问题非常重要，因为这些问题对于公司增长非常关键，能够帮助你找到新的客户；可能因为你要进入新的市场，所以这些问题非常重要；或者是可持续性的环境发生变化等。

第三个问题，有没有重要的问题被遗漏了。在做报告的时候，如果遗漏一些问题而其他人对这些问题非常感兴趣，这是最糟糕的，因为人们会注意到这一点。如果是石油天然气公司，没有报告气候变化内容，利益相关者会对此不满，因为他们会关注这个问题。

第四个问题，公司如何去管理这些问题和风险。他们的战略和风险是什么，他们如何解决这些问题，这个公司进入什么样新的市场，他们是否有潜在收入来源，他们在公司内部有什么样的流程能够利用这些机会，他们如何解决风险和降低风险，他们有什么样的流程和制度能够降低风险，这是我们在报告内容方面所关注的一些问题。

报告质量

第一个问题，在绩效、议题和深度的三角最高层，公司的业绩数据是否在报告当中有清晰陈述，我们是否能够知道公司在企业社会责任方面的业绩表现如何。绩效数据是否有文字解释，如果二氧化碳排放量上升，我们想知道是为什么，是因为公司业务量增长还是买了另外一个公司。

第二个问题，公司报告所提供的数字，是否和关切的问题相匹配。气候变化对公司非常重要，如果公司没有提供二氧化碳排放量数字，废弃物管理非常重要，但是在数字当中没有提供，人们就会遗漏。

第三个问题，公司报告是否包含了长、中、短期目标，包括定量目标和定性指标。首先应该有前瞻性信息，这是报告当中最难的一部分，因为投资者更多的会关注公司的前景而不仅仅是关注过去。

第四个问题，报告基调必须是平衡的，能够诚实正确地描述结果，包括正面和负面结果，要告诉大家为什么结果是正面的或者是负面的，必须在报告当中列出公司所面临的挑战。只有把不好的信息披露出来，好的信息才更令人信服。

第五个问题，报告是否包括独立意见和利益相关者提供的看法。在这方面美国公司和欧洲公司比较重视。

第六个问题，报告应该在每年同一时期，它的周期和财务报告周期最好一样，有的公司二月报告，第二年变成五月，最后一年变成十月，人们很难预料到他们什么时候这样的报告。如果年度财务报告是四月，可持续性报告或者社会报告应该在五月，日程的安排时间应该很接近。

GRI指南――没有最好只有更好的指南

全球报告倡议组织(GRI)Sean Gilbert简明扼要地介绍了GRI及其发展，就GRI报告框架的原则、内容等进行了详细说明。

GRI组织

为了提高全球范围内可持续发展报告的可比性和可信度，1997年，美国一个非政府组织“对环境负责的经济体联盟(CERES)”和联合国环境规划署(UNEP)共同发起成立了“全球报告倡议组织（GRI）”。它在全球设立一个办公室，在荷兰以外也设有常设组织和人员，是一个网络型组织。其主要任务是“制定、推广和传播全球应用的《可持续发展报告指南》，为全世界的可持续发展报告提供一个共同框架”，目的是使这种对经济、环境和社会三重业绩的报告成为象财务报告一样的惯例。

GRI指南

GRI指南包括报告原则、报告指引、标准披露三个方面。企业在编制可持续发展报告时应该遵守一些原则，并全面披露编制报告的程序和采用的有关假设。这些原则包括：高透明度、包容性、可审核性、完整性、相关性、准确性、中立性、可比较性、清晰性和具有时效性，这些原则很大程度上和财务报告的原则相同，目的在于保证报告可以真实和公允地反映企业的经济、环境和社会业绩，并使报告使用者可以就报告的内容，作跨时间和跨企业的比较。GRI指南就三方面的标准披露指出哪些信息对大部分机构至关重要，并为大部分利益相关者所关注，应当汇报。一是战略及概况：披露的信息应展现机构的整体背景，有助了解机构的绩效；二是管理方针：披露的信息应显示机构如何处理一些特定项目，以提供有关资料，有助于用者了解机构在特定范围的绩效；三是绩效指标：各类指标应就机构的经济、环境、社会绩效披露可供比较的信息。

GRI 指南具有灵活性和适应性

一套共同的框架必须扎根于稳固的信念，但同时亦要具有一定的灵活性，以满足现今多元化机构的不同需要，包括工业及服务行业的大小企业、教育机构、政府机构、非盈利机构等等。为满足个别公司的需要，GRI 现正与不同行业倡议组织合作，构筑属于特定行业的指南补充。GRI 收集了不同公司使用这套指南后的意见，然后修订这套指南，使其对初次报告者及中、小型企业来说更具弹性。首次报告者可以选择“循序渐进”的汇报形式，例如先完成环境责任报告，或企业总部所在国家报告，而同时说明哪些资料暂时省略，以及未来是否覆盖更多在指南中所指定的元素。一开始报告不完美并不重要，最重要的是明天做得比今天更好。

GRI指南并非一套行为守则或绩效标准。事实上，这套指南加上相连的技术准则及行业补充，便是一个报告框架或工具，用作量度及汇报企业机构能否推动可持续发展。

AA1000保证标准――世界上第一个可持续保证标准

英国社会与道德责任研究院标准部主任Alan Knight从审计、审核、验证几个概念入手，深入分析了可持续发展报告审计的目的、审计的服务对象、审计的标准和原则、审计的未来和发展趋势等问题。他尤其强调了AA1000AS作为最基本的保证标准，它和其他标准是相互融合的，它提供了一个共享的保证平台基础，允许吸收其他特别的标准，例如SA8000和ISAE3000等。

审计目的

CSR报告审计有很多驱动因素，首先是必须遵守法规的要求，比如财务报告制度和环境报告制度的要求；其次，审计是为了赢得利益相关方的信心或者信赖，希望这些信息能够得到利益相关方的支持；第三，希望利用审计信息得到确认的过程，来促进管理层或者股东以及其他利益相关者做出更好的决策，如果他们相信得到的信息是可信的，他们能够做出一个更好的决策；第四，审计能够帮助机构进行学习，通过应用持续改进的标准和程序，提高管理体系，帮助机构对CSR报告进行改善。这一系列活动都使得公司能够进行有效学习和积累。

审计服务对象

CSR报告审计是为利益相关者服务，所以首先必须明确理解利益相关方是谁。我们把利益相关方分为三大类：内部利益相关方，涉及到公司的管理层、董事会，要确定信息的正确性和完整性；后台的利益相关方，比如投资者和监管者，他们要了解机构风险和违法情况等；前方利益相关者，比如媒体、非政府组织、消费者，这些人想对机构的产品和信息进行了解，想知道这个机构会为他们带来什么影响和问题。

审计的标准和原则

AA1000是审计的基本标准和原则。2003年3月，社会责任协会出台了AA1000保证标准 (AA1000AS)，它是世界上第一个可持续保证标准。它的制定是为了确保组织向公众提供的社会、环境和财务业绩报告的置信度和质量，并应社会活动家及公众，特别是投资者和执法组织要求而产生的。

AA1000保证标准适用于工商业、非赢利机构和政府部门。它可与其它保证和报告标准一起使用，如国际报告行动委员会的报告指南及国际会计联合会的ISAE 3000。

有关AA1000AS的实质性、完整性和回应性原则的指南注释已于2006年7月，旨在提供进一步信息并具体说明AA1000AS原则。

指南注释的制定是在世界范围内向各个相关方广泛征求意见的基础上完成的，主要是为了加强可持续报告和保证的一致性和置信度。它将提高并明确人们对于保证提供机构和报告组织原则的理解。并有助于确保保证报告能全面介绍组织的理解并在物质可持续性出现问题时作出响应。为此，该指南注释将在有多种报告供选择或报告实物与内容不符时，帮助企业识别并澄清相关内容。

Alan Knight认为从发展趋势来看，审计的多元化提供非常重要，这能够进一步提高审计质量。因为审计需要各种各样的专业知识，需要各种各样的能力，仅仅依靠单个审计提供者不能保证一个组织的可持续发展，另外他也认为，未来要基于多样化的审计流程，以满足不同利益相关者的需求。同时审计应该有一个基本框架，这样我们在框架之内进行操作，不同工具可以在这个框架当中发挥作用。AA1000就是非常好的框架，在AA1000框架当中，我们应该了解其他组织所做的活动，关注各种各样的标准，各种各样的验证和核实的过程。这样才能够把整个审计做得更好，使得我们审计公司可持续报告质量和内容得到完善。

DNV的可持续发展报告审计原则

挪威船级社(DNV)的徐帅军从CSR报告审计的价值和他们审计的实践经验出发，分析了如何保证AA1000审计标准的关键性、完整性和响应度等要求。

会计财务报告和可持续发展报告在本质上有很大不同。财务报告偏重机械化、数字型，可持续发展报告看的是未来，有数字有系统。它给的数字也是根据很多假设而来的。所以，财务报告审计跟可持续发展报告审计也有许多不同的地方。

目前，可持续发展报告审计应用最普遍的标准是AA1000标准，AA1000讲关键性、完整性和响应度，响应度指各利益相关方的响应度。所以从我们的立场来看，关键性、完整性、响应度是编写可持续发展报告的最基本要求。在我们做可持续发展报告审计的时候，我们应该看报告的关键性、完整性、利益相关方的反映程度如何，应该把我们依据这些原则评审的结果跟利益相关方沟通。

在对报告进行审计的过程中，DNV注重以下几个方面：报告的完整性，是否报告已经把所有实质性结果都跟利益相关者进行了沟通。另外我们会考虑整个报告的可靠性，可靠性包括数字跟资料的准确性、中立性和对比性，还有数字的可比较性，即上一年报告跟下一年报告的数字有没有可以比较的情形，该公司数字跟同行业有没有对比性。我们基本上会按照这几个原则来对报告进行评估。根据DNV在国内做审计的经验，因为很多企业刚刚开始作报告，数据收集系统过去并不存在，所以一般国内企业报告的完整性方面，跟有着丰富经验的西方企业相比还有一定的差距。另外，报告的中立性和平衡度的要求，对国内企业是一个不小的挑战。这个问题的本质在于很多企业做可持续发展报告的真正动机是为公司做宣传。这样的想法不符合可持续发展报告的关键性、中立性原则。所以假如企业希望得到一个比较好的报告审计结果，就应该把眼光放长远一点，保持一个良好的心态。其实能够很诚实地告诉利益相关者他们在哪些方面做得还不够好，然后制定一个有效机制去改进它，这样的可持续发展报告反而会得到更多利益相关方的支持，大家会觉得这是更好的报告。

报告的完整性要求，在GRI里面定义为应该报告哪些方面的内容，完整性另外一个判断准则是企业跟利益相关方的沟通。假如跟利益相关方沟通以后，相关方认为是重要的议题，企业就应该把它报告出来，即使GRI指标里面没有这样的要求，企业也应该披露。所以完整性和响应程度有一定关系。

准确性评估其实有两种指标，一种是量化指标，一种是非量化指标，量化指标评估比较容易，非量化指标准确性评估比较困难，主要靠一些定义去进行非量化指标准确性的评估。

大部分企业都说它是中立性的，要评估一个企业中立性，可能在评估之前要了解企业最近发生什么事情，它有什么样的议题，有没有考虑利益相关方的要求等，这就是中立性评估。可比性评估有一定的评估方法，并且已经累计数年的评估数字，所以这是比较好评估的。

响应的程度，通常DNV在评估响应程度的时候，首先会跟企业重要利益相关方会谈，从重要相关方里面去做测试，重要相关方有什么样的议题，在审计报告里面DNV会把它反映出来。