导语
欢迎来到商道融绿ESG评级洞察栏目。作为中国领先的ESG评级机构,商道融绿致力于为全市场提供专业ESG评级结果和有效数据信息。在本栏目中,我们将为投资者提供中国企业在环境、社会和治理方面表现的深度洞察分析,持续跟踪企业ESG信息披露、ESG综合绩效、ESG关键议题、ESG风险、ESG行业研究进展等,欢迎关注。本期ESG评级洞察将谈论上市公司数据安全议题的发展现状。
随着大数据时代的到来,企业对于数据的需求和依赖程度愈发加深,数据安全成为企业面临的严峻挑战之一一些行业的数据泄露、隐私侵犯等问题屡见不鲜。
2023年9月,TikTok因违反欧盟《通用数据保护条例》,侵犯儿童数据隐私而被爱尔兰数据保护委员会处以约27.20亿人民币的罚款。2022年7月,滴滴公司因涉及多项违法、过度收集司机、乘客隐私信息的行为,被国际网信办处以80.26亿人民币的罚款。
数据安全议题是评估上市公司社会维度ESG信息披露和管理水平的关键议题。企业只有充分认识到数据安全的重要性,不断加强数据安全管理,控制数据安全风险,积极履行ESG责任,才能为可持续发展和长期价值创造奠定坚实基础。
盘点数据安全7大重点行业
在商道融绿ESG评级体系中,数据安全议题相关的重点行业包括电气机械和器材、计算机、通信和其他电子设备制造业,运输设备和通用专用设备制造业,信息传输、软件和信息技术服务业,其他服务业,金融业,卫生服务业和汽车制造业,截至2023年底,共覆盖了2626家A股上市公司,其中395家属于中证800成分股(图1)。
我们基于2022及2023年中证800成分股公司的数据安全议题的信息披露及风险暴露的分析,期望厘清上市公司数据安全管理现状,并由此引发上市公司对数据安全议题的关注和重视。
图1 2023年数据安全议题重点行业及上市公司数量
数据来源:商道融绿STαR ESG数据平台
在融绿ESG议题设置中,社会部分共有6个ESG核心议题,分别是:产品管理、客户权益、数据安全、社区、员工发展、供应链管理。据统计,2023年社会部分每个议题的得分同比都有较大幅度的提升(图2),并且产品管理和客户权益一直是上市公司关注较多的方面,这两个议题得分仍然位列一二。而数据安全议题位列第四,得分仅高于员工发展及供应链管理议题,可见,上市公司对于数据安全议题的信息披露及管理依然相对薄弱,需要增加关注和投入。
图2 中证800成分股社会议题ESG绩效对比
(2022-2023)
数据来源:商道融绿STαR ESG数据平台
数据安全ESG管理与风险概览
2022年至2023年,中证800成分股公司数据安全管理分数大幅提升,从25.49分提升至34.18分,增长了8.69分,涨幅达34.1%;而数据安全风险水平基本保持一致,从88.66分小幅提升至88.87分,都说明上市公司对数据安全的重视程度在逐渐增强。
图3 中证800成分股数据安全议题管理&风险得分对比(2022-2023)
数据来源:商道融绿STαR ESG数据平台
在数据安全风险暴露水平方面(图4),2023年中证800成分股共有11条数据安全类风险,比上年减少6条,金融业和信息传输、软件和信息技术服务业是数据安全风险暴露最多的两个行业。
图4 中证800成分股数据安全风险条数
(2022-2023)
数据来源:商道融绿STαR ESG数据平台
即便如此,随着各行各业数字化转型步伐的加快,未来几年,数据安全问题可能成为更多行业关注的焦点,数据安全风险也不排除上升的可能,上市公司需要提前做好预案,防患于未然。
数据安全ESG评分行业差异显著
相比2022年,上述7个数据安全议题重点行业的数据安全议题绩效均有较大提升(图5)。其中,卫生服务业持续以最高分居第一位(68.58分),信息技术传输、软件和信息技术服务业的数据安全议题ESG绩效同比增长7.89分,超过金融业,跃居第二位(63.23分)。而汽车制造业,电气机械和器材、计算机、通信和其他电子设备制造业,其他服务业和运输设备和通用专用设备制造业低于行业均值,其中,运输设备和通用专用设备制造业绩效得分仅提升2.55分,仍然居于末位(45.43分)。
图5 中证800成分股分行业的数据安全议题ESG绩效对比(2022-2023)
数据来源:商道融绿STαR ESG数据平台
数据安全披露提升空间较大
数据安全议题包含数据安全相关政策、客户个人数据控制权、员工数据安全培训、供应链数据安全政策及实践、数据安全管理体系认证等不同层面的内容。我们主要从这5个方面评估上市公司在数据安全方面的表现。2023年,中证800成分股公司数据安全相关政策(71.2%)及员工数据安全培训(47.9%)指标的披露率提升明显,分别增长了17.7%和16.2%。而客户个人数据控制权和供应链数据安全政策及实践指标的披露率虽有较大提升,但比例仍不足20%(图6)。
图6 中证800成分股数据安全议题ESG指标信息披露率变化(2022-2023)
数据来源:商道融绿STαR ESG数据平台
从国家战略到民生保障,我国对于数据安全的关注度逐年上升。2023年3月,两会《政府工作报告》在“加强和创新社会治理”中提出,“加强网络、数据安全和个人信息保护”,数据安全和个人信息保护已连续三年被写入政府工作报告。数据安全不仅关系到国家安全和民生治理,也关系到很多行业的可持续发展。为了保障企业的安全、稳健发展,全面提升企业的数据安全意识和管理水平势在必行。
ESG评级洞察|A股ESG风险水平居高不下,公司治理中高风险事件多发