ISO 14016:2020《环境管理 环境报告担保指南》国际标准分析研究

黄进 纪烈敏 徐秉声 张晓昕 杨振强 王瑜 候姗 张逦嘉

摘 要：当前，组织环境报告中信息的真实性和准确性越来越受到市场的关注，环境报告担保可有效提高组织所报告环境信息的可信度和可靠性。为此，ISO/TC 207/SC2于2020年6月正式发布了ISO 14016：2020《环境管理 环境报告担保指南》国际标准。本文重点介绍了ISO 14016：2020国际标准的总体框架，阐释了关键术语和定义，并对重点技术内容进行了研究分析，旨在使我国组织更好地理解ISO 14016：2020国际标准的核心思想与技术要旨，从而有助于相关组织依据ISO 14016：2020国际标准所提供的方法有效策划并实施环境报告担保业务活动。

关键词： 环境管理，环境报告，担保

DOI编码：10.3969/j.issn.1674-5698.2024.05.020

1 国际标准制定的背景和意义

1.1 环境报告和环境报告担保的内涵

所谓“环境报告”，是一个组织在特定时期内自愿和（或）按法律规定披露的环境绩效的信息。这些信息可涵盖组织过往环境绩效的信息，包括其环境影响，以及与倡议、挑战和未来发展方向有关的信息，也可涵盖组织对其他相关事项的管理信息；这些信息可采用独立环境报告的形式呈现，也可作为组织年度报告中的非财务信息包含在其可持续性或综合性报告当中。环保报告的目的旨在满足相关组织方（包括投资者、监管机构、证券交易所和客户）的需求和期望，可采取的形式包括：独立的环境报告；可持续发展报告的环保部分，也包括非环保信息；年度综合报告的环境部分；在组织网站上向公众提供的环境报告；使用特定架构披露的环境信息，例如：CDP（碳披露计划）、全球报告倡议组织（GRI）；或环境绩效的实时报告等。

所谓“环境报告担保”，则是基于对环境信息及提供该信息所采用的过程的确认（审定）和（或）验证（核查）。当前，很多大型、知名组织都会定期对外公布其可持续发展报告或社会责任报告，其报告中信息的真实性和准确性越来越得到市场的关注。因此，之所以需要进行担保，是因为来自公正的担保提供方的外部担保可提高组织所报告环境信息的可信度和可靠性，并可能有效改善相关方对报告组织的看法。

1.2 我国环境报告及担保发展简况

20世纪70年代企业开始的环境报告制度是环境信息披露的开始，1989年挪威Norsk Hyoydy公司首次发布了企业环境报告书，1991年美国Monsanto公司发布首部企业环境报告书。进入20世纪90年代，国际环境管理体系认证工作的迅速发展为企业环境报告制度的发展提供了广阔空间。

随着我国可持续发展战略的实施，针对企业制定的环境保护法规和环境标准日益增多，我国产业结构也正在进行重大调整，一批高耗能、高污染的传统产业被大幅度压缩和淘汰，低能耗、少污染的环保型产业和企业，资源节约型和环境友好型产业得到大力发展。环境信息已成为企业可持续经营、业绩评价和投资决策过程中不可缺少的重要信息。同时，随着我国公众环境保护意识的增强，环境信息披露的外部压力逐步增大，导致环境信息披露越来越受到全社会的高度关注。

我国在环境信息披露方面的政策主要包括：2003年9月2日，原国家环保总局以环发〔2003〕156号发布的《关于企业环境信息公开的公告》，2013年9月14日，环境保护部办公厅以环办〔2 013〕86号发布的《关于当前环境信息公开重点工作安排的通知》，20 21年5月2 4日，生态环境部以环综合〔2021〕43号发布的“关于印发《环境信息依法披露制度改革方案》的通知”，以及2021年12月11日，生态环境部以部令第24号发布的《企业环境信息依法披露管理办法》。我国环境报告制度实施过程中，环境信息公开的内容偏重于国家环境法律指标以及企业个别项目的环境影响和环境业绩指标，环境信息公开的内容较少且缺乏规范性，公开环境信息的准确性也有待监督；此外，第三方验证还不够普及，验证报告的可信度也有待提高。大部分的环境报告仍缺乏有效的验证，因而亟需开展对环境报告的验证担保活动，并以统一的标准规范和指导担保行为，从而确保公开的环境信息的真实性和可信度。

1.3 环境报告担保的意义及国际标准的产生

环境报告担保被认为是可以提高对环境报告的信任和可信度，以及目标用户可以对环境报告的依赖程度。组织可从担保中获得下列诸多益处。

—— 领导层在决策中更多地使用环境信息。随着对非财务可持续性信息的兴趣增加，包括与环境有关的信息及其对推动改进组织战略、业绩和声誉的重要性，最高管理者正在处理可持续性问题。被认为是准确、可信和可靠的信息披露和数据更有可能被用于内部决策。

—— 减少数据质量风险和增强信任。数据质量是报告组织和报告用户的重要问题。在此背景下，较大规模的组织重新发布可持续性披露声明并不罕见。担保在降低数据质量风险方面的作用得到广泛认可。使得可靠和可信的信息披露更有可能得到信赖，从而提高了报告的价值。

—— 提高预期用户的参与程度。担保业务可包括审查报告组织与相关方的约定过程。有些组织以环境报告程序和（或）可持续发展报告为基础，与有关团体持续进行对话。这两者都有助于促进相互的信息交流和理解。

—— 加强内部环境报告以改进绩效。健全的内部环境报告制度和控制措施，在管理可持续发展的绩效和影响方面发挥着重要作用。外部担保可以帮助确认内部系统和控制是健全的，并可建议任何必要的改进。

—— 改善形象和声誉。一份有担保的环境报告可使组织的有关方面对披露更有信心。反映了报告组织对待报告的严肃态度。投资者、评级机构和其他分析师在作出投资和评级决定时，越来越多地寻求担保。

正是基于上述考虑，2 016年10月，国际标准化组织环境管理标准化技术委员会环境审核与相关环境调查分委会（ISO/ TC207/SC2）参考ISO17029 《实施审定和核查活动的机构的通用要求》国际标准，首次提出了ISO14016《Environmentalmanagement —Guidelines on the assurance ofenvironmental reports》国际标准提案，正式成立ISO/TC207/SC2/WG6，由英国牵头，马来西亚、日本、中国、加拿大、瑞士、澳大利亚、韩国、瑞典、西班牙、美国、荷兰、英国等国参与共同制定该项国际标准，我国注册专家全程参与了ISO14016国际标准各个阶段的讨论、征求意见和标准修改完善工作，密切跟踪参与标准的制定进程，第一时间了解掌握国际标准最新动态及具体技术内容，并及时反馈中方意见和建议。ISO 14016国际标准于2017年6月形成CD稿，2019年6月通过DIS稿投票，2020年6月最终正式发布。

2 关键术语和定义

ISO 14016：2020国际标准共界定了30条术语和定义，分为“与担保有关的术语”和“与环境可持续性有关的术语”“与报告有关的术语”和“与组织有关的术语”4个部分。

“与担保有关的术语”包括：担保、担保业务、担保等级、担保委托方、担保准则、担保证据、担保提供方、担保报告、担保声明、声称、能力、确认（审定）、验证（核查）、风险等14条。

“与环境可持续性有关的术语”包括：环境、环境因素、环境影响、环境信息、环境绩效、可持续性、可持续发展等7条。

“与报告有关的术语”包括：环境报告、相关方、目标用户、实质性、实质性过程、报告边界、报告过程等7条。

“与组织有关的术语”包括：组织、组织边界等2条。

其中，“环境报告”是指一个组织在特定时期内的环境绩效信息。“担保”是指确认（审定）和（或）验证（核查）过程的结果，对环境报告的可靠程度提供可信度。“确认（审定）”是指通过提供客观证据，对某一特定预期未来用途或应用要求已得到满足的声称的认定。“验证（核查）”通过提供客观证据，对规定要求已得到满足的声称的认定。“实质性”是指对目标用户（即：依赖经担保的环境报告进行决策的个人或组织）的重要性。

3 环境报告担保相关的原则

ISO 14016：2020国际标准给出了适用于担保业务、担保提供方和担保人的诸项原则。

（1）担保业务原则

1）基于证据的担保提供方法

担保证据是可核验的。由于担保活动是在有限的时间内、使用有限的资源进行的，因此一般而言，宜以现有信息样本为基础。宜适当采用抽样的方法，因为抽样与担保声明的可信度及其所达到的担保等级密切相关。担保提供方在确认（审定）和（或）验证（核查）证据时，特别是在涉及定性信息的情况下，宜具备应有的专业审慎和判断。

2）一致性

担保提供方在整个担保业务过程中宜遵循一致的方法。当担保业务有必要变更时，宜明确对担保活动产生的任何相关影响和预期结果，并在担保声明中予以阐释。

3） 保密性

担保业务参与人员不得不当利用信息谋取个人利益，不得损害担保委托方或报告组织的合法权益，包括正确处理敏感或机密信息。

4）基于风险的担保提供方法

担保提供方在担保业务中宜采用基于风险的担保提供方法。

（2）担保提供方原则

1）诚信和有道德的行为

担保业务参与人员宜：

—— 诚实、勤勉和负责地履行其工作；

—— 谨慎使用并保护在履行职责过程中获取的信息。

2）能力和应有的专业审慎

担保业务参与人员宜：

—— 具备执行所要求的工作所需的必要能力；

—— 在执行工作时展现出能力；

—— 采取应有的专业审慎。

3）独立性和公正性

担保业务参与人员宜：

—— 独立于生产和汇总评估信息的人员；

—— 在执行担保活动时，对可能对其判断产生的任何影响保持敏感；

—— 以公正的态度开展工作，即在所有业务中保持公正、不带偏见。

4）公允表达

担保声明宜真实、准确地反映担保提供方所做的工作，并做到条理清晰地呈现。

4 环境报告担保的策划和实施

4.1 概述

ISO 14016：2020国际标准按照P-D-C-A的逻辑给出了为组织在其环境报告中的环境信息进行担保的指南，策划并实施环境报告担保业务的流程如图1所示。为此，ISO 14016：2020国际标准设置了7章重点内容，除了第1章“范围”、第2章“规范性引用文件”、第3章“术语和定义”、第4章“原则”之外，第5章“策划和实施担保业务的指南”包括了策划担保业务和实施担保活动，第6章“担保声明和报告”包括了担保声明、担保报告和对后续信息的考虑，第7章“能力”包括了能力的确定和应用、担保方和担保团队的能力，以及能力评估。

4.2 创建担保业务

组织在为其环境报告寻求担保之前，宜考虑担保业务的背景、担保的成本及其可为报告组织与目标用户带来的附加价值。担保业务宜旨在评估和传达环境报告中各项主张的可靠性，提升用户对所报告信息的信赖度。而提供这种担保的能力往往源自对所报告信息的确认（审定）和/或验证（核查），这就需要审查报告组织明确所需信息以及收集、分析和报告这些信息的过程。

此外，担保业务还宜考虑：组织的背景、其环境影响以及与相关方的互动；报告组织明确重要性的方法，包括是否基于公认的标准、框架或其他确定的流程；所用方法宜是可重复的，适配组织的复杂性及其环境影响的规模，并担保一致性；环境报告涉及可能影响目标用户决策的相关问题的程度；报告框架将这些问题称为“实质问题”或“实质性问题”；环境报告中任何可能影响目标用户决策的错误规模；报告框架将这些错误称为“重大误报”等事项。

4.3 策划担保业务

策划担保业务的主要内容包括：担保委托方和担保提供方就担保业务条款达成一致，以及就担保目的、担保业务的范围、担保准则和担保等级等事项达成一致。

关于就担保业务条款如何达成一致的问题，ISO 14016：2020国际标准给出了如下指南。

在担保活动开始前，担保委托方和担保提供方宜就担保业务约定的条款达成一致，包括以下几项。

（1）担保目的、范围和准则；

（2）担保声明和（或）担保报告的要求；

（3）目标用户（例如：投资者、股东、员工、客户、监管部门、政府和非政府组织）；

（4）时间表、时间框架和进度报告要求；

（5）保密性；

（6）担保提供方的独立性声明，旨在明确任何利益冲突或偏见；

（7）提及担保报告预期用途要求的担保等级；

（8）任何可能影响担保活动的限制（例如：对地点或第三方数据的访问限制、商业机密）；

（9）任何潜在的法律影响。

对于上述担保业务条款，担保提供方可就担保业务条款的适当性向担保委托方提出建议。值得注意的是，担保业务可能受他方（例如：监管部门或其他实体）影响，后者宜向担保委托方说明其需求，包括目标用户。担保委托方和担保提供方宜根据需要开展讨论并就担保声明的结构达成一致。担保声明宜阐释对所执行的担保活动的局限性。担保报告可对所执行的担保活动的局限性进行详细阐释，也可参考担保业务协议中协商一致的局限性内容。委托方在工作伊始就担保业务的局限性达成一致有助于消除后续的混乱。

适当时，担保提供方还宜明确担保业务涉及法律要求的任何潜在责任。担保业务的条款宜形成细节充分的文件，以明确担保提供方策划执行担保活动所需的资源，在规定的时间框架内满足要求，开展协商一致的独立运作。

在可能的情况下，报告组织宜承诺在执行担保业务时与担保提供方合作。如：担保提供方得知过往报告期间收集、记录或报告信息的方法可能发生重大变化，在策划担保活动时宜考虑这些变化的影响。如果情况发生变化（例如：目标用户期望或担保提供方对担保业务的理解），可能有必要更改担保业务的条款，并与担保委托方协商达成一致。不能达成一致的，担保提供方可根据合规义务终止担保业务。

关于就担保目的、担保业务的范围、担保准则和担保等级如何达成一致的问题，ISO 14016：2020国际标准给出了如下指南。

担保目的明确了担保业务宜完成的工作，担保目的的类型通常包括以下几项。

（1）评估由（受）相关方界定或影响的环境报告要求的满足情况；

（2）明确环境报告中的一个或多个要素是否达到数据质量和重要性阈值；

（3）确认环境报告中使用的指标与报告组织的环境绩效相关；

（4）评估环境报告的质量、细节和内容是否充分，是否有助于目标用户形成意见并做出决策；

（5）其他担保业务的具体附带要求（例如：组织相较于同行组织或行业部门的基准测试）。

担保业务的范围描述了担保业务的程度和边界，宜与担保目的一致，并形成文件。在明确担保业务的范围时，宜考虑对组织实质的事项、其报告边界和组织边界。当担保业务与对环境信息和报告过程的担保活动具有不一致的范围时，宜在担保声明中予以说明。在确定范围时，宜至少考虑以下几个方面。

（1）报告组织的职能、实体、所有权或经营边界；

（2）报告组织确定环境报告范围和内容的过程，包括环境报告的时效性和报告期限；

（3）正在评估的报告信息（可能涉及各类数据和信息的整合）；

（4）用于生成环境报告内容的数据收集、分析和信息系统（可能涉及不同地点的多个信息系统）；

（5）处理相关方需求和期望的过程；

（6）目标用户及其报告要求；

（7）在编写环境报告和筹备担保业务过程中使用的任何报告准则或框架；

（8）实质性判断过程和由此产生的实质性问题；

（9）对担保业务范围的任何约束和限制。

宜充分、详细地记录担保业务的范围，以便与担保委托方协商达成一致。担保业务范围内的任何变更（和变更的理由）均宜形成文件，并获得担保委托方的同意。

担保准则宜与担保目的相符。担保准则将用于评估环境报告。担保准则宜考虑报告组织所采用的报告框架和准则中涉及的所有报告原则。担保准则宜适配报告过程、经担保的环境报告的全部或部分内容，以及需达到的担保等级。担保准则的来源包括但不限于以下方面。

—— 公认的环境报告框架或标准，例如：全球报告倡议（GRI）、国际金融组织（IFC）、亚洲开发银行（ADB）、欧洲复兴开发银行（EBRD）、欧盟生态管理和审计计划（EMAS）、证券交易所、碳披露项目（CDP）；

—— 相关方参与的公认框架，例如：AA1000SES；

—— 确定实质性的公认框架；

—— 治理结构的公认框架，例如：经济合作与发展组织（OECD）指南；

—— 合规义务，例如：法律要求；

—— 由报告组织或目标用户制定的准则；

—— AA1000AS，《AA1000担保标准》提供了与可持续性相关的担保业务方法；

—— ISAE 3000，《审计或审核历史财务信息之外的担保业务》提供了非财务类报告担保的流程。

担保等级通常包括有限担保与合理担保。提升担保等级有助于环境报告的目标用户更加依赖报告内容。担保等级的选择宜考虑目标用户的要求、担保业务的复杂性以及报告组织信息系统和控制的范围。可能影响适当担保等级的因素包括报告准则、环境报告的预期用途（例如：法律、受托人或环境绩效改进）、组织背景和相关的环境影响。

4.4 实施担保业务

实施担保业务的主要内容包括：担保能力要求、制定担保计划、实施风险评估、执行担保活动，以及确认所达到的担保等级。

关于担保能力要求，ISO 14016：2020国际标准明确了担保提供方宜确保所有从事担保业务的人员具备必要的能力，以及适用于客户组织内部所有级别的语言、记录和编写报告、演示和面谈等必备技能。担保提供方宜确保从事担保活动和担保业务管理活动的人员是称职的。在选择担保团队时，宜注重团队是否具备集体实践能力，是否能够实现特定担保业务的目的。担保提供方宜启动能力评价过程，对所有参与担保活动管理和执行的人员的能力和表现进行持续监控，担保提供方宜确保担保人在专业层面有持续的进步。

ISO 14016：2020国际标准列出了担保业务管理与执行所需的通用能力，以及执行特定担保业务所需的具体能力，涉及实现可持续性和可持续发展的方法、担保原则和应用相关实践和技巧的能力、识别相关方/与相关方接洽的技巧、担保准则的应用、合规义务理解、环境管理和环境审核实践、数据管理、信息管理、确定环境相关风险和机会的技巧、担保业务范围内适用的建模和计算方法，以及环境绩效评价方法等。

关于担保计划的制定，ISO 14016：2020国际标准明确了在筹备担保计划时，必须考虑担保目的、范围和准则，以及任何保密性要求。通常担保计划的内容宜涵盖内、外部相关方参与策划和担保业务的程度；担保委托方、报告组织和担保提供方代表的身份；风险评估的结果；担保业务中使用的任何担保准则；预定的担保活动，包括日期和期限；进度报告要求和时间表；担保团队的能力要求；资源要求；如何利用担保业务达到规定担保等级的详细情况，包括信息收集的方法；以及使用的典型抽样计划的详细情况；担保声明和任何担保报告要求；担保业务的条款、参考文件、核对表、议定书和使用的其他工作文件等。如：在制定担保计划的过程中，发现担保目的明显无法实现或担保范围不适当，宜重新协商担保业务的条款。

关于风险评估，ISO 14016：2020国际标准明确在开展担保活动之前，担保提供方宜进行风险评估，明确担保业务宜涵盖的关键报告过程和环境报告要素，确保担保声明的准确性和相关性，减少可能产生的重大误报。事实上，在策划担保活动阶段，就宜考虑进行风险评估。风险评估过程的详细程度可能因组织的目标、复杂性、规模和影响及其合规义务而异。风险评估有助于担保提供方优先考虑提供担保的方法。风险评估活动的等级和深度宜取决于环境报告的复杂性、目标用户的要求以及所寻求的担保等级。担保提供方宜使用符合担保等级要求的公认的风险评估方法。适用时，风险评估宜考虑的内容包括：确定组织所处的环境；识别相关方和与相关方的协商程度；确定环境因素和相关的环境影响；确定实质性；目标用户；确定组织边界时的复杂程度；忽略潜在重大环境影响的可能性；现有文件的详细程度；特定组织、设施、项目、产品或服务的经营性质；量化方法的性质；解释数据的质量、来源和过程；治理结构；组织的合规义务；组织报告过程的成熟度；组织的数据质量担保过程；用于执行和监控绩效的方法等。

关于担保活动的实施，ISO 14016：2020国际标准明确了在执行担保活动时，宜收集与担保目的、范围和准则有关的信息，例如：通过评审文件、抽样、观察和面谈的方式，根据所要求的担保等级和担保准则进行评估，得出结论以明确是否达到担保准则。担保可能需要评估报告组织选择数据点的决策过程、收集数据的方法、如何确保数据的完整性、如何存储数据以及在环境报告中使用数据之前是如何解释这些数据的。对报告数据的担保可能需要对特定数据点进行评估，确认所报告的数值能够合理反映绩效。数据的形式可以是原始数据、转换数据、聚合数据、规范化数据、信息处理和非量化信息。担保提供方宜确保已收集到充分的证据达成担保目的，包括确认协商一致的担保等级，为撰写担保声明提供依据。

4.5 担保声明和报告

担保声明可纳入经担保的环境报告当中，担保报告则是解释所执行的担保活动。

担保声明涵盖的信息宜包括：对经担保的环境报告的描述，以及撰写该报告依据的特定准则；承认报告组织负责所报告的主题事项，担保提供方负责担保声明；担保业务的目的，包括担保委托方要求的担保等级；担保业务的范围及其在环境报告中的适当性；用于评估环境报告、得出调查结果和结论的担保准则的性质和来源；概述所执行的担保活动和担保业务进行过程中普遍适用的任何准则或框架，包括内外部相关方参与策划和担保活动的程度；担保人身份及其独立于环境报告编写人和报告组织的任何局限性；围绕担保目的达成的结论（担保等级指标、环境报告处理实质问题的程度、任何约束、局限性或保留）；担保提供方名称和签名以及担保声明的日期。

担保报告的内容通常包括：担保声明；任何约束、局限性或保留；担保团队及其能力的详细情况；有关环境报告和（或）报告过程的改进建议等。一般而言，担保报告的主要用户是担保委托方。担保报告的作用是提供涉及与担保委托方协商一致的担保声明中任何要素的额外细节，还可涵盖担保委托方根据担保业务规定提出的附加要求。如：在担保声明和（或）担保报告发布后，担保提供方得知可能影响担保声明和（或）担保报告中担保等级的事实，担保提供方宜评估采取适当行动的必要性。

5 结 论

（1）环境报告担保作为一项重要的环境管理工具，可帮助组织的领导层在决策中更多地使用环境信息，减少数据质量风险和增强信任，提高预期用户的参与程度，加强内部环境报告以改进绩效，同时可改善形象和声誉，一份有担保的环境报告可使组织的相关方对披露更有信心，也能更好地反映报告组织对待报告的严肃态度。

（2）ISO 14016：2020国际标准可为寻求担保、提供担保和依靠环境报告担保的组织所使用，包括：外部担保提供方、参与编写环境报告的组织、内部担保其环境报告的组织、参与环境报告担保培训的组织、自愿和强制性环境报告计划的管理人员、监管机构、投资者、金融和保险界及证券交易所，以及其他希望阅读环境报告的相关方。

（3）ISO 14016：2020国际标准是ISO 14000系列国际标准之一，与环境信息交流相关的国际标准还包括：ISO 14063：2020《环境管理 环境信息交流 指南和示例》、ISO 14033：2019《环境管理 定量环境信息 指南与示例》和ISO14026：2017《环境标志和声明 足迹信息交流的原则、要求和指南》。当前，我国环境报告担保方面的研究和实践还相对落后，也缺乏相关标准的指导。鉴于此，及时等同转化本标准，是对我国现有GB/ T 24000环境管理系列标准的补充和完善，也将有助于组织依据本标准所提供的指南有效开展开创性的环境报告担保工作，从而促进并提高环境绩效评价及相关环境声明和报告的质量。

参考文献

GB/T 24004-2017，环境管理体系 通用实施指南[S].

GB/T 24031-2021，环境管理 环境绩效评价 指南[S].

GB/T 24040-2008，环境管理 生命周期评价 原则与框架

[S].

GB/T 24044-2008，环境管理 生命周期评价 要求与指南

[S].

GB/T 26450-2010 ，环境管理 环境信息交流 指南和示例

[S].

GB/T 19011-2013，管理体系审核指南[S].

ISO 14033：2012 Environmental management — Quantitative

environmental information — Guidelines and examples环境管

理 定量环境信息 指南和示例[S].