近日，智谱发布2025年度ESG报告，这也是智谱首次较为系统地披露自身在环境、社会及治理领域的管理框架与实践成果。

报告遵循港交所《ESG报告守则》编制，从内容结构来看，报告已经具备较完整的ESG框架。作为国内通用大模型领域的头部企业，2025年，智谱结合行业特性与公司发展战略，开展了ESG重要性议题分析，识别出22项重要议题，涵盖隐私保护与数据安全、产品与服务质量、科技伦理与AI安全、科技创新、风险管理等。整体来看，这份报告在框架完整性与议题覆盖面方面展现了良好的起点，但在数据深度、目标设定及风险披露层面，仍留有明显的提升空间。

治理维度，报告披露，公司董事会下设ESG 及战略委员会，计划设立由ESG及战略委员会领导的ESG工作小组，并拟聘请专业的外部ESG顾问;独立董事占比三分之一，符合香港证监会、联交所及相关法规的要求;建立了风险管理“三道防线”。报告期内,公司未发生任何涉及商业贿赂或贪污的诉讼事件。

环境维度，智谱参考港交所气候信息披露要求、ISSB(IFRSS1及IFRSS2)及TCFD框架，开始建立健全气候相关风险与机遇管治体系，计划逐步推进气候变化风险融入企业全面风险管理体系中，但实际披露深度较为有限。作为大模型企业，智谱最核心的环境议题是AI训练与推理过程中的高能耗问题。报告虽然提及绿色运营、气候变化应对与节能管理，披露了范围二温室气体排放数据、耗水量、耗电量及密度，却并未披露数据中心能耗、模型训练碳排放、电能使用效率等关键数据，也没有提出明确的减排目标与时间路线图。

报告坦承，公司于2026年初上市，结合公司可持续发展所处阶段及现有资源能力，尚未设定碳排放、能源消耗、水资源消耗等目标，未来将持续细化气候相关信息披露。这一表态虽属诚实，但也意味着公司目前在环境管理上仍处于“数据摸底”而非“目标驱动”的阶段。

社会维度是智谱ESG报告中篇幅最重、叙事最丰富的部分，但报告呈现出明显的“制度建立”多于“效果验证”的特征。

科技伦理方面，智谱建立科技伦理治理体系，成立了科技伦理(审查)委员会，制定《科技伦理审核制度》《算法安全监测制度》《算法安全自评估制度》等覆盖算法全生命周期的管理制度，并获颁ISO/IEC42001:2023 人工智能管理体系认证证书。

信息安全方面，报告披露2025年公司未发生任何信息数据泄露及网络安全事件;获得多项权威信息安全认证，包括信息安全管理体系认证(IS0/IEC27001:2013)、个人信息保护影响评估一星级标识、数据管理能力成熟度(DCMM)二级认证、隐私数据信息管理系统认证(IS0/IEC27701:2019)等多项认证。值得注意的是，报告强调“坚持最小必要，严控数据收集范围”，但智谱清言(版本2.9.6)曾于2025年5月被国家网络与信息安全信息通报中心通报，违规原因为“实际收集的个人信息超出用户授权范围”。

供应链管理方面，报告披露了相对细化的数据：供应商总数1,898家 ，供应商廉洁协定签署率30%，拥有质量管制体系认证的供应商比例60% ，拥有环境管理体系认证的供应商比例36%，拥有职业健康安全管理体系认证的供应商比例19%。这些数据为外界评估其供应链ESG风险提供了基础，但低签署率的廉洁协议与不足四成的环境认证比例，也表明智谱在供应链责任管理上仍处于起步阶段。

总体来看，作为首份ESG报告，智谱在框架完整性、议题覆盖面、科技伦理治理等方面展现出良好的起点，但报告整体偏“正向叙事”，定性描述较多，量化指标相对有限，缺少更深层量化数据、更真实风险披露、更长期战略目标、更具行业可比性的AI指标。

作者：Qinger