概述
DIB首个版本侧重于公司是否承诺原则或执行活动,而非具体指标评分。评估基于公开披露信息,未参与调查的公司将根据公开信息进行评估。DIB包含16个指标,平均分配至接入、技能、使用和创新四个测量领域,每个领域权重相同。
访问
- A.1 数字技术接入:评估公司推动数字技术普及的努力,包括可负担性项目和连接未连接人口的项目。得分基于项目设计、实施时间、地点、资源投入和第三方评估。
- A.2 女性和女孩的数字包容性:评估公司支持女性数字包容性的努力,包括针对女性和女孩的数字机会项目。得分标准与A.1类似。
- A.3 多样化用户数字接入:评估公司促进残疾人士数字接入的努力,包括无障碍设计、产品和服务、就业支持和工作场所适应性。得分基于设计原则、产品可用性、项目发起、就业实践、工作场所适应性和用户反馈。
- A.4 直接经济效益披露:评估公司披露其直接经济贡献的程度,包括GRI 201-1报告的经济价值创造与分配信息。得分基于披露的完整性和详细程度。
技能
- S.1 基本数字技能发展:评估公司教授基本数字技能的计划,例如使用电脑、智能手机、管理隐私、电子邮件和在线搜索。得分标准与A.1-A.3类似。
- S.2 中级数字技能发展:评估公司教授中级数字技能的计划,例如办公软件、网页设计、数字营销和播客制作。得分标准与A.1-A.3类似,但排除基础技能和技术技能项目。
- S.3 技术数字技能发展:评估公司教授技术数字技能的计划,例如编程、数据分析和网络管理。得分标准与A.1-A.3类似,但排除基础技能和中级技能项目。
- S.4 学校网络连接:评估公司支持学校网络连接的计划,例如提供互联网接入和数字设备。得分标准与A.1-A.3类似,但排除学校互联互通项目和收益项目。
使用
- U.1 网络安全责任:评估公司在高级管理层分配网络安全责任的程度,包括明确提及、责任分配和汇报机制。得分基于商业守则、治理文件、责任分配和汇报机制。
- U.2 网络安全事件:评估公司应对网络安全风险的措施,包括应急响应团队、ISO 27001认证和数据泄露披露。得分基于应急响应机制、认证状态和数据泄露披露。
- U.3 个人数据处理:评估公司处理个人数据的负责任做法,包括用户信息共享、访问和获取。得分基于隐私政策、信息共享、访问和获取的透明度。
- U.4 数字风险和危害:评估公司减轻数字风险和危害的努力,例如儿童在线安全和内容控制。得分基于公司政策、报告机制、合作和项目。
创新
- I.1 开放式创新:评估公司实行开放式创新的程度,包括参与标准组织、支持开源和大学合作。得分基于标准组织成员资格、开源支持、开源项目和大学合作。
- I.2 技术创新生态系统:评估公司支持技术创新生态系统的努力,包括风险投资和创业支持。得分基于风险投资和创业支持项目。
- I.3 大数据可持续发展合作:评估公司在大数据领域合作以实现可持续发展的程度,包括资源提供和数据集共享。得分基于对可持续发展研究的资源提供和数据集共享。
- I.4 包容性和道德研发:评估公司采用包容性和道德性研发策略的程度,包括性别和种族多样性、伦理委员会和伦理考量。得分基于女性员工比例、研发地点多样性、伦理委员会和伦理考量。
附件
- 6.1 易受伤害群体:列出DIB中涵盖的易受伤害群体,包括老年人、失业者、低收入人群、残疾人士、少数群体、精神病患者、农村居民、妇女和女孩。
- 6.2 评分问题:列出用于评分的详细问题,涵盖每个指标的评估要素。
- 6.3 百分位数转换:提供将0-2分数转换为百分位数得分的公式。
- 6.4 GRI 201-1 经济价值披露:提供GRI 201-1报告要求披露的经济价值创造与分配信息。
- 6.5 GRI 418-1 客户隐私:提供GRI 418-1报告要求的客户隐私信息披露要求。
