Il criterio è focalizzato sul modo in cui le organizzazioni definiscono, implementano, monitorano e migliorano un sistema di governance e di gestione integrato che considera, in ogni processo, tutti gli aspetti ESG.
L'intento è di valutare il modo in cui l'organizzazione gestisce in modo efficace i processi bilanciando i risultati economici con quelli relativi alla soddisfazione delle aspettative degli stakeholder nel breve, medio e lungo termine.

Il criterio è focalizzato sugli aspetti relativi a diritti umani, condizioni di lavoro e comunità locali tenendo conto del livello di importanza del tema nel contesto interno ed esterno.

L'intento è di stimare il livello di esposizione a rischi attuali e potenziali, relativi agli aspetti sociali nella propria attività e lungo la catena del valore. Questi eventi possono causare impatti sulle persone e generare perdite finanziarie e non, all'organizzazione e agli stakeholder.

La salute e la sicurezza su cui si focalizza questo criterio è quella dei lavoratori tenendo conto della materialità del tema nel contesto dell'organizzazione.

Lo scopo è di valutare il modo in cui l'organizzazione «identifica, valuta e definisce piani mitigazione e rimedio» per ogni tipo di evento che può verificarsi nelle proprie attività e lungo la catena del valore causando impatti sulla salute delle persone e, in particolare, dei lavoratori.

Questo criterio si articola in 4 aree: inquinamento, economia circolare, cambiamento climatico e ambiente naturale tenendo conto della rilevanza del tema per l'organizzazione.

L'intento è di valutare in che misura sono «identificati, valutati, mitigati e definiti piani di rimedio» per eventi che possono accadere nelle proprie attività e lungo la catena del valore causando impatti sull'ambiente con conseguenti perdite finanziarie e non finanziarie all'organizzazione e ai suoi stakeholder.

Il criterio è focalizzato sui temi delle corrette prassi operative [anti-corruzione, violazione dei diritti di proprietà, ecc.] e delle relazioni con il cliente [corrette pratiche commerciali, protezione dei dati, ecc.] tenendo conto del livello di importanza del tema per l'organizzazione e i suoi stakeholder.

L'intento è di valutare in che misura sono identificati, valutati e mitigati i rischi di eventi che possono accadere nelle proprie attività e lungo la catena del valore relativi all'etica causando perdite finanziarie e reputazionali all'organizzazione e ai suoi stakeholder.