Co to jest ESG? | Kompletny przewodnik po raportowaniu | nFlo

Co to jest raportowanie ESG? Kompletny przewodnik dla firm

Napisz do nas

Przez dekady, ocena kondycji i wartości firmy opierała się niemal wyłącznie na twardych danych finansowych – przychodach, zyskach, marży, przepływach pieniężnych. Jednak świat, w którym prowadzimy biznes, uległ fundamentalnej zmianie. Inwestorzy, klienci, pracownicy, a także sami regulatorzy, zaczęli rozumieć, że długoterminowy sukces organizacji zależy od znacznie szerszego spektrum czynników niż tylko wyniki kwartalne. Zrozumiano, że firma, która niszczy środowisko, ignoruje prawa pracowników i jest zarządzana w sposób nietransparentny, w dłuższej perspektywie stwarza ogromne ryzyko dla swoich interesariuszy i dla całej gospodarki.

W odpowiedzi na tę rosnącą świadomość, narodziła się koncepcja, która rewolucjonizuje dziś świat finansów i strategii biznesowej. Jest nią ESG. Ten trzyliterowy akronim, oznaczający Środowisko (Environment), Społeczną odpowiedzialność (Social) i Ład korporacyjny (Governance), stał się nową, niefinansową miarą wartości firmy. To zbiór kryteriów, który pozwala ocenić, w jaki sposób organizacja zarządza swoim wpływem na planetę i społeczeństwo, a także jak jest zarządzana od wewnątrz.

To, co jeszcze kilka lat temu było domeną największych, globalnych korporacji i działów odpowiedzialnych za PR, dziś, za sprawą nowych, rygorystycznych regulacji unijnych, staje się prawnym i biznesowym obowiązkiem dla tysięcy polskich przedsiębiorstw. Ignorowanie ESG nie jest już opcją. To strategiczna konieczność, która zadecyduje o dostępie do kapitału, zaufaniu klientów i zdolności do konkurowania na rynku przyszłości. Ten przewodnik to kompleksowa mapa drogowa, która pomoże Państwu zrozumieć, czym jest ESG, jakie nowe obowiązki nakłada na Państwa firmę i jak w sposób strategiczny podejść do tego wyzwania, przekształcając je w źródło trwałej wartości.

Czym jest ESG i co oznaczają jego trzy filary?

ESG to akronim, który reprezentuje trzy kluczowe obszary, za pomocą których inwestorzy i interesariusze oceniają pozafinansową działalność i zrównoważony rozwój przedsiębiorstwa. To holistyczne spojrzenie, które wykracza poza tradycyjną analizę bilansu i rachunku zysków i strat. Zrozumienie każdego z tych filarów jest kluczem do wdrożenia skutecznej strategii.

  • E – Środowisko (Environment): Ten filar dotyczy wszystkich aspektów wpływu działalności firmy na środowisko naturalne. Jest to obecnie najbardziej medialna i najszerzej dyskutowana część ESG. Analiza w tym obszarze koncentruje się na tym, jak firma zarządza swoim śladem ekologicznym. Obejmuje to takie kwestie, jak emisja gazów cieplarnianych i strategia jej redukcji (dekarbonizacja), zużycie energii i wody oraz dążenie do wykorzystywania odnawialnych źródeł energii. Dotyczy również gospodarki odpadami i wdrażania zasad gospodarki obiegu zamkniętego, a także ochrony bioróżnorodności i unikania zanieczyszczeń. W praktyce, firma jest oceniana za to, czy jej model biznesowy jest zrównoważony i czy aktywnie minimalizuje swój negatywny wpływ na planetę.
  • S – Społeczna odpowiedzialność (Social): Ten filar skupia się na relacjach firmy z jej interesariuszami – pracownikami, klientami, dostawcami i lokalnymi społecznościami. To odpowiedź na pytanie, jak firma traktuje ludzi. W kontekście pracowników, oceniane są takie aspekty jak dbałość o bezpieczeństwo i higienę pracy (BHP), polityka różnorodności i inkluzywności, sprawiedliwe wynagrodzenia, a także inwestycje w rozwój i szkolenia. W relacjach z klientami, kluczowa jest etyka sprzedaży, bezpieczeństwo produktów i ochrona danych osobowych. Filar „S” obejmuje również odpowiedzialność w łańcuchu dostaw, czyli weryfikację, czy partnerzy biznesowi również przestrzegają praw człowieka i standardów pracy. Wreszcie, dotyczy on zaangażowania firmy w życie lokalnych społeczności, na przykład poprzez programy wolontariatu czy wspieranie lokalnych inicjatyw.
  • G – Ład korporacyjny (Governance): Ten filar jest fundamentem, na którym opierają się dwa pozostałe. Dotyczy on „wnętrza” organizacji – tego, w jaki sposób jest ona zarządzana, kontrolowana i jak podejmowane są w niej decyzje. To kręgosłup etyczny i proceduralny firmy. Kluczowe obszary to struktura zarządu i rady nadzorczej, ich niezależność i kompetencje, a także przejrzystość wynagrodzeń kadry zarządzającej. Niezwykle ważna jest etyka biznesu, czyli posiadanie skutecznych mechanizmów przeciwdziałania korupcji i łapówkarstwu. Filar ten obejmuje również zarządzanie ryzykiem, prawa akcjonariuszy oraz, co w dzisiejszym świecie jest absolutnie kluczowe, cyberbezpieczeństwo i ochronę danych, które są traktowane jako fundamentalny element odpowiedzialnego i dojrzałego zarządzania.

Dlaczego inwestorzy, klienci i pracownicy coraz częściej zwracają uwagę na wskaźniki ESG?

Wzrost znaczenia ESG nie jest chwilową modą. To głęboka, strukturalna zmiana w sposobie postrzegania wartości i ryzyka, napędzana przez kilka potężnych sił.

Po pierwsze, inwestorzy i instytucje finansowe zrozumieli, że firmy, które ignorują kwestie środowiskowe, społeczne i zarządcze, w dłuższej perspektywie generują znacznie wyższe ryzyko inwestycyjne. Firma, która nie ma strategii dekarbonizacji, może wkrótce ponieść ogromne koszty związane z nowymi podatkami od emisji CO2. Firma, w której dochodzi do mobbingu i łamania praw pracowniczych, jest narażona na kryzys wizerunkowy i utratę największych talentów. Firma, w której dochodzi do wycieku danych z powodu słabego ładu korporacyjnego, musi liczyć się z wielomilionowymi karami. Dlatego dziś największe fundusze inwestycyjne i emerytalne na świecie włączają analizę wskaźników ESG jako kluczowy element swoich procesów decyzyjnych, odsuwając kapitał od firm o wysokim ryzyku niefinansowym.

Po drugie, klienci i konsumenci stają się coraz bardziej świadomi. Nowe pokolenia konsumentów, zwłaszcza Milenialsi i Generacja Z, dokonując wyborów zakupowych, coraz częściej kierują się nie tylko ceną i jakością, ale również wartościami, jakie reprezentuje dana marka. Chętniej wybierają produkty firm, które są postrzegane jako odpowiedzialne społecznie i ekologicznie, a bojkotują te, które kojarzą się z wyzyskiem czy niszczeniem środowiska. Transparentność w obszarze ESG staje się więc potężnym narzędziem budowania lojalności i pozytywnego wizerunku marki.

Po trzecie, zmienia się rynek pracy. W walce o największe talenty, samo wynagrodzenie przestaje wystarczać. Pracownicy, zwłaszcza ci wysoko wykwalifikowani, chcą pracować w organizacjach, których wartości są zbieżne z ich własnymi. Chcą mieć poczucie, że ich praca jest częścią czegoś większego i ma pozytywny wpływ na świat. Firma, która może pochwalić się wysokimi standardami w obszarze „S” (społecznej odpowiedzialności) i „G” (ładu korporacyjnego), staje się znacznie bardziej atrakcyjnym pracodawcą.

Jakie obowiązki w zakresie raportowania ESG nakłada na polskie firmy dyrektywa CSRD?

Dotychczas, obowiązki w zakresie raportowania niefinansowego w Europie były ograniczone i dotyczyły głównie największych spółek giełdowych. To się jednak diametralnie zmieniło za sprawą nowej, niezwykle ważnej regulacji – dyrektywy w sprawie sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (Corporate Sustainability Reporting Directive – CSRD).

Dyrektywa CSRD, która jest stopniowo wdrażana w polskim prawie od 2024 roku, stanowi prawdziwą rewolucję. Znacząco rozszerza ona krąg podmiotów zobowiązanych do raportowania ESG i wprowadza bardzo szczegółowe, ujednolicone standardy tego raportowania. Celem jest zapewnienie, że dane niefinansowe będą tak samo wiarygodne, porównywalne i użyteczne jak dane finansowe.

Kogo obejmie nowy obowiązek? CSRD będzie wdrażana w kilku falach:

  • Od 2025 roku (za rok obrotowy 2024): Duże spółki interesu publicznego, które już dziś raportują na podstawie starych przepisów.
  • Od 2026 roku (za rok obrotowy 2025): Wszystkie pozostałe duże przedsiębiorstwa, które spełniają co najmniej dwa z trzech kryteriów: 250 pracowników, 40 mln EUR obrotu, 20 mln EUR sumy bilansowej. Szacuje się, że ta zmiana obejmie w Polsce kilka tysięcy największych firm.
  • Od 2027 roku (za rok obrotowy 2026): Małe i średnie przedsiębiorstwa notowane na giełdzie.

Co najważniejsze, CSRD wprowadza obowiązek raportowania zgodnie z nowymi, jednolitymi Europejskimi Standardami Raportowania Zrównoważonego Rozwoju (European Sustainability Reporting Standards – ESRS). Oznacza to koniec dowolności. Firmy będą musiały raportować bardzo konkretne wskaźniki i informacje we wszystkich trzech obszarach ESG. Dodatkowo, wszystkie te informacje będą musiały podlegać obowiązkowej, niezależnej weryfikacji (atestacji) przez biegłego rewidenta lub inną akredytowaną jednostkę.

Jaką rolę odgrywa technologia i IT w zbieraniu i zarządzaniu danymi do raportów ESG?

Wdrożenie raportowania zgodnego z CSRD i standardami ESRS jest ogromnym wyzwaniem w zakresie zarządzania danymi. Zebranie setek różnorodnych wskaźników z całej organizacji – od zużycia energii w fabryce, przez dane o rotacji pracowników w dziale HR, aż po wyniki audytów bezpieczeństwa – jest praktycznie niemożliwe przy użyciu tradycyjnych narzędzi, takich jak arkusze kalkulacyjne.

Dlatego technologia i systemy informatyczne stają się absolutnie kluczowym elementem umożliwiającym skuteczne raportowanie ESG. Konieczne staje się wdrożenie dedykowanych platform i systemów IT do gromadzenia, agregowania i zarządzania danymi ESG. Takie systemy pozwalają na automatyczne zbieranie danych z różnych źródeł (np. z czujników IoT na linii produkcyjnej, z systemu kadrowo-płacowego, z systemu do zarządzania energią), zapewniają ich spójność, a także umożliwiają tworzenie audytowalnych raportów zgodnych z wymaganymi standardami. Inwestycja w odpowiednią infrastrukturę IT do zarządzania danymi niefinansowymi jest dziś warunkiem koniecznym do spełnienia nowych obowiązków prawnych.

W jaki sposób cyberbezpieczeństwo i ochrona danych wpisują się w filar „G” (Governance)?

Wiele firm, myśląc o ładzie korporacyjnym, skupia się na tradycyjnych aspektach, takich jak struktura zarządu czy polityka antykorupcyjna. Jednak w dzisiejszym, cyfrowym świecie, jeden z najważniejszych i najbardziej krytycznych elementów filaru „G” (Governance) stanowi cyberbezpieczeństwo i ochrona danych.

Z perspektywy inwestorów i interesariuszy, sposób, w jaki firma zarządza ryzykiem cyfrowym, jest bezpośrednim wskaźnikiem ogólnej jakości i dojrzałości jej ładu korporacyjnego. Organizacja, która nie potrafi skutecznie chronić swoich najcenniejszych aktywów, jakimi są dane klientów i własność intelektualna, jest postrzegana jako źle zarządzana i obarczona wysokim ryzykiem. Poważny incydent bezpieczeństwa, taki jak masowy wyciek danych czy paraliżujący atak ransomware, może w ciągu kilku godzin zniszczyć wartość budowaną przez lata i narazić firmę na wielomilionowe kary i pozwy.

Dlatego w ramach raportowania ESG, w sekcji dotyczącej ładu korporacyjnego, firmy są coraz częściej zobowiązane do ujawniania informacji na temat swojej strategii cyberbezpieczeństwa. Obejmuje to informacje o tym, jak firma identyfikuje i ocenia ryzyka cybernetyczne, jakie wdrożyła środki techniczne i organizacyjne w celu ochrony, czy posiada plan reagowania na incydenty, a także jaka jest rola zarządu w nadzorowaniu tego obszaru. Silny, udokumentowany i regularnie testowany program cyberbezpieczeństwa jest dziś jednym z najważniejszych dowodów na istnienie solidnego ładu korporacyjnego.

Jakie są kluczowe etapy przygotowania firmy do raportowania niefinansowego?

Przygotowanie organizacji do raportowania zgodnego z CSRD to złożony projekt, który wymaga metodycznego podejścia i zaangażowania całej firmy. Można go podzielić na kilka kluczowych etapów:

  1. Zrozumienie i edukacja: Pierwszym krokiem jest edukacja zarządu i kluczowych menedżerów na temat nowych obowiązków i znaczenia ESG.
  2. Ocena istotności (Materiality Assessment): Firma musi przeprowadzić analizę, aby zidentyfikować te tematy z obszaru ESG, które są najważniejsze zarówno z perspektywy jej wpływu na otoczenie, jak i z perspektywy wpływu otoczenia na jej działalność (tzw. podwójna istotność).
  3. Analiza luk (Gap Analysis): Należy dokonać oceny obecnego stanu w każdym z istotnych obszarów i porównać go z wymaganiami standardów ESRS, aby zidentyfikować luki w danych i procesach.
  4. Zdefiniowanie strategii i celów: Na podstawie analizy, firma powinna zdefiniować swoją strategię zrównoważonego rozwoju i wyznaczyć konkretne, mierzalne cele (KPI) do osiągnięcia.
  5. Wdrożenie systemu zbierania danych: Konieczne jest stworzenie lub wdrożenie systemów i procesów, które pozwolą na wiarygodne i regularne zbieranie danych niezbędnych do raportowania.
  6. Przygotowanie raportu i jego weryfikacja: Ostatnim etapem jest przygotowanie raportu zgodnie ze standardami ESRS, a następnie poddanie go obowiązkowej, niezależnej weryfikacji.

Jakie są najważniejsze standardy i ramy raportowania ESG?

Przez lata, na świecie powstało wiele różnych standardów i ram raportowania niefinansowego. Do najważniejszych należą standardy GRI (Global Reporting Initiative), które są najszerzej stosowanym na świecie standardem raportowania zrównoważonego rozwoju. Jednak dla firm działających w UE, kluczowe stają się wspomniane już Europejskie Standardy Raportowania Zrównoważonego Rozwoju (ESRS), które zostały opracowane specjalnie na potrzeby dyrektywy CSRD i które staną się obowiązkowe dla wszystkich firm objętych jej zakresem.

Jakie korzyści, oprócz zgodności z prawem, przynosi firmie transparentne raportowanie ESG?

Choć motorem napędowym dla wielu firm jest obowiązek prawny, wdrożenie strategii i transparentnego raportowania ESG przynosi szereg dodatkowych, strategicznych korzyści. Do najważniejszych należą: lepszy dostęp do kapitału i niższe koszty finansowania, wzmocnienie reputacji marki i lojalności klientów, większa zdolność do przyciągania i zatrzymywania talentów, poprawa efektywności operacyjnej dzięki identyfikacji oszczędności (np. w zużyciu energii) oraz lepsze zarządzanie ryzykiem w perspektywie długoterminowej.

Jakie są największe wyzwania związane z gromadzeniem wiarygodnych i porównywalnych danych?

Największym praktycznym wyzwaniem w całym procesie raportowania ESG jest zapewnienie jakości, wiarygodności i porównywalności danych. Dane te pochodzą z wielu różnych działów i systemów, często są nieustrukturyzowane i zbierane w niespójny sposób. Zapewnienie, że dane dotyczące emisji CO2, rotacji pracowników czy zużycia wody są dokładne, kompletne i audytowalne, wymaga wdrożenia solidnych procesów kontroli wewnętrznej i często jest największym wyzwaniem dla organizacji.

Na co zwrócić uwagę przy wyborze narzędzi i partnerów do wsparcia procesu raportowania?

Wybierając partnera do wsparcia w procesie wdrożenia ESG, należy szukać firmy, która oferuje podejście holistyczne. Nie wystarczą kompetencje w jednym, wąskim obszarze. Potrzebny jest partner, który rozumie zarówno aspekty strategiczne i regulacyjne, jak i wyzwania technologiczne związane ze zbieraniem i zarządzaniem danymi, a także potrafi zintegrować kwestie środowiskowe i społeczne z solidnym ładem korporacyjnym i cyberbezpieczeństwem.

Jak skutecznie komunikować działania i wyniki ESG swoim interesariuszom?

Komunikacja na temat ESG musi być przede wszystkim autentyczna, transparentna i oparta na danych. Puste deklaracje i „greenwashing” są dziś szybko demaskowane i mogą przynieść więcej szkody niż pożytku. Skuteczna komunikacja polega na publikowaniu regularnych, zweryfikowanych raportów, ale także na włączeniu tematyki ESG do codziennej komunikacji marketingowej i korporacyjnej, pokazując realne działania i postępy w realizacji wyznaczonych celów.

Jak doradztwo nFlo w zakresie IT Governance i cyberbezpieczeństwa może pomóc Twojej firmie wzmocnić filar ładu korporacyjnego (G) w strategii ESG?

Jak już podkreśliliśmy, solidny ład korporacyjny (filar „G”) jest fundamentem dla całej strategii ESG, a cyberbezpieczeństwo i dojrzałe zarządzanie IT stanowią dziś jego najważniejszy element. W nFlo specjalizujemy się w budowaniu tych właśnie fundamentów. Nie jesteśmy firmą doradczą zajmującą się ochroną środowiska czy polityką społeczną. Jesteśmy ekspertami od technologii, procesów i bezpieczeństwa, które sprawiają, że cały system zarządzania firmą jest wiarygodny, odporny i godny zaufania.

  • Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (ISO 27001): Pomagamy wdrożyć i certyfikować SZBI, co jest najbardziej uznawanym na świecie dowodem na posiadanie dojrzałego systemu zarządzania bezpieczeństwem, stanowiącym kluczowy element filaru „G”.
  • Audyty Cyberbezpieczeństwa i Testy Penetracyjne: Nasze usługi pozwalają na obiektywną weryfikację skuteczności Państwa zabezpieczeń i dostarczają zarządowi realnych danych na temat poziomu ryzyka, co jest podstawą odpowiedzialnego nadzoru.
  • Doradztwo w zakresie Zgodności (RODO, NIS2): Pomagamy zapewnić zgodność z kluczowymi regulacjami, które są integralną częścią ładu korporacyjnego w Europie.
  • Projektowanie Bezpiecznej Infrastruktury IT: Budujemy niezawodne i bezpieczne fundamenty technologiczne, które są warunkiem koniecznym do wiarygodnego zbierania i ochrony danych, w tym tych wykorzystywanych w raportowaniu ESG.

Raportowanie ESG to nowa rzeczywistość biznesowa. To wyzwanie, ale i ogromna szansa na zbudowanie bardziej odpornej, efektywnej i godnej zaufania organizacji. Skontaktuj się z ekspertami nFlo, aby omówić, w jaki sposób możemy wesprzeć Państwa w zbudowaniu solidnego filaru ładu korporacyjnego (Governance), który stanie się fundamentem dla sukcesu całej Państwa strategii ESG.

Zainteresowała Cię nasza oferta? Zapytaj o szczegóły

Skontaktuj się z nami, aby odkryć, jak nasze kompleksowe rozwiązania IT mogą zrewolucjonizować Twoją firmę, zwiększając bezpieczeństwo i efektywność działania w każdej sytuacji.

?
?
Zapoznałem/łam się i akceptuję  politykę prywatności.

156480

O autorze:
Marcin Godula

Marcin to doświadczony specjalista z ponad 20-letnim stażem w branży IT. Koncentruje się na analizie trendów rynkowych, planowaniu strategicznym i budowaniu innowacyjnych rozwiązań technologicznych. Jego ekspertyzę potwierdzają liczne certyfikaty techniczne i sprzedażowe czołowych producentów IT, co przekłada się na głębokie zrozumienie zarówno aspektów technologicznych, jak i biznesowych.

W swojej pracy Marcin kieruje się wartościami takimi jak partnerstwo, uczciwość i zwinność. Jego podejście do rozwoju technologii opiera się na praktycznym doświadczeniu i ciągłym doskonaleniu procesów. Jest znany z entuzjastycznego stosowania filozofii kaizen, co przekłada się na nieustanne usprawnienia i dostarczanie coraz większej wartości w projektach IT.

Marcin szczególnie interesuje się obszarem automatyzacji i wdrażania GenAI w biznesie. Ponadto, zgłębia tematykę cyberbezpieczeństwa, skupiając się na innowacyjnych metodach ochrony infrastruktury IT przed zagrożeniami. W obszarze infrastruktury, bada możliwości optymalizacji centrów danych, zwiększania efektywności energetycznej oraz wdrażania zaawansowanych rozwiązań sieciowych.

Aktywnie angażuje się w analizę nowych technologii, dzieląc się swoją wiedzą poprzez publikacje i wystąpienia branżowe. Wierzy, że kluczem do sukcesu w IT jest łączenie innowacji technologicznych z praktycznymi potrzebami biznesowymi, przy jednoczesnym zachowaniu najwyższych standardów bezpieczeństwa i wydajności infrastruktury.

Pozostałe artykuly autora