Czy polska branża IT jest gotowa na unijną dyrektywę CSRD?

Z najnowszego badania przeprowadzonego przez firmę doradczą INSPIRED oraz InCredibles Sebastiana Kulczyka wynika, że do kwestii ESG (z ang. E-Environmental, S-Social, G-Governance) strategiczne podejście prezentuje zaledwie 11% polskich firm IT. Gotowość na wchodzącą w przyszłym roku dyrektywę CSRD jest więc mocno ograniczona. 

Czym właściwie jest dyrektywa CSRD? To przepisy unijne, które zaczną obowiązywać od 2023 roku. Skrót CSRD pochodzi od Corporate Sustainability Reporting Directive, co można przetłumaczyć jako dyrektywa dotycząca raportowania zrównoważonego rozwoju przez korporacje. Mówiąc krótko, dotyczy ona przede wszystkim polityki informacyjnej firm. Nie wszystkich jednakże, a tych, które spełniają przynajmniej dwa kryteria z poniższej listy: 40 mln EUR obrotu netto, 20 mln EUR w aktywach, 250 lub więcej pracowników. Firmy będą zmuszone do upublicznienia informacji z obszaru ESG, czyli wpływu środowiskowego, społecznego oraz tzw. ładu korporacyjnego. Dyrektywa CSRD jest więc kolejną regulacją, która dotyka kwestii społecznej i środowiskowej odpowiedzialności przedsiębiorstw – rzecz w UE istotna, chociaż bez wątpienia kosztowna dla przedsiębiorstw.

Nie ma jednak wątpliwości, że tzw. zrównoważony rozwój, a w szczególności jego aspekt środowiskowy, jest trendem, który znajduje się wśród najczęściej wymienianych w branży IT, jako definiujący najbliższą przyszłość. Dziś trudno jest wskazać globalną firmę IT, która, przynajmniej deklaratywnie, nie jest „eko”. Odnawialne surowce, „zielone fabryki”, albo słynny już bark ładowarki – pomysłów jest wiele. Unia Europejska nie chce jedynie polegać na zaufaniu pokładanym w marketingowych hasłach firm i chce upublicznienia informacji o rzeczywistych działaniach ESG, stąd właśnie dyrektywa CSRD.

 

 

Na rok przed jej wejściem naturalnym jest więc pytanie o stan przygotowań w Polsce, a konkretnie w polskiej branży IT. Firma doradcza INSPIRED oraz InCredibles Sebastiana Kulczyka, by odpowiedzieć na to pytanie przeprowadziły badanie p.t. „Polskie firmy technologiczne wobec globalnych wyzwań”, którego efektem jest pierwszy tego typu raport w Polsce „Szanse i zagrożenia – odpowiedzialność społeczna i środowiskowa firm IT”. Badanie dotyczyło zrównoważonego rozwoju przedsiębiorstw sektora IT w Polsce. Z przygotowanego raportu wynika, że większość polskich przedsiębiorstw IT prowadzi w tym zakresie działania nieusystematyzowane, które mogą nie sprostać regulacjom prawnym i społecznym. Polskie firmy technologiczne nie badają śladu węglowego, większość z nich przekazuje dane podmiotom trzecim bez zgody użytkowników, a wiele nie wdrożyło żadnych działań antykorupcyjnych. Raport jest dostępny w całości tutaj. Badanie przeprowadziło INSPIRED Corporate Responsibility oraz InCredibles Sebastiana Kulczyk. Partnerzy badania: Tech To The Rescue, ITCorner, ASHOKA Polska, Imapp Consulting, Green Team – Uniwersytet Ekonomiczny we Wrocławiu, 24/7Communication oraz InvestVerte.

 

„Nowoczesna gospodarka wymusza nowe reguły gry. Bez wszechstronnej, autentycznej strategii ESG coraz trudniej będzie pozyskiwać kolejne rundy finansowania, kredyty, klientów, wygrywać zagraniczne przetargi, tworzyć międzynarodowe konsorcja, transferować know-how czy przyciągać najbardziej wartościowych pracowników” – mówi Sebastian Kulczyk, inicjator InCredibles – programu mentoringowego dla najbardziej innowacyjnych startupów z Polski.

 

Jak bardzo „eko” jest polskie IT?

Dane płynące z raportu nie powinny w żadnym wypadku wpędzić polskiej branży IT w samozachwyt. Wręcz przeciwnie, wygląda, że trzeba zakasać rękawy i wziąć się do pracy, bo do wejścia w życie dyrektywy czasu jest niewiele, podczas gdy do zrobienia jest naprawdę sporo.

 

 

Przede wszystkim, dane zgromadzone w raporcie wskazują na dość chaotyczne i powierzchowne podejście do kwestii ESG. Jedynie 5% przedsiębiorstw branży technologicznej w Polsce mierzy swój ślad węglowy, jednak połowa deklaruje, że będzie to robić w kolejnych latach. Większość przedsiębiorstw nie wytwarza, ani nie kupuje energii z OZE lub nie wie, czy wykorzystuje zieloną energię w codziennym funkcjonowaniu. 90% firm nie analizuje sposobu, w jaki ich oprogramowanie wpływa na zużycie energii. Nie ma większej wątpliwości, że przykład idzie z góry i jest niejako pokłosiem polityki energetycznej państwa.

 

„Trudno nie odnieść wrażenia, że większość polskich przedsiębiorstw technologicznych myśli o środowisku naturalnym niejako przy okazji szukania oszczędności. Symptomatyczna jest wynoszona na ekologiczne sztandary możliwość pracy zdalnej – w dobie COVID-19 to standard i konieczność, a nie świadoma prośrodowiskowa inicjatywa. Najlepiej widać to po małej popularności działań bliższych podstawowej działalności, ale wymagających większego zaangażowania i nakładów finansowych, jak mierzenie śladu węglowego, niskoemisyjne rozwiązania programistyczne czy korzystanie z energii OZE” – podkreśla Marta Lesiewska, inicjatorka powstania raportu, Founder & Consultant INSPIRED.

 

 

Są też pozytywne przykłady polskich firm IT, które tę tematykę traktują bardzo serio. Poznańska firma programistyczna Netguru przystąpiła do ruchu B-Corp (B-benefit Corporation), oficjalnie zobowiązując się do uwzględnienia celów środowiskowych i społecznych w swojej strategii biznesowej. Taka strategia wydaje się mieć sens wszędzie tam, gdzie główny klient firmy znajduje się w obszarach geograficznych i kulturowych zwracających szczególna uwagę na kwestie środowiskowe. Z badania wynika, że Impact due diligence, czyli weryfikowanie firm pod kątem czynników ESG, stało się standardem. 83% CEO i specjalistów ds. inwestycji wskazuje, że byliby skłonni zapłacić przeciętnie około 10% więcej przy przejmowaniu firmy, gdyby ta cechowała się pozytywnym wynikiem w obszarach ESG w porównaniu z firmą negatywnie w tym względzie ocenianą.

Kolejny dobry przykład podany w raporcie także płynie z Poznania (co mnie, mieszkańca stolicy Wielkopolski od kilkunastu lat, cieszy niezmiernie). Przykładem tym jest poznańska firma Beyond.pl, jeden z potentatów polskiego rynku data center. Firma zdecydowała się na stopniowe i systematyczne przechodzenie na OZE jako jedyne źródło zasilania.

 

Społeczna odpowiedzialność biznesu w polskim IT

O ile obszar ekologiczny jest wciąż traktowany z pewnym dystansem, o tyle kwestie społeczne są zdecydowanie lepiej rozumiane przez polskie przedsiębiorstwa IT. Jak donosi raport „Szanse i zagrożenia – odpowiedzialność społeczna i środowiskowa firm IT”, większość, bo 2/3 polskich firm IT angażuje pracowników pro-bono i low-bono, a 56% samodzielnie organizuje akcje charytatywne lub inną pomoc dla potrzebujących. Polskie przedsiębiorstwa IT poświęcają średnio około 400 godzin rocznie na działania pro-bono i około 300 na low-bono, co odpowiada 23% i 17% pełnowymiarowego etatu.

 

 

Najchętniej polskie firmy z branży IT swoje działania z obszaru odpowiedzialności społecznej biznesu skupiają wokół zbiórek pieniężnych i rzeczowych dla osób potrzebujących. Chętnie też wspieramy schroniska dla zwierząt.

O akcjach CSR, realnych, a nie tylko deklaratywnych, wśród polskich firm IT pisaliśmy wielokrotnie. Wspieranie młodych naukowców przez Huawei, działania AB S.A. podczas pandemii na rzecz polskich szpitali, działania Samsunga w programie Solve for Tomorrow czy proekologiczne działania Epsona – to tylko niektóre przykłady. Pozytywne, ważne, dające dobry przykład.

 

Korporacyjny (nie)ład?

Nie trzeba przekonywać chyba nikogo, kto kiedykolwiek pracował dla firm polskich i zagranicznych, że nasze przedsiębiorstwa dopiero uczą się pewnych praktyk, które w wielu organizacjach zachodnich są stosowane od dawna. Zbliżony obraz, pewnego anachronizmu organizacyjnego, wyłania się z raportu. Większość firm nie posiada spisanego kodeksu etyki zawodowej, a 60% nigdy nie wprowadziło działań antykorupcyjnych. Jedynie dwie spośród ponad 400 przedsiębiorstw objętych badaniem zleciło przeprowadzenie zewnętrznego audytu wykrywającego zachowania korupcyjne.

 

 

Tylko nieco ponad połowa firm deklaruje, że rezygnuje ze zleceń i przetargów budzących wątpliwości natury etycznej, a co trzecie przedsiębiorstwo nigdy się z taką sytuacją nie spotkało. Kolejny raz dobry przykład płynie z Poznania:

 

W 2020 roku stworzyliśmy grupę zadaniową, której pierwszym celem było stworzenie procesu i kryteriów oceny przypadków, w których mamy wątpliwości etyczne co do realizacji projektu, a także określenie kategorii klientów i branż, do których nie chcemy wychodzić z ofertą, ponieważ byłoby to sprzeczne z naszymi wartościami. Wśród tych ostatnich znalazły się firmy związane z przemysłem zbrojeniowym, przemysłową hodowlą zwierząt, łowiectwem, związane z rynkiem energii nieodnawialnej, które nie pracują nad alternatywą. Rysowanie granicy między tym, co „dobre”, a tym, co „złe” dla świata, nie jest łatwe. Komitet Etyki, który również powstał w efekcie pracy grupy zadaniowej, pomaga nam w decyzjach i jawnej dyskusji o wyzwaniach zrównoważonego rozwoju – mówi cytowana w raporcie Karolina Długosz, Sustainability Lead w Netguru

 

 

Podobnie, problemy polskiego, ale i światowego IT, to różnorodność zatrudnienia. Wprawdzie kobiety stanowią około 30% zatrudnionych (przy ich niewielkiej przewadze w ogólnej liczbie osób w wieku produkcyjnym), ale ich udział w managemencie firm IT w Polsce wynosi 12%. Niewiele. W tej tematyce polecam moją rozmowę z Alicją Tatarczuk z Huawei. Niewielki udział w zatrudnieniu obcokrajowców, na co także wskazuje raport, wydaje się być kwestią mniej dotkliwą, bowiem zasadniczo polski rynek nie jest łakomym kąskiem dla specjalistów i ekspertów IT z zagranicy.

 

Dane osobowe niezbyt dobrze chronione

Wszyscy chyba pamiętamy, jaką panikę w wielu firmach w Polsce wywołało wprowadzenie w życie kilka lat temu przepisów RODO. Niesłusznie, jak się okazuje. Większość firm, owszem, podjęła temat, niemniej jednak w przypadku wielu z nich to działania pozorowane. Według wniosków z badania przeprowadzonego INSPIRED oraz InCredibles, 9 na 10 firm wdrożyło politykę bezpieczeństwa danych klientów i inne polityki bezpieczeństwa danych osobowych, jednak 40% przedsiębiorstw nie wie, jak postąpić w sytuacji naruszenia przepisów dotyczących danych osobowych i ich „wycieku”.

Problemem, którego konsekwencje mogą być bardzo poważne, jest też przekazywanie danych podmiotom trzecim, bez wiedzy i zgody osób swoje dane udostępniających.  Do takich praktyk przyznało się aż 75% badanych. Natomiast aż 1/3 firm technologicznych przekazujących dane osobowe innemu podmiotowi nie podpisuje odpowiedniej umowy powierzenia.

 

„Z badania wynika, że polskie firmy technologiczne zdążyły wdrożyć szereg rozwiązań formalnych zabezpieczających ich interesy oraz osób, których danymi dysponują. Martwi jednak praktyka, szczególnie bardzo niska świadomość i gotowość do reakcji w sytuacjach awaryjnych. Fakt, że 40% przedsiębiorstw technologicznych nie wie, jak ma się zachować w przypadku wycieku danych jest sygnałem alarmowym dla całej branży” – dodaje Marta Lesiewska.

 

Czasu jest mało, potrzeba wielu zmian

Reasumując – to musi być intensywny rok dla polskich firm IT. Większe zwracanie uwagi na kwestie ekologiczne, w warunkach kraju niemal w całości zasilanego węglem nie jest proste, ale nie jest tez niemożliwe. Segregacja odpadów, niekorzystanie z produktów jednorazowych, uzupełnianie zasilania własnym, wytwarzanym poprzez OZE. Opcji jest wiele, a mogą one wpłynąć na postrzeganie firmy na zewnątrz.

Wiele też musi się zmienić wewnątrz samych firm. Od wytycznych w obszarze etyki zawodowej, przez dbanie o odpowiednie standardy antykorupcyjne – dla wielu może to brzmieć jak „wymysły pięknoduchów” – mają jednak realne przełożenie na wizerunek przedsiębiorstwa.

Konieczności zmian jest wiele, czasu natomiast nie. Dyrektywa CSRD wchodzi w życie w przyszłym roku. Mamy nadzieję, że autorzy badania ponowią je już po wdrożeniu przepisów, by zweryfikować zmiany, jakie zaszły w wyniku ich wprowadzenia.

 

Czego potrzebuje dziś reseller? Ingram Micro odpowiada w najlepszy możliwy sposób, robiąc krok dalej!