Co přinese ESG reporting technologickým firmám

V předchozím článku jsme pro vás shrnuli základní pravidla plánovaného ESG reportingu, především pak data od kdy a koho se bude týkat povinně a proč by o něm firmy měly přemýšlet i dobrovolně. Ve druhé části se podrobněji podíváme, na jaká data by se vaše firma měla zaměřit a jaká jsou specifika technologických firem.  

A) klima: spotřeba energie a emise

zejména:

• Jaké množství energie firma spotřebovává a jaký je její energetický mix (včetně podílu obnovitelných zdrojů a zeleného vodíku)?
• Kolik přímých a nepřímých emisí skleníkových plynů podnik vyprodukuje?

Příklady povinných indikátorů podle návrhu EU standardu pro oblast klimatu

Informace o spotřebě energie a energetickém mixu

• Konečná spotřeba energie v MWh, rozdělená podle paliva; spotřeba elektřiny, tepla, páry a chlazení
• Skladba spotřeby energie v MWh a/nebo v procentech, rozdělená podle obnovitelných/neobnovitelných zdrojů

Emise skleníkových plynů

• Absolutní hodnoty emisí skleníkových plynů Scope 1 a 2
• Celkové emise uhlíku Scope 1 – přímé emise (tCO2e)
• Podíl omezený regulovanými systémy obchodování s emisemi (%)
• Celkové emise uhlíku Scope 2 – nepřímé emise z energie (tCO2e, tržní)
• Celkové emise skleníkových plynů Scope 3 (tCO2e) v členění podle materiálních kategorií pro Scope 3 – další nepřímé emise (např. emise související s nakoupeným zbožím anebo s prodanými produkty; doprava zboží, služební cesty, aj. podle typu firmy)

B) zaměstnanecké otázky

například:

• Jaké je složení pracovní síly? (podle typu smlouvy, diverzity dle pracovních pozic, ohrožené skupiny)
• Jaký je rozdíl v odměňování žen a mužů?
• Jaké má firma mechanismy nápravy a jaké jsou jejich výsledky?

C) náležitá péče v oblasti udržitelnosti (due diligence)

zejména:

• Jaký proces má firma nastavený pro identifikaci dopadů v hodnotových řetězcích?
• Jaké aktivity přijímá k prevenci nebo zmírnění dopadů?
• Jak zapojuje zainteresované strany (stakeholdery)?
• V tomto případě se kromě reportingu projednává i legislativa, která by pro firmy stanovila povinnost jednat. Prvním krokem je mít nastavený firemní systém due diligence.

D) governance

• reporting rizik korupce, přijatých protikorupčních opatřeních nebo zveřejňování informací o politickém zapojení a vlastnické struktuře.
• včasné placení faktur

Specifika IT sektoru

Ačkoli technologické firmy nejsou typickými znečišťovateli a nepatří mezi klíčové transformační sektory, jako je například energetika nebo doprava, existují konkrétní ESG rizika a témata materiální specificky pro tento typ společností. Vše ovšem závisí na konkrétním obchodním modelu firmy.

Environmentální rizika bývají spojená s vysokou spotřebu energie datovými servery, případně s přepravou produktů. Firmy se proto potřebují zaměřit na svou energetickou náročnost a produkované emise. Pro technologické firmy vyrábějící hardware produkty budou zásadní i otázky cirkularity - jednak popis využívaných zdrojů, ale také odpad, recyklace a opětovné využití. Při komplexním ESG hodnocení mohou být  relevantní také další environmentální dopady vázané na výrobu hardwaru. Spolupráce s dodavateli hardwaru typicky vyžaduje nastavení firemního due diligence procesu, tedy procesu náležité péče, který slouží k prevenci a řešení environmentálních a lidskoprávních rizik v dodavatelském řetězci.

Možná lidskoprávní rizika se přitom netýkají jen počátku dodavatelského řetězce, ale i koncového využití produktů. Firma by tak měla zjišťovat, zda její systém není v rukou koncových zákazníků zneužitelný, například vládou nebo problematickým režimem. Mnoho technologických společností často shromažďuje a spravuje velké množství citlivých informací. Důležitá je proto kyberbezpečnost a ochrana osobních údajů.

Vlastní nástroj pro hodnocení rizik

Například společnost Ericsson, která dodává telekomunikační technologie téměř do celého světa, používá v rámci svého due diligence procesu vlastní nástroj pro hodnocení rizik, s jehož pomocí prověřuje každou zakázku jednotlivě.  Zaměřují se přitom na 4 parametry:

A) produkt

• Jaká rizika skýtá produkt sám o sobě (klasifikace rizik všech produktů ještě při jejich vývoji) - např. zpracovává produkt osobní informace?

B) stát

• Kam bude společnost produkt dodávat? Jaká jsou lidskoprávní rizika v této zemi? - zejména z hlediska svobody projevu a ochrany soukromých dat

C) zákazník

• Kdo je konečným uživatelem produktu? (např. mobilní operátor, stát), Jaké má uživatel politiky v oblasti lidských práv?

D) účel

• K jakému účelu bude zákazník produkt využívat? - např. poloha telefonu může být užívána státem k lokalizování obyvatel při přírodních katastrofách.

Posouzení všech těchto parametrů poskytne firmě finální hodnocení každé zakázky. Pro prevenci nebo zmírnění rizik pak Ericsson používá primárně:

• smluvní ošetření povoleného užití produktu
• technickou mitigaci (např. adaptace nebo odstranění určitých funkcionalit produktu)

Podle experta Ericssonu na firemní odpovědnost Théo Jaekela jsou informace o firemním due diligence stále zásadnější v komunikaci s investory, kteří tento typ dat přímo vyžadují.

Další detaily si od Théo Jaekela můžete poslechnout v podcastu Frankly speaking.

Chcete zjistit, jak uvést ESG reporting podle EU standardů do vaší firemní praxe?