Zbieranie danych ESG na potrzeby raportowania: zarządzanie procesem

Kamila Wosińska

Zanim przejdziemy do tematu systematyzacji i automatyzacji procesu zbierania danych krótko przypomnę pojęcia dla uporządkowania kontekstu. Bez tego trudno zrozumieć, dlaczego dzisiaj w ogóle mówimy o zarządzaniu danymi ESG i budowaniu całych struktur wokół tego tematu.

Przez lata firmy koncentrowały się na CSR, który najczęściej przyjmował formę działań filantropijnych. Do wykazania społecznej odpowiedzialności biznesu wybierano głównie obszar społeczny, ponieważ był najbardziej widoczny i namacalny. Nikt wtedy nie mówił o zbieraniu danych, analizowaniu, a tym bardziej podejmowaniu decyzji biznesowych na bazie danych CSR.  

ESG zmieniło tę perspektywę. To nie nowy CSR, to zestaw kryteriów, dzięki którym możemy ocenić wyniki organizacji we wszystkich trzech filarach zrównoważonego rozwoju: środowiskowym, społecznym i zarządczym. ESG pozwoliło na sparametryzowanie, ocenę wartości i wpływu działań na rzecz zrównoważonego rozwoju. Dane ESG zaczęły mieć wartość w oczach inwestorów.

Jak usystematyzować proces zbierania danych ESG i wdrożyć skuteczne raportowanie zgodnie ze standardami ESRS?

Wraz z CSRD raportowanie danych ESG stało się wymogiem dla największych spółek giełdowych. Pojawiła się też bardzo konkretna potrzeba zebrania odpowiednich danych: twardych, spójnych i audytowalnych. Aby zbieranie danych ESG miało sens musi stać się zaplanowanym, zarządzanym procesem, a nie coroczną akcją „przed raportem”. Analiza danych ESG musi stanowić część procesu decyzyjnego zarządów.

Wprowadzone wraz z CSRD europejskie standardy sprawozdawczości ESRS precyzyjnie określają, jakie dane powinniśmy zbierać, analizować i raportować. To właśnie te dane są podstawą do stworzenia systemu zarządzania, który działa nie tylko na potrzeby raportu, ale przede wszystkim na potrzeby organizacji.

I tu przechodzimy do sedna: jak usystematyzować proces zbierania danych ESG i stworzyć system zarządzania danymi.

Proponuję rozłożyć to na pięć logicznych kroków

Krok 1: Zrozumienie wymagań regulacyjnych i struktury danych ESG

Pierwszym krokiem jest analiza wymagań regulacyjnych i struktury danych określonych w ESRS. CSRD wprowadziła koncepcję podwójnej istotności, która pomaga wyodrębnić elementy naprawdę istotne dla naszej organizacji. Dzięki temu zawężamy obszar ESRS do konkretnych danych i mierników istotnych dla naszej organizacji. Standardy ESRS podpowiadają, które obszary powinniśmy przeanalizować i zaadresować.

ESRS, wiem że trudne do przetrawienia, ale jasno określają, jakie dane należy zbierać i w jakiej formie. Zrozumienie co i w jakiej formie to punkt wyjścia do planowania całego systemu.

 Musimy też od początku zrozumieć strukturę raportu. Sprawdźmy na początku do czego dążymy i w jaki sposób będziemy to raportować. To pozwoli stworzyć solidne podstawy dla organizacji całego proces.

 Zgodnie z ESRS raportowanie obejmuje:

  • analizę wpływów i podwójnej istotności,
  • opisowe działania, strategię, zarządzanie ryzykiem i polityki,
  • dane ilościowe: cele, mierniki, wskaźniki.

 Każdy ESRS tematyczny zawiera dane jakościowe (opisowe) i ilościowe (liczbowe). W dalszej części tekstu skupiam się na danych ilościowych, ponieważ to one stanowią największe wyzwanie w raportowaniu i zmianę paradygmatu z CSR-informacje opisowe na ESG-twarde dane.

 Będę też odnosić się konkretnie do przykładu danych ilościowych w obszarze S1 –  własna siła robocza. Wybrałam ten przykład z dwóch powodów: po pierwsze, niemal wszystkie organizacje raportują obowiązkowo S1. Po drugie, to właśnie w obszarze S1 jest najwięcej ilościowych punktów danych. Innymi słowy, najwięcej rozproszonych źródeł danych do zebrania. 

Krok 2: Planowanie i mapowanie danych

Gdy znamy strukturę danych i obszary istotne do zaraportowania, czas zaplanować proces i zmapować punkty danych.

Planowanie zaczynamy od dokładnego poznania definicji danych w ESRS i ustalenia, według jakich definicji i mierników będziemy raportować. 

Na przykład w S1-Własna siła robocza.

Jeśli wymagane jest podanie liczby pracowników, ESRS pozwala wybrać między liczbą zatrudnionych a ekwiwalentem pełnego czasu pracy (EPC). Już na etapie planowania trzeba wybrać i zatwierdzić wybrane definicje i mierniki.

Mapowanie jest procesem ustalania źródeł pochodzenia danych. Po pierwsze, czy źródła danych są wewnętrzne, czy pochodzą z zewnątrz. Czy dane znajdują się już w systemach firmy, czy będą wymagały zebrania ręcznie. 

Kolejny krok to identyfikacja działów i właścicieli danych.

Niektóre dane mogą być już zbierane i analizowane, inne wymagają stworzenia nowych procesów. Teraz potrzebujemy zidentyfikować, w którym miejscu organizacji znajdują się informacje i kto nimi zarządza. Możliwe, że część danych nigdy nie była zbierana. W tym wypadku identyfikujemy dział, który takie dane powinien pozyskiwać i przechowywać. 

Etap mapowania i identyfikacji właścicieli wymaga współpracy z menedżerami niemal wszystkich działów organizacji.

Właściciele danych to najczęściej menedżerowie poszczególnych działów, którzy przekazują dane ze swoich działów  do specjalistów odpowiedzialnych za raportowanie.

Przykład danych o pracownikach z jednej z firm, dla których wdrażałam system zarządzania danymi ESG: dzięki przeprowadzonej w kroku pierwszym analizie podwójnej istotności uznano obszar BHP za niematerialny dla tej organizacji. To możliwe, np. w branży usług on-line. Dzięki temu można było skrócić listę danych do zebrania o dane dotyczące BHP. Krok drugi, identyfikacja i planowanie wykazały, że dane HR-owe są częściowo w systemach (np. LMS lub Success Factor), częściowo będą wymagały ręcznego zebrania.  

Przeczytaj też:  Dane ESG, czyli zarządzanie odpornością i długoterminową rentownością firmy

Krok 3: Budowanie operacyjnej struktury zbierania danych

 Dane same się nie zbiorą. Potrzebna jest jasna struktura operacyjna, z określonymi rolami i zakresem odpowiedzialności w procesie. Gdy wiemy już gdzie w strukturze organizacyjnej znajdują się dane i kto jest ich właścicielem, możemy wykorzystać narzędzie takie jak macierz RACI do przypisania ról i odpowiedzialności.

Za pomocą macierzy RACI definiujemy, kto:

  • jest odpowiedzialny za wykonanie zadania (Responsible),
  • ponosi odpowiedzialność za wynik (Accountable),
  • powinien być zapytany o zdanie, z kim należy się konsultować (Consulted),
  • powinien być poinformowany (Informed).

Przykładowy proces zbierania danych obejmuje następujące kroki:

  • identyfikację danych,
  • zbieranie,
  • centralny odbiór i konsolidację,
  • weryfikację jakości
  • dostarczenie danych do raportu. 

To konkretne etapy procesu, do których za pomocą RACI możemy przypisać odpowiednie funkcje.

W tym momencie zawsze naciskam na to, aby zwizualizować strukturę i proces. Wizualizacja całego procesu pozwala zobaczyć i wykryć luki. Ujednolicić podejście i udokumentować działania. To w przyszłości będzie stanowiło dowód dla audytora, że proces zbierania danych jest przemyślany i zarządzany.

Krok 4: Przegląd możliwości automatyzacji procesu

Gdy zaczyna się mowa o automatyzacjach, pojawia się ekscytacja. Systemy. Dashboardy. AI. To budzi nadzieję na usprawnienie pracy i „pozbycie” się uciążliwych zadań związanych z gromadzeniem, analizą i weryfikacją danych. 

Zanim jednak wdrożymy jakąkolwiek automatyzację, warto zrobić „checkpoint”:

  • czy dane można wyciągnąć z systemu,
  • czy są zgodne z definicjami ESRS,
  • czy są spójne między źródłami.

Często okazuje się, że ta sama liczba wygląda inaczej w dwóch systemach. Np. w systemie HR liczymy liczbę zatrudnionych osób. A w systemach finansowych przeliczamy liczbę pracowników na EPC – ekwiwalent pełnego czasu pracy. Liczba zatrudnionych liczona wg. EPC jest bardzo często mniejsza. 

Ważne. Automatyzujmy tylko te procesy, które dobrze znamy i rozumiemy. W przeciwnym wypadku jedynie usprawnimy i przyśpieszymy proces z istniejącymi błędami i niespójnościami. 

Na rynku dostępne są różne narzędzia: Tableau, Power BI, systemy do liczenia emisji czy kompleksowe platformy ESG. Pamiętajmy jednak, że każde wdrożenie nowego narzędzia wymaga integracji z aktualnymi systemami firmy. Do narzędzia trzeba będzie wprowadzić dane, zweryfikować, czy wszystko działa i przeszkolić użytkowników. To długoterminowy, kompleksowy projekt trwający zwykle ponad rok, a czasem do pełnej automatyzacji jeszcze dłużej.

Dlatego kluczowa staje się priorytetyzacja elementów procesu do automatyzacji. W pierwszej kolejności wybieramy dane istotne do zaraportowania. Pozostałe dane ESG, będące podstawą decyzji biznesowych można przesunąć na kolejny rok.

Krok 5: Jakość i bezpieczeństwo danych ESG

Ostatni krok to zapewnienie jakości i bezpieczeństwa danych. Ich weryfikacja i walidacja. Tu najlepiej zastosować model trzech linii obrony. 

  1. Pierwsza linia – właściciele danych i działy operacyjne, odpowiedzialne za prawidłowe zbieranie i monitorowanie danych, z uwzględnieniem RODO.
  2. Druga linia – weryfikacja, kontrola, zgodność z politykami i procedurami, np. kontrolerzy HR.
  3. Trzecia linia – najwyższy szczebel, audyt wewnętrzny, zapewnienie skuteczności poprzednich etapów, np. dział compliance.

Zapewnienie bezpieczeństwa danych obejmuje:

  • centralne repozytorium danych,
  • kontrolę dostępu na podstawie ról,
  • zgodność z RODO i przepisami lokalnymi,
  • regularne kopie zapasowe i plany odzyskiwania danych,
  • cyberbezpieczeństwo.

Dzięki temu dane będą wiarygodne, kompletne, gotowe do raportowania i przechowywane oraz przetwarzane zgodnie z prawem i standardami bezpieczeństwa.

Dopiero wtedy możemy powiedzieć, że zbieranie danych ESG jest procesem wiarygodnym i audytowalnym.

Pigułka wiedzy dla zarządu – 6 pytań i decyzji, które trzeba podjąć

Jeśli miałabym sprowadzić cały proces do poziomu rady nadzorczej lub zarządu, zadałabym sześć pytań:

  • Czy wiemy, które dane są istotne po analizie podwójnej istotności?
  • Czy każda kluczowa dana ma swojego właściciela?
  • Czy mamy udokumentowany proces zbierania i weryfikacji danych?
  • Czy potrafimy obronić nasze dane przed audytorem?
  • Czy wiemy, które elementy chcemy automatyzować w pierwszej kolejności?
  • Czy dane ESG są zintegrowane z systemem zarządzania ryzykiem i finansami?

Jeśli na któreś z tych pytań odpowiedź brzmi „nie wiem” – to jest punkt startowy do działania.

Gromadzenie danych ESG: podsumowanie

Podsumowując, droga do efektywnego zarządzania danymi ESG zaczyna się od analizy i dokładnego planowania. Proces budowy architektury to kilka głównych kroków:

  • analiza struktury danych i definicji,
  • budowa zespołu z jasnym określeniem ról i odpowiedzialności,
  • wizualizacja procesu zbierania danych,
  • priorytetyzacja i planowanie automatyzacji,
  • zapewnienie jakości i bezpieczeństwa z wykorzystaniem trzech linii obrony.

Automatyzacja z wykorzystaniem zewnętrznych narzędzi i technologii to dopiero końcowy etap. Najpierw musimy wiedzieć, czego potrzebujemy, skąd pochodzą dane i kto będzie za nie odpowiedzialny.

Bo najważniejsze pytanie nie brzmi: jakie narzędzie kupić?
Najważniejsze brzmi: czy naprawdę wiemy, jakie dane zbieramy i po co.

Autorką artykułu jest:

Kamila Wosińska

Łączę ponad 15 lat doświadczenia w zarządzaniu strategicznym i operacyjnym z głęboką wiedzą ekspercką w obszarze ESG, aby wspierać organizacje w transformacji. Wierzę, że decyzje oparte na danych pozwalają budować odporność, realnie zarządzać ryzykiem i zachować długoterminową konkurencyjność biznesu. Moja filozofia pracy opiera się na przekonaniu, że synergia różnorodności w zespołach jest kluczem do sukcesu. Skuteczne i zaangażowane zespoły buduję w oparciu indywidualny potencjał każdego z członków.

Więcej na stronie o mnie.

ekspertka esg Kamila Wosińska