GRI dla IT i telekomunikacji

Czym jest GRI?

GRI, czyli Global Reporting Initiative, to międzynarodowy standard raportowania zrównoważonego rozwoju, który wyznacza ramy dla organizacji chcących transparentnie komunikować swój wpływ na środowisko, społeczeństwo i ład korporacyjny. Standardy GRI zostały opracowane przez niezależną organizację non-profit i są dziś najszerzej stosowanym systemem raportowania ESG na świecie. Ich celem jest ujednolicenie sposobu, w jaki firmy ujawniają informacje dotyczące swojej działalności w wymiarze pozafinansowym, umożliwiając interesariuszom porównywanie wyników i ocenę realnego wpływu przedsiębiorstw na otoczenie.

GRI a branża IT i telekomunikacja

Sektor IT i telekomunikacji należy do tych branż, w których znaczenie standardów GRI rośnie szczególnie dynamicznie. Firmy technologiczne i operatorzy telekomunikacyjni coraz częściej stają przed pytaniem, jak mierzyć i raportować swój wpływ środowiskowy oraz społeczny w sposób wiarygodny i porównywalny z rynkiem.

Branża IT odpowiada za kilka procent globalnej emisji dwutlenku węgla, a centra danych pochłaniają ogromne ilości energii elektrycznej. Przykładowo, duży operator chmurowy utrzymujący dziesiątki serwerowni musi raportować zużycie energii, efektywność infrastruktury (wskaźnik PUE) oraz udział energii odnawialnej w swoim miksie energetycznym zgodnie z wytycznymi GRI 302 (Energia). Z kolei operatorzy telekomunikacyjni, zarządzający rozległą infrastrukturą sieciową, muszą uwzględniać emisje związane z eksploatacją stacji bazowych, wymianą sprzętu i utylizacją elektroniki.

Poza kwestiami środowiskowymi standardy GRI dotykają w tej branży zagadnień takich jak prywatność danych klientów (GRI 418), bezpieczeństwo cybernetyczne, warunki zatrudnienia w łańcuchu dostaw produktów elektronicznych, a także dostępność cyfrowa dla grup wykluczonych. Firmy produkujące sprzęt IT, świadczące usługi chmurowe czy operujące sieciami mobilnymi muszą więc spojrzeć na GRI jako na kompleksowy instrument zarządzania ryzykiem reputacyjnym i regulacyjnym.

Kluczowe wymagania

• Raportowanie zużycia energii (GRI 302): ujawnienie całkowitego zużycia energii z podziałem na źródła odnawialne i nieodnawialne, efektywności energetycznej centrów danych oraz podjętych działań redukcyjnych.
• Emisje gazów cieplarnianych (GRI 305): raportowanie emisji bezpośrednich (Scope 1), emisji z zakupu energii (Scope 2) oraz emisji w łańcuchu wartości (Scope 3), w tym od dostawców sprzętu i końcowych użytkowników urządzeń.
• Gospodarka odpadami elektronicznymi (GRI 306): opis polityki zarządzania odpadami elektrycznymi i elektronicznymi (WEEE), programów recyklingu sprzętu oraz współpracy z certyfikowanymi partnerami utylizacyjnymi.
• Ochrona prywatności klientów (GRI 418): liczba uzasadnionych skarg dotyczących naruszeń prywatności danych, opis wdrożonych procedur ochrony danych osobowych zgodnych z RODO oraz wyniki audytów bezpieczeństwa.
• Zatrudnienie i warunki pracy (GRI 401, 403): dane dotyczące wskaźników zatrudnienia, rotacji pracowników, świadczeń pracowniczych, wypadków przy pracy oraz programów dobrostanu w środowiskach IT.
• Różnorodność i równe szanse (GRI 405): raportowanie struktury zatrudnienia pod kątem płci, wieku, narodowości i innych cech chronionych, w tym udziału kobiet na stanowiskach technicznych i menedżerskich.
• Praktyki w łańcuchu dostaw (GRI 308, 414): ocena dostawców sprzętu elektronicznego pod kątem środowiskowym i społecznym, ze szczególnym uwzględnieniem ryzyk związanych z wydobyciem surowców krytycznych (np. kobaltu, litu).
• Dostępność cyfrowa i inkluzja (GRI 203): opis inicjatyw zmierzających do zmniejszenia wykluczenia cyfrowego, programów szkoleniowych dla społeczności oraz inwestycji w infrastrukturę na obszarach słabo skomunikowanych.
• Ład korporacyjny i etyka (GRI 205, 206): polityki antykorupcyjne, procedury zgłaszania nieprawidłowości (whistleblowing), wyniki audytów zgodności oraz przypadki naruszeń etycznych.

Kroki wdrożenia w firmie z branży IT i telekomunikacja

1. Powołanie zespołu odpowiedzialnego za ESG: wyznacz osobę lub grupę osób, które będą koordynować prace nad raportem GRI. W firmach IT warto zaangażować działy: prawny, HR, infrastruktury technicznej oraz zakupów, ponieważ dane ESG są rozproszone w wielu jednostkach organizacyjnych.
2. Analiza istotności (materiality assessment): przeprowadź badanie, które pozwoli zidentyfikować tematy najważniejsze dla Twoich interesariuszy i o największym wpływie na biznes. W branży IT priorytetowe tematy obejmują zazwyczaj bezpieczeństwo danych, zużycie energii i zarządzanie odpadami elektronicznymi.
3. Wybór odpowiednich standardów GRI: skorzystaj z GRI Universal Standards (GRI 1, 2, 3) jako obowiązkowej podstawy, a następnie dobierz standardy tematyczne adekwatne dla branży. Dla sektora IT kluczowe będą GRI 302, 305, 306, 418 oraz wybrane standardy z obszaru społecznego.
4. Zebranie i weryfikacja danych: wdróż systemy zbierania danych z infrastruktury technicznej (liczniki energii w centrach danych, systemy monitoringu emisji), systemów HR oraz łańcucha dostaw. Ustal metodologię obliczania wskaźników i zapewnij ich spójność rok do roku.
5. Zaangażowanie dostawców: skontaktuj się z kluczowymi dostawcami sprzętu i usług z prośbą o udostępnienie danych ESG. Wdrożenie ankiet dla dostawców lub wymóg posiadania certyfikacji środowiskowych (np. ISO 14001) to skuteczne narzędzia w tym procesie.
6. Opracowanie raportu i jego weryfikacja: sporządź raport zgodnie ze strukturą wymaganą przez GRI, uwzględniając wskaźniki ilościowe oraz opisy narracyjne. Rozważ zlecenie zewnętrznej weryfikacji (assurance) wybranym wskaźnikom, co zwiększa wiarygodność dokumentu w oczach inwestorów i klientów instytucjonalnych.
7. Publikacja i komunikacja wyników: opublikuj raport na stronie internetowej firmy i poinformuj o nim kluczowych interesariuszy: inwestorów, klientów biznesowych, pracowników i media branżowe. Zarejestruj raport w bazie GRI (GRI Sustainability Disclosure Database), co zwiększa jego widoczność na rynku.
8. Wdrożenie planu poprawy i monitorowanie: na podstawie zebranych danych ustal cele redukcyjne i wskaźniki KPI na kolejne lata. Regularne przeglądy postępów (co kwartał) pozwolą utrzymać dynamikę poprawy i przygotować kolejne edycje raportu przy mniejszym nakładzie pracy.

Najczęstsze pytania

Czy standardy GRI są obowiązkowe dla firm IT w Polsce?
Bezpośrednio standardy GRI nie są aktem prawnym, jednak dyrektywa CSRD (Corporate Sustainability Reporting Directive) nakłada od 2024 roku obowiązek raportowania zrównoważonego rozwoju na coraz szersze grono przedsiębiorstw. Firmy IT zatrudniające powyżej 250 pracowników lub notowane na giełdzie mogą już podlegać tym wymogom. GRI jest jednym z uznanych frameworków, który pomaga spełnić wymagania CSRD, a jego stosowanie jest szeroko akceptowane przez regulatorów i inwestorów.

Jak firma IT może zmierzyć emisje Scope 3, skoro są one trudne do obliczenia?
Emisje Scope 3 w branży IT obejmują przede wszystkim produkcję zakupionego sprzętu, zużycie energii przez klientów korzystających z usług chmurowych oraz transport. Do ich szacowania stosuje się metody oparte na danych od dostawców, współczynnikach emisji z baz takich jak Ecoinvent lub GHG Protocol, a w przypadku usług chmurowych dla klientów eksponowanych na produkt firmy technologicznej stosuje się modele alokacyjne. Nawet przybliżone wartości Scope 3 mają wartość raportową, jeśli opisano przyjętą metodologię.

Ile kosztuje i jak długo trwa przygotowanie pierwszego raportu GRI?
Koszt i czas zależy od wielkości organizacji i stopnia zaawansowania wewnętrznych systemów danych. Mała lub średnia firma IT może przygotować raport GRI Core w ciągu 3 do 6 miesięcy przy zaangażowaniu wewnętrznego zespołu i ewentualnym wsparciu konsultanta ESG. Koszty zewnętrzne oscylują zazwyczaj w przedziale od kilkunastu do kilkudziesięciu tysięcy złotych, w zależności od zakresu i konieczności weryfikacji zewnętrznej. Z każdym kolejnym raportem czas i koszt znacznie maleją, ponieważ procesy zbierania danych zostają zautomatyzowane.

Czy GRI pomaga firmom IT w pozyskiwaniu klientów i inwestorów?
Tak, i to wymiernie. Duże korporacje oraz instytucje publiczne coraz częściej wymagają od swoich dostawców IT udokumentowanej polityki ESG, traktując raport GRI jako element przetargowy lub warunek kwalifikacji do przetargu. Fundusze inwestycyjne stosujące kryteria ESG (ESG screening) uwzględniają dostępność raportów GRI przy decyzjach o alokacji kapitału. Posiadanie raportu zgodnego z GRI wyróżnia firmę na tle konkurencji, która takich dokumentów jeszcze nie publikuje, i buduje zaufanie wśród partnerów biznesowych dbających o zrównoważony łańcuch dostaw.

Podsumowanie

Standardy GRI to dziś nie tylko narzędzie komunikacji z rynkiem, ale przede wszystkim instrument strategicznego zarządzania ryzykiem i szansami w branży IT i telekomunikacji. Firmy, które wdrożą GRI proaktywnie, zyskują przewagę konkurencyjną, spełniają rosnące oczekiwania regulatorów i budują długoterminowe relacje z klientami wymagającymi transparentności środowiskowej i społecznej. Nie czekaj na obowiązek prawny, zacznij wdrożenie już dziś i uczyń zrównoważony rozwój fundamentem swojej strategii biznesowej.