SASB dla IT i telekomunikacji

Czym jest SASB?

SASB, czyli Sustainability Accounting Standards Board, to organizacja opracowująca standardy raportowania zrównoważonego rozwoju dedykowane konkretnym sektorom gospodarki. Standardy SASB umożliwiają firmom ujawnianie istotnych informacji finansowych i pozafinansowych w zakresie środowiska, ładu społecznego i zarządzania (ESG) w sposób porównywalny i użyteczny dla inwestorów. Od 2022 roku SASB funkcjonuje w ramach IFRS Foundation jako element ISSB (International Sustainability Standards Board), co znacząco wzmocniło jego globalną rolę w ekosystemie raportowania niefinansowego.

SASB a branża IT i telekomunikacja

Sektor technologiczny i telekomunikacyjny należy do grup branżowych, dla których SASB opracował osobne, szczegółowe standardy raportowania. Wynika to z unikalnego profilu ryzyk ESG charakterystycznych dla tej branży — od masowego zużycia energii przez centra danych, przez kwestie prywatności danych użytkowników, aż po odpowiedzialność za treści publikowane na platformach cyfrowych.

Firmy takie jak operatorzy sieci komórkowych, dostawcy usług chmurowych, producenci oprogramowania czy platformy e-commerce są bezpośrednio adresatami standardu SASB dla sektora Technology and Communications. W praktyce oznacza to, że inwestorzy instytucjonalni, fundusze ESG oraz analitycy finansowi coraz częściej oczekują od firm IT i telekomunikacyjnych raportowania wskaźników zdefiniowanych przez SASB — takich jak zużycie energii w przeliczeniu na jednostkę danych przesłanych przez sieć czy procent pracowników objętych szkoleniami z bezpieczeństwa informacji.

Przykładem zastosowania jest operator telekomunikacyjny raportujący całkowite zużycie energii przez infrastrukturę sieciową oraz udział energii odnawialnej w tym miksie, co pozwala inwestorom ocenić narażenie spółki na ryzyko wzrostu kosztów energii i zmiany regulacyjne związane z emisjami CO2. Dla firmy produkującej oprogramowanie kluczowym obszarem SASB będzie natomiast ochrona danych osobowych i liczba incydentów bezpieczeństwa.

Kluczowe wymagania

Standardy SASB dla branży IT i telekomunikacji obejmują kilka głównych obszarów tematycznych, w ramach których firmy powinny ujawniać konkretne wskaźniki ilościowe i jakościowe:

• Zużycie energii i emisje: Ujawnienie całkowitego zużycia energii przez infrastrukturę IT i telekomunikacyjną, w tym podział na centra danych, sieci dostępowe i biura, wraz z procentowym udziałem energii odnawialnej i planem redukcji emisji Scope 1, 2 i 3.
• Bezpieczeństwo danych i prywatność: Raportowanie liczby incydentów bezpieczeństwa danych, ich zakresu (liczba dotkniętych użytkowników), stosowanych polityk ochrony prywatności oraz zgodności z regulacjami takimi jak RODO czy amerykańska ustawa CCPA.
• Etyczne zarządzanie algorytmami i treściami: Opis procesów moderowania treści, polityk dotyczących mowy nienawiści i dezinformacji, a także mechanizmów odpowiedzialnego projektowania algorytmów rekomendacyjnych w sposób minimalizujący ryzyko uzależnienia użytkowników.
• Prawa pracownicze i różnorodność: Ujawnienie struktury zatrudnienia z podziałem na płeć, grupę etniczną i poziom stanowiska, nakładów na szkolenia i rozwój pracowników, wskaźnika rotacji oraz programów zapobiegania dyskryminacji w miejscu pracy.
• Zarządzanie łańcuchem dostaw: Ocena ryzyk ESG w łańcuchu dostaw, w szczególności w zakresie pozyskiwania surowców krytycznych (minerały konfliktowe w urządzeniach elektronicznych), warunków pracy u podwykonawców oraz emisyjności dostaw.
• Odpowiedzialne opodatkowanie i ład korporacyjny: Przejrzyste ujawnienie polityki podatkowej, w tym struktury podmiotów w jurysdykcjach o niskim opodatkowaniu, oraz zasad zarządzania ryzykiem regulacyjnym i antykorupcyjnego.
• Dostępność cyfrowa: Opis działań na rzecz inkluzji cyfrowej, w tym programów dostępu do sieci dla obszarów słabo pokrytych infrastrukturą oraz rozwiązań dla osób z niepełnosprawnościami.

Kroki wdrożenia w firmie z branży IT i telekomunikacja

1. Identyfikacja właściwych standardów SASB dla swojej działalności: Branża IT i telekomunikacja obejmuje w ramach SASB kilka podsektorów, m.in. Internet Media and Services, Software and IT Services, Telecommunications, Hardware oraz Semiconductors. Pierwszym krokiem jest precyzyjne określenie, który standard sektorowy lub które standardy najlepiej odpowiadają profilowi działalności firmy. Producent chipów używa innych wskaźników niż operator chmurowy.
2. Powołanie interdyscyplinarnego zespołu ds. raportowania ESG: Wdrożenie SASB wymaga zaangażowania nie tylko działu finansów czy relacji inwestorskich, ale również specjalistów IT (bezpieczeństwo informacji), HR (dane pracownicze), operacji (zużycie energii) oraz prawników (zgodność regulacyjna). Należy wyznaczyć koordynatora projektu z jasno określonymi uprawnieniami decyzyjnymi.
3. Przeprowadzenie analizy istotności (materiality assessment): Należy ocenić, które spośród wskaźników SASB mają największy wpływ finansowy na działalność firmy i są najbardziej istotne z perspektywy inwestorów. Dla firmy świadczącej usługi hostingowe kluczowe będą wskaźniki energetyczne i bezpieczeństwo danych, a dla platformy społecznościowej — zarządzanie treściami i prywatność użytkowników.
4. Audyt istniejących systemów zbierania danych: SASB wymaga konkretnych danych ilościowych, które często nie są systematycznie zbierane. Konieczna jest weryfikacja, czy firma posiada narzędzia do mierzenia zużycia energii per centrum danych, liczenia incydentów bezpieczeństwa według kategorii czy śledzenia struktury zatrudnienia w rozbiciu na grupy demograficzne.
5. Wdrożenie systemów gromadzenia i weryfikacji danych ESG: Na podstawie wyników audytu należy wdrożyć lub rozbudować systemy informatyczne umożliwiające automatyczne zbieranie wskaźników SASB. Mogą to być platformy do zarządzania danymi ESG (np. Workiva, Sphera, Measurabl) lub rozwiązania dedykowane zintegrowane z istniejącymi systemami ERP i ITSM.
6. Opracowanie pierwszego raportu zgodnego z SASB: Przygotowanie raportu powinno uwzględniać format zalecany przez SASB — tabelaryczne zestawienie wskaźników z odniesieniem do kodu SASB, opisem metodologii obliczeniowej i komentarzem dotyczącym kontekstu wyników. Raport może być samodzielnym dokumentem lub częścią szerszego raportu ESG czy raportu zintegrowanego.
7. Zewnętrzna weryfikacja danych: Choć SASB nie nakłada obowiązku zewnętrznej weryfikacji, coraz więcej inwestorów instytucjonalnych wymaga assurance od niezależnego audytora. Warto zainwestować przynajmniej w limited assurance dla kluczowych wskaźników, szczególnie tych dotyczących emisji energii i bezpieczeństwa danych.
8. Integracja raportowania SASB z procesami strategicznymi firmy: Raportowanie ESG ma największą wartość, gdy wskaźniki SASB są włączone do wewnętrznych celów zarządczych, KPI kadry kierowniczej i strategii długoterminowej. Pozwala to przekształcić compliance w realny czynnik poprawy operacyjnej i redukcji ryzyka.

Najczęstsze pytania

Czy SASB jest obowiązkowe dla firm IT i telekomunikacyjnych w Polsce?

Obecnie SASB nie jest bezpośrednio wymagane przez polskie lub unijne przepisy prawa. Jednak dyrektywa CSRD (Corporate Sustainability Reporting Directive) wraz ze standardami ESRS, które obowiązują duże spółki od roku finansowego 2024, jest koncepcyjnie zbliżona do podejścia SASB. Wiele firm polskich i europejskich dobrowolnie stosuje SASB jako uzupełnienie ESRS lub jako narzędzie komunikacji z inwestorami anglosaskimi, dla których SASB jest bardziej rozpoznawalnym frameworkiem niż ESRS.

Jakie są różnice między SASB a GRI?

GRI (Global Reporting Initiative) koncentruje się na szerokim zakresie interesariuszy i stosuje perspektywę podwójnej istotności — firmy raportują zarówno wpływ ESG na swoją działalność, jak i wpływ swojej działalności na środowisko i społeczeństwo. SASB natomiast skupia się przede wszystkim na perspektywie inwestora i wskaźnikach o udowodnionej finansowej istotności dla danego sektora. W praktyce wiele firm korzysta z obu frameworków jednocześnie — GRI do szerokiej komunikacji z interesariuszami, SASB do raportowania dla inwestorów.

Ile kosztuje i jak długo trwa wdrożenie raportowania zgodnego z SASB?

Czas i koszt wdrożenia zależy od wielkości organizacji i dojrzałości istniejących systemów danych. Mała firma technologiczna może wdrożyć podstawowe raportowanie SASB w ciągu trzech do sześciu miesięcy przy relatywnie niskich nakładach, jeśli posiada już zorganizowane dane operacyjne. Duży operator telekomunikacyjny z rozproszoną infrastrukturą może potrzebować od roku do dwóch lat i dedykowanego budżetu na wdrożenie systemu zbierania danych, audyt i szkolenia. Istotne jest, że koszty te są często kompensowane przez poprawę efektywności operacyjnej wynikającą z lepszego monitorowania zużycia energii i zarządzania ryzykiem.

Czy SASB ma znaczenie dla firm nienotowanych na giełdzie?

Tak, choć SASB pierwotnie był projektowany z myślą o spółkach publicznych komunikujących się z inwestorami giełdowymi, jego zastosowanie rozszerza się na firmy prywatne. Fundusze private equity i venture capital coraz częściej wymagają raportowania ESG od spółek portfelowych, a duże korporacje oczekują danych ESG zgodnych ze standardami branżowymi od swoich dostawców i podwykonawców z sektora IT. Firmy przygotowujące się do IPO lub pozyskania finansowania zewnętrznego powinny traktować wdrożenie SASB jako element przygotowania do rynku publicznego.

Podsumowanie

Standardy SASB stanowią dziś jeden z najważniejszych języków komunikacji ESG pomiędzy firmami IT i telekomunikacyjnymi a globalnymi inwestorami — a ich znaczenie będzie rosło wraz z zaostrzaniem wymogów regulacyjnych na poziomie UE i rosnącymi oczekiwaniami kapitału instytucjonalnego. Wdrożenie raportowania zgodnego z SASB to nie tylko spełnienie wymogów compliance, ale przede wszystkim szansa na lepsze zarządzanie ryzykami operacyjnymi, redukcję kosztów energii i budowę przewagi konkurencyjnej opartej na transparentności. Im wcześniej firma technologiczna rozpocznie ten proces, tym łatwiej będzie jej sprostać wymogom przyszłości bez kosztownego nadrabiania zaległości.