VSME dla IT i telekomunikacji

Czym jest VSME?

VSME (Voluntary Sustainability Reporting Standard for SMEs) to dobrowolny standard raportowania zrównoważonego rozwoju opracowany przez EFRAG (European Financial Reporting Advisory Group) z myślą o małych i średnich przedsiębiorstwach. Jego celem jest umożliwienie mniejszym firmom komunikowania swoich działań środowiskowych, społecznych i zarządczych (ESG) w ustrukturyzowany, porównywalny i wiarygodny sposób. Standard ten stanowi odpowiedź na rosnące oczekiwania rynku, inwestorów oraz dużych partnerów biznesowych, którzy coraz częściej wymagają danych ESG od całego łańcucha dostaw.

VSME a branża IT i telekomunikacja

Sektor IT i telekomunikacji jest jednym z tych obszarów gospodarki, które VSME dotyczą w szczególnie istotny sposób. Firmy technologiczne, choć często postrzegane jako "niematerialne", mają znaczący ślad środowiskowy generowany przez centra danych, infrastrukturę sieciową, urządzenia końcowe oraz energochłonne procesy obliczeniowe. Jednocześnie jako dostawcy rozwiązań dla dużych korporacji podlegających CSRD (Corporate Sustainability Reporting Directive), firmy IT stają się elementem łańcucha wartości, od którego wymagane są dane ESG.

Przykładowo, firma świadcząca usługi hostingowe lub cloud computing może zostać poproszona przez swojego dużego klienta z sektora finansowego lub przemysłowego o dostarczenie danych na temat zużycia energii, emisji CO2 z serwerów czy polityki zatrudnienia. Podobnie software house realizujący projekty dla korporacji z branży energetycznej musi być w stanie wykazać, że jego procesy wewnętrzne spełniają minimalne standardy ESG. Operator telekomunikacyjny obsługujący tysiące klientów biznesowych coraz częściej napotyka klauzule ESG w przetargach publicznych i prywatnych. VSME daje tym podmiotom gotowe narzędzie do spełnienia tych wymagań bez konieczności wdrażania pełnego, kosztownego systemu raportowania przewidzianego dla dużych przedsiębiorstw.

Kluczowe wymagania

Standard VSME składa się z dwóch modułów: podstawowego (Basic) oraz tematycznego (Narrative PAT). Poniżej zestawiono kluczowe wymagania istotne dla firm z sektora IT i telekomunikacji:

• Raportowanie zużycia energii i emisji: Firmy muszą ujawniać całkowite zużycie energii elektrycznej i cieplnej, a w przypadku centrów danych oraz infrastruktury sieciowej — wskaźniki PUE (Power Usage Effectiveness) oraz szacowane emisje zakresu 1 i 2 zgodnie z GHG Protocol.
• Polityka klimatyczna i cele redukcji emisji: Wymagane jest określenie celów klimatycznych lub przynajmniej zadeklarowanie, czy firma prowadzi działania na rzecz ograniczenia swojego śladu węglowego, na przykład poprzez zakup energii z odnawialnych źródeł lub optymalizację infrastruktury.
• Zarządzanie zasobami ludzkimi: Ujawnienie danych dotyczących liczby pracowników, struktury zatrudnienia, wskaźnika rotacji, polityki różnorodności i równego traktowania, a także liczby godzin szkoleniowych na pracownika rocznie.
• Bezpieczeństwo i higiena pracy: Raportowanie wskaźnika wypadkowości, absencji chorobowej oraz wdrożonych procedur BHP, co w branży IT dotyczy również ergonomii stanowisk pracy zdalnej i hybrydowej.
• Zarządzanie ryzykiem ESG w łańcuchu dostaw: Identyfikacja kluczowych dostawców sprzętu (hardware), oprogramowania (software) i usług chmurowych pod kątem ryzyk środowiskowych i społecznych, w tym zasad dotyczących konfliktu minerałów używanych w elektronice.
• Ochrona danych i cyberbezpieczeństwo jako element ładu korporacyjnego: W ramach filaru "G" (governance) firmy IT powinny ujawniać politykę ochrony danych osobowych, zgodność z RODO oraz stosowane zabezpieczenia przed cyberatakami.
• Gospodarka odpadami elektronicznymi (e-waste): Ujawnienie polityki postępowania ze sprzętem elektronicznym wycofanym z użytku, w tym współpracy z certyfikowanymi recyklerami lub programami wymiany sprzętu.
• Etyczne praktyki biznesowe: Deklaracja dotycząca polityki antykorupcyjnej, kodeksu etyki oraz mechanizmów zgłaszania nieprawidłowości (whistleblowing).

Kroki wdrożenia w firmie z branży IT i telekomunikacja

1. Przeprowadzenie analizy luk (gap analysis): Na starcie wdrożenia należy porównać obecny stan raportowania firmy z wymaganiami modułu Basic VSME. Warto wyznaczyć wewnętrznego koordynatora ESG lub skorzystać z usług zewnętrznego doradcy, który oceni, jakie dane są już zbierane, a jakich brakuje. W firmach IT szczególną uwagę należy zwrócić na dostępność danych o zużyciu energii przez serwery i urządzenia sieciowe.
2. Zidentyfikowanie kluczowych obszarów wpływu (materiality assessment): Nie wszystkie wskaźniki VSME będą równie istotne dla każdej firmy technologicznej. Operator centrum danych skupi się na emisjach i zużyciu energii, a software house — na polityce pracowniczej i etyce. Ocena istotności pozwala skoncentrować zasoby tam, gdzie wpływ i ryzyko są największe.
3. Wdrożenie systemu zbierania danych ESG: Należy ustanowić procesy systematycznego gromadzenia danych — zarówno środowiskowych (faktury za energię, dane od dostawców usług chmurowych), jak i społecznych (dane z systemu HR) oraz zarządczych. Wiele firm IT korzysta z gotowych narzędzi do zarządzania ESG, takich jak platformy typu Sweep, Watershed czy rodzime rozwiązania, które umożliwiają automatyczne importowanie danych z systemów operacyjnych.
4. Szkolenie zespołu i budowanie kultury ESG: Kluczowe jest zaangażowanie nie tylko zarządu, ale również działów HR, IT operations, zakupów i finansów. Pracownicy odpowiedzialni za zakup sprzętu muszą wiedzieć, jakie kryteria środowiskowe brać pod uwagę przy wyborze dostawców. Zespoły inżynierskie powinny rozumieć wpływ architektury rozwiązań technicznych na zużycie energii.
5. Nawiązanie relacji z kluczowymi dostawcami: Firmy IT muszą pozyskać dane ESG od swoich dostawców sprzętu, usług chmurowych (AWS, Azure, Google Cloud udostępniają raporty emisji) i oprogramowania. Warto opracować standardowy kwestionariusz dla dostawców, który pozwoli systematycznie zbierać te informacje.
6. Przygotowanie pierwszego raportu VSME: Na podstawie zebranych danych należy przygotować raport zgodny z modułem Basic, a opcjonalnie rozszerzyć go o moduł Narrative PAT. Raport powinien być spójny, weryfikowalny i dostępny dla interesariuszy — klientów, inwestorów i partnerów biznesowych. Dobrą praktyką jest publikowanie go na stronie internetowej firmy.
7. Weryfikacja i doskonalenie procesu: Po opublikowaniu pierwszego raportu należy ocenić jakość zebranych danych, zidentyfikować obszary wymagające poprawy i zaplanować cele na kolejny rok. Raportowanie ESG to proces ciągłego doskonalenia, nie jednorazowe działanie.

Najczęstsze pytania

Czy VSME jest obowiązkowe dla firm IT i telekomunikacyjnych?
Standard VSME ma charakter dobrowolny i nie jest narzucony przez przepisy prawa jako obowiązkowy dla MŚP. Jednak w praktyce coraz więcej firm z sektora IT jest zobligowanych do jego stosowania pośrednio — jako podwykonawcy lub dostawcy dużych przedsiębiorstw objętych CSRD, które muszą raportować dane ESG swojego łańcucha dostaw. Obowiązek raportowania może wynikać również z wymogów przetargowych, warunków umów z klientami korporacyjnymi lub oczekiwań funduszy inwestycyjnych.

Jak VSME różni się od CSRD i ESRS?
CSRD (Corporate Sustainability Reporting Directive) i powiązane z nią standardy ESRS (European Sustainability Reporting Standards) są skierowane do dużych przedsiębiorstw i nakładają szczegółowe, obowiązkowe wymagania raportowe. VSME to uproszczona, dobrowolna wersja stworzona specjalnie dla MŚP, która ogranicza liczbę wymaganych wskaźników i upraszcza metodologię. Dla firmy zatrudniającej 50 pracowników wdrożenie VSME jest wielokrotnie mniej kosztowne i czasochłonne niż spełnienie wymagań CSRD.

Ile kosztuje wdrożenie VSME w firmie IT?
Koszty wdrożenia zależą od wielkości firmy i stopnia dojrzałości w zakresie gromadzenia danych. Mała firma IT zatrudniająca do 50 osób może wdrożyć podstawowy system raportowania kosztem kilku tysięcy złotych, korzystając z ogólnodostępnych szablonów i narzędzi. Średniej wielkości firma technologiczna lub operator telekomunikacyjny może potrzebować wyspecjalizowanego oprogramowania ESG oraz wsparcia doradczego, co może podnieść koszt do kilkudziesięciu tysięcy złotych. Inwestycja ta zwraca się jednak poprzez lepsze pozycjonowanie w przetargach i większe zaufanie klientów korporacyjnych.

Co z emisjami zakresu 3 w firmach technologicznych — czy VSME wymaga ich raportowania?
Moduł Basic VSME koncentruje się przede wszystkim na emisjach zakresu 1 i 2, czyli emisjach bezpośrednich i pośrednich wynikających z zużycia energii. Emisje zakresu 3, obejmujące na przykład emisje związane z produkcją zakupionych urządzeń elektronicznych, podróżami służbowymi czy użytkowaniem sprzedanego oprogramowania przez klientów, są adresowane w module Narrative PAT jako elementy rozszerzonego raportowania. Dla firm IT te emisje są często najistotniejsze, dlatego zaleca się stopniowe dążenie do ich szacowania nawet wtedy, gdy nie jest to jeszcze wymagane.

Podsumowanie

VSME to dla firm z branży IT i telekomunikacji nie tylko narzędzie do spełnienia oczekiwań rynkowych, ale przede wszystkim szansa na budowanie przewagi konkurencyjnej w oparciu o transparentność i odpowiedzialność. Firmy, które już dziś wdrożą raportowanie ESG zgodne z VSME, będą lepiej przygotowane na zaostrzające się wymagania regulacyjne, łatwiej pozyskają klientów korporacyjnych i inwestorów oraz wyróżnią się jako wiarygodni partnerzy w coraz bardziej wymagającym środowisku biznesowym. Nie czekaj na przymus — zacznij od audytu obecnego stanu ESG w swojej firmie i zrób pierwszy krok ku zrównoważonemu rozwojowi już teraz.