Jak spełnić wymagania dyrektywy CSRD? – Przewodnik po raportowaniu ESG 2025

HomeResourcesArtykułyJak spełnić wymagania dyrektywy CSRD? – Przewodnik po raportowaniu ESG 2025

Dyrektywa CSRD wymaga od dużych firm (1000+ pracowników) raportowania ESG według standardów ESRS od 2025-2028. Kluczowe elementy to podwójna istotność, ślad węglowy (Scope 1-3) i integracja z raportowaniem finansowym. Platformy GRC automatyzują proces compliance.

Spis treści
  1. 1. Co to jest raportowanie ESG i dlaczego stało się obowiązkowe?
  2. 2. Dlaczego UE wprowadza CSRD?
  3. 3. Czym jest dyrektywa CSRD i kogo dotyczy?
  4. 4. Jakie są kluczowe wymagania standardów ESRS?
    1. 4.1. Struktura standardów ESRS
    2. 4.2. Standardy środowiskowe (E) – 5 obszarów:
    3. 4.3. Standardy społeczne (S) – 4 obszary:
    4. 4.4. Ład korporacyjny (G):
  5. 5. Czym jest podwójna istotność i jak ją zastosować?
  6. 6. Proces analizy istotności
  7. 7. Jak zarządzać ryzykami ESG?
  8. 8. Identyfikacja ryzyk ESG
  9. 9. Ocena i mitygacja ryzyk
  10. 10. Jak obliczyć i raportować ślad węglowy?
    1. 10.1. Zakres 1: Emisje bezpośrednie
    2. 10.2. Zakres 2: Emisje pośrednie z energii
    3. 10.3. Zakres 3: Inne emisje pośrednie (najtrudniejsze!)
  11. 11. Automatyzacja kalkulacji śladu węglowego
  12. 12. Jak zorganizować proces raportowania ESG?
    1. 12.1. Pięć faz raportowania w AdaptiveGRC
  13. 13. FAQ – najczęściej zadawane pytania
    1. 13.1. Czy mała firma musi raportować ESG?
    2. 13.2. Ile kosztuje wdrożenie raportowania CSRD?
    3. 13.3. Co to znaczy „limited assurance” i kiedy będzie wymagane?
    4. 13.4. Jak długo trwa przygotowanie pierwszego raportu ESG?
    5. 13.5. Czy AdaptiveGRC integruje się z naszym ERP/systemami księgowymi?
  14. 14. Podsumowanie – kluczowe kroki do compliance CSRD

Co to jest raportowanie ESG i dlaczego stało się obowiązkowe?

Raportowanie ESG (Environmental, Social, Governance) to ustrukturyzowany proces ujawniania informacji o wpływie firmy na środowisko, społeczeństwo oraz praktykach ładu korporacyjnego. W ostatnich latach przekształciło się z dobrowolnej inicjatywy w obowiązek prawny dla tysięcy firm europejskich.

Dlaczego UE wprowadza CSRD?

Unia Europejska jest globalnym liderem regulacji związanych z celami zrównoważonego rozwoju. Według Komisji Europejskiej, pierwsze spółki objęte Corporate Sustainability Reporting Directive (CSRD) zastosowały nowe standardy już w roku obrotowym 2024, publikując raporty w 2025 roku.

CSRD zastępuje poprzednią dyrektywę NFRD i radykalnie rozszerza zakres raportowania – z 11 000 firm pod NFRD do potencjalnie 50 000+ firm pod CSRD (choć propozycja Omnibus z lutego 2025 może zmniejszyć ten zakres do firm 1000+ pracowników).

Czym jest dyrektywa CSRD i kogo dotyczy?

Dyrektywa o sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (CSRD) wprowadza nowe obowiązki raportowania niefinansowego, które będą równie rygorystyczne jak raportowanie finansowe.

Harmonogram wdrażania (z uwzględnieniem Omnibus 2025)

Według propozycji Omnibus, harmonogram uległ znaczącym zmianom:

Rys 1. Harmonogram wdrażania CSRD dla różnych kategorii firm

Kluczowe kryteria (po Omnibus):

  • Małe i średnie przedsiębiorstwa wyłączone z obowiązku (dobrowolne raportowanie)
  • Ponad 1000 pracowników (wcześniej 250)
  • Obrót powyżej 50 mln EUR lub suma bilansowa 25 mln EUR

Jakie są kluczowe wymagania standardów ESRS?

European Sustainability Reporting Standards (ESRS) to zestaw 12 standardów opracowanych przez EFRAG, które określają co i jak firmy muszą raportować. Według aktualizacji z lipca 2025, EFRAG opublikował uproszczone wersje ESRS, redukując liczbę wymaganych punktów danych o 57%.

Struktura standardów ESRS

Standardy uniwersalne (obowiązkowe dla wszystkich):

  • ESRS 1 – Ogólne zasady raportowania
  • ESRS 2 – Ogólne ujawnienia (strategia, zarządzanie, wskaźniki)

Standardy środowiskowe (E) – 5 obszarów:

  • ESRS E1 – Zmiana klimatu (9 ujawnień) – zawsze istotny
  • ESRS E2 – Zanieczyszczenie (6 ujawnień)
  • ESRS E3 – Zasoby wodne i morskie (5 ujawnień)
  • ESRS E4 – Bioróżnorodność i ekosystemy (6 ujawnień)
  • ESRS E5 – Gospodarka o obiegu zamkniętym (6 ujawnień)

Standardy społeczne (S) – 4 obszary:

  • ESRS S1 – Zatrudnienie (17 ujawnień)
  • ESRS S2 – Pracownicy w łańcuchu wartości (5)
  • ESRS S3 – Otoczenie społeczne (5)
  • ESRS S4 – Konsumenci (5)

Ład korporacyjny (G):

  • ESRS G1 – Praktyki biznesowe (6 ujawnień)

Rys 2. AdaptiveGRC umożliwia zarządzanie setkami wskaźników ESRS w jednym systemie

Czym jest podwójna istotność i jak ją zastosować?

Podwójna istotność (double materiality) to rewolucyjne podejście wymagane przez CSRD. Firma musi ocenić kwestie ESG z dwóch perspektyw:

1. Istotność wpływu (Impact Materiality)

Jak działalność firmy wpływa na środowisko i społeczeństwo:

  • Emisje CO2 wpływające na klimat
  • Zużycie wody w regionach o niedoborach
  • Praktyki pracy w łańcuchu dostaw
  • Wpływ produktów na zdrowie konsumentów

2. Istotność finansowa (Financial Materiality)

Jak czynniki ESG wpływają na wyniki finansowe firmy:

  • Ryzyko regulacyjne (kary za przekroczenie emisji)
  • Ryzyko reputacyjne (bojkot konsumentów)
  • Ryzyko operacyjne (brak surowców przez zmiany klimatu)
  • Szanse biznesowe (nowe produkty zrównoważone)

Proces analizy istotności

Krok 1: Identyfikacja tematów Przeanalizuj wszystkie 12 standardów ESRS i zidentyfikuj tematy potencjalnie istotne dla Twojej branży. Firma wydobywcza będzie miała szerszy zakres niż firma IT.

Krok 2: Angażowanie interesariuszy Konsultacje z: akcjonariuszami, pracownikami, klientami, dostawcami, społecznościami lokalnymi, NGO i regulatorami.

Krok 3: Ocena i priorytetyzacja – oceń każdy temat pod względem:

  • Skali wpływu (jak duży?)
  • Zasięgu (ilu ludzi/jak duży obszar?)
  • Prawdopodobieństwa (czy na pewno wystąpi?)
  • Możliwości naprawy (czy odwracalne?)

Krok 4: Dokumentacja i zatwierdzenie Wyniki analizy muszą być zatwierdzone przez zarząd i udokumentowane w raporcie ESG.

Jak zarządzać ryzykami ESG?

Ryzyko ESG, jak każde inne ryzyko biznesowe, może negatywnie wpływać na organizację i wartość dla akcjonariuszy. Koszty naprawy szkody mogą być większe niż środki zapobiegawcze – dlatego ryzyka ESG należy integrować z ogólnym procesem zarządzania ryzykiem.

Identyfikacja ryzyk ESG

Potencjalne ryzyka ESG mogą obejmować szeroki zakres zagrożeń, które należy systematycznie identyfikować i monitorować.

Ryzyka środowiskowe (E) stanowią coraz większe wyzwanie dla organizacji w obliczu zaostrzających się regulacji. Brak osiągnięcia celu redukcji emisji węglowych może skutkować nie tylko karami finansowymi, ale również utratą dostępu do zielonego finansowania i pogorszeniem ratingu ESG. Firmy, które publicznie zobowiązały się do neutralności węglowej, narażają się na oskarżenia o greenwashing, jeśli nie zrealizują deklarowanych celów. Przekroczenie limitów zużycia wody jest szczególnie krytyczne w sektorach takich jak produkcja żywności, tekstylia czy energetyka, gdzie może prowadzić do wstrzymania produkcji przez władze lokalne. W regionach dotkniętych suszą regulatorzy coraz bardziej restrykcyjnie przyznają licencje na pobór wody. Zanieczyszczenie gleby lub powietrza niesie ze sobą ryzyko wielomilionowych kar oraz długoterminowych kosztów rekultywacji, które mogą obciążać bilans przez dziesięciolecia. Utrata bioróżnorodności na terenach operacyjnych może zablokować ekspansję firmy i prowadzić do protestów społecznych oraz interwencji organizacji ekologicznych.

Ryzyka społeczne (S) bezpośrednio wpływają na reputację i zdolność do przyciągania talentów. Nierówność wynagrodzeń ze względu na płeć (gender pay gap) jest coraz częściej ujawniana publicznie w ramach raportowania ESG i może prowadzić do bojkotów konsumenckich oraz trudności w rekrutacji. W niektórych krajach firmy są już zobowiązane do publicznego raportowania różnic płacowych i podejmowania działań naprawczych. Wypadki przy pracy i zagrożenia BHP generują bezpośrednie koszty odszkodowań, przerw w produkcji oraz wzrostu składek ubezpieczeniowych. Poważne incydenty mogą również skutkować postępowaniami karnymi przeciwko członkom zarządu. Naruszenia praw człowieka w łańcuchu dostaw, takie jak praca przymusowa czy praca dzieci, mogą doprowadzić do całkowitego wykluczenia z rynków zachodnich oraz utraty głównych kontraktów. Coraz więcej krajów wprowadza przepisy o należytej staranności w łańcuchu dostaw (due diligence). Brak różnorodności w zarządzie jest nie tylko kwestią wizerunkową, ale może prowadzić do gorszych decyzji biznesowych z powodu homogenicznego myślenia oraz trudności w pozyskiwaniu inwestorów ESG.

Ryzyka ładu korporacyjnego (G) dotyczą fundamentów zarządzania organizacją. Brak działań antykorupcyjnych może prowadzić do sankcji prawnych, wykluczenia z przetargów publicznych oraz utraty licencji operacyjnych w wielu krajach. W sektorze regulowanym skutkuje to często zakazem działalności. Słabe mechanizmy whistleblowingu zwiększają ryzyko, że nieprawidłowości pozostaną niewykryte aż do momentu, gdy wyrządzą już znaczną szkodę. Dyrektywa UE o ochronie sygnalistów wymaga od firm wdrożenia odpowiednich kanałów zgłaszania nadużyć. Konflikty interesów w zarządzie mogą prowadzić do decyzji niekorzystnych dla akcjonariuszy oraz naruszenia obowiązków powierniczych członków zarządu. Inwestorzy instytucjonalni coraz częściej głosują przeciwko członkom zarządu, którzy nie zapewnili odpowiedniego nadzoru. Niewystarczająca przejrzystość procesów decyzyjnych utrudnia ocenę przez interesariuszy i zwiększa podejrzenia o ukrywanie problemów, co negatywnie wpływa na wycenę spółki na giełdzie.

A screenshot of a computerDescription automatically generated

Rys 3. Rejestr ryzyka ESG zintegrowany z ogólnym zarządzaniem ryzykiem firmy

Ocena i mitygacja ryzyk

Po zidentyfikowaniu zagrożeń należy ocenić wpływ i prawdopodobieństwo ich wystąpienia. Platformy GRC umożliwiają wizualizację ekspozycji na ryzyka ESG przy użyciu macierzy ryzyka.

A screenshot of a computer screenDescription automatically generated

Rys 4. Macierz ryzyka pozwala priorytetyzować działania mitygacyjne dla ryzyk ESG

Strategia mitygacji może obejmować kompleksowe podejście do ograniczania zidentyfikowanych ryzyk. Polityki i procedury zaradzające konkretnym zagrożeniom stanowią podstawę formalnego systemu zarządzania ESG. Muszą one być szczegółowo udokumentowane, zatwierdzone przez zarząd i regularnie aktualizowane w odpowiedzi na zmieniające się regulacje i najlepsze praktyki branżowe. Polityka antykorupcyjna, polityka różnorodności czy polityka środowiskowa powinny być nie tylko dokumentami formalnymi, ale faktycznie wdrożonymi i egzekwowanymi standardami postępowania. Plany działań zmniejszające wpływ lub prawdopodobieństwo wystąpienia ryzyka wymagają konkretnych celów, terminów i przypisanych odpowiedzialności. Każdy plan powinien zawierać jasno określone wskaźniki sukcesu (KPI), budżet oraz osoby odpowiedzialne za realizację poszczególnych etapów. Regularne przeglądy postępów pozwalają na szybką korektę działań, które nie przynoszą oczekiwanych rezultatów. Kontrole wewnętrzne monitorujące przestrzeganie wymogów ESG muszą być zaprojektowane z uwzględnieniem specyfiki ryzyka i automatycznie generować alerty przy wykryciu odchyleń. System kontroli powinien obejmować zarówno kontrole prewencyjne (np. wymagane zatwierdzenia przed podjęciem działania) jak i detektywne (np. regularne audyty procesów). Kluczowe jest również dokumentowanie wszystkich kontroli dla celów audytu zewnętrznego. Szkolenia pracowników z zakresu standardów ESG są niezbędne, aby zapewnić, że wszyscy w organizacji rozumieją swoje role i odpowiedzialności w zarządzaniu kwestiami zrównoważonego rozwoju. Programy szkoleniowe powinny być dostosowane do różnych poziomów organizacji – od zarządu po pracowników operacyjnych – i obejmować zarówno aspekty teoretyczne jak i praktyczne case studies. Regularne odświeżanie wiedzy oraz testowanie zrozumienia materiału pomagają utrzymać wysoką świadomość ESG w całej organizacji.

A screenshot of a computerDescription automatically generated

Rys 5. Każde ryzyko ESG ma przypisane kontrole i plany działań mitygacyjnych

Jak obliczyć i raportować ślad węglowy?

Emisje gazów cieplarnianych są centralnym elementem raportowania środowiskowego. ESRS E1 wymaga ujawnienia emisji w trzech zakresach według Protokołu GHG:

Zakres 1: Emisje bezpośrednie

Spalanie paliw w posiadanych obiektach obejmuje wszystkie źródła energii wykorzystywane bezpośrednio przez firmę w jej instalacjach, takie jak kotły gazowe, generatory awaryjne czy piece przemysłowe. Te emisje są stosunkowo łatwe do zmierzenia, ponieważ firma ma pełną kontrolę nad źródłami i może dokładnie monitorować zużycie paliw. Redukcja tych emisji często rozpoczyna się od audytu energetycznego i modernizacji urządzeń na bardziej efektywne. Flota pojazdów firmowych generuje emisje z samochodów służbowych, ciężarówek dostawczych czy maszyn budowlanych będących własnością lub w leasingu operacyjnym firmy. Kluczowe jest precyzyjne śledzenie przebiegów i zużycia paliwa dla każdego pojazdu, co pozwala na optymalizację tras i planowanie stopniowej elektryfikacji floty. Wiele firm ustala cele takie jak 50% pojazdów elektrycznych do 2030 roku. Procesy przemysłowe mogą generować emisje nie związane z energią, na przykład reakcje chemiczne w produkcji cementu, gdzie kalcynacja wapienia uwalnia CO2, lub w produkcji aluminium gdzie powstają perfluorowęglowodory. Te emisje są często najtrudniejsze do wyeliminowania i wymagają fundamentalnych zmian w technologii produkcji. Wycieki chłodziw z systemów klimatyzacji i chłodnictwa, szczególnie związków HFC i HCFC, mają bardzo wysoki współczynnik Global Warming Potential (nawet 2000x większy niż CO2) i muszą być starannie monitorowane. Regularne przeglądy i konserwacja systemów chłodniczych są kluczowe dla minimalizacji tych emisji.

Zakres 2: Emisje pośrednie z energii

Zakupiona energia elektryczna stanowi często największy składnik emisji Scope 2 dla firm usługowych i handlowych. Emisje są kalkulowane na podstawie zużycia energii (kWh) pomnożonego przez współczynnik emisji sieci krajowej, który w Polsce wynosi obecnie około 0,7 kg CO2/kWh z uwagi na wysoki udział węgla w miksie energetycznym. Firmy mogą redukować te emisje poprzez zakup energii z odnawialnych źródeł (Guarantees of Origin) lub instalację własnych paneli fotowoltaicznych. Ciepło i para do produkcji kupowane z sieci ciepłowniczych lub od zewnętrznych dostawców stanowią istotne źródło emisji w sektorze przemysłowym i budynkach komercyjnych. Współczynniki emisji różnią się znacząco w zależności od źródła ciepła – od blisko zera dla ciepła z odnawialnych źródeł po ponad 0,3 kg CO2/kWh dla ciepła z węgla. Przejście na pompę cieplną może całkowicie wyeliminować te emisje. Chłodzenie z sieci dystrybuowanego chłodu jest mniej powszechne, ale w dużych kompleksach biurowych czy centrach handlowych może stanowić znaczące źródło emisji Scope 2, szczególnie jeśli centrala chłodnicza pracuje na energii z paliw kopalnych. Monitoring i optymalizacja zapotrzebowania na chłód poprzez lepszą izolację budynków i efektywniejsze systemy wentylacji może znacząco obniżyć te emisje.

Zakres 3: Inne emisje pośrednie (najtrudniejsze!)

Kategoria 6 (podróże służbowe) jest szczególnie istotna dla firm usługowych i wymaga szczegółowego śledzenia wszystkich wyjazdów pracowników w celach służbowych. Podróże lotnicze generują największe emisje per kilometr, przy czym klasa biznesowa ma 2-3 razy wyższy ślad węglowy niż ekonomiczna z uwagi na większą przestrzeń przypadającą na pasażera. Firmy powinny rozważyć politykę preferującą pociągi dla tras poniżej 500 km oraz video konferencje zamiast fizycznych spotkań gdzie to możliwe. Podróże pociągami mają znacząco niższe emisje, szczególnie na liniach zelektryfikowanych w krajach z czystym miksem energetycznym, jednak pociągi diesel mogą mieć wyższy ślad węglowy niż samochody elektryczne. Dokładna kategoryzacja według typu pociągu jest kluczowa dla precyzyjnych obliczeń. Wypożyczone samochody używane w podróżach służbowych powinny być raportowane w Scope 3 (w przeciwieństwie do floty własnej w Scope 1), co wymaga od pracowników zbierania danych o przebiegu i typie pojazdu z wypożyczalni. Wiele platform do zarządzania podróżami służbowymi automatyzuje ten proces. Taksówki i usługi ride-sharing mogą być trudne do śledzenia, ale rozwiązania korporacyjne Uber for Business czy Bolt Business dostarczają szczegółowych danych o każdym przejeździe, włączając typ pojazdu i przebytą odległość, co umożliwia dokładne kalkulacje emisji.

A screenshot of a computerDescription automatically generated

Rys 6. Szczegółowe śledzenie emisji z podróży służbowych w podziale na kategorie

Automatyzacja kalkulacji śladu węglowego

Dzięki modułowi środowiskowemu zasilanemu przez Forward Earth, AdaptiveGRC automatyzuje proces:

  1. Import danych – integracja z systemami ERP, księgowości, fakturami
  2. AI przetwarza dane – automatyczna kategoryzacja według standardów GHG Protocol
  3. Certyfikowane obliczenia – metodologia certyfikowana przez TÜV
  4. Wizualizacja wyników – dashboardy z podziałem na zakresy i kategorie

Rys 7. Dashboard podsumowujący emisje Scope 3 z automatyczną kategoryzacją

Jak zorganizować proces raportowania ESG?

CSRD wymaga procesu analogicznego do raportowania finansowego – z odpowiedzialnością, workflow i wielopoziomową akceptacją.

Pięć faz raportowania w AdaptiveGRC

Faza 1: Uzgodnienie zakresu

  • Określenie istotnych wskaźników na podstawie analizy double materiality
  • Przypisanie odpowiedzialności za poszczególne obszary ESRS
  • Ustalenie terminów i harmonogramu

Faza 2: Zbieranie danych

  • Automatyczny import z systemów źródłowych
  • Ręczne wprowadzanie tam gdzie konieczne
  • Konsultacje między działami (workflow collaboration)

Faza 3: Weryfikacja i kontrola jakości

  • Walidacja kompletności danych
  • Sprawdzenie spójności między okresami
  • Identyfikacja anomalii przez AI

Faza 4: Wielopoziomowa akceptacja

  • Akceptacja przez właścicieli obszarów
  • Przegląd przez Compliance/ESG Manager
  • Zatwierdz enie przez CFO/zarząd
  • Pełna ścieżka audytowa (kto, kiedy, co)

Faza 5: Generowanie raportu końcowego

  • Automatyczny eksport do raportu rocznego
  • Zgodność z formatem ESRS
  • Przygotowanie do audytu zewnętrznego (limited assurance)

FAQ – najczęściej zadawane pytania

Czy mała firma musi raportować ESG?

Po propozycji Omnibus z lutego 2025, małe i średnie przedsiębiorstwa są wyłączone z obowiązku CSRD. Dotyczy on tylko firm z 1000+ pracownikami. Jednak MŚP mogą być pośrednio dotknięte, jeśli są dostawcami dużych firm – te mogą żądać danych ESG w ramach raportowania łańcucha wartości (ESRS S2). UE przygotowuje dobrowolny standard VSME, który ma działać jako „tarcza” – ograniczać ilość danych, których duże firmy mogą żądać od małych dostawców.

Ile kosztuje wdrożenie raportowania CSRD?

Koszty zależą od wielkości i złożoności organizacji. Typowe składniki: platforma GRC (50 000 – 200 000 PLN/rok), moduł śladu węglowego (30 000 – 100 000 PLN/rok), konsultanci ESG (150 000 – 500 000 PLN wdrożenie), szkolenia zespołu (20 000 – 50 000 PLN), audyt zewnętrzny limited assurance (50 000 – 200 000 PLN/rok). Łącznie: małe organizacje objęte CSRD: 300 000 – 600 000 PLN pierwszy rok, średnie: 600 000 – 1,5 mln PLN, duże korporacje: 1,5 – 5+ mln PLN. Nie-compliance jest droższy – kary mogą sięgać milionów EUR, plus utrata reputacji i dostępu do finansowania.

Co to znaczy „limited assurance” i kiedy będzie wymagane?

Limited assurance to forma audytu zewnętrznego, mniej rygorystyczna niż reasonable assurance stosowane w audytach finansowych. Od 2025 roku wszystkie raporty ESG muszą przejść limited assurance przez niezależnego audytora. Audytor sprawdza czy: dane są zgodne ze standardami ESRS, proces zbierania danych jest odpowiedni, nie ma oczywistych błędów lub niespójności. Komisja Europejska rozważa przejście na reasonable assurance od 2028 roku, ale to jeszcze nie jest potwierdzone.

Jak długo trwa przygotowanie pierwszego raportu ESG?

Realistyczny harmonogram dla firmy rozpoczynającej od zera: analiza istotności i gap analysis (2-3 miesiące), wybór i wdrożenie platformy GRC (3-6 miesięcy), mapowanie źródeł danych i integracje (2-4 miesiące), szkolenie zespołów (1-2 miesiące), pierwszy cykl zbierania danych (3-6 miesięcy), weryfikacja i audyt (2-3 miesiące). Łącznie: 12-24 miesiące do pierwszego pełnego raportu. Dlatego firmy objęte Falą 2 (raportowanie 2028) powinny zacząć już teraz.

Czy AdaptiveGRC integruje się z naszym ERP/systemami księgowymi?

Tak, AdaptiveGRC oferuje API i standardowe konektory do najpopularniejszych systemów: SAP (wszystkie moduły), Oracle (ERP, Financials), Microsoft Dynamics, systemy księgowe (np. Symfonia, Comarch), systemy HR (ADP, Workday), systemy zarządzania energią, systemy facility management. Dodatkowo, moduł Forward Earth automatycznie przetwarza zaimportowane dane (faktury, dane księgowe) i używa AI do kategoryzacji emisji według standardów GHG Protocol. Jeśli Twój system nie jest na liście, możliwa jest integracja custom przez API REST.

Podsumowanie – kluczowe kroki do compliance CSRD

Raportowanie ESG według CSRD nie jest już opcjonalne dla dużych firm – to obowiązek prawny równy raportowaniu finansowemu. Kluczowe fakty na 2025:

Zaktualizowany zakres (Omnibus):

  • Tylko firmy 1000+ pracowników (wyłączono MŚP)
  • Opóźnienie o 2 lata dla Fali 2 (teraz 2028 zamiast 2026)
  • Uproszczenie ESRS – redukcja punktów danych o 57%

Kluczowe wymagania:

  • Podwójna istotność – ocena wpływu w obie strony
  • 12 standardów ESRS – Environment, Social, Governance
  • Ślad węglowy Scope 1-3 – w tym trudne kategorie łańcucha dostaw
  • Limited assurance – audyt zewnętrzny obowiązkowy

Rozwiązanie technologiczne:

  • Platforma GRC integrująca wszystkie procesy
  • Zarządzanie ryzykami ESG z macierzami i rejestrem
  • Automatyzacja śladu węglowego z AI (Forward Earth)
  • Workflow wielopoziomowej akceptacji
  • Pełna audytowalność i ścieżki zmian

Harmonogram działań:

  • 2025: Firmy Fali 1 publikują pierwsze raporty
  • 2025-2027: Przygotowania dla firm Fali 2
  • 2028: Start raportowania dla firm 1000+ pracowników
  • 2029: Firmy spoza UE z obrotem 150M€+ w EU

Nie czekaj do ostatniej chwili – proces od zera do pierwszego raportu zajmuje 12-24 miesiące. Organizacje, które zaczynają już teraz, zyskują przewagę konkurencyjną poprzez dostęp do zielonego finansowania, lepszy rating ESG i silniejszą pozycję w łańcuchu dostaw.

Gotowy na CSRD compliance? Skontaktuj się z nami w celu bezpłatnej konsultacji i demo platformy AdaptiveGRC z modułem raportowania ESG i śladu węglowego.

Wypełnij formularz

    Administratorem Twoich danych osobowych jest C&F S.A. z siedzibą w Warszawie. Twoje dane będą przetwarzane zgodnie z Polityką Prywatności C&F S.A.

    Powiązane tagi
    audytowanie esg esg jak raportować esg

    Pozostałe wpisy:

    Artykuły

    ISO 27001: cele, korzyści i wyzwania

    Czym jest ISO 27001? ISO/IEC 27001 to międzynarodowy standard określający wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (ang. Information Security Management System – ISMS)….

    Czytaj więcej
    Rozwiązania biznesowe

    AdaptiveGRC to zintegrowany system do zarządzania działaniami GRC (Governance, Risk, Compliance) w Twojej firmie, który spełnia najnowsze wymogi regulacyjne (DORA, NIS2).

    Pozwól nam dopasować najlepsze rozwiązanie dla Twojej firmy. Wypełnij poniższy formularz.
    ZAREZERWUJ KONSUTLACJĘ

    Usprawnij swoje działania GRC dzięki AdaptiveGRC
    Uzyskuj szybsze wyniki.

    • Wypełnij formularz.
    • Nasz konsultant wspólnie z Tobą określi potrzeby Twojej firmy.
    • Zaplanujemy demonstrację produktu, aby pokazać wymagane funkcje.
    • Pozyskamy Twoją opinię i dostosujemy narzędzie do Twoich potrzeb.
    Wypełnij formularz

      Administratorem Twoich danych osobowych jest C&F S.A. z siedzibą w Warszawie. Twoje dane będą przetwarzane zgodnie z Polityką Prywatności C&F S.A.

      NASZE RECENZJE

      Przeczytaj recenzje, aby dowiedzieć się, co użytkownicy myślą o naszych rozwiązaniach.

      Niezwykle efektywne oprogramowanie GRC w atrakcyjnej cenie

      AdaptiveGRC oferuje dużą elastyczność w obsłudze procesów GRC i audytu. Produkt jest stale rozwijany, a klienci regularnie otrzymują dostęp nowe możliwości i funkcjonalności. Co więcej, cena jest bardzo konkurencyjna w porównaniu do innych produktów na rynku. Zespół wsparcia jest elastyczny i odpowiednio reaguje na potrzeby klientów.

      Sebastian B. Dyrektor Generalny | Bezpieczeństwo komputerowe i sieciowe Pracownicy: 2-10

      Wszechstronna platforma do zarządzania ryzykiem i zgodnością

      Korzystałem z modułów AdaptiveGRC do zarządzania zgodnością i ryzykiem przez ponad rok. Wdrożenie przebiegło płynnie, a zespół wsparcia zawsze służył pomocą. Szczególnie cenię sobie funkcjonalności oferowane przez AdaptiveGRC – wszystkie procesy GRC są zarządzane za pomocą jednego narzędzia, które korzysta z jednej bazy danych. Narzędzie to pomogło mojej organizacji obniżyć koszty operacyjne i lepiej zrozumieć ryzyka.

      Marcin K. Dyrektor ds. bezpieczeństwa informacji | Usługi finansowe Pracownicy: 51-200

      Doskonałe narzędzie do kontroli zgodności

      Niesamowite jest to, że dzięki AdaptiveGRC zarządzanie indywidualnymi ocenami można skrócić z dni do minut. Narzędzie umożliwia generowanie raportów dla różnych interesariuszy, zawierających wybrane dane z wyników ocen. Bardzo doceniam możliwość tworzenia list specyfikacji zgodności dla kontraktów z dostawcami czy wewnętrznych działów.

      Jasween K. Zgodność w branży farmaceutycznej Pracownicy: 10000+

      AdaptiveGRC wspiera firmy ubezpieczeniowe w zarządzaniu ryzykiem i zgodnością

      Używałem AdaptiveGRC do wsparcia procesów zarządzania zgodnością w firmach ubezpieczeniowych, które musiały dostosować się do wymagajacych regulacji branżowych. Używałem też AdaptiveGRC do zarządzania i monitorowania procesów zarządzania danymi po wejściu w życie RODO. Doświadczyłem znacznego wzrostu efektywności w obu przypadkach.

      Recenzent zweryfikowany Ubezpieczenia | Samozatrudnienie

      W nazwie AdaptiveGRC zawiera się wszystko

      Jak sugeruje nazwa, AdaptiveGRC to kompleksowe rozwiązanie GRC, które można dostosować do organizacji z różnych branż i różnej wielkości. Zespół AGRC wykonał znakomitą pracę, projektując i tworząc najlepsze w swojej klasie rozwiązanie GRC, które odpowiada na wyzwania dzisiejszego niepewnego i szybko zmieniającego się globalnego klimatu biznesowego. Współpraca z zespołem AGRC była przyjemnością, a wsparcie, które zapewnili, było wyjątkowe.

      D Scott C. Rozwój Biznesu | Biotechnologia Pracownicy: 2-10

      Instytucje finansowe mogą znacznie skorzystać na AdaptiveGRC

      Cieszę się, że mogę używać AdaptiveGRC w mojej pracy. To dedykowane rozwiązanie jest bardzo pomocne każdemu, kto musi wypełnić kwestionariusz SREP. Dodatkowy czas, który zyskałem, był bezcenny. Design platformy również bardzo mi się podoba. Prostota użytkowania jest dużym plusem. Dzięki możliwości porównywania formularzy z poprzednich lat, mogłem skrócić czas potrzebny na wypełnienie nowego kwestionariusza. Ponadto, mogę monitorować postępy osób zaangażowanych w proces.

      Anna C. Szef Zespołu ds. Przestępstw Finansowych | Bankowość Pracownicy: 10000+

      Świetne wsparcie dla firmy ubezpieczeniowej

      Moje ogólne doświadczenia są bardzo pozytywne. Czas i kontrola nad procesami, które zyskałem, są nieocenione. Podoba mi się, że platforma jest bardzo łatwa w obsłudze. Zdecydowanie pozwoliło mi to skrócić czas potrzebny na wypełnienie kwestionariusza SREP. Mogę również łatwo kontrolować status pracy moich członków zespołu, sprawdzać ich postępy i monitorować na bieżąco wydarzenia.

      Recenzent zweryfikowany Ubezpieczenia Pracownicy: 201-500