Decyzje biznesowe coraz trudniej zamknąć w prostym układzie „zgodne z przepisami – bezpieczne dla firmy”. Rynki, kontrahenci, dane i technologie tworzą dziś system naczyń połączonych, w którym jedno rozstrzygnięcie potrafi uruchomić skutki wykraczające poza tabelę ryzyk. W takiej rzeczywistości odpowiedzialność przestaje być domeną jednego działu czy zestawu procedur. Staje się wspólnym wyzwaniem dla całej organizacji i sprawdzianem wartości, które firmy zapisują w strategiach i raportach.
ESG, rozumiane szerzej niż obowiązek raportowy, pomaga porządkować tę złożoność. Dla wielu organizacji staje się ramą myślenia o reputacji, odpowiedzialności i długofalowej odporności. Pozwala spojrzeć na konkretne wybory nie tylko przez pryzmat formalnej zgodności, ale także ich konsekwencji dla interesariuszy, pracowników i samej firmy. ESG nie daje prostych odpowiedzi, lecz pomaga je znaleźć tam, gdzie dotychczasowe schematy przestają wystarczać.
Etyka decyzji
Przez długi czas etyka w biznesie pełniła funkcję pomocniczą wobec prawa. Uzupełniała regulacje tam, gdzie brakowało jednoznacznych przepisów, porządkowała wrażliwe obszary relacji z kontrahentami, pracownikami czy interesariuszami. W praktyce sprowadzała się do kodeksów postępowania i wewnętrznych zasad, które miały odpowiadać na pytanie, jak zachować się w sytuacjach nieopisanych wprost przez prawo. Dziś ten model wyraźnie się wyczerpuje.
– W warunkach narastających ryzyk i coraz bardziej złożonych zależności etyka przestaje być „miękkim prawem”, a wyznacza kierunek działania w sytuacjach niejednoznacznych. Kluczowe nie jest już to, czy organizacja posiada odpowiednie dokumenty, lecz to, w jaki sposób faktycznie podejmuje decyzje i kto ponosi za nie odpowiedzialność – mówi dr Tomasz Smorgowicz, partner zarządzający FSD for sustainable development, ekspert Uniwersytetu WSB Merito Gdynia.
To przesunięcie wyraźnie widać na styku etyki i compliance. O ile przepisy i procedury odpowiadają na pytanie, czy firma działa zgodnie z regulacjami, o tyle coraz częściej nie dają odpowiedzi na to, jak powinna zachować się w sytuacjach, których konsekwencje wykraczają poza formalną zgodność.
– W świecie przewidywalnych zagrożeń samo spełnianie wymogów regulacyjnych przestaje być wystarczającym uzasadnieniem wyborów biznesowych. Decyzje dotyczące transparentności, komunikacji czy reakcji na incydenty coraz częściej mają charakter etyczny i bezpośrednio wpływają na zaufanie do organizacji – wskazuje Justyna Wysocka-Golec, partnerka i liderka zespołu ESG, dekarbonizacji i bioróżnorodności w KPMG w Polsce.
W takich realiach ESG zaczyna pełnić funkcję narzędzia porządkującego proces decyzyjny. Wpisuje odpowiedzialność w cele strategiczne, systemy oceny menedżerów i mechanizmy nadzoru, przesuwając etykę z poziomu deklaracji do realnych wyborów – weryfikowanych później w sytuacjach kryzysowych.
Cyber – więcej niż technologia
Cyberbezpieczeństwo stało się jednym z tych obszarów, w których kwestie technologiczne bezpośrednio wpływają na stabilność całej organizacji. Dotyczą nie tylko ochrony systemów, ale także sposobu zarządzania, relacji z klientami i odpowiedzialności wobec interesariuszy. W praktyce oznacza to konieczność wyborów, których skutki wykraczają poza ramy pojedynczej procedury czy regulacji.
– Z perspektywy zarządczej cyberbezpieczeństwo przestało być problemem technologii, a stało się kwestią odpowiedzialności decyzyjnej. Oznacza to konieczność określenia apetytu na ryzyko, priorytetów inwestycyjnych oraz konsekwencji potencjalnych incydentów – dokładnie w tych obszarach, które należą do ładu korporacyjnego – wskazuje Justyna Wysocka-Golec.
Na te wyzwania nakłada się rozwój sztucznej inteligencji, który stawia nowe pytania o odpowiedzialność za dane, modele i skutki decyzji podejmowanych przez systemy – szczególnie w obszarze prywatności i zaufania użytkowników.
– Bezpieczeństwo w dobie AI to proces ciągły. Wymaga nie tylko narzędzi, ale przede wszystkim podejścia Security by Design, w którym ochrona danych jest wpisana w kod od pierwszej linii, a nie dodawana jako nakładka na gotowy produkt — podkreśla Hubert Białęcki, Head of Technology w Monterail.
Równolegle rośnie znaczenie bezpieczeństwa technologicznego łańcucha dostaw, który coraz częściej okazuje się jednym z najsłabszych punktów systemów IT. W świecie open source i gotowych komponentów zagrożenia wynikają nie tylko z własnego kodu, ale z decyzji o tym, z jakich bibliotek i narzędzi korzysta organizacja.
– Każda zewnętrzna biblioteka to potencjalny wektor ataku. Dlatego wybór stosu technologicznego powinien być poprzedzony rygorystyczną analizą luk (vulnerability scanning), nawet jeśli wpływa to na czas realizacji projektu czy zwiększa jego złożoność – dodaje Hubert Białęcki.
Cyberbezpieczeństwo coraz wyraźniej sytuuje się na styku technologii, odpowiedzialności i ładu korporacyjnego – a wybory podejmowane w tym obszarze bezpośrednio przekładają się na odporność organizacji.
Tarcza na geopolitykę
Sankcje gospodarcze należą do tych regulacji, których przestrzeganie jest bezwzględnym obowiązkiem. W praktyce jednak zarządzanie ryzykiem sankcyjnym nie kończy się na formalnej zgodności z przepisami. Coraz częściej wymaga ono decyzji wykraczających poza literalne wymogi prawa – zwłaszcza tam, gdzie stawką są ciągłość operacyjna, stabilność relacji handlowych i zdolność funkcjonowania w zmiennym otoczeniu.
Ryzyko sankcyjne ujawnia się nie w deklaracjach, lecz w bardzo konkretnych obszarach: dostępności surowców, konstrukcji łańcucha dostaw i wyborze partnerów biznesowych. W ostatnich latach liczba restrykcji eksportowych dotyczących surowców krytycznych znacząco wzrosła, a w wielu sektorach zależność od jednego rynku pozostaje wysoka. W takich warunkach sama zgodność przestaje być wystarczającym kryterium bezpieczeństwa działalności.
– W realiach sankcji gospodarczych ESG stało się dla nas bardzo konkretnym punktem odniesienia przy wyborze rynków, partnerów handlowych i sposobu budowania łańcucha dostaw. Zarząd bierze odpowiedzialność za decyzje, które często wykraczają poza minimum regulacyjne, ale zwiększają bezpieczeństwo w dłuższej perspektywie – mówi Adam Lewandowski, prezes zarządu BAŁTYKGAZ.
Takie podejście przesuwa ciężar zarządzania sankcjami z reaktywnego na wyprzedzające. ESG zaczyna pełnić funkcję narzędzia, które pozwala wcześniej identyfikować relacje formalnie dopuszczalne, lecz strukturalnie ryzykowne z punktu widzenia odporności biznesu.
– Postrzegamy ESG jako fundament budowania długoterminowej stabilności i wiarygodności firmy, szczególnie w branży regulowanej i wrażliwej na czynniki zewnętrzne, takiej jak sektor LPG, który gra istotną rolę w zapewnianiu bezpieczeństwa energetycznego.
W warunkach embarga oraz dynamicznych zmian geopolitycznych odpowiedzialne zarządzanie łańcuchem dostaw, bezpieczeństwem i relacjami z interesariuszami ma kluczowe znaczenie dla utrzymania ciągłości dostaw i zdolności adaptacji – podkreśla Adam Lewandowski.
Etyczne zarządzanie przesuwa się dziś z poziomu formalnej zgodności z regulacjami na poziom świadomych decyzji zarządczych, które realnie wpływają na stabilność organizacji w zmiennym otoczeniu.
Zarządzanie ryzykiem
Współczesne zagrożenia rzadko funkcjonują w izolacji. Cyberzagrożenia wzmacniają ryzyko przerw w działalności, sankcje wpływają na stabilność łańcuchów dostaw, a regulacje przyspieszają materializację obu. W takim układzie ESG przestaje mieć sens jako odrębny obszar raportowy. Jego realna wartość pojawia się wtedy, gdy zostaje włączone w system zarządzania ryzykiem i codzienne procesy decyzyjne.
– Strategia ESG nie służy wyłącznie raportowaniu – to sposób oceny ryzyk i potencjału organizacji w perspektywie zrównoważonego rozwoju. Gdy te obszary są jasno określone, firma zyskuje realną zdolność do skutecznego zarządzania nimi – podkreśla dr Tomasz Smorgowicz.
ESG pozwala połączyć obszary, które dotąd analizowano osobno: wyzwania klimatyczne, społeczne, regulacyjne oraz technologiczne – w tym związane z cyberbezpieczeństwem i sztuczną inteligencją. Dzięki temu firmy mogą nie tylko identyfikować zagrożenia, ale też je hierarchizować i testować odporność na ich kumulację, zamiast reagować dopiero w momencie kryzysu.
– ESG wspiera zarządzanie już na etapie analizy podwójnej istotności, kiedy identyfikowane są czynniki, które wcześniej mogły pozostawać poza systemem ERM. Nie chodzi o tworzenie równoległego katalogu ryzyk, lecz o upewnienie się, że żadnego istotnego obszaru nie pomijamy – zaznacza Aleksandra Stanek-Kowalczyk, partnerka EY Polska i liderka zespołu Consulting Sustainability.
W tym ujęciu ESG staje się wspólnym językiem dla decyzji strategicznych – narzędziem, które porządkuje niepewność i wspiera bardziej świadome, długofalowe zarządzanie organizacją.