Skrót „ESG”, z którym spotykacie się coraz częściej oznacza: środowisko naturalne, społeczeństwo i ład korporacyjny (ang.  Environment, Social, Governance). Czym jest ESG i jak wpływa na zarządzanie firmą? Jak w Orange przygotowujemy się do obowiązków wynikających z nowych regulacji UE? Zapraszam na krótką, ale przydatną lekcję.

Dziś zamiast o CSR mówimy o ESG – przechodząc na język wymiernych wskaźników i nowych standardów. W Orange Polska działania CSR raportujemy od kilkunastu lat. Co roku publikujemy  tzw. raport zintegrowany, w którym informujemy o realizacji strategicznych celów ESG, popartych wskaźnikami, a także prezentujemy kwestie ładu korporacyjnego czy ryzyk klimatycznych oraz sposobu zarządzania nimi. Brzmi skomplikowanie, a tu jeszcze stoimy przed kolejnym wyzwaniem.

Nowe regulacje, rosnące wymagania…

Przyjęta w końcówce ubiegłego roku dyrektywa CSRD (ang. Corporate Sustainability Reporting Directive) o sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju obejmie nie tylko tak duże firmy jak nasza już zobowiązane do raportowania danych niefinansowych, ale też mniejsze podmioty. Szacuje się, że raportować będzie musiało w Polsce ok. 3500-4000 firm. Obecnie jest ich ok. 150 podmiotów.

Ważną częścią raportowania jest też odniesienie do realizacji celów klimatycznych i ujawnienie informacji związanych z klimatem zgodnie z zaleceniami Grupy Zadaniowej ds. Ujawniania Informacji Finansowych Związanych z Klimatem TCFD (ang. Task Force on Climate-Related Financial Disclocures).

Rekomendacje TCFD to zestaw dobrowolnych, spójnych zaleceń dotyczących ujawniania informacji. Służą przedsiębiorstwom do przekazywania inwestorom, pożyczkodawcom i ubezpieczycielom wiarygodnych informacji o ryzykach finansowych związanych z oddziaływaniem na klimat. W Orange Polska od 2 lat ujawniamy szereg informacji w zakresie realizacji celów klimatycznych oraz w jaki sposób zarządzamy wpływem na klimat. Co dokładnie pisałam tutaj.

Od dwóch lat raportujemy też zgodnie z Taksonomią UE, która ma na celu stworzenie przejrzystego i szczegółowego systemu klasyfikacji działalności zrównoważonych. W ubiegłych latach dokonywaliśmy kwalifikacji i oceny zgodności w stosunku do dwóch pierwszych celów – mitygacji i adaptacji do zmian klimatu. Za 2023 rok dojdą kolejne cztery cele: zasoby morskie i wodne, gospodarka w obiegu zamkniętym, zanieczyszczenie powietrza oraz ochrona bioróżnorodności i ekosystemów.

Obecnie Taksonomia obejmuje sektory działalności odpowiedzialne za największą emisję gazów cieplarnianych oraz o największym potencjale realizacji celów środowiskowych. Większość działalności Orange Polska, polegającej na świadczeniu usług telekomunikacyjnych na dziś nie jest objęta jej zakresem. Co nie zwalnia nas z obowiązku analizy taksonomicznej w naszej działalności.

… i nowe wyzwania

Taksonomia i nowa dyrektywa CSRD mają doprowadzić do zwiększenia przejrzystości oraz zagwarantowania porównywalności spółek dla instytucji finansowych i inwestorów. Ale przygotowanie do spełniania wymogów regulacji unijnych wymaga od firm wysiłku w zakresie procesów, pracowników i technologii. To duża zmiana nawet dla takiej firmy, jak nasza, która ma ogromne doświadczenie w raportowaniu. Dlatego powołaliśmy zespoły projektowe zajmujące się przygotowaniem organizacji do nowego raportowania. Patrząc na dotychczasowe dane w ramach tzw. analizy luk oraz w ramach oceny podwójnej istotności (oddziaływania, ryzyka i możliwości) – będziemy dostosować się do większych wymagań określonych w ramach tzw. ESRS.

ESRS, czyli rozszerzenie raportowania zrównoważonego rozwoju

Co to oznacza dla świata biznesu? Przede wszystkim sporo dodatkowej pracy, ponieważ zaczyna obowiązywać konkretna struktura prezentowanych informacji, zgodnie obowiązkowymi standardami. Znika dowolność wyboru ujawnianych tematów istotnych i kluczowa staje się ocena istotności oraz narzucona metodologia oceny. Firmy mają przygotować raporty o konkretnej metodologii skupione na strategii i priorytetach, inwestycjach oraz wartości spółki, wsparte procesami kontroli w korelacji ze sprawozdaniem finansowym.

Dotychczas firmy mogły też koncentrować się na bezpośrednim wpływie przedsiębiorstwa na otoczenie bez uwzględnienia łańcucha wartości. To również się zmienia. Wpływ firmy na otoczenie i odwrotnie wpływy zewnętrzne na organizację stają się priorytetowe. To wymaga m.in. pozyskania informacji od naszych dostawców i ich partnerów biznesowych o działaniach oraz produktach.

W nowej rzeczywistości kluczowa jest rola oceny ryzyk i możliwości, a także usytuowania kwestii ESG w modelu biznesowym oraz strategii organizacji. Do tego potrzebna będzie też atestacja danych zawartych w raporcie.

Wiem, że to wszystko brzmi mega skomplikowanie i gratuluję, że dotarliście do tego miejsca. Jednym zdaniem – przed nami spore wzywanie, ale jako firma odpowiedzialna społecznie i środowiskowo postaramy się mu sprostać jak najlepiej potrafimy.

Fałszywy sklep… W ostatnich miesiącach obserwujemy w CERT Orange Polska zalew witryn, udających internetowe sklepy. W zaledwie dwa wakacyjne miesiące do naszych systemów bezpieczeństwo trafiło ponad 2000 takich domen!

Nie znam się na handlu, ale nie trzeba być Sherlockiem, żeby dojść do tego, że w tej branży są różne okresy. Po wakacjach, gdy pieniądze wydajemy przede wszystkim na wypoczynek, nadchodzi czas powrotu do szkoły, potem uzupełniania garderoby w jesienno-zimowe ciuchy, wreszcie święta Bożego Narodzenia. A ponieważ przedostatnia z wymienionych faz już ma miejsce, na drugą zaś pora nadejdzie zanim mrugniemy okiem – oszuści też już są gotowi.

DajSieOszukac.shop

Na początku bardzo ważne zastrzeżenie. Nie sugeruję, że każda witryna w domenie .shop to fałszywy sklep. Jednak moje doświadczenia z analizą phishingu wskazują, że prawdopodobieństwo jest bardzo duże.

Gdy nie było internetu, na zakupy chodziło się do kilku osiedlowych sklepów i mało kto zastanawiał się, czy gdzieś jest taniej. Dzisiaj z jednej strony jest łatwiej – z drugiej dużo prościej być oszukanym. Człowiek to inteligentne, wprawione w trudach życia przez wieki ewolucji, stworzenie. Nasz mózg lubi jednak ułatwiać sobie życie. I dlatego wielu z nas widząc strony:

www.moj-sklep.pl
www.moj-sklep.shop
www.moj-skleppl.xyz

na poziomie podświadomości może nie zobaczyć między tymi adresami… żadnej różnicy! Tym bardziej, gdy będziemy się spieszyć albo otworzymy stronę w telefonie, gdzie po przewinięciu pasek adresu szybciutko się schowa. Ważne jest pierwsze wrażenie! Zaspokoi je znana nazwa, a że .shop? No przecież shop to po angielsku sklep, weźcie pokażcie mi te promocje!

I faktycznie, znaczna większość zagrożeń, rozpoznawanych przez CyberTarczę jako fałszywy sklep, znajduje się w domenie .shop. Dość często zdarza się, że oszuści podszywają się, nawet w formie kopii 1:1!, pod istniejące, legalne sklepy.

Fałszywy sklep – na co uważać

Nasza CyberTarcza robi co może. Bywają przypadki, że któraś z fałszywych stron trafi w jej sidła nieco później. Na co więc patrzeć, gdy robimy zakupy na nowych stronach?

Cena. Zdecydowanie zacznijcie od tego. Jeśli na ekranie widzimy np. cenę 15€, a obok niej przekreślone 50€ (i tak przy całej ofercie) – prawdopodobieństwo, że „zakup” okaże się przelewem na konto złodzieja jest niemal pewne. Poważnie bym się zastanawiał też, czy chcę kupować w nieznanym miejscu, które nie ma cen w mojej walucie.

Regulamin/polityka prywatności. Wystarczy spojrzeć, czy serwis:

1) posiada je,
2) czy są w nich nazwy i adresy, czy są to dokumenty generyczne,
3) a jeśli informacje faktycznie są – czy tyczą się faktycznie tej witryny.

To zajmuje chwilę i błyskawicznie weryfikuje rzetelność sklepu.

Skąd pochodzi sklep? Zakupy z Europy – jeśli sklep jest prawdziwy – obwarowane są przepisami unijnymi. Z serwisami azjatyckimi bywa różnie. Choć faktycznie towary ostatecznie docierają do odbiorcy, może to „trochę” potrwać. W przypadku sklepów spoza Europy problemem może się okazać procedura reklamacyjna.

Adres strony. O tym było na początku i naprawdę do witryn, kończących się na .shop, .xyz, czy coś podobnego warto podchodzić z zasadą BARDZO ograniczonego zaufania. Można też spróbować pewnego tricku – zamienić znaki po ostatniej kropce na .pl, .com, czy .co.uk. Może okazać się, że traficie na faktyczny sklep, a pod dziwną domeną była bezczelna, teoretycznie niczym się nie różniąca, podróbka.

Właściciel strony. Koniecznie, ale to bardzo koniecznie chcecie coś kupić. To możecie jeszcze zajrzeć na tzw. wpis WhoIs domeny. Dla domeny .pl zrobicie to na stronie https://dns.pl/whois, dla .eu – https://whois.eurid.eu/pl/ zaś dla większości pozostałych – https://www.whois.com/whois/. Jeśli nie ma informacji – to bardzo poważna czerwona flaga. Skoro ktoś ukrywa swoje dane pod pozorem RODO/GDPR, a tym bardziej, gdy korzysta z usług firmy anonimizującej… Cóż, ja bym nie kupował.

Co robić, by nie dać się oszukać

Najlepiej po prostu nie robić eksperymentów. Jeśli jednak macie na nie ochotę, nie zamawiać za wielkie pieniądze, nie logować się na dziwnej stronie na konto swojego banku. Wtedy Wasz login i hasło mogą trafić do przestępców. Płacić najlepiej kartą prepaid albo wirtualną kartą do zakupów online. No i liczyć się z tym, że jeśli chcieliście poczuć przypływ adrenaliny, może się tak faktycznie stać.

A wchodząc w rolę Świętego Mikołaja, najlepiej kupować w zaufanych, sprawdzonych miejscach na przykład w naszym sklepie!

Jednym z tematów, w który od lat jesteśmy zaangażowani, jest różnorodność. Jako opiekunowi i sygnatariuszowi Karty Różnorodności w Polsce zależy nam na tym, aby w praktyce dobrze zarządzać różnorodnością w firmie, ale też propagować tę ideę w biznesie i wśród społeczeństwa. Dlatego jesteśmy tam, gdzie dzieje coś ważnego w tej sprawie.

Celem Fundacji Razem dla Różnorodności jest propagowanie i rozwijanie najlepszych praktyk w zarządzaniu różnorodnością w dynamicznie zmieniającej się gospodarce. Temu celowi służy między innymi konferencja ,,Różnorodność ma moc” organizowana przez fundację 27 września. Na uczestników czeka wiele inspiracji, dobrych praktyk z firm, wymiana doświadczeń i networking.

Razem dla różnorodności

Też tam będziemy. O tym, jak ważne jest zarządzanie różnorodnością w firmie w panelu prezesów/ek „Czy DE&I jest siłą naszych przedsiębiorstw?” opowie Bożena Leśniewska, Wiceprezeska Zarządu ds. Rynku Biznesowego. A o programie „Razem” opowie w części inspiracyjnej Sylwia Bogucka, Dyrektorka Transformacji B2B i jednocześnie liderka programu „Razem”.

Serdecznie zapraszamy wszystkich, którzy interesują się tematem zarządzania różnorodnością. Na pewno będzie ciekawie i inspirująco.

Dołącz online: https://konferencja-razemdlaroznorodnosci.inwenta.pl/

Korony Równości

Korona należy się temu, kto odważnie i otwarcie broni praw innych ludzi. Dlatego nagrody Kampanii Przeciw Homofobii, którymi wyróżniane są osoby angażujące się w działania na rzecz społeczności LGBT+ w Polsce, to właśnie korony.

Wśród 24 osób czy organizacji nominowanych przez kapitułę sami możemy wybrać w plebiscycie, komu należy się Korona Równości. Głosujemy w kategoriach: zaangażowanie społeczne, równe traktowanie, życie polityczne, prawo, media, ludzie internetu, świat kultury i biznes. Głosowanie trwa do 24 września. Laureatów poznamy 26 września podczas uroczystej Gali.

Międzynarodowa Grupa Orange wsparła to wydarzenie. Wierzymy, że takie działania tu w Polsce są szczególnie potrzebne, aby każdy był traktowany równo i sprawiedliwie, z poszanowaniem swojej orientacji seksualnej i tożsamości płciowej, bez względu na różnice społeczne, polityczne i religijne.