ESRS – kroki wdrożeniowe dla polskich podmiotów

Firma produkcyjna z Wielkopolski staje przed audytem ESG. Dział finansowy zebrał dane środowiskowe, ale nikt nie zdefiniował zakresu raportowania, nie przeprowadzono analizy istotności, a termin złożenia sprawozdania zbliża się nieubłaganie. Efekt: raport nie spełnia wymogów ESRS, biegły rewident odmawia potwierdzenia, a zarząd odpowiada personalnie za błędy w sprawozdawczości niefinansowej.

Europejskie Standardy Raportowania Zrównoważonego Rozwoju (ESRS) to zestaw norm opracowanych na podstawie Dyrektywy CSRD (Dyrektywa UE 2022/2464), która w Polsce uzyskała implementację przez nowelizację ustawy o rachunkowości podpisaną 12 grudnia 2024 roku. Pierwsze podmioty objęte obowiązkiem – te już raportujące na podstawie NFRD – złożyły sprawozdania za rok 2024. Kolejna fala obejmuje duże jednostki spełniające dwa z trzech kryteriów: suma bilansowa powyżej 110 mln PLN, przychody powyżej 220 mln PLN lub ponad 250 pracowników, z raportowaniem za rok obrotowy 2025 – choć propozycja Omnibus przesuwa ten termin na 2028 rok.

Ten przewodnik opisuje kroki wdrożeniowe dla polskich podmiotów raportujących: od analizy istotności, przez budowę systemów zbierania danych, po weryfikację zewnętrzną i powiązanie z wymogami compliance. Każdy krok zawiera konkretny termin, koszt lub próg ustawowy.

Kto i kiedy musi raportować według ESRS?

Zakres podmiotowy CSRD w Polsce wyznacza nowelizacja ustawy o rachunkowości. Obowiązek dotyczy dużych jednostek interesu publicznego, a następnie – w kolejnych falach – pozostałych dużych spółek. Weryfikacji wymaga spełnienie dwóch z trzech progów finansowych wskazanych wyżej. Spółki zależne mogą być zwolnione, jeśli jednostka dominująca obejmuje je skonsolidowanym raportem zrównoważonego rozwoju na poziomie grupy.

W praktyce – wiele firm o tym zapomina – obowiązek raportowania nie zależy od formy prawnej, lecz od wielkości. Spółka z o.o. z 300 pracownikami i przychodami przekraczającymi 220 mln PLN wchodzi w zakres CSRD tak samo jak spółka akcyjna notowana na GPW. Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) dostarcza przy tym danych o strukturze właścicielskiej grup, co ułatwia ustalenie, który podmiot raportuje na poziomie skonsolidowanym.

Dla zagranicznych inwestorów wchodzących na rynek polski istotna jest zasada konsolidacji. Spółka-matka z siedzibą w Niemczech lub Francji może objąć polską spółkę zależną swoim raportem grupowym – ale tylko wtedy, gdy spełnia przesłanki zwolnienia i wyraźnie wskaże polską jednostkę w skonsolidowanym sprawozdaniu. KRS weryfikuje poprawność ujawnienia. Brak prawidłowego zwolnienia oznacza obowiązek raportowania samodzielnego przez polską spółkę.

Trzy scenariusze biznesowe:

Producent przemysłowy z Wielkopolski, 320 pracowników, przychody 280 mln PLN – objęty falą drugą (raportowanie za 2025 r., ewentualnie przesunięte do 2028 r.).
Spółka IT z Warszawy, 260 pracowników, przychody 130 mln PLN – spełnia dwa z trzech kryteriów; musi śledzić propozycje Omnibus.
Inwestor zagraniczny posiadający polską spółkę zależną – może skorzystać ze zwolnienia grupowego, wymaga jednak formalnego potwierdzenia przez biegłego rewidenta.

Jak przeprowadzić analizę istotności według ESRS?

Analiza podwójnej istotności (ang. double materiality assessment) to fundament całego procesu ESRS. Podmiot raportujący ocenia, które tematy zrównoważonego rozwoju są istotne z perspektywy wpływu (jak działalność firmy oddziałuje na środowisko i społeczeństwo) oraz z perspektywy finansowej (jak czynniki ESG wpływają na sytuację finansową spółki). Wynik tej analizy decyduje o zakresie ujawnień – nie wszystkie standardy ESRS muszą być stosowane przez każdy podmiot.

Proces analizy powinien obejmować co najmniej cztery etapy. Pierwszy – identyfikacja tematów: podmiot przegląda pełną listę zagadnień objętych standardami ESRS 1 i ESRS 2 oraz standardami tematycznymi (E1–E5, S1–S4, G1). Drugi – konsultacje z interesariuszami: pracownicy, dostawcy, inwestorzy i społeczności lokalne mają prawo głosu. Trzeci – ocena progów istotności: firma ustala, które tematy przekraczają próg znaczącego wpływu lub ryzyka finansowego. Czwarty – dokumentacja i zatwierdzenie przez zarząd.

Mikro-przypadek: spółka logistyczna z Mazowsza przeprowadziła analizę istotności latem 2024 roku. Okazało się, że emisje zakresu 3 (Scope 3) z transportu podwykonawców stanowią ponad 70% śladu węglowego grupy. Bez analizy istotności spółka raportowałaby wyłącznie emisje własne – i narażałaby się na zakwestionowanie raportu przez audytora.

Czas trwania rzetelnej analizy istotności: od 6 do 12 tygodni dla podmiotu średniej wielkości. Koszt zewnętrznego doradztwa: od 30 000 do 80 000 PLN, zależnie od złożoności łańcucha wartości. Podmioty z rozbudowanym łańcuchem dostaw powinny zarezerwować górną granicę tego przedziału.

Jakie systemy zbierania danych i procesy wewnętrzne są niezbędne?

Dane ESG nie powstają same. Podmiot raportujący musi zbudować infrastrukturę zbierania, weryfikacji i archiwizacji informacji z wielu obszarów działalności – środowiskowego, pracowniczego i ładu korporacyjnego. ESRS 2 wymaga ujawnień ogólnych dotyczących strategii, zarządzania i zarządzania ryzykiem. Standardy tematyczne nakładają wymogi szczegółowe: dane o emisjach GHG, zużyciu energii, wskaźnikach pracowniczych czy politykach antykorupcyjnych (G1).

W praktyce – wiele firm o tym zapomina – największym wyzwaniem nie jest brak danych, lecz ich rozproszenie. Dane środowiskowe są w dziale technicznym, dane pracownicze w HR, dane o dostawcach w zakupach. Integracja wymaga wdrożenia dedykowanego narzędzia ESG lub rozbudowy istniejącego systemu ERP o moduł raportowania zrównoważonego rozwoju. Czas wdrożenia systemu: od 3 do 6 miesięcy.

Compliance i ESG łączą się w kilku punktach. Ustawa o sygnalistach z 14 czerwca 2024 roku nakłada na pracodawców z co najmniej 50 pracownikami obowiązek wdrożenia wewnętrznego kanału zgłoszeń (art. 8 ustawy o sygnalistach). Brak kanału to nie tylko ryzyko kary do 1 080 000 PLN – to także luka w ujawnieniach ESRS w obszarze G1 (etyka i kultura) oraz S1 (własni pracownicy). Audytor ESG zapyta o ten kanał.

Checklist – co przygotować przed wdrożeniem systemu danych ESG:

Mapa źródeł danych: wskazanie działów odpowiedzialnych za każdy wskaźnik ESRS.
Polityka zbierania danych: procedura, częstotliwość, osoby odpowiedzialne.
Narzędzie ESG lub moduł ERP: wybór i konfiguracja przed pierwszym cyklem raportowania.
Kanał zgłoszeń sygnalistów: zgodny z ustawą z 14 czerwca 2024 roku.
Szkolenie zespołu: minimum 2-dniowe warsztaty dla osób zbierających dane.

Uważamy, że bezpieczniejszym rozwiązaniem jest wdrożenie systemu zbierania danych co najmniej 12 miesięcy przed pierwszym raportem. Dane historyczne za poprzedni rok obrotowy są potrzebne do porównania – a ich retroaktywne odtworzenie jest kosztowne i często niemożliwe.

Aby ocenić gotowość systemu zbierania danych w Państwa organizacji, napisz do info@kordeckipartners.com.

Konkretna sytuacja Państwa firmy wymaga oceny, które luki w infrastrukturze danych ESG są nieodwracalne – czyli których danych nie można odtworzyć po zakończeniu roku obrotowego. Brak danych bazowych za rok poprzedzający raportowanie zamyka drogę do prezentacji trendów wymaganych przez ESRS 2.

Jeśli Państwa spółka zbliża się do progu 250 pracowników lub 220 mln PLN przychodów i nie zbudowała jeszcze systemu zbierania danych ESG – przeprowadzimy gap analysis, mapowanie źródeł danych i plan wdrożenia: info@kordeckipartners.com.

Jak przebiega weryfikacja zewnętrzna i jakie błędy są najczęstsze?

CSRD wprowadza obowiązkową weryfikację sprawozdania zrównoważonego rozwoju przez biegłego rewidenta lub uprawnioną firmę audytorską. Na pierwszym etapie wystarczy tzw. ograniczone zapewnienie (limited assurance). Docelowo – zgodnie z harmonogramem Komisji Europejskiej – wymagane będzie zapewnienie racjonalne (reasonable assurance), porównywalne z badaniem sprawozdania finansowego. Termin przejścia na wyższy standard zapewnienia zależy od dalszych aktów delegowanych Komisji.

Weryfikacja zewnętrzna ujawnia najczęstsze błędy wdrożeniowe. Pierwszy: brak dokumentacji procesu analizy istotności. Audytor wymaga dowodów przeprowadzenia konsultacji z interesariuszami – protokołów spotkań, wyników ankiet, listy uczestników. Drugi: niespójność danych między raportem ESG a sprawozdaniem finansowym. Dane finansowe w raporcie zrównoważonego rozwoju muszą być zgodne z danymi w sprawozdaniu finansowym zatwierdzonym przez biegłego. Trzeci: brak polityk tam, gdzie ESRS ich wymaga.

Mikro-przypadek: spółka usługowa z Trójmiasta w czwartym kwartale 2024 roku złożyła raport ESG bez formalnej polityki dotyczącej różnorodności (standard S1). Audytor zakwestionował ujawnienie, spółka musiała uzupełnić raport i poniosła dodatkowy koszt ok. 15 000 PLN za ponowną weryfikację. Termin złożenia raportu do KRS został przekroczony o 3 tygodnie.

Matryca decyzyjna dla procesu weryfikacji:

Duże jednostki interesu publicznego – weryfikacja przez firmę audytorską, limited assurance od pierwszego roku.
Pozostałe duże jednostki – weryfikacja wymagana od roku wejścia w zakres CSRD.
Spółki zależne objęte zwolnieniem grupowym – weryfikacja na poziomie jednostki dominującej; polska spółka musi posiadać dokumentację zwolnienia.

Programy compliance dla spółek zależnych – zarówno ukraińskich, jak i włoskich podmiotów działających w Polsce – wymagają uwzględnienia lokalnych wymogów ESRS w ramach szerszego systemu zarządzania ryzykiem. Szczegółowe podejście do takich struktur opisujemy w analizach dostępnych pod adresami: compliance dla spółek zależnych z Ukrainy oraz compliance dla spółek zależnych z Włoch.

Jakie są koszty wdrożenia ESRS i jak zarządzać ryzykiem prawnym?

Wdrożenie ESRS generuje koszty w czterech kategoriach: doradztwo przy analizie istotności (30 000 – 80 000 PLN), wdrożenie systemu zbierania danych (50 000 – 200 000 PLN w zależności od narzędzia), weryfikacja zewnętrzna (40 000 – 120 000 PLN rocznie) oraz koszty wewnętrzne – czas pracy zespołu ESG, który w pierwszym roku wdrożenia pochłania od 0,5 do 1,5 etatu. Łączny koszt pierwszego pełnego cyklu raportowania dla średniej spółki: od 150 000 do 400 000 PLN.

Ryzyko prawne koncentruje się w trzech obszarach. Pierwszy – odpowiedzialność zarządu: błędy w sprawozdaniu zrównoważonego rozwoju mogą stanowić podstawę roszczeń odszkodowawczych wobec członków zarządu na podstawie przepisów k.s.h., w szczególności art. 293 § 1 k.s.h. (odpowiedzialność za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki). Drugi – ryzyko reputacyjne: zakwestionowany raport ESG trafia do publicznego rejestru KRS i jest dostępny dla inwestorów, banków i kontrahentów. Trzeci – ryzyko w sporach z kontrahentami: coraz więcej umów handlowych zawiera klauzule ESG wymagające dostarczenia zweryfikowanego raportu. Brak raportu lub jego zakwestionowanie może uruchomić klauzulę rozwiązującą umowę.

W zakresie sporów wynikających z naruszenia wymogów ESRS lub klauzul ESG w umowach handlowych – nasz zespół sporów sądowych i arbitrażowych oferuje kompleksowe wsparcie procesowe: praktyka sporów w Polsce.

Uważamy, że najpoważniejszym i najczęściej pomijanym ryzykiem jest ryzyko łańcucha wartości. ESRS E1 i S2 wymagają ujawnień dotyczących emisji i warunków pracy u dostawców. Spółka, która nie zbiera danych od dostawców, nie może rzetelnie wypełnić tych standardów – a audytor to zauważy. Rozwiązaniem jest włączenie wymogów ESG do umów z kluczowymi dostawcami już na etapie negocjacji kontraktów.

Często zadawane pytania

P: Czy propozycja Omnibus oznacza, że moja spółka może wstrzymać wdrożenie ESRS?

O: Propozycja Omnibus przesuwa termin raportowania dla fali drugiej (duże jednostki spoza NFRD) na rok 2028 – ale nie eliminuje obowiązku. Spółki, które już weszły w zakres NFRD, raportują bez zmian. Wstrzymanie wdrożenia niesie ryzyko: budowa systemu zbierania danych wymaga co najmniej 12 miesięcy, a dane bazowe za rok poprzedzający raportowanie muszą być zbierane na bieżąco. Zaniechanie dziś oznacza brak danych historycznych w roku, gdy obowiązek stanie się aktualny.

P: Ile kosztuje i ile trwa pełne wdrożenie ESRS dla średniej spółki?

O: Dla podmiotu z 200–400 pracownikami pełny cykl wdrożeniowy – od analizy istotności po weryfikację zewnętrzną – trwa od 12 do 18 miesięcy i kosztuje od 150 000 do 400 000 PLN. Kluczową pozycją kosztową jest wdrożenie systemu zbierania danych (50 000 – 200 000 PLN). Weryfikacja zewnętrzna przez firmę audytorską to koszt od 40 000 PLN rocznie przy ograniczonym zapewnieniu. Koszty maleją w kolejnych latach, gdy infrastruktura jest już zbudowana.

P: Czy spółka zależna zagranicznego inwestora musi samodzielnie raportować według ESRS?

O: Niekoniecznie. Polska spółka zależna może być zwolniona z samodzielnego raportowania, jeśli jednostka dominująca obejmuje ją skonsolidowanym sprawozdaniem zrównoważonego rozwoju spełniającym wymogi CSRD lub równoważne. Zwolnienie wymaga jednak formalnej dokumentacji i potwierdzenia przez biegłego rewidenta. Brak tej dokumentacji oznacza obowiązek samodzielnego raportowania – co organy rejestrowe i audytorzy weryfikują coraz częściej.

Konkretna sytuacja Państwa firmy – jej etap przygotowania do ESRS, struktura właścicielska i termin wejścia w zakres CSRD – wymaga indywidualnej oceny. Zaniechanie wdrożenia w odpowiednim czasie nieodwracalnie zamyka drogę do rzetelnego raportu za pierwszy rok raportowania.

Jeśli Państwa spółka wchodzi w zakres fali drugiej lub trzeciej CSRD i nie przeprowadziła jeszcze analizy istotności – przeprowadzimy pełen gap analysis, mapowanie wymogów ESRS i plan wdrożenia z harmonogramem i budżetem: info@kordeckipartners.com.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do ESG, compliance i raportowania zrównoważonego rozwoju. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.