B) zaměstnanecké otázky
například:
- Jaké je složení pracovní síly? (podle typu smlouvy, diverzity dle pracovních pozic, ohrožené skupiny)
- Jaký je rozdíl v odměňování žen a mužů?
- Jaké má firma mechanismy nápravy a jaké jsou jejich výsledky?
C) náležitá péče v oblasti udržitelnosti (due diligence)
zejména:
- Jaký proces má firma nastavený pro identifikaci dopadů v hodnotových řetězcích?
- Jaké aktivity přijímá k prevenci nebo zmírnění dopadů?
- Jak zapojuje zainteresované strany (stakeholdery)?
- V tomto případě se kromě reportingu projednává i legislativa, která by pro firmy stanovila povinnost jednat. Prvním krokem je mít nastavený firemní systém due diligence.
D) governance
- reporting rizik korupce, přijatých protikorupčních opatřeních nebo zveřejňování informací o politickém zapojení a vlastnické struktuře.
- včasné placení faktur
Specifika IT sektoru
Ačkoli technologické firmy nejsou typickými znečišťovateli a nepatří mezi klíčové transformační sektory, jako je například energetika nebo doprava, existují
konkrétní ESG rizika a témata materiální specificky pro tento typ společností. Vše ovšem závisí na
konkrétním obchodním modelu firmy.
Environmentální rizika bývají spojená
s vysokou spotřebu energie datovými servery, případně s
přepravou produktů. Firmy se proto potřebují zaměřit
na svou energetickou náročnost a produkované
emise. Pro technologické firmy vyrábějící hardware produkty budou zásadní i otázky cirkularity - jednak popis využívaných zdrojů, ale také odpad, recyklace a opětovné využití. Při komplexním ESG hodnocení mohou být relevantní také další environmentální
dopady vázané na
výrobu hardwaru. Spolupráce s dodavateli hardwaru typicky vyžaduje
nastavení firemního due diligence procesu, tedy procesu náležité péče, který slouží k prevenci a řešení environmentálních a lidskoprávních rizik v dodavatelském řetězci.
Možná
lidskoprávní rizika se přitom netýkají jen počátku dodavatelského řetězce, ale i koncového využití produktů. Firma by tak měla zjišťovat, zda její systém není v rukou koncových zákazníků
zneužitelný, například vládou nebo problematickým režimem. Mnoho technologických společností často
shromažďuje a
spravuje velké množství
citlivých informací. Důležitá je proto
kyberbezpečnost a ochrana osobních údajů.
Vlastní nástroj pro hodnocení rizik
Například společnost
Ericsson, která dodává telekomunikační
technologie téměř do celého světa, používá v rámci svého due diligence procesu vlastní nástroj pro hodnocení rizik, s jehož pomocí prověřuje každou
zakázku jednotlivě. Zaměřují se přitom na
4 parametry:
A) produkt
- Jaká rizika skýtá produkt sám o sobě (klasifikace rizik všech produktů ještě při jejich vývoji) - např. zpracovává produkt osobní informace?
B) stát
- Kam bude společnost produkt dodávat? Jaká jsou lidskoprávní rizika v této zemi? - zejména z hlediska svobody projevu a ochrany soukromých dat
C) zákazník
- Kdo je konečným uživatelem produktu? (např. mobilní operátor, stát), Jaké má uživatel politiky v oblasti lidských práv?
D) účel
- K jakému účelu bude zákazník produkt využívat? - např. poloha telefonu může být užívána státem k lokalizování obyvatel při přírodních katastrofách.
Posouzení všech těchto parametrů poskytne firmě finální hodnocení každé zakázky. Pro prevenci nebo zmírnění rizik pak Ericsson používá primárně:
- smluvní ošetření povoleného užití produktu
- technickou mitigaci (např. adaptace nebo odstranění určitých funkcionalit produktu)
Podle experta Ericssonu na firemní odpovědnost Théo Jaekela jsou informace o firemním due diligence stále zásadnější v komunikaci s investory, kteří tento typ dat přímo vyžadují.
Další detaily si od Théo Jaekela můžete poslechnout v podcastu Frankly speaking.
