Η Ευρωπαϊκή Οδηγία CSRD: Προκλήσεις και Ευκαιρίες για τις Επιχειρήσεις στη Νέα Εποχή του ESG

Γράφουν στο capital.gr, ο Σπύρος Καψοκαβάδης, Διευθυντής, Υπηρεσίες Διαχείρισης Κινδύνων και ο Αντώνης Αντωνιάδης, Senior Manager, Υπηρεσίες ESG & Climate Change της ΣΟΛ Crowe Συμβουλευτικής.

Η νέα Ευρωπαϊκή Οδηγία για την Εταιρική Αναφορά Βιωσιμότητας (Corporate Sustainability Reporting Directive – CSRD) σηματοδοτεί ένα σημαντικό βήμα προς την κατεύθυνση της διαφάνειας και της λογοδοσίας των επιχειρήσεων σε θέματα βιωσιμότητας. Η CSRD, η οποία τέθηκε σε ισχύ από την 1η Ιανουαρίου 2024, επεκτείνει τις υφιστάμενες απαιτήσεις της νομοθεσίας και εισάγει νέες προκλήσεις για τις επιχειρήσεις, τόσο σε ευρωπαϊκό όσο και σε διεθνές επίπεδο.

Η εφαρμογή της νέας οδηγίας θα επηρεάσει πάνω από 50.000 ευρωπαϊκές εταιρείες, συμπεριλαμβανομένων των εισηγμένων και των μεγάλων επιχειρήσεων, καθώς και περίπου 10.000 μη ευρωπαϊκές επιχειρήσεις που δραστηριοποιούνται στην ΕΕ. Οι επιχειρήσεις θα πρέπει να συμμορφωθούν με ένα σύνολο νέων κανόνων, που σχετίζονται με τη βιωσιμότητα, γεγονός που θα επηρεάσει τη λειτουργία και τη στρατηγική τους τα επόμενα χρόνια.

Αναλύοντας τη CSRD, μπορούμε να εντοπίσουμε τρεις βασικές προκλήσεις τις οποίες αναλύουμε σε αυτό το άρθρο. Αυτές αποτελούν κεντρικό πυλώνα για την επιτυχημένη εφαρμογή της οδηγίας και απαιτούν από τις επιχειρήσεις να αναπτύξουν νέες διαδικασίες και να προσαρμοστούν σε υψηλότερα πρότυπα διαφάνειας και λογοδοσίας.

1. Ανάλυση Διπλής Σημαντικότητας (Double Materiality)

Η Ανάλυση Διπλής Σημαντικότητας (Double Materiality) αποτελεί ένα από τα πιο σύνθετα και απαιτητικά στοιχεία της νέας οδηγίας, ιδιαίτερα για τις επιχειρήσεις που δεν έχουν πραγματοποιήσει κάποια παρόμοια διαδικασία στο παρελθόν. Ακόμη, όμως, και για τις εταιρείες που είναι ήδη εξοικειωμένες με τη διαδικασία, η διευρυμένη αυτή προσέγγιση ενδέχεται να απαιτεί την ανάπτυξη νέων συστημάτων και διαδικασιών για τη συλλογή και ανάλυση των δεδομένων. Τόσο ο όγκος, όσο και το είδος των πληροφοριών που καλείται μια επιχείρηση να δημοσιεύσει στο πλαίσιο της CSRD σχετίζονται άμεσα με τα αποτελέσματα της συγκεκριμένης διαδικασίας.

Τι καινούργιο, λοιπόν, φέρνει η νέα οδηγία CSRD στη συγκεκριμένη διαδικασία; Δύο βασικά στοιχεία:

  1. Αρχικά, ορίζει πολύ πιο ξεκάθαρα πως μια εταιρεία καλείται να εξετάσει εάν ένα θέμα βιωσιμότητας είναι χρηματοοικονομικά σημαντικό (financially material) για εκείνη. Πιο συγκεκριμένα, αποσαφηνίζει ότι οι κίνδυνοι και οι ευκαιρίες που σχετίζονται με το θέμα βιωσιμότητας θα πρέπει αξιολογούνται βάσει της πιθανότητας εμφάνισής τους (likelihood of occurrence) και της δυνητικής έκτασης των χρηματοοικονομικών τους επιπτώσεων (magnitude of financial effect) βραχυπρόθεσμα, μεσοπρόθεσμα και μακροπρόθεσμα. Στο παρελθόν μόνο ορισμένες εταιρείες ακολουθούσαν παρόμοια μεθοδολογία που παραπέμπει σε μεθοδολογία αξιολόγησης υπολειμματικού κινδύνου (Residual Risk). Ταυτόχρονα, για να μπορέσει να αξιολογήσει τι είναι τελικά χρηματοοικονομικά σημαντικό για εκείνη θα πρέπει να έχει ορίσει συγκεκριμένα όρια (η νομοθεσία δεν θέτει συγκεκριμένα όρια) τα οποία όμως δεν σχετίζονται αποκλειστικά με οικονομικά μεγέθη, δεδομένου ότι υπάρχουν θέματα τα οποία δεν επηρεάζουν άμεσα τα οικονομικά στοιχεία αλλά έμμεσα μπορούν να έχουν επιπτώσεις στην επίδοση μια εταιρείας. Για παράδειγμα κάποιο θέμα εταιρικής διακυβέρνησης μπορεί να συνδέεται με τη φήμη της εταιρείας και οι οικονομικές του επιπτώσεις να μην είναι αξιόπιστα μετρήσιμες. Σε εκείνες τις περιπτώσεις τα όρια θα πρέπει να βασίζονται σε ποιοτικούς παράγοντες. Εν κατακλείδι, τα συμπεράσματα της αξιολόγησης χρηματοοικονομικής σημαντικότητας των θεμάτων βιωσιμότητας θα πρέπει να βασίζονται σε τεκμηριωμένα στοιχεία.
  2. Εισάγει την σημαντικότητα επιπτώσεων (impact materiality) ως τον δεύτερο πυλώνα αξιολόγησης των θεμάτων βιωσιμότητας, παρόμοια με άλλα πρότυπα αναφοράς (π.χ., GRI). Η δεύτερη αυτή περιοχή αξιολόγησης αφορά τις επιπτώσεις της επιχείρησης στους ανθρώπους ή το περιβάλλον που σχετίζονται με θέματα βιωσιμότητας. Πιο συγκεκριμένα, η οδηγία απαιτεί από τις επιχειρήσεις να εφαρμόζουν αντικειμενικά κριτήρια, χρησιμοποιώντας κατάλληλα ποσοτικά ή/και ποιοτικά όρια για να αξιολογήσουν τη σημαντικότητα των πραγματικών και δυνητικών επιπτώσεων. Αυτό βασίζεται στη σοβαρότητα (κλίμακα, έκταση και μη αναστρέψιμος χαρακτήρας της επίπτωσης) και, για τις δυνητικές επιπτώσεις, επίσης στην πιθανότητα εμφάνισης. Αντίστοιχα και με τη χρηματοοικονομική σημαντικότητα, οι επιχειρήσεις πρέπει να καθορίσουν συγκεκριμένα όρια για να προσδιορίσουν αν τελικά οι επιπτώσεις είναι σημαντικές. Σε αυτή τη φάση μπορούν να αξιοποιηθούν άλλες εσωτερικές διαδικασίες διαχείρισης κινδύνων ή/και διαδικασίες δέουσας επιμέλειας.

2. Ενσωμάτωση Πληροφοριών από την Αλυσίδα Αξίας

Η επόμενη πρόκληση που εισάγει η CSRD είναι ότι απαιτεί από τις επιχειρήσεις να ενσωματώνουν συγκεκριμένα δεδομένα που αφορούν τη βιώσιμη ανάπτυξη όχι μόνο από τις ίδιες, αλλά και από τους προμηθευτές, συνεργάτες και άλλους κρίσιμους παράγοντες της αλυσίδας αξίας.

Για παράδειγμα, μια επιχείρηση που παράγει ρούχα δεν μπορεί να περιοριστεί στην αναφορά των δικών της πολιτικών βιωσιμότητας, αλλά πρέπει να συμπεριλάβει στις πληροφορίες που θα δημοσιεύσει και τις πρακτικές που ακολουθούν οι προμηθευτές της, όπως η προέλευση των πρώτων υλών, η χρήση ενέργειας και οι συνθήκες εργασίας κ.ά.

Αυτή η απαίτηση παρουσιάζει πολλές προκλήσεις για τις επιχειρήσεις, ιδιαίτερα όταν έχουν εκτεταμένο δίκτυο προμηθευτών και συνεργατών. Συγκεκριμένα:

  • Δυσκολία στην πρόσβαση σε δεδομένα: Σε πολλές περιπτώσεις, οι επιχειρήσεις δεν έχουν πλήρη έλεγχο ή πρόσβαση στα δεδομένα των συνεργατών τους. Η συλλογή ακριβών και αξιόπιστων πληροφοριών από το σύνολο της αλυσίδας αξίας μπορεί να είναι εξαιρετικά περίπλοκη και χρονοβόρα.
  • Διαφορετικά επίπεδα συμμόρφωσης: Οι προμηθευτές ενδέχεται να μην έχουν την ικανότητα ή τους πόρους να συμμορφωθούν με τις αυξημένες απαιτήσεις της CSRD, δεδομένου ότι πολλοί από αυτούς είναι μεσαίες και μικρές επιχειρήσεις. Αυτό μπορεί να απαιτήσει από τις επιχειρήσεις να επενδύσουν χρόνο και πόρους για να βοηθήσουν τους προμηθευτές τους να ευθυγραμμιστούν με τις νέες απαιτήσεις και να συγκεντρώσουν τις απαραίτητες πληροφορίες.
  • Αξιοπιστία των δεδομένων: Η αξιοπιστία των δεδομένων που θα λαμβάνουν οι επιχειρήσεις από την αλυσίδα αξίας τους είναι σίγουρα αμφιλεγόμενη, δεδομένου ότι η πλειονότητα των προμηθευτών μιας επιχείρησης δεν θα εμπίπτουν οι ίδιοι στις απαιτήσεις της CSRD. Η παρακολούθηση και η επαλήθευση λοιπόν αυτών των δεδομένων μπορεί να δημιουργήσει την ανάγκη εξειδικευμένων διαδικασιών και συνεργασία με τρίτους φορείς.

Παρά τις προκλήσεις, η ενσωμάτωση πληροφοριών από την αλυσίδα αξίας προσφέρει στις επιχειρήσεις την ευκαιρία να ενισχύσουν τη βιωσιμότητά τους σε όλα τα επίπεδα και να δημιουργήσουν μια πιο υπεύθυνη και διαφανή σχέση με τους προμηθευτές και τους συνεργάτες τους.

3. Διασφάλιση Μη Χρηματοοικονομικών Πληροφοριών

Η τρίτη πρόκληση αφορά τη διασφάλιση, μέσω εξωτερικού φορέα, των μη χρηματοοικονομικών πληροφοριών που παρουσιάζουν οι επιχειρήσεις στις αναφορές τους. Μέχρι τώρα, πολλές επιχειρήσεις δημοσίευαν εκθέσεις βιωσιμότητας και εταιρικής κοινωνικής ευθύνης χωρίς να υπόκεινται σε εξωτερικούς ελέγχους ή διαδικασίες διασφάλισης.

Αυτή η απαίτηση ενισχύει τη διαφάνεια και την αξιοπιστία των πληροφοριών, καθιστώντας τες πιο υπεύθυνες απέναντι στους επενδυτές, τους καταναλωτές και τα λοιπά ενδιαφερόμενα μέρη.

Οι οργανισμοί που είναι ήδη εξοικειωμένοι με τη διαδικασία διασφάλισης θα βρουν ευκολότερη τη συμμόρφωση, ενώ οι οντότητες που δεν έχουν περάσει τη διαδικασία στο παρελθόν θα πρέπει να δημιουργήσουν τους κατάλληλους εσωτερικούς ελέγχους και διαδικασίες για να προετοιμαστούν ανάλογα.

Η εφαρμογή της νέας οδηγίας CSRD φέρνει λοιπόν σημαντικές προκλήσεις, αλλά και ευκαιρίες για τις επιχειρήσεις. Με την υιοθέτηση της, οι επιχειρήσεις καλούνται να προσαρμοστούν σε υψηλότερα πρότυπα διαφάνειας και λογοδοσίας. Αυτές οι προκλήσεις, αν και σύνθετες, μπορούν να μετατραπούν σε στρατηγικά πλεονεκτήματα για τις επιχειρήσεις που επιδιώκουν να ενισχύσουν την ανταγωνιστικότητά τους και να συμβάλουν σε ένα πιο βιώσιμο μέλλον.

Η ΣΟΛ Crowe Συμβουλευτική πρωτοστατεί στην υποστήριξη των επιχειρήσεων να ανταποκριθούν στις νέες αυτές προκλήσεις. Με εξειδικευμένες συμβουλευτικές υπηρεσίες ESG και Κλιματικής Αλλαγής, βοηθά τις επιχειρήσεις να αναπτύξουν στρατηγικές που ανταποκρίνονται στις απαιτήσεις της οδηγίας CSRD, να ενσωματώσουν ουσιαστικές πληροφορίες από όλη την αλυσίδα αξίας και να διασφαλίσουν την αξιοπιστία των μη χρηματοοικονομικών τους πληροφοριών. Στόχος μας είναι να στηρίξουμε τις επιχειρήσεις να μετατρέψουν τις προκλήσεις της βιωσιμότητας σε στρατηγικά πλεονεκτήματα, ενισχύοντας τη διαφάνεια, την αξιοπιστία και την ανταγωνιστικότητά τους σε έναν κόσμο που συνεχώς μεταβάλλεται.

ΣΟΛ Crowe Συμβουλευτική – Ο Σύμμαχος των Επιχειρήσεων στη Βιώσιμη Ανάπτυξη

Γράφουν στην εφημερίδα ΚΕΦΑΛΑΙΟ, ο Σπύρος Καψοκαβάδης, Διευθυντής, Υπηρεσίες Διαχείρισης Κινδύνων και ο Αντώνης Αντωνιάδης, Senior Manager, Υπηρεσίες ESG & Climate Change της ΣΟΛ Crowe Συμβουλευτικής.

Σε μια περίοδο όπου η βιώσιμη ανάπτυξη αποτελεί βασική προτεραιότητα στην ατζέντα των επιχειρήσεων, η ενσωμάτωση των αρχών του ESG (Περιβάλλον, Κοινωνία, Διακυβέρνηση) αναδεικνύεται ως ένα μείζον θέμα για το επιχειρείν. Το ESG έχει πλέον καθιερωθεί ως βασικός πυλώνας για τη βιωσιμότητα και τη μακροχρόνια επιτυχία μιας επιχείρησης. Ανταποκρινόμενη σε αυτές τις προκλήσεις, η ΣΟΛ Crowe Συμβουλευτική παρέχει ένα πλήρες πακέτο συμβουλευτικών υπηρεσιών ESG & Climate Change, που συνεισφέρουν ουσιαστικά στην ενίσχυση του ελληνικού επιχειρείν και στοχεύουν στην υποστήριξη των πελατών της, καλύπτοντας τις συγκεκριμένες ανάγκες και τους στόχους κάθε επιχείρησης ξεχωριστά. Με τις εξειδικευμένες συμβουλευτικές υπηρεσίες ESG & Climate Change, η ΣΟΛ Crowe Συμβουλευτική βοηθά τους πελάτες της να αναπτύξουν τη στρατηγική τους σε θέματα βιώσιμης ανάπτυξης και να ανταποκριθούν στις νέες κανονιστικές απαιτήσεις, διασφαλίζοντας παράλληλα την αξιοπιστία των μη χρηματοοικονομικών πληροφοριών τους. Οι υπηρεσίες ESG & Climate Change της ΣΟΛ Crowe Συμβουλευτικής περιλαμβάνουν, μεταξύ άλλων, τη χάραξη Στρατηγικής Βιώσιμης Ανάπτυξης, την ανάπτυξη Εκθέσεων Βιωσιμότητας (CSRD Reporting), την εκπαίδευση σε θέματα ESG, την ανάπτυξη εταιρικών πολιτικών για θέματα ESG και τη Μέτρηση Ανθρακικού Αποτυπώματος. Στη ΣΟΛ Crowe Συμβουλευτική επιδιώκουμε να βοηθήσουμε τις διοικήσεις να προσαρμόσουν τη στρατηγική και τη λειτουργία τους σύμφωνα με τα νέα ESG δεδομένα και, παράλληλα, να τις υποστηρίξουμε στη λήψη κρίσιμων αποφάσεων, προσαρμόζοντας τις υπηρεσίες μας στο μοντέλο, τις ιδιαιτερότητες και τις ανάγκες της κάθε εταιρείας. Για εμάς, η αποτελεσματική εφαρμογή των κριτηρίων ESG δεν είναι απλώς μια διαδικασία που μια επιχείρηση πρέπει να ακολουθήσει για να είναι συμβατή με τις εξελίξεις. Στην ουσία, πρόκειται για τη δημιουργία μιας εταιρικής κουλτούρας, η οποία στηρίζεται στην καλλιέργεια της εμπιστοσύνης τόσο εντός όσο και εκτός της εταιρείας. Ως αποτέλεσμα, οι αλλαγές που φέρνουν τα κριτήρια βιωσιμότητας μπορούν να βοηθήσουν τις επιχειρήσεις να αυξήσουν την ανταγωνιστικότητά τους και να ενισχύσουν τόσο τη δική τους βιωσιμότητα όσο και τη βιωσιμότητα του ελληνικού επιχειρηματικού οικοσυστήματος. Στόχος μας στη ΣΟΛ Crowe Συμβουλευτική είναι να στηρίξουμε τις επιχειρήσεις να μετατρέψουν τις προκλήσεις της βιωσιμότητας σε στρατηγικό πλεονέκτημα, ενισχύοντας τη διαφάνεια, την αξιοπιστία και την ανταγωνιστικότητά τους σε έναν κόσμο που συνεχώς μεταβάλλεται.

Οι παράγοντες ESG και η ενσωμάτωση των κριτηρίων στις επιχειρήσεις

Οι παράγοντες ESG έχουν γίνει αναπόσπαστο μέρος της διαδικασίας λήψης αποφάσεων τόσο για τις επιχειρήσεις όσο και για τους επενδυτές, οι οποίοι επιδιώκουν να επενδύσουν σε εταιρείες που ευθυγραμμίζονται με τις αξίες και τις προτεραιότητές τους σε θέματα ESG. Η ΣΟΛ Crowe Συμβουλευτική συνδυάζει αποτελεσματικά την εφαρμογή των κριτηρίων ESG (Περιβάλλον, Κοινωνία, Εταιρική Διακυβέρνηση) με καινοτόμες πρακτικές, προσφέροντας ολοκληρωμένες λύσεις για τη βιώσιμη ανάπτυξη και προσδίδοντας με αυτόν τον τρόπο ένα θετικό πρόσημο στο μέλλον των επιχειρήσεων. Η προσέγγιση που υιοθετεί συνθέτει ένα ολοκληρωμένο πλαίσιο υπηρεσιών, το οποίο διαμορφώνει μια επιχειρηματική κουλτούρα ευθύνης και αναδεικνύει τη σημασία της βιωσιμότητας και τη συμμόρφωση με τις αρχές του ESG ως αναγκαία στοιχεία για την ανταγωνιστικότητα και τη μακροπρόθεσμη ανάπτυξή τους. Στη ΣΟΛ Crowe Συμβουλευτική αναδεικνύουμε τη σημασία της ενσωμάτωσης των κριτηρίων ESG στην οικονομική στρατηγική των επιχειρήσεων, καθώς η αποτελεσματική διαχείρισή τους οδηγεί σε μείωση κινδύνων, βελτιωμένη διαχείριση πόρων, ευκολότερη πρόσβαση σε πηγές χρηματοδότησης και αυξημένη αποδοτικότητα. Με τη δέσμευση στα κριτήρια ESG, οι επιχειρήσεις μπορούν να προσελκύσουν επενδυτές που συμμερίζονται τις ίδιες αξίες, εργαζομένους που αναζητούν εταιρείες με ευαισθησία και συμβολή στην κοινωνία, αλλά και πελάτες που αναζητούν και προκρίνουν επιχειρήσεις με συνειδητές επιλογές. Στόχος μας είναι η ενίσχυση της ανταγωνιστικότητας των πελατών μας, δημιουργώντας μακροπρόθεσμη αξία για τις επιχειρήσεις τους.

ΣΟΛ Crowe Συμβουλευτική: Επιχειρήσεις & ESG – Το Κλειδί για ένα Βιώσιμο Μέλλον

Συνέντευξη στο capital.gr των κκ Σπύρο Καψοκαβάδη, Διευθυντής, Υπηρεσίες Διαχείρισης Κινδύνων & Αντώνη Αντωνιάδη, SeniorManager, Υπηρεσίες ESG & ClimateChange της ΣΟΛ Crowe Συμβουλευτικής

A. Πως μπορεί η ΣΟΛ Crowe να βοηθήσει τις εταιρείες στις νέες απαιτήσεις του ESG στην εταιρική διακυβέρνηση;

Στη ΣΟΛ Crowe προσφέρουμε ολοκληρωμένη υποστήριξη στις εταιρείες για να ανταποκριθούν στις εξελισσόμενες απαιτήσεις του ESG (Περιβάλλον, Κοινωνία, Εταιρική Διακυβέρνηση). Παρέχουμε στρατηγικές συμβουλευτικές υπηρεσίες, βοηθώντας τις επιχειρήσεις να ενσωματώσουν τις αρχές του ESG στα πλαίσια της εταιρικής τους διακυβέρνησης. Οι ειδικοί μας αξιολογούν τις τρέχουσες πρακτικές, εντοπίζουν κενά και προτείνουν εξατομικευμένες λύσεις ώστε να επιτευχθούν οι κανονιστικές απαιτήσεις, να μειωθούν οι κίνδυνοι και να ενισχυθεί η διαφάνεια. Επιπλέον, καθοδηγούμε τις εταιρείες στη διαμόρφωση σαφών πολιτικών ESG, βελτιώνοντας τις διαδικασίες αναφοράς και ακολουθώντας τις βέλτιστες πρακτικές σχετικά με τα μοντέλα εταιρικής διακυβέρνησης. Στόχος μας είναι να στηρίξουμε τις επιχειρήσεις να μετατρέψουν τις προκλήσεις της βιωσιμότητας σε στρατηγικά πλεονεκτήματα, ενισχύοντας τη διαφάνεια, την αξιοπιστία και την ανταγωνιστικότητά τους σε έναν κόσμο που συνεχώς μεταβάλλεται.

B. Πως ακριβώς εφαρμόζει σωστά μια εταιρεία τα απαιτούμενα του ESG;

Η εφαρμογή των απαιτήσεων του ESG από μια εταιρεία απαιτεί μια συστηματική προσέγγιση που περιλαμβάνει το σχεδιασμό στρατηγικής, τη θέσπιση στόχων, την υλοποίηση των απαραίτητων δράσεων και την παρακολούθηση. Μεταξύ άλλων κάποια από τα βήματα που πρέπει να ακολουθήσει μια επιχείρηση για να εφαρμόσει σωστά τα κριτήρια ESG περιλαμβάνουν:

  • Αξιολόγηση των υφιστάμενων πρακτικών που ακολουθεί η επιχείρηση στα θέματα ESG που σχετίζονται με τις δραστηριότητές της.
  • Θέσπιση στρατηγικής και στόχων ESG με ορισμένο χρονικό ορίζοντα.
  • Δημιουργία συστημάτων για τη μέτρηση και την παρακολούθηση των επιδόσεων σε κάθε τομέα και χρήση κατάλληλων δεικτών (KPIs) για τον έλεγχο της προόδου.
  • Εκπαίδευση των αρμοδίων, αλλά και γενικότερα του προσωπικού γύρω από τα θέματα ESG που αφορούν την επιχείρηση.
  • Ενσωμάτωση των θεμάτων ESG στην εταιρική κουλτούρα της επιχείρησης και υιοθέτησή τους από όλους τους εργαζόμενους.
  • Διαφανής επικοινωνία των επιδόσεων τους σε θέματα ESG προς όλα τα ενδιαφερόμενα μέρη.
  • Συνεχής διαβούλευση με εξωτερικά ενδιαφερόμενα μέρη με στόχο την αποτύπωση των προτεραιοτήτων τους.
  • Παρακολούθηση των κανονιστικών εξελίξεων στα θέματα ESG και έγκαιρη προσαρμογή σε αυτές.
  • Τακτική αναθεώρηση των στρατηγικών και πρακτικών της για να διασφαλίσει τη συνεχή βελτίωση της επίδοσής της στα θέματα ESG.

Η αποτελεσματική εφαρμογή των κριτηρίων ESG προσφέρει πολλαπλά οφέλη, όπως η βελτίωση της φήμης της εταιρείας, η μείωση κινδύνων, η πρόσβαση σε κεφάλαια από επενδυτές που δίνουν έμφαση στη βιωσιμότητα, και η ενίσχυση της εμπιστοσύνης των πελατών και των ενδιαφερόμενων μερών.

C. Πως συνδυάζεται το ESG με τις ανάγκες της εταιρείας, της κοινωνίας και του περιβάλλοντος;

Για να μπορέσουμε να εντοπίσουμε καλύτερα τη σχέση μεταξύ ESG, εταιρείας, κοινωνίας και περιβάλλοντος πάμε να αναλύσουμε ξεχωριστά κάθε πυλώνα:

  • Περιβάλλον (E)

Η προστασία του περιβάλλοντος είναι αναγκαία για τη μακροπρόθεσμη ευημερία του πλανήτη μας. Η κοινωνία στις μέρες μας απαιτεί από τις επιχειρήσεις να διαχειρίζονται τους φυσικούς πόρους υπεύθυνα και να μειώνουν τις εκπομπές ρύπων που συμβάλλουν στην κλιματική αλλαγή. Μέσω των πρακτικών ESG, οι εταιρείες ανταποκρίνονται στην κοινωνική πίεση για υπεύθυνη συμπεριφορά απέναντι στο περιβάλλον, ενώ συμβάλλουν αποτελεσματικά στην προστασία της βιοποικιλότητας και στη διατήρηση των φυσικών πόρων. Παράλληλα όμως, η ενσωμάτωση περιβαλλοντικών πρακτικών όπως η μείωση της κατανάλωσης ενέργειας, η αξιοποίηση ανανεώσιμων πηγών και η ορθολογική διαχείριση αποβλήτων μπορεί να μειώσει σημαντικά το λειτουργικό κόστος για τις ίδιες τις εταιρείες.

  • Κοινωνία (S)

Η κοινωνία επιθυμεί δίκαιες συνθήκες εργασίας, σεβασμό στα ανθρώπινα δικαιώματα, και ίσες ευκαιρίες για όλους. Οι εταιρείες που υιοθετούν ισχυρές κοινωνικές πολιτικές συμβάλλουν στη δημιουργία μιας πιο δίκαιης κοινωνίας, ενώ βελτιώνουν τις σχέσεις τους με τις τοπικές κοινότητες. Αν και φαίνεται ότι η κοινωνική διάσταση επικεντρώνεται στους ανθρώπους, συνδέεται έμμεσα με το περιβάλλον, καθώς οι κοινωνίες που ευημερούν έχουν περισσότερες πιθανότητες να επενδύσουν στη βιωσιμότητα και τη μείωση της ρύπανσης. Ταυτόχρονα, οι εργαζόμενοι αποτελούν το σημαντικότερο περιουσιακό στοιχείο κάθε εταιρείας. Επενδύοντας, λοιπόν, στη σχέση μαζί τους και στη θέσπιση καλής εργασιακής κουλτούρας ενισχύεται η ίδια η επιχείρηση μέσα από την αύξηση της παραγωγικότητας.

  • Εταιρική Διακυβέρνηση (G)

Η καλή διακυβέρνηση προωθεί τη διαφάνεια, την υπεύθυνη λήψη αποφάσεων και τη μείωση των κινδύνων. Οι εταιρείες που υιοθετούν ισχυρές πρακτικές διακυβέρνησης (π.χ., ανεξαρτησία διοικητικού συμβουλίου, καταπολέμηση της διαφθοράς) αποκτούν την εμπιστοσύνη των επενδυτών, βελτιώνουν την εταιρική τους φήμη και εξασφαλίζουν σταθερή ανάπτυξη. Η σωστή διακυβέρνηση εξασφαλίζει ότι οι αποφάσεις που αφορούν το περιβάλλον λαμβάνονται με υπευθυνότητα και μακροπρόθεσμη σκέψη, ενώ η διαχείριση κινδύνων που σχετίζονται με την περιβαλλοντική βιωσιμότητα διασφαλίζει ότι οι επιχειρήσεις λειτουργούν με γνώμονα τις επιπτώσεις τους στο περιβάλλον. Την ίδια στιγμή η κοινωνία αναζητά διαφάνεια και υπευθυνότητα τόσο από τις επιχειρήσεις όσο και από τις κυβερνήσεις. Μέσα από το ESG, οι εταιρείες μπορούν να βελτιώσουν τη φήμη τους και να συμβάλουν σε ένα σύστημα που προάγει την ηθική επιχειρηματικότητα, ενισχύοντας την εμπιστοσύνη της κοινωνίας.

Ο συνδυασμός του ESG με τις ανάγκες των εταιρειών, της κοινωνίας και του περιβάλλοντος δημιουργεί ένα βιώσιμο επιχειρηματικό μοντέλο που ενισχύει την μακροπρόθεσμη επιχειρηματική ανάπτυξη, την κοινωνική ευημερία και την προστασία τους περιβάλλοντος.

D. Ποιοι οι κίνδυνοι και οι προκλήσεις κατά την εφαρμογή του ESG;

Η εφαρμογή του ESG συνοδεύεται από αρκετούς κινδύνους και προκλήσεις για τις εταιρείες. Μια σημαντική πρόκληση είναι το αρχικό κόστος και οι πόροι που απαιτούνται για την υλοποίηση των πρακτικών ESG, ιδίως για τις μικρομεσαίες επιχειρήσεις. Οι εταιρείες μπορεί επίσης να αντιμετωπίσουν δυσκολίες στη συλλογή αξιόπιστων δεδομένων, καθώς και στη διαχείριση πιθανών αντιθέσεων μεταξύ βραχυπρόθεσμων χρηματοοικονομικών στόχων και μακροπρόθεσμων στόχων ESG. Παράλληλα, τα πρότυπα αναφοράς για το ESG δεν είναι πλήρως τυποποιημένα, κάτι που μπορεί να οδηγήσει σε ασυνεπείς πρακτικές αναφοράς μεταξύ κλάδων και εταιρειών. Αυτή η έλλειψη τυποποίησης καθιστά δύσκολη την αξιολόγηση των επιδόσεων των εταιρειών από τα διάφορα ενδιαφερόμενα. Η νέα οδηγία για την εταιρική βιωσιμότητα (CSRD) προσπαθεί να επιλύσει το συγκεκριμένο θέμα και να τυποποιήσει, τουλάχιστον σε επίπεδο Ευρωπαϊκής Ένωσης, τα στοιχεία ESG που δημοσιεύουν οι εταιρείες. Και αυτή όμως, με τη σειρά της, όπως κάθε νέα οδηγία/νομοθεσία κρύβει αρκετές προκλήσεις.

E. Πως επηρεάζονται οι επενδυτές και οι πελάτες από την εφαρμογή του ESG στις εταιρίες;

Οι επενδυτές σε παγκόσμιο επίπεδο επενδύουν όλο και περισσότερο σε εταιρείες που παρουσιάζουν καλές επιδόσεις σε θέματα ESG, καθώς έρευνες έχουν δείξει ότι αυτές οι εταιρείες τείνουν να αποδίδουν καλύτερα μακροπρόθεσμα. Σε αυτήν τη νέα τάση οι επενδυτές επιδιώκουν να ευθυγραμμίσουν τα χαρτοφυλάκιά τους με τη βιώσιμη ανάπτυξη επενδύοντας σε εταιρείες που έχουν μεγαλύτερο θετικό αντίκτυπο στο περιβάλλον και στην κοινωνία. Ταυτόχρονα, οι επενδυτές βλέπουν τις εταιρίες με ισχυρές πρακτικές ESG ως καλύτερα προετοιμασμένες να διαχειριστούν μακροπρόθεσμους κινδύνους, όπως ρυθμιστικές αλλαγές, περιβαλλοντικούς κίνδυνους και κοινωνικά ζητήματα.

Από την άλλη πλευρά, οι πελάτες γίνονται όλο και πιο ευαισθητοποιημένοι σχετικά με τις βιώσιμες και ηθικές πρακτικές μιας εταιρία, με πολλούς να προτιμούν να υποστηρίζουν μάρκες που ευθυγραμμίζονται με τις ηθικές, κοινωνικές και περιβαλλοντικές τους αξίες. Για παράδειγμα, στη βιομηχανία της μόδας, οι καταναλωτές αναζητούν ολοένα και περισσότερο προϊόντα τα οποία είναι φιλικά προς το περιβάλλον και κοινωνικά υπεύθυνα ως προς τις εργασιακές συνθήκες κατασκευής τους.

Συνοψίζοντας, εφαρμόζοντας καλές πρακτικές στα θέματα ESG, οι εταιρείες μπορούν να δημιουργήσουν ισχυρότερες σχέσεις με τους επενδυτές και τους πελάτες τους, ενισχύοντας την αξιοπιστία τους, καθώς και τη μακροπρόθεσμη ανάπτυξή τους.

F. Σε τι βαθμό βελτιώνεται η εταιρική διακυβέρνηση από το ESG;

Το ESG ενισχύει σημαντικά την εταιρική διακυβέρνηση προωθώντας η διαφάνεια, τη λογοδοσία και την αξιοπιστία της εταιρείας. Οι εταιρείες που ενσωματώνουν το ESG στις δομές διακυβέρνησής τους δημιουργούν ισχυρότερους μηχανισμούς εποπτείας, οδηγώντας σε καλύτερη διαχείριση κινδύνων και λήψη αποφάσεων. Οι πρακτικές ESG καλλιεργούν μια κουλτούρα ευθύνης, διασφαλίζοντας ότι τα μέλη του διοικητικού συμβουλίου και οι εκτελεστικοί διευθυντές προτεραιοποιούν τη μακροπρόθεσμη δημιουργία αξίας έναντι των βραχυπρόθεσμων κερδών. Επιπλέον, με την ενσωμάτωση των κριτηρίων ESG στην επιχειρηματική λειτουργία, οι εταιρείες ενισχύουν την εμπιστοσύνη των ενδιαφερόμενων μερών, μειώνουν τον κίνδυνο κανονιστικών παραβάσεων και εξασφαλίζουν ότι παραμένουν ανταγωνιστικές σε ένα ταχέως μεταβαλλόμενο επιχειρηματικό περιβάλλον.

Η εταιρική κουλτούρα ως ανταγωνιστικό πλεονέκτημα

Γράφει ο Παναγιώτης Αλαμάνος, Διευθύνων Σύμβουλος, ΣΟΛ Crowe για την Καθημερινή της Κυριακής.

Η σύγχρονη επιχειρηματικότητα ορίζεται από παράγοντες όπως η βιωσιμότητα, το περιβάλλον, η κοινωνική ευθύνη, η επιχειρηματική ηθική, η διακυβέρνηση και η συμπερίληψη.

Η δημιουργία ενός ασφαλούς περιβάλλοντος που ενθαρρύνει την ανοιχτή επικοινωνία, παρέχει ίσες ευκαιρίες και επιβραβεύει την προσπάθεια όλων είναι προτεραιότητα πλέον τόσο για τους εργοδότες όσο και για τους εργαζόμενους.

Η σύγχρονη εταιρική κουλτούρα διέπεται από τις αξίες του σεβασμού, της ατομικής αναγνώρισης αλλά και του συλλογικού πνεύματος.

Στο πλαίσιο αυτό εδράζεται ένα ανθρωποκεντρικό μοντέλο επιχειρηματικότητας, που τοποθετεί τους ανθρώπους – εργαζόμενους, πελάτες και συνεργάτες – στο κέντρο της στρατηγικής της, και το οποίο προϋποθέτει τη δημιουργία μίας νέας επιχειρηματικής πραγματικότητας που στηρίζεται σε 6 πυλώνες: 

Ανάπτυξη και Εκπαίδευση: Συνεχής επένδυση στην επαγγελματική ανάπτυξη των εργαζομένων μέσω κατάρτισης, σεμιναρίων και mentoring. Η προσπάθεια τους αναγνωρίζεται, ενώ τους δίνεται η ευκαιρία να αναπτυχθούν εντός της εταιρείας.

Συμμετοχή και Συνεργασία: Ενίσχυση της ενεργούς συμμετοχής των εργαζόμενων στη διαμόρφωση των στρατηγικών και ενδυνάμωση της συνεργασίας εντός των ομάδων. 

Κοινωνική ευθύνη και βιωσιμότητα: Υιοθέτηση πρακτικών και στρατηγικών που προωθούν τη βιώσιμη ανάπτυξη και αφήνουν θετικό αποτύπωμα στην κοινωνία.

Ενδυνάμωση της συμμετοχής των γυναικών: Προώθηση της ισότητας των φύλων μέσα από την ενδυνάμωση της συμμετοχής των γυναικών σε όλες τις βαθμίδες της επιχείρησης. Εξάλειψη των διακρίσεων, ισότητα και δημιουργία ενός υποστηρικτικού εργασιακού περιβάλλοντος που επιτρέπει στις γυναίκες να αναδειχθούν αναλαμβάνοντας ηγετικούς ρόλους.

Πελατοκεντρική Προσέγγιση: Εστίαση στις ανάγκες και τις προσδοκίες των πελατών, καθοδηγώντας τους με διαφάνεια και συνέπεια, και δημιουργώντας υπηρεσίες που τους προσφέρουν πραγματική αξία.

Διοίκηση με ενσυναίσθηση: Αποδοχή της διαφορετικότητας, σεβασμός χωρίς διακρίσεις, κατανόηση του ανθρώπινου παράγοντα και ουσιαστική υποστήριξή του. Η ηγεσία οφείλει να εμπνέει, να κινητοποιεί και να είναι εκεί για όλη την ομάδα της προς την επίτευξη κοινών στόχων.

Η ενίσχυση μιας ισχυρής εταιρικής κουλτούρας μέσα από την καλλιέργεια ενός ανθρωποκεντρικού μοντέλου δεν είναι μόνο το κλειδί για την ευημερία των εργαζομένων, αλλά και το θεμέλιο για μακροπρόθεσμη επιτυχία και ανταγωνιστικό πλεονέκτημα μίας επιχείρησης σε έναν ταχύτατα εξελισσόμενο κόσμο.

«Ζητούμενο οι σταθερές βάσεις που θα εντείνουν την ανθεκτικότητα»

Γράφει ο Παναγιώτης Αλαμάνος, Διευθύνων Σύμβουλος, ΣΟΛ Crowe για την ειδική έκδοση «100 Χρόνια Ναυτεμπορική»

Το 2023 αποτέλεσε ένα έτος που χαρακτηρίστηκε από σχετικά υψηλή αβεβαιότητα στο διεθνές περιβάλλον λόγω των αρνητικών γεωπολιτικών εξελίξεων,  αυξάνοντας σε μεγάλο βαθμό τους κινδύνους για την ευρωπαϊκή οικονομία. Επιπρόσθετα, η διατήρηση του υψηλού πληθωρισμού  και η στροφή της νομισματικής πολιτικής προς μια περισσότερο αυστηρή κατεύθυνση, ανέκοψαν τον ρυθμό ανάπτυξης της ευρωπαϊκής οικονομίας, δημιουργώντας εκ των πραγμάτων μια περισσότερο αρνητική παρά θετική συγκυρία.

Σε αυτό το περιβάλλον, η ελληνική οικονομία επέδειξε ιδιαίτερη ανθεκτικότητα, καταγράφοντας το 2023 έναν από τους υψηλότερους ρυθμούς οικονομικής μεγέθυνσης μεταξύ των κρατών-μελών της Ευρωπαϊκής Ένωσης. Η ανοδική πορεία της πιστοποιείται από την πρώτη θέση που κατέλαβε, για δεύτερη συνεχή χρονιά, μεταξύ 35 κρατών στη βελτίωση των επιδόσεών της σε πέντε οικονομικούς και χρηματοοικονομικούς δείκτες.

Ωστόσο, το ζητούμενο για την ελληνική οικονομία είναι η δημιουργία των σταθερών βάσεων εκείνων που θα εντείνουν την ανθεκτικότητά της, τόσο στις εξωτερικές κρίσεις και διακυμάνσεις της παγκόσμιας οικονομίας όσο και σε αντίστοιχες εσωτερικές, έτσι ώστε η ανάπτυξη να αποκτήσει σημαντικά στοιχεία βιωσιμότητας. 

Για να το επιτύχει αυτό καλείται να διαχειριστεί θετικά τις προϋποθέσεις ανάπτυξης μέσα από επενδύσεις σε τομείς όπως οι μεταφορές και η ενέργεια,  τις μεταρρυθμίσεις για τη βελτίωση του επιχειρηματικού περιβάλλοντος και τη διευκόλυνση της επιχειρηματικότητας, καθώς και να στηρίξει την ουσιαστική βελτίωση της εκπαίδευσης και της έρευνας για την παραγωγή και παροχή καινοτόμων υπηρεσιών και προϊόντων. Επιπλέον χρειάζεται να υποστηρίξει και να επιταχύνει τον μετασχηματισμό των επιχειρήσεων, οι οποίες εκ των πραγμάτων ορίζουν σε μεγάλο βαθμό, την ικανότητά της να καταγράφει θετικούς ρυθμούς ανάπτυξης.

Για να είναι ανταγωνιστικές οι ελληνικές επιχειρήσεις, δημιουργώντας προοπτικές ανάπτυξης, πρέπει και αυτές με τη σειρά τους να επενδύσουν στην έρευνα για τη δημιουργία καινοτόμων προϊόντων και υπηρεσιών, ενσωματώνοντας σύγχρονες τεχνολογίες και επιτυγχάνοντας την ψηφιακή τους μετάβαση. Επίσης, καλούνται να ενισχύσουν την κατάρτιση του προσωπικού τους, διατηρώντας τα ταλέντα και προσελκύοντας νέα, την βελτίωση των διαδικασιών εργασίας και την υιοθέτηση βιώσιμων πρακτικών σε όλα τα επίπεδα της επιχείρησης, καθώς και την ανάπτυξη συνεργασιών και συνεργειών με άλλες επιχειρήσεις, ερευνητικά ιδρύματα και τον δημόσιο τομέα. Σε κάθε περίπτωση, είναι αναγκαίο για τις ελληνικές επιχειρήσεις σήμερα να πραγματοποιήσουν τις δικές τους δομικές αλλαγές και σε πολλές περιπτώσεις αλλαγές στην ίδια την κουλτούρα τους.

Βασικοί πυλώνες σε αυτή την προσπάθεια, συνδυαστικά με την υλοποίηση του Προγράμματος Δημοσίων Επενδύσεων,  θα αποτελέσουν οι αυξημένοι πόροι χρηματοδότησης και στήριξης, αποτέλεσμα της ανάκτησης επενδυτικής βαθμίδας και της εξασφάλισης επιπλέον πόρων από το Ταμείο Ανάκαμψης και Ανθεκτικότητας.

Στον τουρισμό, η δυναμική που αναπτύχθηκε το 2023, αναμένεται να αποτελέσει τη βάση και για το 2024, με τη συμβολή των τουριστικών εισπράξεων να δημιουργεί πολλαπλά οφέλη για την ελληνική οικονομία, τόσο σε επίπεδο μακροοικονομικών στοιχείων όσο και σε επίπεδο ιδιωτικής κατανάλωσης. Παρά τους κινδύνους και τις προκλήσεις που διατηρούνται για τον ελληνικό τουρισμό, όπως η μεγαλύτερη γεωγραφική διασπορά του εισερχόμενου τουρισμού, η επιμήκυνση της τουριστικής περιόδου, η έλλειψη υποδομών και η δυσκολία κάλυψης θέσεων εργασίας, οι προοπτικές παραμένουν ιδιαίτερα θετικές.

Η Ψηφιακή Επιχειρησιακή Ανθεκτικότητα με επίκεντρο τη Βιώσιμη Ανάπτυξη

Γράφει ο Συμεών Καλαματιανός, Διευθυντής – Επικεφαλής Υπηρεσιών Τεχνολογίας και Ψηφιακής Διασφάλισης, ΣΟΛ Crowe Συμβουλευτική

Σε μια εποχή που χαρακτηρίζεται από τον επιταχυνόμενο ψηφιακό μετασχηματισμό των οικονομιών, αλλά και τη δυναμική είσοδο της Τεχνητής Νοημοσύνης στο προσκήνιο, η «ψηφιακή επιχειρησιακή ανθεκτικότητα» αποτελεί μια από τις κορυφαίες προκλήσεις που αντιμετωπίζουν οι διοικήσεις των επιχειρήσεων παγκοσμίως, μαζί, φυσικά, με αυτή της βιώσιμης ανάπτυξης.

Η Ψηφιακή Επιχειρησιακή Ανθεκτικότητα (Digital Operational Resilience) δεν εξαντλείται στην Κυβερνοασφάλεια αλλά αποτυπώνει τη συνολική ικανότητα ενός οργανισμού να διατηρεί απρόσκοπτα τις βασικές του λειτουργίες παρά τις απειλές που υφίσταται σε σχέση με τη διακοπή ή τη διαταραχή της ομαλής λειτουργίας των ψηφιακών του συστημάτων, των διαδικασιών/ διεργασιών ή υποδομών του οι οποίες βασίζονται σε ΤΠΕ (Digital Risk).

Εστιάζει λοιπόν στην προστασία των Ψηφιακών Τεχνολογιών της επιχείρησης, μέσω της οποίας εξασφαλίζεται η ανθεκτικότητα των υποδομών ΤΠΕ, των δικτύων, των εφαρμογών ΤΠΕ και των δεδομένων στις διάφορες ψηφιακές απειλές όπως κυβερνοεπιθέσεις, αστοχίες συστημάτων, φυσικές καταστροφές και ανθρώπινα λάθη, λαμβάνοντας τα κατάλληλα προληπτικά και διορθωτικά/ κατασταλτικά μέτρα.

Η αντίστροφη μέτρηση για τη συμμόρφωση των επιχειρήσεων με το νέο Ρυθμιστικό Πλαίσιο της Ευρωπαϊκής Ένωσης για την ψηφιακή επιχειρησιακή ανθεκτικότητα έχει ήδη ξεκινήσει. Η θέσπιση των παρακάτω δύο νομοθετικών πράξεων επιφέρει αρκετές νέες και σημαντικές υποχρεώσεις για τις επιχειρήσεις:

  • Ο κανονισμός (ΕΕ) 2022/2554 για την ψηφιακή ανθεκτικότητα του χρηματοπιστωτικού τομέα, γνωστός και ως DORA (Digital Operational Resilience Act) και
  • Η οδηγία (ΕΕ) 2022/2555 NIS2 (Network Information Security 2) για την προστασία της ασφάλειας και τη θωράκιση της λειτουργίας των εταιρειών που παρέχουν υπηρεσίες κρίσιμων υποδομών.

Κανονισμός Digital Operational Resilience Act (DORA)

Ο νέος Κανονισμός DORA αποσκοπεί στη θωράκιση του τομέα των χρηματοοικονομικών υπηρεσιών (Financial Services) και ως εκ τούτου το πεδίο εφαρμογής του εκτείνεται από τα Πιστωτικά Ιδρύματα, τα ιδρύματα Πληρωμών και τα ιδρύματα ηλεκτρονικού Χρήματος, μέχρι τις οντότητες που συνδέονται με τη λειτουργία Χρηματιστηρίων/ Αγορών Κεφαλαίων, όπως τόπους διαπραγμάτευσης, Κεντρικά Αποθετήρια Τίτλων, Κεντρικοί Αντισυμβαλλόμενοι, επιχειρήσεις επενδύσεων, παρόχους υπηρεσιών κρυπτοστοιχείων και εταιρείες διαχείρισης, όπως επίσης τις ασφαλιστικές εταιρείες, τα ασφαλιστικά ταμεία κλπ.

Ο Κανονισμός περιλαμβάνει επίσης και τους παρόχους υπηρεσιών Τεχνολογιών Πληροφορικής & Επικοινωνιών («ΤΠΕ»), λόγω του υψηλού βαθμού διασυνδεσιμότητας των παραγόντων του χρηματοπιστωτικού συστήματος και της συνεχούς ψηφιοποίησης των υποδομών και των υπηρεσιών τους.

Ο Κανονισμός αποτελεί μία ενιαία νομοθετική πράξη η οποία βελτιώνει το ρυθμιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) για τη διαχείριση των κινδύνων στο νέο ψηφιακό περιβάλλον για τον χρηματοοικονομικό τομέα. Στο πλαίσιο αυτό, καλύπτει όλες τις συνιστώσες για την ψηφιακή επιχειρησιακή ανθεκτικότητα, συνδυάζοντας, για πρώτη φορά με συνεκτικό τρόπο, όλες τις ισχύουσες διατάξεις που αφορούν στον ψηφιακό κίνδυνο.

Οι κανονιστικές απαιτήσεις βάσει του DORA κατηγοριοποιούνται σε θεματικές ενότητες οι οποίες και αποτελούν τους βασικούς Πυλώνες της Ψηφιακής Επιχειρησιακής Ανθεκτικότητας:

  • Διαχείριση κινδύνων ΤΠΕ
  • Διαχείριση, ταξινόμηση και αναφορά συμβάντων που σχετίζονται με ΤΠΕ
  • Διεξαγωγή δοκιμών ψηφιακής επιχειρησιακής ανθεκτικότητας
  • Διαχείριση κινδύνων τρίτων παρόχων ΤΠΕ
  • Ρυθμίσεις ανταλλαγής πληροφοριών σχετικά με κυβερνοαπειλές

Οι βασικές παράμετροι για τη λήψη αποφάσεων από τις Οντότητες του τομέα των Χρηματοοικονομικών Υπηρεσιών, αναφορικά με τη συμμόρφωση τους με τον Κανονισμό DORA, είναι οι ακόλουθοι:

  1. Η σημασία της έγκαιρης συμμόρφωσης – Ο Κανονισμός τίθεται σε εφαρμογή 17 Ιανουαρίου 2025.  
  2. Η Αναλογικότητα στη συμμόρφωση.
  3. Οι εξελίξεις σε σχέση με την έκδοση Ρυθμιστικών Τεχνικών Προτύπων (RTS)
  4. Η εξοικείωση με τις υφιστάμενες αρχές και πρότυπα διαχείρισης κινδύνων ΤΠΕ και Ασφάλειας
  5. Το πλαίσιο εποπτείας κρίσιμων τρίτων παρόχων υπηρεσιών ΤΠΕ

Οδηγία NIS2

Παράλληλα με τον Κανονισμό DORA, η οδηγία NIS2 έχει ως στόχο να βελτιώσει το πλαίσιο που θεσμοθετήθηκε για τα κράτη μέλη της Ευρωπαϊκής Ένωσης με βάση την αρχική NIS του 2016 την οποία και αντικαθιστά. Το πεδίο εφαρμογής της νέας οδηγίας είναι σημαντικά διευρυμένο καθώς αφορά πολλαπλάσιους κλάδους δραστηριότητας εταιρειών σε σχέση με την προκάτοχό της. Επιπλέον, επεκτείνει το εύρος της αρχικής οδηγίας και απαιτεί πρόσθετες ενέργειες και μέτρα για την εποπτεία της.

Πιο συγκεκριμένα, οι επιχειρήσεις βάσει της οδηγίας χωρίζονται σε δύο κατηγορίες: essential entities και important entities. Στις οντότητες της πρώτης κατηγορίας, για τις οποίες εφαρμόζεται και αυστηρότερο πλαίσιο εποπτείας, συμπεριλαμβάνονται οι τράπεζες, εταιρείες τηλεπικοινωνιών, ψηφιακών υποδομών και εφαρμογών (Cloud Computing, Data Centers κλπ.) εταιρείες εμπορευματικών μεταφορών, επιχειρήσεις κοινής ωφέλειας και ενέργειας με την προϋπόθεση ότι διαθέτουν περισσότερους από 250 εργαζομένους και έχουν ετήσιο κύκλο εργασιών μεγαλύτερο των 50 εκατομμυρίων ευρώ (εκτός των trust service providers, top-level domain name registries και DNS service providers οι οποίοι συμπεριλαμβάνονται ανεξαρτήτως μεγέθους).

Στη δεύτερη κατηγορία εντάσσονται κυρίως οι μικρομεσαίες επιχειρήσεις (λιγότεροι από 250 εργαζομένους ή ετήσιο κύκλο εργασιών μικρότερο των 50 εκατομμυρίων ευρώ) των προαναφερόμενων τομέων δραστηριότητας, οι οποίες δεν πληρούν τα κριτήρια της πρώτης κατηγορίας καθώς και εταιρείες τροφίμων, ταχυδρομικών υπηρεσιών, βιομηχανίες κ.ά.

Βάσει της οδηγίας NIS2, η συμμόρφωση αποτελεί ευθύνη της διοίκησης και οι εταιρείες που δεν συμμορφώνονται ενδέχεται να αντιμετωπίσουν πρόστιμα έως και 10 εκατομμύρια ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών τους.

Η οδηγία NIS2 εκδόθηκε και επισημοποιήθηκε στην ΕΕ στα τέλη Δεκεμβρίου 2022. Τα κράτη μέλη έχουν στη διάθεσή τους 21 μήνες για να μεταφέρουν την οδηγία στο εθνικό τους δίκαιο, άρα αναμένεται να τεθεί σε εφαρμογή τον Οκτώβριο του 2024. 

Ψηφιακή Ανθεκτικότητα και ESG

Σε ένα περιβάλλον όπου η βιωσιμότητα αποτελεί πλέον προτεραιότητα, οι επιχειρήσεις έχουν ήδη θέσει τα θέματα ESG (Environmental, Social, Governance) στο επίκεντρο της στρατηγικής τους. Και ενώ η περιβαλλοντολογική διάσταση κυριαρχεί στην ατζέντα των πρωτοβουλιών για το ESG, υποτιμούνται συχνά οι επιπτώσεις των κυβερνοαπειλών στο περιβάλλον, όπως για παράδειγμα, αυτές που στοχεύουν κρίσιμες υποδομές όπως η παραγωγή ενέργειας και η επεξεργασία υδάτινων πόρων (essential entities βάσει NIS2). Επιπρόσθετα, οι επιχειρήσεις καλούνται να ισορροπήσουν μεταξύ ψηφιακής ανθεκτικότητας και επίτευξης περιβαλλοντικών στόχων, όταν σχεδιάζουν τη στρατηγική τους για την επιχειρησιακή τους συνέχεια (π.χ. ένα δεύτερο data center).

Η ψηφιακή ανθεκτικότητα έχει όμως και κοινωνικές προεκτάσεις. Η προστασία δεδομένων προσωπικού χαρακτήρα και η εμπιστευτικότητα, η ελευθερία της έκφρασης, η υποστήριξη της διαφορετικότητας και της συμπερίληψης καθώς και η αρνητική φήμη που σχετίζεται με κυβερνοεπιθέσεις είναι μερικές από αυτές.

Παράλληλα, η ραγδαία εξάπλωση σύγχρονων τεχνολογικών εργαλείων AI (Artificial Intelligence) θέτει στο επίκεντρο τη δεοντολογική χρήση των δεδομένων που αφορούν την κοινωνία, ενώ θέματα που άπτονται της Εταιρικής Διακυβέρνησης και οι προεκτάσεις της στην ψηφιακή ανθεκτικότητα, την κυβερνοασφάλεια και την ιδιωτικότητα, βρίσκονται στον πυρήνα της βιώσιμης ανάπτυξης.

Η συμμόρφωση με κανονιστικά πλαίσια, όπως τα πρόσφατα για την ψηφιακή επιχειρησιακή ανθεκτικότητα και κυβερνοασφάλεια (DORA και NIS2), εκτός από υποχρέωση, αποτελεί και σημαντικό τεκμήριο της αποτελεσματικότητας της Εταιρικής Διακυβέρνησης.

Στο πλαίσιο αυτό, ο χρόνος μετρά ήδη αντίστροφα για τις μεγάλες και μεσαίες επιχειρήσεις της Ευρωπαϊκής Ένωσης, καθώς, βάσει της οδηγίας ΕΕ 2022/2464 (CSDR – Corporate Sustainability Reporting Directive), απαιτείται να δημοσιοποιούν σε ετήσια βάση δεδομένα και πολιτικές για τη βιώσιμη ανάπτυξη και τα κριτήρια ESG, με την Κυβερνοασφάλεια να αποτελεί κρίσιμο παράγοντα στη διασφάλιση της αξιοπιστίας των εκθέσεων βιωσιμότητας.

Το νέο ρυθμιστικό πλαίσιο για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα και η προφανής συσχέτιση της και με τις τρεις διαστάσεις της βιώσιμης ανάπτυξης, καθιστούν μονόδρομο την επιλογή μίας ολιστικής προσέγγισης για την προσαρμογή των επιχειρήσεων στα σύγχρονα δεδομένα.

Αφενός, μειώνει σημαντικά το κόστος συμμόρφωσής σε σχέση με την επιλογή των παράλληλων δράσεων που στοχεύουν σε επιμέρους κατακερματισμένα και συχνά επικαλυπτόμενα νομοθετήματα. Αφετέρου, η ολιστική προσέγγιση στη Ψηφιακή Επιχειρησιακή Ανθεκτικότητα προσφέρει σημαντικά πλεονεκτήματα που προσδίδουν αξία στη λειτουργία των επιχειρήσεων, όπως είναι η ενίσχυση της ακεραιότητας και της αξιοπιστίας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών, της διαφάνειας και της λογοδοσίας. Πλεονεκτήματα που ενισχύουν περαιτέρω την εμπιστοσύνη των μετόχων, των πελατών, των προμηθευτών, των υπαλλήλων, των κανονιστικών αρχών και των άλλων ενδιαφερομένων μερών, θωρακίζοντας την ψηφιακή εμπιστοσύνη (Digital Trust), με όρους βιωσιμότητας.