BioVerify Tool
Wszystkie artykuły
Raportowanie ESGMichał Jaśkiewicz

Raportowanie ESG - co to, od kiedy i kogo dotyczy (2026)

Raportowanie ESG - przewodnik po standardach ESRS, terminach i danych o wpływie na bioróżnorodność

Raportowanie ESG to ujawnianie przez firmę danych niefinansowych o jej wpływie na środowisko, ludzi i sposób zarządzania, według wspólnych europejskich standardów. Brzmi jak kolejny obowiązek sprawozdawczy i w dużej części nim jest, ale za tym hasłem kryje się coś więcej niż liczenie tony CO2. W tym przewodniku przeprowadzę Cię od podstaw (co to właściwie jest, od kiedy obowiązuje i kogo dotyczy po zamieszaniu z pakietem Omnibus) do rzeczy, którą większość poradników pomija: jak realnie zebrać dane o wpływie firmy na przyrodę, czyli najtrudniejszą operacyjnie część raportu (ESRS E4). To właśnie tam, przy konkretnej lokalizacji zakładu, najczęściej utyka cały proces.

Zastrzeżenie na start: piszę stan na czerwiec 2026 roku. Proces legislacyjny wokół CSRD wciąż się zmienia (o czym poniżej), a ten tekst jest poradnikiem praktycznym, nie poradą prawną. Przy decyzjach co do zakresu obowiązku skonsultuj się z doradcą.

Raportowanie ESG - co to jest?

ESG to skrót od trzech obszarów: Environmental (środowisko), Social (sprawy społeczne i pracownicze) oraz Governance (ład korporacyjny). Raportowanie ESG, nazywane też sprawozdawczością zrównoważonego rozwoju, polega na publikowaniu ustandaryzowanych informacji o tym, jak firma oddziałuje na te trzy obszary i jak te obszary wpływają na samą firmę.

Najważniejsza zmiana ostatnich lat to przejście od dawnego sprawozdania niefinansowego (dyrektywa NFRD) do znacznie szerszej dyrektywy CSRD, czyli dyrektywy (UE) 2022/2464 w sprawie sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju. NFRD obejmowała wąską grupę dużych jednostek zainteresowania publicznego i dawała im sporą swobodę formy. CSRD wprowadziła obowiązkowe, jednolite standardy (ESRS), zasadę podwójnej istotności oraz wymóg atestacji danych przez biegłego. Inaczej mówiąc: raport przestał być marketingowym dodatkiem do sprawozdania finansowego, a stał się jego pełnoprawnym, audytowalnym elementem.

Po co to wszystko? Bo dane ESG czytają konkretni odbiorcy. Inwestorzy i banki wykorzystują je do oceny ryzyka i decyzji kredytowych. Duzi kontrahenci wymagają ich od dostawców, żeby zamknąć własny łańcuch wartości. A regulator chce porównywalnych, wiarygodnych informacji o tym, czy europejska gospodarka faktycznie się zazielenia, czy tylko maluje trawę na zielono.

Od kiedy obowiązuje raportowanie ESG?

To pytanie, na które w 2026 roku nie ma już jednej prostej odpowiedzi, bo terminy były przesuwane. Trzeba rozdzielić dwa stany: jak miało być pierwotnie i jak jest po falach uproszczeń.

Sam mechanizm dyrektywy CSRD i pełny harmonogram wejścia w obowiązek rozpisałem osobno w przewodniku którego dokładnie dotyczy dyrektywa CSRD i od kiedy - tutaj zostawiam skrót potrzebny do zrozumienia całości raportowania ESG.

Harmonogram CSRD krok po kroku

Pierwotnie CSRD wprowadzała obowiązek etapami (falami), w zależności od wielkości i charakteru podmiotu:

  • Fala 1 - duże jednostki zainteresowania publicznego, które już podlegały NFRD (m.in. spółki giełdowe, banki, ubezpieczyciele zatrudniające ponad 500 osób). Pierwszy raport za rok obrotowy 2024, publikowany w 2025 roku.
  • Fala 2 - pozostałe duże przedsiębiorstwa spełniające progi (o nich w kolejnej sekcji). Pierwotnie raport za 2025, publikowany w 2026.
  • Fala 3 - małe i średnie spółki giełdowe (notowane MŚP). Pierwotnie raport za 2026, publikowany w 2027, z możliwością opóźnienia.

Gdyby nie zmiany z lat 2025-2026, to właśnie ten harmonogram by obowiązywał. Ale zmiany przyszły, i to znaczące.

Omnibus i stop-the-clock - co się zmieniło w 2025-2026

W lutym 2025 roku Komisja Europejska przedstawiła pakiet Omnibus pod hasłem upraszczania obowiązków („mniej, ale mądrzej"). Złożyły się na niego dwa równoległe ruchy.

Najpierw tak zwana dyrektywa stop-the-clock (przyjęta w 2025 roku), która zamroziła zegar dla fal 2 i 3, odraczając ich terminy o dwa lata. W praktyce duże przedsiębiorstwa nieobjęte falą 1 zyskały czas do raportu za 2027 (publikacja 2028), a notowane MŚP do raportu za 2028 (publikacja 2029).

Potem zmiany merytoryczne. Dyrektywa Omnibus I, czyli dyrektywa (UE) 2026/470, została opublikowana w Dzienniku Urzędowym UE 26 lutego 2026 roku i weszła w życie 18 marca 2026 roku. Podniosła ona próg wejścia w obowiązek do ponad 1000 pracowników oraz ponad 450 mln euro obrotu netto. Według szacunków Komisji Europejskiej, przedstawionych w uzasadnieniu pakietu Omnibus, wyłącza to z obowiązku rzędu 80 procent firm wcześniej objętych CSRD. Nowy próg odnosi się do lat obrotowych rozpoczynających się od 1 stycznia 2027 roku, co oznacza, że jednostki fali 1 raportują dalej za lata 2024, 2025 i 2026 na obecnych zasadach, a ewentualne wyjście z zakresu działa dopiero od roku obrotowego 2027. Państwa członkowskie mają czas na transpozycję dyrektywy do prawa krajowego do 19 marca 2027 roku; w Polsce ma to nastąpić etapowo.

Do tego doszedł quick-fix do samych standardów ESRS dla jednostek fali 1 - przyjęty w lipcu 2025 roku i obowiązujący od 13 listopada 2025 roku. Pozwala on pominąć w sprawozdaniach za lata 2025 i 2026 część najbardziej złożonych ujawnień, w tym przewidywane skutki finansowe oraz wybrane standardy tematyczne - w praktyce można odsunąć w czasie całe raportowanie ESRS E4 (bioróżnorodność), a także S2, S3 i S4. Równolegle EFRAG mocno przyciął samą liczbę punktów danych w ESRS.

Disclaimer, bo jest istotny: to obszar, w którym daty i progi zmieniały się kilkukrotnie w ciągu jednego roku, a krajowa transpozycja wciąż trwa. Traktuj powyższe jako stan na czerwiec 2026 i przed podjęciem decyzji o (nie)raportowaniu zweryfikuj aktualny status prawny u doradcy.

Kogo dotyczy raportowanie ESG?

Po Omnibus odpowiedź na to pytanie zawęziła się, ale wcale nie uprościła, bo obok bezpośredniego obowiązku istnieje cały świat obowiązku pośredniego.

Progi - kto raportuje bezpośrednio

Po zmianach z 2026 roku bezpośrednim obowiązkiem CSRD objęte są przede wszystkim duże jednostki UE przekraczające próg 1000 pracowników i 450 mln euro obrotu netto. Wcześniejsza, klasyczna definicja dużego przedsiębiorstwa (spełnienie 2 z 3 kryteriów: ponad 250 pracowników, suma bilansowa i obrót netto powyżej progów kwotowych) wciąż funkcjonuje w prawie bilansowym, ale po Omnibus to nie ona wyznacza wejście w obowiązek raportowy. Tu uwaga praktyczna: progi kwotowe bywały aktualizowane (część starszych źródeł podaje 20 mln euro sumy bilansowej i 40 mln euro obrotu, część nowszych 25 mln i 50 mln), więc konkretnej liczby nie traktuj jak wyrytej w kamieniu, tylko sprawdź w aktualnym brzmieniu ustawy o rachunkowości.

Osobno traktowane są podmioty z krajów trzecich prowadzące znaczącą działalność w UE. Dla nich obowiązek powstaje, gdy spełnione są równocześnie dwa warunki: spółka matka spoza UE wygenerowała w Unii obrót netto powyżej 450 mln euro (na poziomie grupy), a jednocześnie ma w UE oddział lub spółkę zależną z obrotem netto powyżej 200 mln euro. Próg dla oddziału lub spółki zależnej podniesiono w ten sposób z wcześniejszych 40 mln do 200 mln euro, a obowiązek dla podmiotów spoza UE zaczyna obowiązywać dla lat obrotowych od 2028 roku (pierwsze raporty w 2029).

MŚP i obowiązek pośredni przez łańcuch dostaw

Tu jest sedno, które większość poradników zbywa jednym zdaniem. Nawet jeśli Twoja firma jest za mała, by podlegać CSRD bezpośrednio, z dużym prawdopodobieństwem i tak zostaniesz wciągnięty w raportowanie - przez kontrahenta. Duże przedsiębiorstwo, które musi opisać swój łańcuch wartości, poprosi dostawców o dane: o emisje, o pochodzenie surowców, a coraz częściej o wpływ na przyrodę. Brak tych danych potrafi przesądzić o utrzymaniu kontraktu.

Dla takich firm powstał VSME, dobrowolny, uproszczony standard raportowania dla MŚP. Pozwala odpowiadać na pytania dużych partnerów w ustrukturyzowany sposób, bez przechodzenia przez pełną maszynerię ESRS. Jak podejść do tego praktycznie, rozpisałem osobno w tekście ESG dla MŚP - jak spełnić oczekiwania bez przepłacania, a samą logistykę zbierania danych od wielu dostawców w tekście jak ogarnąć bioróżnorodność w łańcuchu dostaw złożonym z setek kontrahentów.

Kto jest zwolniony

Z bezpośredniego obowiązku wypadają obecnie firmy poniżej progu 1000 pracowników i 450 mln euro obrotu, mikroprzedsiębiorstwa, a także jednostki zależne, których dane są w pełni ujęte w skonsolidowanym raporcie spółki matki. Zwolnienie z bezpośredniego obowiązku to jednak nie to samo co brak tematu - presja łańcucha dostaw i instytucji finansujących obejmuje znacznie szerszą grupę niż sama litera dyrektywy.

Co zawiera raport ESG? Standardy ESRS

Treść raportu wyznaczają Europejskie Standardy Sprawozdawczości Zrównoważonego Rozwoju (ESRS), przyjęte rozporządzeniem delegowanym w 2023 roku. Obok dwóch standardów przekrojowych (ogólne zasady i ogólne ujawnienia) jest dziesięć standardów tematycznych:

  • E1 - Zmiana klimatu (emisje, energia, plany transformacji),
  • E2 - Zanieczyszczenia (powietrza, wody, gleby),
  • E3 - Woda i zasoby morskie,
  • E4 - Bioróżnorodność i ekosystemy,
  • E5 - Gospodarka o obiegu zamkniętym (zasoby i odpady),
  • S1-S4 - sprawy społeczne (własni pracownicy, pracownicy w łańcuchu wartości, społeczności lokalne, konsumenci),
  • G1 - Postępowanie w biznesie (etyka, korupcja, relacje z dostawcami).

Tu pada kluczowe nieporozumienie: bardzo wielu menedżerów utożsamia całe „E" wyłącznie z klimatem i emisjami CO2. Tymczasem litera E to pięć standardów, a jednym z nich jest przyroda.

Podwójna istotność (DMA) - to ona wyznacza zakres raportu

Firma nie raportuje wszystkich tematów ESRS po kolei. Raportuje te, które wyjdą jej jako istotne w analizie podwójnej istotności (Double Materiality Assessment, DMA). Podwójna, bo patrzy z dwóch stron: istotność wpływu (jak firma oddziałuje na otoczenie) oraz istotność finansowa (jak dany temat środowiskowy lub społeczny wpływa na wyniki i ryzyka firmy). Jeśli temat jest istotny choć z jednej strony, trafia do raportu.

DMA to fundament całego procesu - przeprowadza się ją zwykle w kilku krokach (identyfikacja interesariuszy i tematów, ocena wpływów oraz ryzyk i szans, ustalenie progów istotności, walidacja), a dobrą praktyką jest powtarzanie jej cyklicznie. Jak ująć w niej przyrodę i nie pominąć jej przez przypadek, opisałem w tekście jak ująć bioróżnorodność w analizie podwójnej istotności.

ESRS E4 - bioróżnorodność i ekosystemy (najczęściej pomijany filar)

To jest rdzeń, którego w poradnikach o raportowaniu ESG niemal nie znajdziesz, a który decyduje o jakości raportu. ESRS E4 wymaga ujawnienia, jak firma wpływa na bioróżnorodność i ekosystemy oraz jak od nich zależy. Standard porządkuje to w zestaw punktów danych, które w uproszczeniu odpowiadają na pytania:

  • E4-1 - jaki masz plan transformacji i jak bioróżnorodność jest wpięta w model biznesowy i strategię,
  • E4-2 - jakie masz polityki w zakresie przyrody,
  • E4-3 - jakie podejmujesz działania i ile na nie przeznaczasz zasobów,
  • E4-4 - jakie wyznaczyłeś cele,
  • E4-5 - jakimi miernikami opisujesz stan i presje (np. powierzchnia w obszarach chronionych lub o wysokiej wartości przyrodniczej, gatunki, stan ekosystemów),
  • E4-6 - jakie są przewidywane skutki finansowe ryzyk i szans związanych z przyrodą.

Dwa pojęcia, które trzeba tu rozdzielić, to wpływy (firma degraduje siedlisko, fragmentuje korytarz ekologiczny, zużywa wodę) i zależności (biznes korzysta z usług ekosystemowych: zapylania, retencji wody, jakości gleby) - a o tej drugiej stronie firmy rzadko w ogóle pamiętają.

ESRS E4 nieprzypadkowo prowadzi wprost do metodyki TNFD i jej ramy LEAP (Locate, Evaluate, Assess, Prepare). LEAP to cztery kroki: najpierw zlokalizuj styk swojej działalności z przyrodą (gdzie dokładnie leżą Twoje zakłady względem wrażliwych obszarów), potem oceń zależności i wpływy w tych miejscach, następnie ocen ryzyka i szanse, a na końcu przygotuj się do reakcji i ujawnienia. Cała ta logika rozbija się o jeden warunek wstępny: musisz wiedzieć, gdzie konkretnie i co konkretnie znajduje się wokół każdej Twojej lokalizacji.

I tu pojawia się pułapka. Wiele firm kończy DMA z wnioskiem „u nas bioróżnorodność nie wyszła istotna" - a to bardzo często efekt analizy zrobionej zza biurka, bez spojrzenia na faktyczne położenie aktywów. Cały proces oceny wpływu i zależności dla E4, od lokalizacji aktywów po gotowe ujawnienia, rozpisałem w dedykowanym przewodniku ESRS E4 - jak ocenić wpływ i zależności od przyrody, w tym to, dlaczego wniosek o nieistotności bywa błędny i jak go uczciwie zweryfikować.

Raportowanie ESG - od czego zacząć? Praktyczny plan

Jeśli wchodzisz w temat lub przygotowujesz firmę pod presję łańcucha dostaw, sensowna kolejność wygląda tak:

  1. Inwentaryzacja aktywów i lokalizacji. Wypisz wszystkie zakłady, magazyny, farmy, oddziały - z dokładnymi współrzędnymi, a najlepiej granicami terenu. To baza, do której odwoła się każdy kolejny krok.
  2. Analiza podwójnej istotności (DMA). Ustal, które tematy ESRS są dla Ciebie istotne. Nie przesądzaj wyniku z góry, zwłaszcza dla E4.
  3. Zebranie danych dla obszaru E. Klimat (emisje, energia) zwykle firmy potrafią policzyć. Przyroda jest trudniejsza, bo wymaga danych o konkretnej lokalizacji.
  4. Identyfikacja luk danych. Sprawdź, czego brakuje i gdzie dane są niepewne. To często moment prawdy co do realnej gotowości.
  5. Przygotowanie ujawnień. Ułóż dane w strukturę wymaganą przez właściwe standardy ESRS.
  6. Atestacja. CSRD wymaga weryfikacji raportu przez biegłego (na starcie w trybie ograniczonej pewności, tzw. limited assurance).

Z mojego doświadczenia (18 lat decyzji środowiskowych i ponad setka klientów) większość firm sprawnie przechodzi kroki 1-2 i 5-6, a utyka dokładnie w połowie: na danych lokalizacyjnych dla E4. Pełny, rozpisany krok po kroku plan startu, łącznie z tym, czy zaczynać od polityki, strategii czy od razu od raportowania, znajdziesz w osobnym przewodniku raportowanie ESG - od czego zacząć.

Jedna uwaga, żeby nie zwlekać z punktem 1 i 3 mimo ulg. Quick-fix i stop-the-clock odraczają część obowiązków, ale presja nie jest tylko regulacyjna: banki, ubezpieczyciele i duzi kontrahenci pytają o dane środowiskowe niezależnie od tego, kiedy formalnie wpadasz w zakres CSRD. Zebranie danych lokalizacyjnych dla E4 jest najbardziej pracochłonne, więc to właśnie ten element warto przygotować z wyprzedzeniem, zanim raport stanie się obowiązkowy.

Skąd wziąć dane o wpływie na przyrodę? Czego nie zrobisz w Excelu

To sekcja, której konkurencyjne poradniki nie mają, a która rozstrzyga o tym, czy raport E4 będzie wiarygodny, czy tylko ładnie wygląda.

Problem jest następujący. Klimat da się policzyć w arkuszu, bo emisja CO2 jest taka sama niezależnie od tego, gdzie stoi kocioł. Bioróżnorodność jest z gruntu lokalna: ten sam typ zakładu jest zupełnie czym innym dwa kilometry od ostoi ptaków Natura 2000 niż na środku przemysłowej dzielnicy. Dlatego E4 wymaga danych przypisanych do konkretnej lokalizacji każdego aktywa, a tego nie wyklikasz w Excelu.

Co realnie trzeba sprawdzić per lokalizacja:

  • Obszary chronione w sąsiedztwie - czy i jak blisko leżą obszary Natura 2000 (SPA i SAC) oraz inne formy ochrony. Źródłem są tu publiczne dane Europejskiej Agencji Środowiska (EEA).
  • Presje i zależności wynikające z branży - czyli jakie wpływy na przyrodę i jakie zależności od usług ekosystemowych są typowe dla Twojej działalności. Do tego służy framework ENCORE, mapujący sektor (kod PKD/NACE) na konkretne presje i zależności.
  • Ryzyko deforestacji - utrata pokrycia leśnego wokół lokalizacji, np. z danych Global Forest Watch (GFW); istotne także pod kątem rozporządzenia EUDR.
  • Stres wodny - czy lokalizacja leży w zlewni o wysokim ryzyku niedoborów wody.
  • Pokrycie terenu i ślad bioróżnorodności - struktura pokrycia terenu i szacunek wskaźnika MSA (Mean Species Abundance) jako uproszczona miara naturalności.

Zebranie tego ręcznie dla jednego zakładu to godziny grzebania w portalach mapowych. Dla firmy z kilkudziesięcioma lokalizacjami i krótkim terminem na raport robi się to niewykonalne. Tu właśnie wchodzi narzędzie. Jak dobrze ustawić sam screening, żeby nie popełnić typowych błędów, opisałem na przykładzie inwestycji na obszarze Natura 2000.

Jak robi to BioVerify

BioVerify powstał dokładnie po to, żeby zamknąć tę lukę między „wiem, co trzeba ujawnić" a „mam skąd wziąć dane". Dodajesz organizację i jej aktywa wraz z lokalizacją (punkt lub granica terenu), a platforma uruchamia automatyczny screening:

  • konektory GIS sprawdzają każdą lokalizację względem obszarów Natura 2000 (na danych EEA), deforestacji (GFW), stresu wodnego i ekosystemów, klasyfikując wynik jako ryzyko przyrodnicze (Nature) lub fizyczne (Physical);
  • analiza ENCORE w dwóch trybach (wspomaganym AI oraz w pełni mechanicznym, opartym o bazę crosswalk NACE/ISIC i tabele presji oraz zależności) wskazuje, jakie wpływy i zależności wynikają z branży danego aktywa;
  • wynik składa się w Biodiversity Passport - raport per aktywo zorganizowany pod ESRS E4, ramy TNFD LEAP oraz listę kontrolną DNSH z Taksonomii UE, z widocznym procentem kompletności danych.

Innymi słowy: to, co w poradnikach kończy się na liście wymogów, u nas zaczyna się od konkretnej współrzędnej i kończy gotowym materiałem do raportu. Najszybciej zobaczysz to na własnej lokalizacji, zakładając konto na app.bioverify.org.

Kary za brak raportowania ESG

Sankcje za niewywiązanie się z obowiązku wynikają z krajowej implementacji CSRD (w Polsce m.in. poprzez ustawę z 6 grudnia 2024 roku i kolejne nowelizacje wdrażające pakiet Omnibus). W grę wchodzą kary administracyjne i finansowe, a także odpowiedzialność związana z poświadczeniem nieprawdy w sprawozdaniu oraz ryzyko reputacyjne wobec inwestorów i kontrahentów. Ponieważ wysokość i tryb nakładania sankcji zależą od finalnego brzmienia przepisów krajowych, które w 2026 roku wciąż są dostosowywane, nie podaję tu konkretnych kwot - po szczegóły sięgnij do aktualnej ustawy lub doradcy. To nie porada prawna.

Najczęstsze pytania (FAQ)

Czym różni się ESG od CSRD? ESG to pojęcie szersze - trzy obszary oceny firmy (środowisko, sprawy społeczne, ład). CSRD to konkretna dyrektywa unijna, która nakłada obowiązek raportowania danych ESG według standardów ESRS i poddania ich atestacji. W skrócie: ESG mówi „co", CSRD mówi „kto, kiedy i jak musi to ujawnić".

Czy MŚP musi raportować ESG? Po Omnibus większość MŚP nie podlega obowiązkowi bezpośrednio. W praktyce jednak wiele z nich zostaje wciągniętych pośrednio, przez duże firmy w łańcuchu dostaw, które potrzebują danych od dostawców. Dla takich sytuacji powstał dobrowolny, uproszczony standard VSME.

Co to ESRS E4 i czy nas dotyczy? ESRS E4 to standard dotyczący wpływu firmy na bioróżnorodność i ekosystemy oraz jej zależności od przyrody. To, czy Cię dotyczy, rozstrzyga analiza podwójnej istotności - i warto ją zrobić rzetelnie, bo wniosek „u nas to nieistotne" bardzo często bierze się z niespojrzenia na faktyczne położenie zakładów względem obszarów chronionych.

Od kiedy mój podmiot raportuje? To zależy od wielkości i tego, czy podlegałeś NFRD. Jednostki fali 1 raportują za lata 2024-2026 na obecnych zasadach. Po dyrektywie 2026/470 nowy próg (ponad 1000 pracowników i 450 mln euro obrotu) zaczyna obowiązywać dla lat obrotowych od 1 stycznia 2027, a terminy fal 2 i 3 zostały odroczone o dwa lata. Stan na czerwiec 2026, transpozycja w Polsce trwa - zweryfikuj aktualny status.

Ile kosztuje przygotowanie do ESG? Nie ma jednej kwoty - rozpiętość jest ogromna i zależy od liczby lokalizacji, dojrzałości danych i tego, ile zrobisz wewnętrznie, a ile zlecisz. Największe oszczędności daje automatyzacja najbardziej pracochłonnych etapów, zwłaszcza zbierania danych lokalizacyjnych dla E4, zamiast ręcznego przeszukiwania portali mapowych dla każdego zakładu z osobna.

Stan prawny na czerwiec 2026 roku. Tekst ma charakter informacyjny i nie stanowi porady prawnej; przepisy wdrażające CSRD i pakiet Omnibus wciąż są dostosowywane w prawie krajowym.

Twoja inwestycja zasługuje na profesjonalną analizę środowiskową.W ciągu kilku minut, nie tygodni.

Umów 30-minutowe demo z naszym ekspertem. Pokażemy BVT na przykładzie Twojej lokalizacji, odpowiemy na pytania, przygotujemy dopasowaną ofertę.

  • Demo bez zobowiązań - 30 minut, bez sprzedaży pod presją
  • Pierwsza analiza za darmo dla potencjalnych klientów
  • Nie używamy Twojego maila do spamowania

Wolisz email?

Napisz na [email protected]

Wysyłając formularz zgadzasz się na kontakt w sprawie demo BioVerify Tool. Nie używamy Twojego maila do spamowania.