Skrzynka mailowa. Wiadomość od działu zakupów dużego partnera biznesowego. Prośba o wypełnienie „kwestionariusza ESG dla dostawców” — 130 pytań o emisje CO₂, politykę BHP, procedury przeciwdziałania korupcji i dane dotyczące zużycia energii. Termin: dwa tygodnie.
Podobne wiadomości dostaje w 2026 roku coraz więcej polskich firm z sektora MŚP, niezależnie od tego, czy zatrudniają 5, czy 200 osób. Formalnie żadna ustawa nie zobowiązuje małej drukarni ani regionalnej firmy transportowej do raportowania ESG. Ale prawo działa tu inaczej niż zwykle — presja nie płynie z urzędu skarbowego, tylko od klientów, którzy sami mają nowe obowiązki. I to właśnie ta presja kontraktowa bywa bardziej dotkliwa niż regulacyjna.
Bez zrozumienia, skąd te pytania się biorą i co faktycznie jest wymagane, trudno podjąć rozsądną decyzję: czy wypełnić ankietę, w jakim zakresie, i ile zainwestować w formalną dokumentację ESG.
Dlaczego nagle klient pyta o ESG — CSDDD i CSRD w pigułce
Za falą ankiet stoi przede wszystkim unijna dyrektywa o należytej staranności (CSDDD, dyrektywa 2024/1760 z 5 lipca 2024 roku) oraz dyrektywa o sprawozdawczości zrównoważonego rozwoju (CSRD). Działają na różnych poziomach, ale dla MŚP-dostawcy skutek jest podobny.
CSRD obliguje duże firmy (powyżej 250 pracowników lub 40 mln EUR przychodu lub 20 mln EUR aktywów) do corocznego raportowania wyników ESG — środowiskowych, społecznych i ładu korporacyjnego. Żeby wypełnić te raporty rzetelnymi danymi, firmy potrzebują informacji od swoich dostawców. Stąd ankiety. Pierwsze polskie spółki są objęte obowiązkiem już od roku obrotowego 2024 — co oznacza, że ich działy zakupów aktywnie zbierają dane od partnerów w 2025 i 2026 roku.
CSDDD idzie dalej: nakłada na największe firmy obowiązek aktywnej „należytej staranności” w całym łańcuchu dostaw. Oznacza to nie tylko zebranie danych, ale faktyczną weryfikację, czy dostawcy przestrzegają praw człowieka i norm środowiskowych. Firmy muszą zidentyfikować ryzyko, zapobiegać mu i — w ostateczności — zerwać współpracę, gdy ryzyko jest poważne.
Pierwotne progi dyrektywy CSDDD obejmowały firmy powyżej 1000 pracowników i 450 mln EUR przychodu. W marcu 2026 roku weszły w życie zmiany wprowadzone przez tzw. Omnibus I (dyrektywa 2026/470, w życie od 18 marca 2026 roku). Komisja Europejska podniosła progi do 5000 pracowników i 1,5 mld EUR rocznego obrotu — a termin stosowania dyrektywy przez pierwszą grupę spółek przesunięto na 26 lipca 2029 roku.
Ostrzeżenie: Przesunięcie terminów przez Omnibus I nie oznacza, że temat zniknął. Duże firmy już raportują w ramach CSRD i już teraz zbierają dane od dostawców. Zmiana harmonogramu przesunęła termin obowiązku ustawowego — nie wstrzymała presji rynkowej.
Polska ma czas na wdrożenie CSDDD do krajowego porządku prawnego do 26 lipca 2028 roku. Ministerstwo Rozwoju i Technologii szacuje, że projekt ustawy implementacyjnej pojawi się między drugim a czwartym kwartałem 2026 roku. Do tego czasu ankiety ESG działają wyłącznie na podstawie umów — ale właśnie dlatego trudno je zignorować.
Skala zjawiska jest znacząca. W Polsce do obowiązku CSRD włączono w roku obrotowym 2024 spółki z ponad 500 pracownikami i spełniające dwa z trzech kryteriów: powyżej 40 mln EUR przychodów, 20 mln EUR aktywów lub 500 pracowników — to kilkadziesiąt dużych podmiotów giełdowych i ich grup kapitałowych. Ich raporty ESG za rok 2024 są publikowane wiosną 2025 i weryfikowane przez audytorów w 2026 roku. Oznacza to, że działy zakupów tych firm aktywnie zbierają dokumentację od dostawców — i to teraz, a nie za trzy lata.
Mechanizm kaskady działa następująco: wielka korporacja (objęta CSRD i wkrótce CSDDD) potrzebuje danych ESG do swojego raportu i do weryfikacji ryzyka w łańcuchu dostaw. Kieruje zapytanie do swoich bezpośrednich dostawców — w tym do polskich MŚP, które nie podlegają obowiązkom wprost. Ci dostawcy przekazują pytania dalej — do swoich poddostawców. W ten sposób wymóg dotyczący korporacji z 10 000 pracowników dociera do jednoosobowej działalności produkującej komponenty.
Co zawiera typowa ankieta ESG od kontrahenta
Kwestionariusze ESG różnią się poziomem szczegółowości zależnie od tego, czy klient korzysta z zewnętrznej platformy (najczęściej EcoVadis lub SEDEX), czy przesyła własny arkusz przygotowany przez dział zakupów. Wersja „uproszczona” dla MŚP zawiera zazwyczaj około 130 pytań (zgodnie z wytycznymi Europejskiego Urzędu Bankowego, które wpłynęły na standardy całego sektora finansowego), pełna — ponad 200.
Typowy zakres obejmuje cztery obszary:
Środowisko:
- Roczne zużycie energii elektrycznej i cieplnej (w kWh lub MWh)
- Czy firma mierzy emisje CO₂ ze swojej działalności (zakres 1: własne spalanie paliw; zakres 2: zakup energii)
- Polityka zarządzania odpadami — czy segregujesz, jak pozbywasz się odpadów produkcyjnych lub biurowych
- Zużycie wody (szczególnie w branżach wodochłonnych: spożywcza, tekstylna, chemiczna)
Prawa człowieka i warunki pracy:
- Czy pracownicy mają dostęp do procedury zgłaszania naruszeń (tzw. kanał sygnalistyczny)?
- Polityka dotycząca pracy dzieci i pracy przymusowej
- Dane BHP: liczba wypadków przy pracy w ostatnim roku, przeprowadzone szkolenia, aktualność badań lekarskich
- Wynagrodzenia: czy firma płaci co najmniej minimalne wynagrodzenie we wszystkich lokalizacjach
Ład korporacyjny (Governance):
- Czy firma ma wdrożoną politykę antykorupcyjną?
- Czy istnieje kodeks postępowania dla pracowników?
- Kto w zarządzie odpowiada za kwestie ESG?
Łańcuch dostaw:
- Czy Twoi dostawcy (drugiego rzędu) są weryfikowani pod kątem ESG?
- Czy firma korzysta z mineralów z regionów konfliktowych (tzw. minerały konfliktowe)?
Poza kwestionariuszem część kontrahentów prosi o konkretne certyfikaty: ISO 14001 (zarządzanie środowiskowe), ISO 45001 (BHP), SA8000 (prawa pracownicze). To procesy trwające miesiącami i kosztujące typowo kilkanaście do kilkudziesięciu tysięcy złotych. W polskich realiach większość MŚP ich nie ma — i nie każdy musi je zdobywać.
Jak działa ocena EcoVadis? Zamiast ankiety w PDF, EcoVadis to platforma, do której dołącza firma-dostawca i odpowiada na pytania online. Na podstawie dokumentacji otrzymuje wynik od 0 do 100 punktów (próg Bronze: 45, Silver: 55, Gold: 65, Platinum: 78). Wynik jest widoczny dla wszystkich klientów korporacyjnych korzystających z platformy — wystarczy więc wypełnić ocenę raz, żeby odpowiedzieć na zapytania wielu nabywców jednocześnie.
Dobrą wiadomością jest obserwacja prawników z praktyki: większość MŚP ma więcej „ESG” niż myśli — tylko nie jest to zestandaryzowane. Segregujesz odpady? Masz szkolenia BHP? Wypłacasz pensje terminowo i powyżej minimalnego wynagrodzenia? Nie korzystasz z podwykonawców w krajach ryzyka? To wszystko są dane ESG — wystarczy je zebrać, ustrukturyzować i opisać.
Obowiązek prawny czy presja kontraktowa — jak to odróżnić
Tu pojawia się kluczowa różnica, którą warto zrozumieć przed odpowiedzią na ankietę.
Scenariusz A — obowiązek kontraktowy: Twoja umowa z kontrahentem zawiera klauzulę ESG, zobowiązującą do przekazywania danych na żądanie albo do przestrzegania określonych standardów. W tym przypadku odmowa lub niekompletna odpowiedź może być naruszeniem umowy — z możliwymi konsekwencjami finansowymi (kary umowne) lub wypowiedzeniem kontraktu.
Scenariusz B — prośba informacyjna poza umową: Klient przesyła ankietę jako prośbę, bez podstawy w umowie. Formalnie możesz odmówić lub odpowiedzieć wybiórczo. Konsekwencją nie jest naruszenie kontraktu — ale realna konsekwencja bywa ta sama: utrata miejsca w bazie preferowanych dostawców albo przegrana w kolejnym przetargu lub audycie dostawców.
W praktyce granica między tymi scenariuszami zaciera się. Duże firmy — szczególnie te raportujące w ramach CSRD — systematycznie wprowadzają klauzule ESG do nowych umów i aneksów do umów przedłużanych. Jeśli jesteś dostawcą od kilku lat, sprawdź, czy Twoja umowa (lub OWU kontrahenta, do których się odwołuje) nie zawiera takich postanowień.
Jeśli dane ESG nie są objęte umową, ale kontrahent jest dla Ciebie ważnym klientem, rachunek ekonomiczny jest prosty: koszt podstawowej dokumentacji ESG (2–5 dni pracy) jest niższy od ryzyka utraty kontrahentu. Dotyczy to szczególnie firm, które dostarczają do branż o rygorystycznych wymaganiach ESG: motoryzacja, farmacja, energetyka, handel detaliczny z rozbudowanymi łańcuchami dostaw.
Podobna logika dotyczy innych unijnych regulacji, które stopniowo obejmują MŚP pośrednio — pisaliśmy o tym przy okazji dyrektywy o jawności wynagrodzeń, która też formalnie dotyczy głównie dużych pracodawców, ale zmienia standardy rynkowe wobec wszystkich.
Niezależnie od scenariusza warto wiedzieć, że dyrektywa CSDDD zawiera zabezpieczenie dla małych firm: duże przedsiębiorstwa mają obowiązek ograniczania zakresu zapytań do partnerów niskiego ryzyka i nie mogą przenosić na dostawców kosztów wdrożenia standardów, które zagrażałyby ich rentowności. W praktyce egzekwowanie tego zapisu wymaga aktywności prawnej, ale jest to argument w negocjacjach, jeśli kontrahent żąda danych nieproporcjonalnych do skali relacji.
Pięć kroków do gotowości ESG bez certyfikatów za dziesiątki tysięcy złotych
Podejście sprawdzone w praktyce: najpierw oceń, co jest naprawdę potrzebne, potem zbierz to, co już masz, a na końcu wdróż tylko tyle, ile faktycznie brakuje.
1. Sprawdź, co tak naprawdę jest wymagane
Zanim zaczniesz zbierać dane, odpowiedz na trzy pytania: Czy umowa zobowiązuje Cię do przekazania danych ESG? Czy ankieta pochodzi od zewnętrznej platformy (EcoVadis, SEDEX), do której kontrahent jest zobowiązany kontraktowo? Jaki jest faktyczny termin i co się stanie, jeśli odpowiedź będzie niekompletna?
Odpowiedzi wyznaczają priorytet — czy to jest kwestia tygodnia, czy masz czas na spokojne przygotowanie. Jeśli klient nie sprecyzował konsekwencji braku odpowiedzi, warto zapytać wprost — to pokaże Ci, czy ankieta jest formalnością, czy faktycznym warunkiem kontynuowania współpracy.
2. Zinwentaryzuj dokumenty, które już masz
Zanim zaczniesz martwić się o „brak ESG”, sprawdź co leży w szafkach i na dyskach: protokoły BHP z ostatnich lat, oceny ryzyka zawodowego, regulamin pracy, faktury za utylizację odpadów, zaświadczenia o szkoleniach pracowników. To wszystko są dane ESG — wymagają tylko zebrania i ustrukturyzowania w jednym miejscu.
Do tego dorzuć dane z faktur za prąd i gaz z ostatnich 12 miesięcy — na ich podstawie wyliczymy emisje zakresu 2 (pośrednie, z zakupu energii), czego żąda większość ankiet na podstawowym poziomie. Nie potrzebujesz do tego specjalistycznego oprogramowania — wystarczy arkusz kalkulacyjny.
3. Wdróż minimum formalnie wymaganej dokumentacji
Jeśli jej nie masz, najszybciej możesz przygotować:
- Politykę BHP — jedno-dwustronicowy dokument opisujący zasady bezpieczeństwa pracy, kontakty alarmowe, procedurę wypadkową. Nie musi być długi — musi być aktualny i podpisany przez zarząd.
- Politykę antykorupcyjną — kilkustronicowy dokument, może być oparty na dostępnych wzorach (m.in. z zasobów Transparency International Polska). Opisuje, jak firma zapobiega korupcji, prezentom i konfliktom interesów.
- Kanał sygnalistyczny — polska ustawa o ochronie sygnalistów z 2024 roku zobowiązuje firmy powyżej 50 pracowników do prowadzenia takiego kanału. Jeśli masz mniej osób — jego brak nie jest naruszeniem prawa, ale w ankiecie ESG możesz opisać, jak pracownicy mogą zgłaszać nieprawidłowości (wystarczy dedykowany adres e-mail do zarządu lub managera).
- Kodeks postępowania dostawcy — kilkustronicowy dokument dla Twoich poddostawców, opisujący standardy, których oczekujesz: prawa pracownicze, środowisko, brak korupcji. Bez niego duży kontrahent nie może potwierdzić, że Ty jako dostawca weryfikujesz swój łańcuch dostaw drugiego rzędu.
Przygotowanie tych czterech dokumentów od zera zajmuje typowo kilka dni przy pomocy prawnika lub konsultanta ESG — to zdecydowanie proporcjonalne do ryzyka utraty kontrahenta.
4. Oceń, czy certyfikat ISO ma sens ekonomicznie
ISO 14001 i ISO 45001 są wartościowe, ale proces certyfikacji trwa 6–12 miesięcy i kosztuje typowo kilkanaście do kilkudziesięciu tysięcy złotych (w zależności od wielkości firmy i wybranej jednostki certyfikującej). Certyfikat ma sens, jeśli kilku kluczowych kontrahentów go wymaga jako obowiązkowego warunku, jeśli firma rywalizuje w przetargach, gdzie certyfikat daje punkty przetargowe, albo jeśli planujesz rozwijać sprzedaż do sektorów o wysokich wymaganiach (motoryzacja, farmacja, energetyka).
Jeśli masz jednego kontrahenta, który pyta o ESG „dla formalności”, certyfikat ISO nie jest odpowiedzią proporcjonalną do problemu.
Alternatywa: Ocena EcoVadis to nie certyfikat ISO — to audyt na podstawie dokumentów, znacznie szybszy i tańszy niż certyfikacja ISO, powszechnie uznawany przez korporacje korzystające z tej platformy. Jeśli kilku Twoich klientów korzysta z EcoVadis, jedna ocena pokrywa wielu z nich jednocześnie — co jest poważną oszczędnością w porównaniu do odpowiadania na dziesiątki niezależnych ankiet.
5. Odpowiedz i zaproponuj dialog
Nawet jeśli ankieta jest niekompletna ze względu na brak certyfikatów — wyślij co masz, dołącz krótkie pismo wyjaśniające, na jakim etapie jesteś i co planujesz wdrożyć w ciągu 12 miesięcy. Duże firmy są przyzwyczajone do tego, że MŚP-dostawcy nie mają gotowej dokumentacji ESG. Brak odpowiedzi jest gorszy niż niekompletna odpowiedź — ten drugi wariant pokazuje dobrą wolę i buduje relację.
W Polsce od 2026 roku banki i instytucje finansowe (BIK, ZBP) uruchomiły Platformę ESG z modułem ankietowym dedykowanym MŚP — jest to tańsza i bardziej przystosowana do polskich realiów alternatywa dla EcoVadis lub SEDEX. Warto sprawdzić, czy Twój klient akceptuje wynik z tej platformy.
Podsumowanie
CSDDD i CSRD nie nakładają bezpośrednich obowiązków na polskie MŚP — ale już teraz skutecznie zmieniają standardy rynkowe w łańcuchu dostaw. Jeśli dostarczasz towary lub usługi dużym grupom kapitałowym, pytania o dane ESG będą się pojawiać coraz częściej i w coraz bardziej sformalizowanej formie. Termin transpozycji CSDDD do polskiego prawa (26 lipca 2028 roku) tylko przyspieszy ten trend.
Wskazówka take-away: Nie zaczynaj od certyfikatu ISO za dziesiątki tysięcy złotych — zacznij od zinwentaryzowania tego, co już masz. Większość firm jest bliżej gotowości ESG, niż sądzi. Krok drugi to cztery jednostronicowe dokumenty: polityka BHP, polityka antykorupcyjna, opis kanału sygnalistycznego i kodeks postępowania dostawcy. Krok trzeci — dopiero po ocenie, ile kontrahentów naprawdę wymaga certyfikacji — decyzja o EcoVadis lub ISO.
Jeśli chcesz ocenić, jakie wymagania ESG realnie dotyczą Twojej firmy i jak przygotować dokumentację bez zbędnych kosztów — napisz do nas.