Scena otwarcia: kiedy ESG puka do drzwi młodego startupu
Podczas drugiego calla due diligence partner funduszu VC niespodziewanie pyta: „A jak u was wygląda ESG? Macie jakąś politykę danych, kwestie różnorodności, wpływ środowiskowy chmury?”. Foundera na chwilę ścina – w głowie przelatują mu myśli: „Mamy dopiero kilkanaście osób i MVP, jakie ESG?”. Po spotkaniu zespół przegląda notatki i widzi czarno na białym: temat wróci, i to szybciej, niż się wydawało.
Jedne startupy zaczynają wtedy szukać pierwszego lepszego szablonu „polityki ESG”, byle coś wysłać inwestorowi. Inne siadają i zastanawiają się, jak powiązać ESG z tym, co jest w centrum ich modelu biznesowego: produktem, danymi, skalowaniem infrastruktury czy kulturą pracy. Ta druga droga wymaga więcej myślenia na starcie, ale zazwyczaj zwraca się w postaci sprawniejszych rund, łatwiejszego wejścia do korporacyjnych klientów i stabilniejszego zespołu.
Kluczowe pytanie, które zadaje sobie niemal każdy founder technologicznego startupu, brzmi: czy ESG to realna dźwignia biznesowa, czy głównie koszt i dodatkowa papierologia. Da się to ułożyć tak, żeby nie zabiło dynamiki wczesnego etapu, a jednocześnie zaczęło pracować na produkt, sprzedaż i fundraising. Zasadniczy dylemat wcale nie brzmi „ESG: tak czy nie?”, ale raczej: „ignorować, odhaczać pozory czy włączyć ESG do strategii wzrostu i zrobić to po swojemu”.
Im szybciej ESG pojawi się jako przemyślany element układanki, a nie „doklejka pod granty”, tym mniejsze ryzyko bolesnych niespodzianek wtedy, gdy w grę wchodzą większe rundy, klienci enterprise czy wejście na rynki z bardziej wymagającymi regulacjami.
Źródło: Pexels | Autor: RDNE Stock project
Czym jest ESG w kontekście startupu technologicznego (bez korpomowy)
Rozszyfrowanie ESG w wersji „garażowej”
Skrót ESG (Environmental, Social, Governance) brzmi jak coś zaprojektowanego dla korporacji z tysiącami pracowników i armią prawników. Tymczasem rdzeń tego podejścia da się przełożyć na realia kilku- czy kilkunastoosobowego startupu, bez korpomowy i wielotomowych raportów.
Environmental (E) w startupie technologicznym to przede wszystkim:
sposób korzystania z infrastruktury chmurowej (zużycie zasobów, optymalizacja, wybór dostawców),
sprzęt, na którym pracuje zespół (cykl życia, naprawianie kontra wymiana),
ścieżka produktu: czy technologia pomaga redukować negatywny wpływ na środowisko u klientów (np. digitalizacja procesów, mniej papieru, mniej zbędnych przejazdów), czy przeciwnie – go zwiększa.
Social (S) dotyczy tego, jak firma wpływa na ludzi wokół:
jak traktuje pracowników i współpracowników (umowy, przejrzystość, kultura feedbacku),
jak dba o bezpieczeństwo i prywatność użytkowników,
jak unika wykluczeń i dyskryminacji (np. rekrutacja, język w komunikacji, dostępność produktu dla osób z niepełnosprawnościami),
jak radzi sobie z potencjalną szkodliwością produktu społecznie (uzależnienia od aplikacji, manipulacje, dezinformacja).
Governance (G) to ład organizacyjny i decyzyjny:
kto naprawdę podejmuje decyzje i jak są one dokumentowane,
jak ułożone są prawa udziałowe (udziały założycielskie, ESOP, inwestorzy),
jakie istnieją procedury w obszarze bezpieczeństwa danych, konfliktu interesów, zgodności z prawem,
jak wygląda komunikacja z inwestorami i zarządzanie radą nadzorczą lub advisory board.
Zamiast myśleć o ESG jak o „trzech osobnych szufladkach”, lepiej spojrzeć na to jako na zestaw praktycznych pytań: jak działa nasza firma, kogo dotyka i gdzie generuje ryzyko lub wartość w dłuższym horyzoncie.
ESG kontra CSR i jednorazowe „eko-akcje”
Startupy często słysząc ESG, mieszają to z CSR – sponsoringiem, sadzeniem drzew, wolontariatem. CSR zwykle żyje obok biznesu, podczas gdy ESG ma go przenikać. Dla małej spółki technologicznej dużo ważniejsze jest, czy produkt nie nadużywa danych użytkowników, niż to, czy raz w roku zespół pójdzie posprzątać las.
Różnica jest prosta:
CSR – dodatkowe, często jednorazowe działania wizerunkowe („robimy coś dobrego z boku”),
ESG – sposób projektowania i prowadzenia biznesu, z uwzględnieniem wpływu na środowisko, ludzi i długoterminowe ryzyka.
Dlatego inwestor pytający o ESG nie interesuje się tym, ile drzew zasadził zespół, tylko:
czy startup jest w stanie szybko przejść audyt bezpieczeństwa danych,
czy istnieje ryzyko pozwów zbiorowych od użytkowników,
czy kultura wewnętrzna nie doprowadzi do odpływu kluczowych osób w kluczowym momencie skalowania,
czy struktura udziałowa nie wywoła konfliktu założycieli przy kolejnej rundzie.
Gdzie ESG dotyka typowego startupu technologicznego
W startupie technologicznym ESG przenika codzienne decyzje, nawet jeśli nikt tego tak nie nazywa. Najczęściej wpływ ESG ujawnia się w kilku obszarach:
Produkt cyfrowy – zbieranie danych „na wszelki wypadek” kontra minimalizacja; projektowanie mechanik uzależniających versus odpowiedzialne wzorce UX; zawyżone obietnice AI kontra rzetelna komunikacja ograniczeń.
Infrastruktura IT – chaotycznie rozlane środowiska chmurowe, brak polityk backupu, przetrzymywanie danych w nieskończoność, brak szyfrowania niektórych zasobów.
Praca zdalna i hybrydowa – sposób monitorowania pracy, szanowanie work-life balance, wsparcie zdrowia psychicznego w zespole, uczciwość w rozliczaniu godzin.
Dane użytkowników – przejrzystość zgód, możliwość usunięcia danych, zgodność z RODO, ochrona przed wyciekiem.
Kultura firmy – jak rozwiązywane są konflikty, jak reaguje się na sygnały o problemach, jak wygląda rekrutacja (np. „brak kobiet w techu” to często efekt konkretnych praktyk, a nie tylko rynku).
Każda z tych sfer może być źródłem ryzyka (np. duży wyciek danych, burnout kluczowych developerów) albo przewagi (startup, który bez bólu przechodzi audyty korporacyjnych klientów, ma zdrowszą rotację i mniej „pożarów”).
Pięć prostych pytań: czy już macie ESG, tylko o tym nie wiecie
Prosty test dla founderów, który pokazuje, że ESG często już istnieje w zalążkowej formie:
Czy macie choćby podstawowo opisaną politykę danych (co zbieracie, po co, jak długo przechowujecie i kto ma dostęp)?
Czy ktoś w zespole ma przypisaną odpowiedzialność za bezpieczeństwo informacji, nawet nieformalnie?
Czy macie spisane (choćby w Notion) podstawowe zasady współpracy: jak pracujemy, jak rozwiązujemy konflikty, czego nie tolerujemy?
Czy w rekrutacji patrzycie na coś więcej niż „czy dowozi” – np. na wartości, sposób komunikacji, podejście do różnorodności?
Czy produkt, który budujecie, rozwiązuje jakiś realny problem lub ogranicza czyjś negatywny wpływ (czas, zasoby, zdrowie), zamiast tworzyć wyłącznie nowy kanał reklamy lub „scrollowania dla scrollowania”?
Jeśli na większość pytań odpowiedź brzmi „tak”, to ESG dzieje się u was już teraz. Brakuje tylko nazwania tego, uporządkowania i świadomego spięcia z celami biznesowymi.
Dlaczego świadomość ESG jest ważniejsza niż same dokumenty
Na wczesnym etapie nie chodzi o to, żeby mieć perfekcyjne polityki i raporty. Istotniejsze jest, czy załoga rozumie, gdzie leżą główne ryzyka i wartości związane z ESG. Jeden sensownie przemyślany dokument „jak obchodzimy się z danymi” i dwa konkretne procesy (np. zgłaszanie incydentów, reagowanie na skargi użytkowników) dają więcej niż piętnaście stron ogólnikowego regulaminu, którego nikt nie czyta.
Świadome ESG w startupie technologicznym oznacza, że decyzje o funkcjach produktu, wyborze vendorów, rekrutacji czy komunikacji z inwestorami są choćby w minimalnym stopniu filtrowane przez pytania: „czy to jest bezpieczne, uczciwe, przejrzyste i sensowne w dłuższej perspektywie?”.
ESG jako koszt: gdzie naprawdę „boli” młody startup
Trzy główne kategorie kosztów ESG
Każda decyzja związana z ESG kosztuje. W startupie – najbardziej deficytowe zasoby to czas, fokus i runway. Koszty ESG rozkładają się zwykle na trzy obszary:
Czas – foundera, COO, CTO, kluczowych osób produktowych. Spisanie praktyk, przygotowanie odpowiedzi do inwestora, przejrzenie umów z dostawcami chmury, uporządkowanie dostępów – to nie dzieje się bokiem.
Pieniądze – konsultacje prawne i compliance, narzędzia do zarządzania dostępami czy logami bezpieczeństwa, ewentualny audyt cyberbezpieczeństwa, wdrożenie ISO lub innego standardu (choć na wczesnym etapie zwykle nie jest to konieczne).
Złożoność – nowe procesy, które trzeba zrozumieć i utrzymać. Każda kolejna polityka i procedura to potencjalny friction, jeśli jest źle zaprojektowana, zbyt ciężka lub kompletnie nieadekwatna do skali.
Koszty te stają się szczególnie odczuwalne, gdy startup podchodzi do ESG jak do jednorazowego projektu „zróbmy wszystko na raz, bo inwestor o to pyta”. Wtedy rośnie chaos, a efekty są odwrotne do zamierzonych: zespół jest sfrustrowany, a inwestor nadal nie do końca ufa.
Najbardziej dokuczliwe „bóle” we wdrażaniu ESG
W praktyce founderzy technologicznych startupów najczęściej zmagają się z trzema rodzajami konkretnych zadań związanych z ESG.
Spisywanie pierwszych polityk wewnętrznych
Chodzi o dokumenty typu:
polityka antydyskryminacyjna i równego traktowania,
polityka bezpieczeństwa informacji i danych,
prosty kodeks etyczny (np. brak akceptacji dla mobbingu, molestowania, nieuczciwych praktyk wobec klientów).
Wyzwaniem nie jest sama treść – szablony takich dokumentów łatwo znaleźć lub kupić. Problemem jest ich przełożenie na realne zachowania i wbudowanie w istniejące procesy (onboarding, rekrutację, code review, obsługę klienta). Zespół szybko wyczuwa, czy polityka żyje, czy jest tylko „pod due diligence”.
Porządkowanie infrastruktury chmurowej i danych
Drugi ból to moment, w którym trzeba popatrzeć w oczy własnej architekturze IT. Pojawiają się pytania:
czy na pewno każdy ma tylko te dostępy, które są mu potrzebne,
czy przy odejściu pracownika wszystkie konta są systematycznie odcinane,
czy dane testowe nie zawierają prawdziwych danych klientów,
czy potrafimy w rozsądnym czasie odpowiedzieć klientowi, jakie dane o nim przechowujemy i je usunąć.
To oznacza często refactoring uprawnień, wprowadzenie SSO, uporządkowanie repozytoriów, lepsze logowanie dostępu do krytycznych systemów. Na krótką metę to przeszkadza w dowożeniu feature’ów, ale na dłuższą – zmniejsza ryzyko katastroficznych incydentów.
Pierwszy „quasi-raport” ESG dla inwestora lub klienta
Coraz częściej duzi klienci (szczególnie korporacje i instytucje finansowe) wysyłają startupom obszerne kwestionariusze ESG. Pytają tam o:
polityki różnorodności,
praktyki bezpieczeństwa danych,
ład korporacyjny i strukturę udziałową,
wpływ produktu na środowisko i społeczeństwo.
Wypełnienie takiego dokumentu po raz pierwszy bywa paraliżujące. Zespół gotowy jest odpowiedzieć „nie dotyczy” lub „nie mamy”, co nie wygląda dobrze, jeśli klient lub inwestor przykłada do tematu wagę. Tu wychodzi na jaw, jak bardzo chaos w ESG generuje realny koszt w postaci straconych okazji komercyjnych.
Kiedy ESG faktycznie nie powinno stać się priorytetem
Choć ESG jest ważne, są sytuacje, w których wciągnięcie go na top1 listy priorytetów byłoby błędem. Kilka typowych scenariuszy:
Startup nie ma jeszcze zweryfikowanego problemu i rynku. Nie ma płacących klientów, nie ma jasnego use case. Wtedy głównym zadaniem jest znalezienie product-market fit, a nie projektowanie rozbudowanej strategii ESG.
Runway jest krótszy niż kilka miesięcy. Zespół walczy o przetrwanie. Dokładanie wielkich projektów wokół ESG może odciągnąć kluczowe osoby od zadań, które decydują, czy firma przeżyje.
Gdy ESG zaczyna zjadać produkt – gdzie postawić granicę
Mały zespół produktowy siedzi nad backlogiem: z jednej strony krytyczny feature dla pierwszego enterprise’owego klienta, z drugiej – poprawki do polityki cookies i wdrożenie logowania dostępu do logów aplikacji. Każde „tak” dla jednego zadania oznacza „nie” dla drugiego, a napięcie między CTO a COO rośnie z tygodnia na tydzień.
W takim momencie kluczowe staje się, by ESG nie pożarło core’u biznesu. To obszar wspierający, nie zamiennik dla pracy nad produktem i sprzedażą. Pomaga prosty filtr decyzyjny:
Ryzyko egzystencjalne – rzeczy, które w razie awarii lub kontroli mogą zabić firmę (poważny wyciek danych, brak podstawowych umów z pracownikami / B2B, rażące łamanie prawa pracy). To zawsze wchodzi do priorytetów.
Ryzyko utraty kluczowego klienta lub inwestora – wymagania, bez których nie przejdziecie ich procesu zakupowego / due diligence (np. minimalne standardy bezpieczeństwa informacji, podstawowe polityki HR, prosta macierz uprawnień).
„Nice to have” ESG – projekty, które fajnie wyglądałyby w prezentacji, ale nie zmieniają realnego ryzyka ani przychodu w najbliższych 12–18 miesiącach.
Jeśli większość waszych pomysłów ESG wpada do trzeciego kubełka, a brakuje wam jeszcze PMF lub powtarzalnej sprzedaży, to znak, że trzeba przyciąć ambicje. Zdrowa firma z sensownym produktem zniesie później dużo bardziej ambitne inicjatywy z zakresu zrównoważonego rozwoju.
Jak „odchudzić” ESG, żeby dało się z nim żyć
Jeden z bardziej skutecznych trików to zamiana wielkich programów ESG na małe, ale konsekwentne standardy. Zamiast wdrażać rozbudowany system zgłaszania nieprawidłowości, można zacząć od prostego mechanizmu: anonimowy formularz plus jasne zobowiązanie foundera, że każda sprawa będzie omawiana na tygodniowym spotkaniu leadershipu.
Podobnie z dokumentami: zamiast pięciu osobnych polityk, które i tak przeczytają tylko prawnicy inwestora, lepiej mieć:
jedną, maksymalnie dwustronicową politykę danych,
jedną, konkretną politykę współpracy i zachowań,
krótką checklistę „bezpieczne wdrożenie feature’a” włączoną w istniejący proces developera / product ownera.
Za każdym razem, gdy pojawia się pomysł na nową politykę, przydaje się pytanie: „czy możemy to załatwić dopisaniem jednego punktu do już istniejącego procesu?”. W 80% przypadków odpowiedź brzmi: tak.
Źródło: Pexels | Autor: Canva Studio
ESG jako przewaga: skąd biorą się konkretne biznesowe korzyści
Dlaczego „ogarnięty” startup wygrywa przetargi, mimo że nie jest najtańszy
Założyciel SaaS-owego startupu do zarządzania flotą opowiadał, że przegrał pierwszy duży przetarg ceną, ale wygrał kolejny, mimo że jego oferta była droższa o kilkanaście procent. Różnica? W międzyczasie uporządkował kwestie bezpieczeństwa i polityk ESG, dzięki czemu dział zakupów klienta miał mniej powodów, żeby mówić „nie”.
W świecie korporacyjnych klientów „mniejsze ryzyko” bywa ważniejsze niż „niższa cena”. Dla enterprise’u nowy dostawca IT to nie tylko koszt subskrypcji, ale też ryzyko reputacyjne, potencjalny compliance headache i setki godzin pracy działów prawnych i bezpieczeństwa. Startup, który ma:
klarowne minimum dokumentów (polityka bezpieczeństwa informacji, dane kontaktowe osoby odpowiedzialnej za bezpieczeństwo, opis praktyk backupu),
spójne odpowiedzi na pytania dotyczące HR i ładu korporacyjnego,
prosty, uczciwy opis ograniczeń produktu i modelu AI, jeśli go używa,
uruchamia u takich klientów zupełnie inne skojarzenia niż ten, który na każde pytanie odpowiada „pracujemy nad tym” lub „nie dotyczy”. To pierwszy, bardzo namacalny obszar, gdzie ESG staje się przewagą handlową, a nie tylko kosztem.
ESG a krótszy cykl sprzedaży B2B
Wielu founderów skarży się, że sprzedaż do korporacji trwa nieskończoność. Część tego czasu zjadają negocjacje warunków bezpieczeństwa, ochrony danych, kwestii odpowiedzialności. Jeśli macie przygotowane, spójne odpowiedzi i minimalny pakiet dokumentów, czas od pierwszego demo do „go live” realnie się skraca.
W praktyce oznacza to, że:
pierwszy duży klient nie jest prototypem waszego systemu compliance,
działy prawne po drugiej stronie widzą, że „ogarniacie temat” i łatwiej godzą się na kompromisy,
vendor risk assessment i ankiety bezpieczeństwa stają się powtarzalne – raz przygotowane odpowiedzi da się w 80% skopiować do kolejnych formularzy.
Tu ESG działa jak smar do trybów sprzedażowych, a nie jak dodatkowa blokada.
Talent, retencja i „niewidzialne” oszczędności
Doświadczony senior developer ma dziś zazwyczaj kilka ofert na stole. Decyduje nie tylko stawka, ale też to, czy firma wygląda na rozsądną i szanującą ludzi. Startup, który ma spójnie opisane zasady współpracy, sposób rozwiązywania konfliktów i reagowania na nadużycia, ma przewagę już na poziomie pierwszej rozmowy rekrutacyjnej.
Korzyści nie zawsze są spektakularne, ale narastają z czasem:
mniej nagłych odejść osób z kluczową wiedzą,
mniej „cichych rezygnacji”, gdzie ktoś formalnie jest na pokładzie, ale faktycznie już się wypalił i tylko „dowozi minimum”,
mniej konfliktów przeradzających się w formalne spory czy pozwy.
Każdy znaleziony i wdrożony senior to miesiące pracy i dziesiątki tysięcy złotych. Jeśli dzięki rozsądnie poukładanej kulturze i przejrzystości ESG udaje się ograniczyć rotację choćby o kilka osób rocznie, efekt finansowy jest nieporównywalnie większy niż koszt przygotowania prostych polityk i procesów.
Produkt, który „nie szkodzi” – cichy, ale mocny argument sprzedażowy
Coraz częściej B2B i B2C kupujący zwracają uwagę, jak produkt jest zbudowany, a nie tylko, co robi. Aplikacja, która nie manipuluje notyfikacjami, nie wpycha dark patternów i nie wymusza zbędnych zgód marketingowych, zyskuje lojalność użytkowników w subtelny, ale bardzo trwały sposób.
Kilka prostych przykładów przewagi produktowej wynikającej z podejścia ESG:
przejrzysty privacy center, gdzie użytkownik w kilku klikach może zarządzać danymi i zgodami – mniej frustracji, mniej zgłoszeń do supportu, mniejsze ryzyko skarg do regulatora,
projektowanie funkcji z myślą o zdrowiu psychicznym i czasie użytkownika (np. wyłączenie infinite scroll tam, gdzie nie ma on sensu biznesowego) – lepsze NPS, większa skłonność do rekomendacji produktu,
spójna komunikacja dotycząca AI: jasne, kiedy model może się mylić, jakie są źródła danych, co dzieje się z inputami użytkownika – większe zaufanie w sektorach wrażliwych (medtech, fintech, HR).
To wszystko nie musi być opakowane terminem „ESG”. Użytkownik po prostu czuje, że ma do czynienia z produktem zaprojektowanym uczciwie i z szacunkiem.
Niższe ryzyko kryzysu reputacyjnego – przewaga, której nikt nie docenia, dopóki nie wybuchnie pożar
Większość młodych firm nie ma sztabu PR ani prawnika na stałe. Gdy wydarzy się poważny incydent (wyciek danych, publiczna skarga pracownika, oskarżenie o dyskryminację), reagują ad hoc, często chaotycznie. Kilka wcześniejszych decyzji ESG może w takiej sytuacji uratować miesiące pracy nad marką.
Chodzi między innymi o:
posiadanie choćby prostego planu komunikacji kryzysowej (kto mówi, czego nie obiecujemy, jakie dane możemy ujawnić),
prowadzenie minimalnej dokumentacji decyzji i incydentów ESG (notatki z rozmów, podjęte działania),
budowanie kultury, w której ludzie zgłaszają problemy wewnątrz, zanim wypłyną na zewnątrz.
Startup, który wcześniej pokazał klientom i partnerom, że traktuje poważnie odpowiedzialność za dane, ludzi i produkt, dostaje w sytuacji kryzysowej coś na kształt „kredytu zaufania”. To nie kasuje problemu, ale często zmniejsza skalę odpływu klientów i ogranicza koszty prawne.
Jak inwestorzy i grantodawcy patrzą na ESG w startupach tech
Pitch deck 2.0: gdzie ESG naprawdę ma znaczenie
Na jednej z sesji pitchowych dwóch founderów prezentowało bardzo podobne rozwiązania. Jeden z nich w ostatniej części decka miał dwa slajdy: „Ryzyka i jak nimi zarządzamy” oraz „Wpływ społeczny i środowiskowy”. Nie był to rozbudowany raport, raczej kilka konkretnych punktów i przykładów. Panel inwestorów zadał mu więcej pytań merytorycznych o strategię rozwoju, a mniej o potencjalne „dziury” w modelu. Drugi founder głównie tłumaczył się z RODO i bezpieczeństwa.
Dla coraz większej części funduszy, zwłaszcza tych z kapitałem instytucjonalnym, ESG to nie jest „miły dodatek”, ale element ich własnego obowiązku raportowego. Muszą pokazywać, że biorą pod uwagę ryzyka ESG w portfelu. Dlatego:
pytają o skład zespołu i praktyki rekrutacyjne,
dociekają, jak zarządzacie danymi i bezpieczeństwem,
sprawdzają, czy wasz produkt może budzić kontrowersje społeczne (np. w obszarach nadzoru, scoringu ludzi, manipulacji zachowaniami).
Nie oznacza to, że trzeba mieć od razu pełną strategię ESG. Bardziej chodzi o to, czy macie świadomość ryzyk i plan ich ogarniania w kolejnych etapach rozwoju.
Jakie pytania ESG padają na due diligence
W trakcie due diligence inwestorzy coraz częściej zlecają dodatkowe checki lub włączają do procesu osobę odpowiedzialną za ESG/impact. Typowe obszary dociekań to:
„E” – środowisko: zużycie chmury i dane, czy nie ma oczywistej sprzeczności między deklaracjami a praktyką (np. „green” marketing produktu, który obiektywnie zwiększa konsumpcję zasobów czy energii).
„S” – społeczeństwo: struktura zatrudnienia (B2B vs UoP), praktyki rekrutacyjne, sposób rozwiązywania konfliktów, mechanizmy feedbacku i zgłaszania nadużyć.
„G” – ład korporacyjny: transparentność cap table, umowy między założycielami, potencjalne konflikty interesów, podstawowe polityki decyzji (np. kto może podpisywać duże kontrakty, jak nadzorowane są relacje z kluczowymi vendorami).
Tu liczy się nie tyle perfekcja, co brak czerwonych flag. Lepsza jest odpowiedź „mamy to na liście, wdrażamy w Q3, tu jest szkic podejścia” niż „nigdy o tym nie myśleliśmy”. Pokazuje to styl zarządzania ryzykiem, a tego wielu inwestorów szuka bardziej niż samej „zgodności z wytyczną X”.
Fundusze impact i „ciemna strona” greenwashingu
Wokół ESG i impactu narosło sporo marketingu. Niektóre fundusze doklejają łatkę „ESG/impact”, bo dobrze brzmi w komunikacji. Startupy czują wtedy presję, żeby również „podkręcić” swój przekaz. To pole minowe, bo przesadzone deklaracje bardzo łatwo zweryfikować.
Grantodawcy publiczni i część funduszy impactowych już dziś:
proszą o konkretne wskaźniki (np. ile energii, czasu, zasobów realnie oszczędza wasze rozwiązanie, jak mierzycie inkluzywność),
wymagają regularnych raportów postępu, gdzie słupki i liczby muszą być spójne z wcześniejszymi deklaracjami,
porównują wasze dane z innymi spółkami z portfela czy programów, szukając nielogiczności.
Podkręcony storytelling ESG może pomóc wygrać pojedynczy grant, ale potem przez lata ciągnie się konieczność „dowożenia” wskaźników, które nigdy nie były realne. Zdrowiej zbudować narrację wokół konkretnych, mierzalnych efektów, nawet jeśli są skromniejsze.
Na co patrzą grantodawcy technologiczni poza „innowacyjnością”
Programy grantowe (krajowe i unijne) coraz szerzej uwzględniają kryteria związane z ESG, nawet jeśli nie używają tego skrótu wprost. Tam, gdzie kiedyś liczył się głównie „potencjał technologiczny”, dzisiaj sporo punktów przyznaje się za:
wpływ społeczny – czy rozwiązanie ułatwia dostęp do usług, podnosi bezpieczeństwo, zmniejsza wykluczenie,
wpływ środowiskowy – czy ogranicza zużycie energii, surowców, emisje, czy raczej je napędza,
organizację pracy – czy przewidujecie rozwój zespołu w sposób zgodny z prawem, przejrzysty, z szansą na rozwój kompetencji.
Minimalistyczne ESG: jak nie „przeinwestować” na wczesnym etapie
Dwóch founderów tego samego rocznika inkubatora. Jeden przez trzy tygodnie dopieszcza „politykę różnorodności” na 18 slajdów, drugi w tym czasie domyka pierwsze płatne POC. Obaj mówią, że „robią ESG” – tylko jeden zasypał się dokumentami, a drugi skupił na tym, co rzeczywiście zmienia sposób działania firmy.
ESG w młodym startupie to bardziej zestaw nawyków i kilku prostych dokumentów niż pełna „architektura zgodności”. Na bardzo wczesnym etapie zwykle wystarczy:
krótki, 1–2-stronicowy kodeks postępowania (jak traktujemy ludzi, dane, klientów, czego na pewno nie robimy),
podstawowa polityka danych i bezpieczeństwa – nawet w formie notatki: co zbieramy, gdzie trzymamy, kto ma dostęp, jak reagujemy na incydent,
jasny opis procesu rekrutacji i feedbacku – choćby w pliku README w narzędziu do rekrutacji,
uspójnione zasady podejmowania decyzji (np. kto może obiecać klientowi terminy/zakres, które mają wpływ na zespół czy bezpieczeństwo).
Takie „ESG-lite” nie blokuje działania, a jednocześnie tworzy fundament: jeśli firma urośnie, do tych szkieletów można dopinać kolejne elementy, zamiast zaczynać wszystko od zera pod presją inwestora czy audytu.
Roadmapa ESG dla startupu tech: co, kiedy i w jakiej kolejności
Największy błąd wielu zespołów: próbują zrobić „wszystko naraz” albo odwrotnie – odkładają wszystko, aż pojawi się duże finansowanie. Rozsądniejsze podejście przypomina roadmapę produktu: małe kroki, dopasowane do etapu.
Dla uporządkowania można myśleć o trzech falach wdrożeń.
Fala 1: faza „0–10 osób” – higiena i bezpieczeństwo podstaw
Na tym etapie najważniejsze jest, żeby nie zbudować chaotycznych nawyków, które potem trudno naprawić. Kilka kluczowych punktów:
Dane i chmura – wspólna decyzja, gdzie trzymacie dane klientów i kod, kto ma do nich dostęp, jak wygląda offboarding osób odchodzących z firmy (zamykanie kont, przekazywanie repozytoriów).
Ustne zasady → zapisane zasady – to, co i tak powtarzacie ludziom przy kawie, warto spisać w prostym dokumencie: jak pracujemy, jakie mamy standardy komunikacji, jak reagujemy na brak szacunku czy dyskryminację.
Minimalne BHP psychiczne – nawet jeśli wszyscy są na B2B, sensowne jest wspólne uzgodnienie godzin dostępności, zasad pracy po godzinach, podejścia do urlopów.
Finał tej fazy to nie raport, tylko poczucie, że najważniejsze ryzyka (dane, ludzie, konflikty) mają choć minimalny „szkielet” procesowy.
Fala 2: faza „10–40 osób” – skalowanie kultury i przejrzystości
Gdy zespół przestaje mieścić się przy jednym stole, dotychczasowe ustalenia zaczynają się rozmywać. Tu ESG pojawia się mocniej w obszarze „S” i „G”. Pomaga m.in.:
wdrożenie regularnych retrospektyw zespołowych, gdzie na stałe jednym z punktów jest: „Co w ostatnim kwartale zrobiliśmy lepiej/gorzej wobec ludzi, danych, klientów?”.
uporządkowanie umów i form zatrudnienia – nie chodzi o rewolucję, tylko spójność: na jakich zasadach współpracujemy, jak rozkładają się prawa i obowiązki, czy nie budujemy „dwóch lig” ludzi.
zdefiniowanie prostych ról odpowiedzialności za ESG: kto „trzyma” dane, kto pilnuje procesów HR-owych, kto podpisuje większe umowy.
W tym okresie dobrze jest też zrobić pierwsze bardzo proste samobadanie ESG: 1–2 godziny warsztatu, na którym zespół wypisuje, gdzie widzi największe ryzyka i szanse. To często przynosi więcej klarowności niż gotowe checklisty z internetu.
Fala 3: faza „40+ osób / seria A+” – system, który wytrzyma wzrost i audyty
Tu pojawiają się poważniejsi klienci, kontrakty enterprise, audyty bezpieczeństwa, czasem wymogi banków czy regulatorów. ESG przestaje być „nice to have”, bo:
duzi klienci pytają w RFP o polityki ESG, DEI, bezpieczeństwa informacji,
fundusze oczekują bardziej usystematyzowanego raportowania ryzyk ESG,
rosnące zespoły wymagają profesjonalnych procesów HR, nie tylko „zdrowego rozsądku foundera”.
Na tym etapie zwykle sens ma zaangażowanie zewnętrznego doradcy lub prawnika, ale na dobrą pozycję wyjściową pracuje się dużo wcześniej. Firma, która od początku dbała o higienę i przejrzystość, nie musi wywracać wszystkiego do góry nogami – raczej dokręca i porządkuje to, co już działa.
Najczęstsze pułapki przy wdrażaniu ESG w startupie technologicznym
Jeden z founderów opowiadał, że ich „polityka work-life balance” powstała w jedną noc przed rozmową z funduszem. W praktyce nikt w firmie jej nie widział, a liderzy dalej zakładali, że weekend to dobry moment na „szybki deploy”. Po kilku miesiącach zespół zaczął mówić wprost, że dokumenty są tylko „pod inwestora”.
Takie rozdwojenie jaźni to tylko jedna z kilku typowych min.
ESG „na prezentację” – ładnie opisane wartości i polityki, których nikt w zespole nie zna. Inwestor, który rozmawia z pracownikami, szybko wyłapuje ten rozdźwięk.
Przekombinowanie – kopiowanie korporacyjnych wzorów polityk, z których połowy zapisów i tak nie da się stosować w małej firmie. Zamiast pomagają, blokują decyzje i budzą opór.
Brak właściciela – ESG „należy do wszystkich”, czyli w praktyce do nikogo. Bez choćby 0,1 etatu osoby, która spina te wątki, tematy rozmywają się między sprintami.
„My jesteśmy fajni, to wystarczy” – przekonanie, że dobra atmosfera załatwia wszystko. Do momentu pierwszego konfliktu, skargi albo utraty klienta przez błąd w danych.
Bezpieczniejsza jest droga małych kroków: krótkie, zrozumiałe zasady, omówione z zespołem i raz na jakiś czas rewidowane, zamiast imponującej, ale martwej dokumentacji.
Praktyczne narzędzia i proste wskaźniki ESG dla startupu
CTO jednego z SaaS-ów B2B powtarzał, że zaczął mierzyć „ESG” wtedy, gdy zorientował się, że w budżecie chmury nie potrafi już odróżnić niepotrzebnych środowisk testowych od realnej wartości biznesowej. Połączył więc dyskusje o efektywności technicznej z pytaniami o wpływ środowiskowy i koszty, nie tworząc osobnego „raportu ESG”.
Nie trzeba wymyślać skomplikowanych KPI. Dla młodego startupu wystarczy kilka prostych, użytecznych wskaźników:
„E” – środowisko:
orientacyjne zużycie zasobów chmurowych na aktywnego użytkownika – bardziej jako sygnał do optymalizacji niż do raportowania na zewnątrz,
liczba „zapomnianych” środowisk (staging, testy) usuniętych w kwartale – pokazuje, czy dbacie o porządek i koszty.
„S” – społeczeństwo:
rotacja w zespole core tech / product rok do roku,
czas reakcji na zgłoszone problemy wewnętrzne (np. konflikt, zarzut nierównego traktowania),
prosty wskaźnik eNPS (skłonność pracowników do polecenia firmy).
„G” – ład korporacyjny:
procent istotnych decyzji (np. zmiana modelu pricingu, wejście w nowy segment) udokumentowanych choćby krótką notatką,
czas od zgłoszenia ryzyka (np. podatności w systemie) do jego formalnego „zamknięcia” lub zaplanowania działań.
Te liczby nie muszą trafiać do pięknego PDF-a. Wystarczy, że pomagają podejmować decyzje – czy inwestować w optymalizację infrastruktury, czy przyjrzeć się kulturze zespołu, czy zmienić sposób podejmowania kluczowych decyzji.
ESG w AI-first startupach: dodatkowe napięcia i szanse
Zespół budujący narzędzie do automatyzacji rekrutacji przekonuje, że ich model „nie jest stronniczy”, bo nie biorą pod uwagę płci ani wieku. Pytanie inwestora o dane treningowe wywołuje jednak konsternację – nikt nie sprawdził, jak wyglądał pierwotny rozkład kandydatów ani jak model zachowuje się dla różnych grup.
Startupy AI mają pod kątem ESG kilka specyficznych pól minowych, ale też spory potencjał przewagi.
Źródła danych i zgody – im wcześniej zespół wie, skąd pochodzą dane treningowe, na jakich licencjach i z jakimi ograniczeniami, tym mniej boleśnie zderza się z ryzykiem prawnym i reputacyjnym.
Bias i fairness – nawet proste testy na małych próbach (np. jak model rekomenduje oferty dla różnych profili użytkowników) są lepsze niż zakładanie, że „statystyka wszystko wyrówna”.
Transparentność dla użytkownika – jasne oznaczenie, która część produktu opiera się na AI, jakie są ograniczenia, kiedy decyzja wymaga „człowieka w pętli”. To szczególnie ważne w medtechu, fintechu, HR.
Explainability – nawet jeśli nie budujecie w pełni wyjaśnialnych modeli, krótkie, zrozumiałe dla nietechnicznych osób wyjaśnienie logiki działania algorytmu to często przewaga w sprzedaży B2B.
ESG w kontekście AI to w praktyce rozsądne podejście do danych, ryzyk regulacyjnych i zaufania użytkowników. Startup, który od początku pokazuje, że kontroluje te wątki, ma łatwiejszą drogę przy rozmowach z korporacjami, regulowanymi sektorami i funduszami bojącymi się „AI backlashu”.
Współpraca z korporacjami: gdy ESG staje się biletem wstępu
Mały zespół dostaje maila od globalnego partnera technologicznego z zaproszeniem do pilotażu. Entuzjazm trwa do momentu, gdy przychodzi „krótki kwestionariusz due diligence” na 40 pytań o bezpieczeństwo informacji, prawa pracownicze, środowisko i ład korporacyjny. Startup ma produkt gotowy, ale na część pytań nie jest w stanie sensownie odpowiedzieć.
Dla dużych klientów elementy ESG coraz częściej są po prostu częścią procesu zakupowego. Nie z powodu „mody”, ale dlatego, że sami podlegają regulacjom i muszą kontrolować ryzyka w łańcuchu dostaw.
Typowe obszary, które prędzej czy później pojawią się w rozmowach z korporacją:
Bezpieczeństwo informacji – standardy typu ISO 27001 mogą być celem na później, ale już na starcie przydaje się prosty opis architektury bezpieczeństwa, procedury backupu i reakcji na incydenty.
Warunki pracy – pytania o formy zatrudnienia, nadgodziny, dostęp do środków ochrony zdrowia (w wersji startupowej: realny dostęp do wsparcia psychologicznego, jasne zasady pracy zdalnej).
Compliance produktowe – jeśli produkt dotyka wrażliwych danych (zdrowie, finanse, dzieci), pojawią się pytania o zgodność z lokalnymi regulacjami, mechanizmy zgłaszania nadużyć i obsługi skarg.
Startup, który ma już choćby bazowy pakiet zasad i procedur ESG, często przechodzi takie checki dwa razy szybciej. Dla korporacji to sygnał, że po drugiej stronie jest partner, z którym można rosnąć, a nie tylko kreatywny „hackerski zespół”.
ESG a wyniki finansowe: jak przełożyć „miękkie” na „twarde”
Podczas board meetingu CFO pokazuje, że rotacja w zespole inżynierskim spadła o kilka punktów procentowych, a koszt rekrutacji rok do roku wyraźnie zmalał. Jednocześnie firma wdrożyła serię „miękkich” działań: jasne zasady komunikacji, przejrzyste role, bardziej odpowiedzialne podejście do danych użytkowników. Dyskusja nie dotyczy już tego, czy ESG „się opłaca”, tylko jak dalej je skalować.
Żeby przekonać sceptyków, dobrze jest połączyć konkretne inicjatywy ESG z mierzalnymi efektami. Kilka przykładów takiego „zlinkowania”:
Niższa rotacja → niższy koszt rekrutacji i onboardingu – liczba odejść w kluczowych rolach vs koszt pozyskania i wdrożenia nowej osoby.
Lepsze zarządzanie danymi → mniej incydentów i „gaszenia pożarów” – czas poświęcany przez zespół na awarie, poprawki po błędach związanych z danymi, obsługę skarg.
Najczęściej zadawane pytania (FAQ)
Czym jest ESG w startupie technologicznym w prostych słowach?
Typowa scena: inwestor na callu pyta „Jak u was wygląda ESG?”, a founder myśli: „przecież my mamy tylko MVP i parę osób w zespole”. ESG w takim kontekście to nie grube raporty, tylko sposób, w jaki na co dzień prowadzicie firmę.
W praktyce:
E (Environmental) – jak korzystacie z chmury, sprzętu i czy wasz produkt zmniejsza, czy zwiększa ślad środowiskowy u klientów;
S (Social) – jak traktujecie ludzi (zespół, użytkowników), jak dbacie o prywatność, brak dyskryminacji, bezpieczeństwo produktu;
G (Governance) – kto podejmuje decyzje, jak macie ułożone udziały, bezpieczeństwo danych, konflikty interesów i komunikację z inwestorami.
To zestaw praktycznych pytań o ryzyka i szanse, a nie oddzielny „projekt ESG”.
Czy ESG w startupie to głównie koszt i papierologia?
Wiele zespołów odruchowo szuka gotowego „policy template”, by tylko coś wysłać funduszowi. Efekt: dokumenty, których nikt nie czyta, a w operacyjnym życiu firmy nic się nie zmienia. W takim wariancie ESG faktycznie jest tylko kosztem – czasu i frustracji.
ESG zaczyna się opłacać, gdy jest powiązane z tym, co i tak robicie: produktem, danymi, infrastrukturą, kulturą pracy. Prosty, jasno opisany sposób obchodzenia się z danymi, minimalne procesy bezpieczeństwa i sensownie ułożona struktura udziałowa potrafią przyspieszyć due diligence, wejście do klientów enterprise i zmniejszyć liczbę „pożarów” w zespole. Koszt jest wtedy niewielki w porównaniu z ryzykiem naprawiania błędów na późnym etapie.
Jaka jest różnica między ESG a CSR w małym startupie?
Klasyczny obraz: firma raz w roku jedzie posadzić drzewa, wrzuca zdjęcie na LinkedIna i ma poczucie, że „zrobiła CSR”. To są działania obok biznesu. ESG dotyczy tego, jak sam biznes jest zaprojektowany i prowadzony – od produktu po strukturę udziałową.
W praktyce:
CSR – jednorazowe, często wizerunkowe akcje: wolontariat, sponsoring wydarzeń, „eko-dzień” w firmie;
ESG – pytania: czy produkt nie nadużywa danych, czy da się szybko przejść audyt bezpieczeństwa, czy kultura pracy nie wypali kluczowych devów w środku rundy, czy struktura udziałów nie wywoła wojny founderów.
Dla inwestora z VC ważniejsze jest to drugie – realne ryzyka i odporność biznesu – a nie zdjęcia z akcji charytatywnych.
Od czego zacząć wdrażanie ESG w młodym startupie technologicznym?
Typowy punkt startu: ktoś z zespołu mówi „musimy mieć coś pod ESG, bo fundusz o to pyta”. Zamiast kleić losowe polityki, łatwiej zacząć od pięciu prostych kroków, które da się ogarnąć w małym teamie.
Na start wystarczy:
spisać podstawową politykę danych: co zbieracie, po co, jak długo, kto ma dostęp;
przypisać odpowiedzialność (choćby nieformalnie) za bezpieczeństwo informacji;
opisać w Notion zasady współpracy: jak pracujecie, jak rozwiązujecie konflikty, czego nie akceptujecie;
przejrzeć proces rekrutacji pod kątem różnorodności i sposobu komunikacji z kandydatami;
zastanowić się, czy produkt faktycznie ogranicza jakiś realny problem (czas, zasoby, zdrowie), czy tylko generuje nowy kanał „scrollowania”.
To daje bazę, którą można stopniowo rozwijać, zamiast tworzyć sztuczny, oderwany od realiów „program ESG”.
Jak ESG wpływa na fundraising i relacje z inwestorami VC?
Przy małych rundach temat często jest zmiatany pod dywan, ale wraca przy większych ticketach i wejściu do korporacyjnych klientów. Inwestor pyta o ESG, bo chce ocenić ryzyka: prawne, reputacyjne i operacyjne. Dla niego to proxy tego, czy firma „dowozi” odpowiedzialnie, a nie tylko szybko.
Dobrze poukładane elementy ESG pomagają:
szybciej przechodzić due diligence (szczególnie w obszarze danych i governance),
uniknąć czerwonych flag typu: brak kontroli nad danymi, toksyczna kultura, niejasna struktura udziałów,
budować zaufanie – inwestor widzi, że zespół myśli w dłuższym horyzoncie, nie tylko do kolejnej rundy.
Z perspektywy funduszu to często różnica między „ciekawy, ale ryzykowny z punktu widzenia compliance” a „można skalować bez ciągłych kryzysów”.
Jakie są konkretne przykłady ESG w codziennym działaniu startupu technologicznego?
Wiele decyzji, które już teraz podejmujecie, to de facto wybory ESG, tylko inaczej nazwane. Przykład z życia: product team zastanawia się, czy dodać mechanikę, która „przykleja” użytkowników do aplikacji, choć podnosi ryzyko uzależnienia. To jest dokładnie element „S” – wpływu społecznego produktu.
Inne typowe obszary:
Produkt – ile danych zbieracie „na wszelki wypadek”, czy macie dark patterns w UX, jak komunikujecie ograniczenia AI;
Infrastruktura IT – porządek (lub chaos) w środowiskach chmurowych, backupy, szyfrowanie, retencja danych;
Praca zdalna – sposób monitorowania pracy, ustawienie granic, wsparcie dla zdrowia psychicznego;
Kultura – jak reagujecie na sygnały o problemach, jak prowadzicie rekrutacje, czy konflikty są zamiatane pod dywan czy rozwiązywane.
Każda z tych decyzji może generować poważne ryzyka albo stać się przewagą, np. gdy klient enterprise pyta o standardy bezpieczeństwa i etykę produktu.
Czy mały startup naprawdę potrzebuje formalnych polityk ESG?
W początkowej fazie najgorsze, co można zrobić, to spędzić tygodnie na pisaniu idealnych regulaminów, które potem nikt nie czyta. Na tym etapie ważniejsze jest, żeby ludzie w zespole rozumieli, gdzie leżą główne ryzyka: dane, produkt, ludzie, decyzje właścicielskie.
Minimum, które ma sens:
1–2 krótkie, zrozumiałe dokumenty (np. „Jak obchodzimy się z danymi”, „Jak pracujemy i rozwiązujemy konflikty”);
kilka prostych procesów: zgłaszanie incydentów, reagowanie na skargi użytkowników, podejmowanie kluczowych decyzji;
świadome filtrowanie decyzji przez pytania: czy to jest bezpieczne, uczciwe, przejrzyste i czy nie zabije nas za dwa lata.
Formalizacja rośnie wraz ze skalą. Na starcie ważniejsze jest myślenie i konsekwencja niż liczba plików w folderze „polityki”.
