Прогалини в сучасному ESG

Ризики, які раніше були гіпотетичними сценаріями в корпоративних стрес-тестах, стали щоденною операційною реальністю.
І глобальна статистика це підтверджує.
За даними Global Risks Report 2025 від World Economic Forum, найбільшим короткостроковим ризиком для світу вперше названо збройні конфлікти між державами. Кіберзагрози, геополітична фрагментація та перебої в ланцюгах постачання також входять до топ-5 ризиків у дворічному горизонті.
За даними Allianz Risk Barometer 2026, кіберінциденти залишаються ризиком №1 для бізнесу у світі п"ятий рік поспіль. ESG створювався для іншого світу Коли ESG (Environmental, Social, Governance) як концепція, яка структурує сталий розвиток на три групи факторів, вирішував іншу задачу.
Його метою було допомогти інвесторам краще оцінювати нефінансові ризики, включаючи вплив на довкілля, соціальні практики та якість управління. Тоді перед бізнесом не стояло питання, чи є в офісі укриття, чи може виробництво працювати під час обстрілів, чи витримає компанія кібератаку, яка зупинить усі операції.
Тоді ризики були довгостроковими і накопичувальними, стосувались переважно зменшення викидів парникових газів (вимір – Environmental), відповідального ставлення до персоналу (Social), наявності антикорупційних політик (Governance). Де ми зараз ESG-звітність сьогодні стала значно глибшою і більш вимогливою, а європейські стандарти та вимоги інвесторів формують жорстке поле, у якому доступ до фінансування напряму залежить від якості ESG-підходу. Сучасні стандарти звітності зі сталого розвитку як-от ESRS, GRI, IFRS S1/S2 – дійсно дають компаніям інструменти показати свою стійкість.
У них є показники з охорони праці, управління ризиками, впливу на громади та роботи з ланцюгами постачання. Але якщо подивитися глибше, безпека там розпорошена між різними блоками.
Частина показників знаходиться в блоці охорони праці та виробничої безпеки (OHS), частина – в ризик менеджменті, частина – в корпоративному управлінні (Governance). В цих стандартах нефінансової звітності відсутні показники, які відображають роботу під час обстрілів, наявність евакуаційних планів, стан пошкоджених активів, мінну небезпеку, інтеграцію ветеранів та безпеку енергопостачання.
Це вже не HR-функція, це частина стійкості бізнесу, а стійкість є базовим елементом сталості. Читайте також Що так і не так з ESG: спостереження 2025 року Якщо подивитися на підходи світових ESG рейтингових агентств, зокрема S&P Global, ситуація виглядає подібно.
Безпека там присутня через окремі показники в різних блоках оцінки, але вона не виділена в окремий вимір і не оцінюється як цілісна система.
Це працює лише для стабільних економік, де ризики мають прогнозований характер. Інвестор, який очікує нефінансової ESG звітності потенційного бізнес-партнера, бачить окремі елементи, які важко оцінити в комплексі, і не отримує відповіді на головне питання, чи витримає компанія кризу, наскільки капітал ризиковано інвестувати. Лише наприкінці 2025 року Єврокомісія опублікувала роз"яснення та делегований регламент – перші документи, які чітко визначили: оборонна галузь сама по собі не суперечить принципам сталості.
Відтепер автоматичному включенню підлягають лише виробники зброї, прямо забороненої міжнародними конвенціями. Регламент набуде чинності з 30 червня 2026 року – через чотири роки після початку великої війни в Україні.
Це показовий симптом.
ESG-система так довго існувала в логіці мирного часу, що навіть питання, чи можна фінансувати безпеку Європи, не мало чіткої відповіді в рамках чинних правил. Тобто ESG вимоги існують, але цілісності немає, оскільки безпека як фактор не зібраний в єдину логіку, і практично вони не покривають реальність, у якій працює бізнес.
У результаті компанія може виглядати сильною за ESG-показниками, але залишатися вразливою до фізичних, операційних, кібер і воєнних ризиків. Що включає в себе безпека насправді як частина сучасного ESG Коли говоримо про безпеку в контексті сталості, це не лише про охорону праці на виробництві – зокрема такі показники, як TRIR (загальний рівень виробничого травматизму) та LTIR (рівень травматизму з втратою працездатності).
Це значно ширше поняття, яке охоплює здатність бізнесу функціонувати в умовах постійного зовнішнього тиску: фізичну безпеку персоналу – чи можуть люди працювати під час повітряної тривоги, чи є укриття; кіберзахист – середня вартість витоку даних у світі перевищує 4,4 млн дол., тож компанії змушені виділяти значні CAPEX та OPEX на цифрову безпеку; ризики від ШІ та алгоритмічних систем – алгоритмічна упередженість, збої безпечності та цільові атаки на моделі; безперервність бізнесу – здатність працювати під час відключення електроенергії або розриву логістики; стан і захист активів – наявність плану дій у разі пошкодження або недоступності активів; радіаційну та екологічну безпеку – оцінка ризиків для людей у регіонах із підвищеним рівнем небезпеки тощо. Читайте також Жорстка правда про ESG Уся логіка ESG завжди була про ризики і капітал, і в цьому нічого не змінилося.
Компанія, яка не здатна захистити людей і забезпечити безперервність роботи, автоматично сприймається як більш ризикова, а це означає дорожче фінансування, менший інтерес інвесторів і слабші партнерства, що безпосередньо впливає на її економічні результати. Україна як приклад для світу З 2014 року в Україні формується досвід, який переосмислює класичні підходи до сталості, оскільки бізнес уже працює в умовах, які світ лише починає усвідомлювати, включаючи геополітичну нестабільність, енергетичні шоки, кібератаки та порушені ланцюги постачання. З лютого 2022 року українські компанії в режимі реального часу вирішували питання, яких не передбачає жоден ESG-стандарт: як евакуювати персонал під час обстрілів, як підтримувати виробництво при щоденних відключеннях електроенергії, як зберігати операційність після знищення складів і логістичної інфраструктури, як реінтегрувати співробітників, що повернулися з фронту. Цей досвід не є абстрактним, він уже має вимірювані наслідки для економіки та бізнесу.
За оцінкою Fifth Rapid Damage and Needs Assessment (RDNA5), потреби у відновленні України станом на кінець 2025 року перевищили 580 млрд дол., що відображає масштаб руйнувань і водночас показує, що значна частина економіки функціонує в умовах пошкодженої інфраструктури.
У Microsoft Digital Defense Report 2025 зазначається, що Україна залишалася однією з основних цілей державних кібератак, зокрема російських. Що з цим робити Сталий бізнес сьогодні – це не лише про вплив на довкілля чи соціальні політики, це про здатність працювати в умовах, коли зовнішнє середовище є нестабільним і непередбачуваним.
Якщо безпека не оцінюється як окремий фактор, інвестори, донори, міжнародні партнери отримують стратегію та нефінансову звітність зі сталого розвитку бізнесу, яка не завжди може відповідати реальності. Саме тому сучасний ESG без урахування безпеки не дає повного розуміння реальної стійкості. Читайте також Що стоїть за кризою ESG? Мова не йде про заміну ESG, а про те, щоб зробити його повним та зрілим, де Safety перестає бути підтемою і має стати повноцінною частиною оцінки стійкості, враховуючи досвід бізнесу, який функціонує в умовах збройного конфлікту, енергетичних ударів і кібератак.
Це випереджальний підхід, який глобальні стандарти ще тільки починають усвідомлювати. В цьому контексті український досвід має стати орієнтиром для трансформації глобальних підходів до сталого розвитку.