Przejdź do treści 
Najlepsze praktyki wg standardów ISO – Jak przygotować się na atak aktywistów
Wprowadzenie
Aktywizm akcjonariuszy stał się zjawiskiem globalnym, nieograniczonym już tylko do rynku amerykańskiego. Firmy w Europie i Azji coraz częściej znajdują się pod presją inwestorów, którzy domagają się wzmocnienia ładu korporacyjnego, zmiany strategii i poprawy wyników. Według danych Barclays w 2024 roku odnotowano rekordowe 243 kampanie aktywistyczne na świecie, z czego aż 18 procent prowadzili aktywiści debiutujący.
Dla organizacji certyfikowanych lub opierających swoje działania na normach ISO, rosnący aktywizm to nie tylko wyzwanie finansowe, ale także test ładu korporacyjnego i compliance. Normy międzynarodowe takie jak ISO 37000 (Ład organizacyjny), ISO 31000 (Zarządzanie ryzykiem), ISO 37301 (Systemy zarządzania zgodnością) oraz ISO 37002 (Systemy zarządzania zgłaszaniem nieprawidłowości) dają spójne ramy, które pomagają wzmocnić odporność na presję ze strony aktywistów.
Niezależnie od naszego porządku prawnego, do którego po wielkich trudnościach zainplementowano „Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r., znaną jako dyrektywę o ochronie sygnalistów, niniejszy artykuł inspirowany na wspomnianym artykule w FW stara się odwołać z głównym tematem do kilku norm wspomnianych powyżej, gdyż jako jednostka certyfikacyjna widzimy bardzo duży potencjał w standardach systemów zarządzania, oraz norm związanych, które mogą pomóc rozwiązać między innymi ten temat, a przynajmniej go stosownie opracować w ramach jakiegoś źródła prawa wewnętrznego – polityce, regulaminie, czy też procedurze.
Słabości ładu korporacyjnego a ISO 37000
Artykuł wskazuje typowe słabości: słabe wyniki finansowe, nieefektywne rady nadzorcze, nadmierne wynagrodzenia kadry kierowniczej oraz brak przejrzystej komunikacji strategicznej.
Bezpośrednio odzwierciedlają one zasady ładu organizacyjnego z ISO 37000:
- Cel i tworzenie wartości – decyzje rady muszą być powiązane z długoterminową wartością dla interesariuszy.
- Skład i odpowiedzialność – różnorodność, niezależność i kompetencje rady powinny być regularnie oceniane.
- Transparentność i reakcja na oczekiwania – proaktywne ujawnianie strategii i wyników ogranicza przewagę aktywistów.
Dobra praktyka: Odświeżenie składu rady zgodnie z ISO 37000:2021 pokazuje realne zaangażowanie w odpowiedzialność i budowanie zaufania interesariuszy.
Świadomość ryzyka a ISO 31000
Aktywiści często wykorzystują słabe wyniki, nieefektywną alokację kapitału lub brak zarządzania ryzykiem.
ISO 31000:2018 wymaga od organizacji:
- integracji zarządzania ryzykiem z podejmowaniem decyzji strategicznych,
- regularnego monitorowania ryzyk finansowych, operacyjnych i reputacyjnych,
- tworzenia systemów wczesnego ostrzegania przed spadkiem wyników.
Dobra praktyka: Organizacje powinny systematycznie porównywać swoje wskaźniki KPI z konkurencją oraz oceniać ryzyko interwencji aktywistów w ramach systemu zarządzania ryzykiem.
Compliance jako tarcza – ISO 37301
Artykuł podkreśla znaczenie proaktywnego compliance i przejrzystości. Aktywiści atakują firmy tam, gdzie dostrzegają luki w etyce lub zarządzaniu.
ISO 37301:2021 (Systemy zarządzania zgodnością) wskazuje kluczowe działania:
- identyfikacja i ocena zobowiązań zgodności (prawo, regulacje, prawa akcjonariuszy),
- zapewnienie zaangażowania kierownictwa w budowanie kultury zgodności,
- utrzymanie efektywnej komunikacji z akcjonariuszami i innymi stronami zainteresowanymi,
- dokumentowanie decyzji i działań w celu udowodnienia należytej staranności.
Dobra praktyka: Regularne przeglądy compliance i otwarty dialog z akcjonariuszami nie tylko zmniejszają ryzyko interwencji, ale także wspierają podejmowanie lepszych decyzji biznesowych.
Rola sygnalisty – ISO 37002
Często pomijanym katalizatorem ataków aktywistów jest brak reakcji firmy na sygnały od pracowników. Gdy zgłoszenia whistleblowers są ignorowane, aktywiści łatwiej zdobywają poparcie rynku.
ISO 37002:2021 (Systemy zgłaszania nieprawidłowości) bazuje na zasadach zaufania, bezstronności i ochrony:
- bezpieczne kanały zgłaszania,
- ochrona przed działaniami odwetowymi,
- przejrzyste procedury obsługi zgłoszeń.
Dobra praktyka: Włączenie whistleblowing do systemu compliance ogranicza ryzyko eskalacji problemów na zewnątrz i wzmacnia reputację organizacji.
Reakcje strategiczne w świetle norm ISO
Oryginalny artykuł rekomenduje powoływanie zespołów doradczych, odświeżanie rad nadzorczych i poprawę komunikacji. Te działania wprost korespondują z normami ISO:
- ISO 37000 – jasne role i odpowiedzialność członków organów nadzorczych,
- ISO 31000 – planowanie scenariuszy związanych z atakami aktywistów,
- ISO 37301 – budowa strategii angażującej compliance w komunikację z akcjonariuszami,
- ISO 37002 – wzmocnienie zaufania przez ochronę whistleblowers i pracowników.
Dobra praktyka: Zintegrowanie ram ISO daje organizacjom podejście oparte na dowodach i strukturze, zamiast reaktywnego zarządzania kryzysowego.
Podsumowanie
Artykuł Financier Worldwide podkreśla prostą prawdę: firmy muszą być zawsze gotowe na presję ze strony aktywistów. Wdrożenie zasad ładu organizacyjnego (ISO 37000), zarządzania ryzykiem (ISO 31000), compliance (ISO 37301) oraz zgłaszania nieprawidłowości (ISO 37002) pozwala organizacjom identyfikować słabości, angażować interesariuszy i wzmacniać odporność.
Aktywiści pozostaną potężną siłą rynkową. Najlepiej przygotowane będą te organizacje, które traktują compliance i ład korporacyjny nie jako formalność, lecz jako strategiczny zasób zgodny z międzynarodowymi normami ISO.
Bibliografia:
- Artykuł „Best practices – Preparing against activist attack” by Richard Summerfield, Financier Worldwide, July 2025. https://www.financierworldwide.com/july-2025-issue
- ISO 37301:2021Compliance management systems — Requirements with guidance for use. https://www.iso.org/standard/75080.html
- ISO 37002:2021 Whistleblowing management systems — Guidelines. https://www.iso.org/standard/65035.html
- ISO 37000:2021Governance of organizations — Guidance. https://www.iso.org/standard/65036.html