Slovenski državni holding je svojim Priporočilom in pričakovanjem, ki usmerjajo upravljanje vseh družb s kapitalsko naložbo države, dodal novo, petnajsto poglavje o varnosti in odpornosti. Družbe s statusom kritičnega subjekta po zakonu o kritični infrastrukturi bodo morale na ravni uprave ali izvršnega vodstva imenovati osebo, ki je neposredno odgovorna za usklajevanje kibernetske, fizične in operativne odpornosti podjetja. Posodobitev prihaja v času, ko geopolitične razmere in naraščajoče hibridne grožnje vse bolj vplivajo na delovanje podjetij, ki upravljajo energetsko, prometno in drugo kritično infrastrukturo v državni lasti.
Po novem morajo uprave teh družb sprejeti in redno posodabljati načrt za odpornost, kibernetsko varnost vključiti v sistem notranjih kontrol ter zagotoviti zadostne kadrovske in finančne vire za obvladovanje teh tveganj. Nadzorni sveti bodo morali odpornost obravnavati kot stalno strateško točko, najmanj enkrat letno pa bodo morali pregledati poročila o kibernetski varnosti in izvedenih vajah kriznega odzivanja.
Posebej zavezujoča je določba, da mora uprava SDH obvestiti o vsakem večjem kibernetskem, fizičnem ali varnostnem incidentu, ki bi lahko ogrozil neprekinjeno poslovanje, povzročil večjo materialno škodo ali škodoval ugledu družbe oziroma države kot lastnice. S tem SDH vzpostavlja neposreden kanal poročanja, ki doslej v priporočilih ni obstajal.
Poleg novega poglavja so spremembe segle tudi na področje raznolikosti v organih vodenja in nadzora. Družbe morajo v politiki raznolikosti določiti, da bo manj zastopani spol zasedal vsaj 40 odstotkov mest v nadzornem svetu ali vsaj 33 odstotkov skupno v organih vodenja in nadzora, kar je usklajeno z evropsko direktivo o uravnoteženi zastopanosti spolov med direktorji.
Pri trajnostnem poročanju SDH upošteva spremembe na ravni EU, znane kot omnibus paket, ki so dvignile pragove za zavezanost direktivi o poročanju o trajnostnosti podjetij. Družbe, ki zaradi tega niso več zavezanke, naj po priporočilu SDH prostovoljno uporabljajo poenostavljen evropski standard poročanja za mala in srednja podjetja.
Pri sponzorstvih in donatorstvih ostaja omejitev nespremenjena. družbe, ki se vsaj 80 odstotkov financirajo iz javnih sredstev in v katerih ima SDH večinski delež, lahko za oba namena skupaj namenijo največ 0,1 odstotka lanskih prihodkov.
Preberite več:
Podjetja v državni lasti bodo imele dodatno upravno obveznost in tesnejši nadzor s strani lastnika, predvsem na področjih, kjer se je doslej odpornost obravnavala bolj ohlapno. Družbe bodo morale doslednost pri izvajanju priporočil izkazati po načelu spoštuj ali pojasni, torej bodo v poslovnih poročilih navedle, kako jih upoštevajo ali zakaj odstopajo.
