En los últimos años se ha producido cambios muy relevantes en el entorno empresarial debido, entre otros, a la transformación digital, cambios en la forma de operar en los mercados y proliferación de marcos regulatorios en distintos ámbitos. Todo ello ha conllevado a la implementación de numerosos sistemas de control con el objetivo de dar cumplimiento a nuevas necesidades de negocio o a nuevos requerimientos regulatorios. Algunos sistemas de control ya están consolidados en la mayoría de las grandes empresas (tales como el SCIIF o prevención penal) y otros están empezando a desarrollarse como los relacionados con la Información No Financiera (SCIINF).

Desde nuestra experiencia, estos marcos de control, si se utilizan de manera adecuada, pueden ir más allá del mero cumplimiento y aportar valor a la empresa.

¿Por qué preocuparse del control interno sobre la información pública no financiera?

Desde KPMG hemos identificado tres razones fundamentales que están cobrando relevancia en la actualidad y que están colocando al SCIINF como uno de los temas prioritarios en las sesiones de los órganos de gobierno, de los legisladores y de los inversores.

Aumento de los requisitos de divulgación y normativos relacionados con la información no financiera

El incremento de los requisitos de divulgación y normativos relacionados con la información no financiera es una realidad que puede constatarse con la emisión de regulación reciente entre la que destacamos tres, que por “fuerza” normativa, sería la citada Ley  11/2018, el Código de Buen Gobierno de Sociedades Cotizadas en revisión actualmente por la CNMV y la Guía Técnica 3/2017 de Comisiones de Auditoría de Entidades de Interés Público de la CNMV.

La ley 11/2018, de información no financiera, exige las empresas cotizadas u otras entidades de interés público con más de 500 empleados (250 a partir de 2021) la preparación de Estado de Información no Financiera que debe formularse, aprobarse y registrarse con los mismos criterios que las cuentas anuales. Por otra parte, actualmente, la CNMV está sometiendo a revisión algunas recomendaciones del Código de Buen Gobierno de Sociedades cotizadas.

En particular, una de las modificaciones relevantes es que somete a debate el reforzamiento de las competencias de la comisión de auditoría atribuyéndole los sistemas de control y gestión de los riesgos no financieros, asegurando que las políticas y sistemas de control interno se apliquen de manera efectiva en la práctica. Esto está en línea con las directrices establecidas ya en 2017 con la Guía Técnica 3/2017 de la CNMV, que “atribuía” a la Comisión de Auditoría la responsabilidad de revisar la claridad e integridad de la información no financiera pública y la supervisión de la gestión y control de riesgos no financieros.

Según la encuesta a Comités de Auditoría llevada a cabo por KPMG en 2019, sólo el 31% de los miembros de comisiones de auditoría consideran importantes aspectos medioambientales, de buen gobierno y sociales para los resultados a largo plazo y creación de valor. Este dato es una clara evidencia de que aún hay mucho camino por recorrer en el SCIINF.

Los riesgos “ASG” son cada vez más relevantes para los distintos grupos de interés

Los riesgos ASG (Ambientales, Sociales y de Gobierno Corporativo) son cada vez más relevantes para los distintos grupos de interés. Evidencia de ello, por ejemplo, es que de acuerdo con el Global Risk Report 2020 del World Economic Forum , por primera vez en 10 años, los 5 principales riesgos globales a largo plazo, por probabilidad, son todos medioambientales y 4 de los 5 principales riegos a largo plazo son de ambientales o sociales.   La “Society for Corporate Governance” en un informe de 2018 de recomendaciones para Consejos concluye que los riesgos ASG pueden dañar de forma significativa el valor intangible, la reputación o la capacidad para desarrollar la actividad. Finalmente, la reciente carta emitida por el CEO de BlackRock a sus clientes, destaca la sostenibilidad como uno de los pilares fundamentales para los inversores, presionando a las empresas a progresar en  la divulgación de información sobre sostenibilidad y en las prácticas empresariales y planes subyacentes.

Eficiencia y eficacia en la gestión de riesgos y controles de la información no financiera

El boom de los modelos de control en los últimos años ha llevado a la necesidad de buscar una visión integrada en la gestión de riesgos de cualquier tipología y controles que lo mitigan y a racionalizar los modelos. ¿Cómo contribuye el SCIINF a ello? Por una parte, porque en el caso de controles asociados a la información no financiera, éstos pueden mitigar tanto riesgos propios de reporting (exactitud e integridad de los datos) como riesgos de negocio (eficiencia de las operaciones) y cumplimiento. Por otra parte, al constituir un sistema de control “joven” y aprovechar sistemas ya existentes, permite hacer una reflexión de los mismos e identificar oportunidades de desarrollo aplicables a todos, tales como incremento de la automatización, estandarización, mayor  control y foco en aspectos críticos, etc.

En resumen, consideramos que 2020 es buen momento para reflexionar sobre los SCIINF para evaluar el grado de madurez y dar respuestas a las necesidades tanto del regulador, como de los inversores y otras partes interesadas, así como buscar mecanismos que los hagan efectivos y eficientes, buscando sinergias con otros modelos de control.