El interés de los inversores sobre el impacto de las empresas en la sociedad y la gestión de los riesgos no financieros ha crecido significativamente. Y las organizaciones están respondiendo con mediciones cada vez más sofisticadas de dicho impacto y con la inclusión de aspectos como el cambio climático en sus modelos de gestión de riesgos. Según “The Time Has Come: The KPMG Survey of Sustainability Reporting 2020“, el 80% de las grandes empresas en todo el mundo informan ahora sobre sostenibilidad, lo que se eleva al 96% entre las 250 empresas más grandes del mundo. América del Norte cuenta con la tasa de informes regional más alta con un 90%, según G&A. El porcentaje de empresas del S&P 500 que emiten informes de sostenibilidad ha aumentado del 20% en 2011 al 90% en 2020.

Un factor importante que ha incrementado el interés en los informes de sostenibilidad ha sido la creciente presión de los gestores de activos. BlackRock, el gestor de activos más grande del mundo, ha apoyado considerablemente la inversión socialmente responsable. De hecho, su director ejecutivo, Larry Fink, anunció en 2020 que la sostenibilidad ambiental sería un objetivo central para las futuras decisiones de inversión de BlackRock.

¿Qué son los riesgos ESG?

Los riesgos ESG (ambientales, sociales y de gobierno, por sus siglas en inglés) o riesgos no financieros son amplios y diversos. Por una parte, desde el punto de vista ambiental incluyen aspectos como el cambio climático y sus implicaciones financieras, la escasez de agua y materias primas, la biodiversidad o la gestión de residuos. En lo que respecta a la parte social, remarca aspectos como la calidad del empleo, la seguridad, la diversidad, la formación o la afiliación sindical. Y, por último, la parte de gobierno tiene que ver con el modelo de organización y control que existe en la entidad.

Riesgos ESG: nuevos retos para el auditor interno

Hace un par de semanas, el Instituto de Auditores Internos publicó un documento de buenas prácticas explicando algunos de los desafíos relacionados con el aseguramiento en los informes de sostenibilidad y la comprensión de los riesgos ESG, tales como el cambio climático y la falta de diversidad.

Según este estudio, la función de auditoría interna puede ayudar a la dirección de las compañías proporcionando aseguramiento, conocimientos y asesoramiento sobre asuntos ESG. En particular, se debe focalizar en analizar cómo se identifican los riesgos, cómo se implementan los controles y cómo se debe informar de la eficacia del modelo.

El papel de auditoría interna en relación con los riesgos ESG

Al igual que con cualquier área de riesgo, auditoría interna debe estar bien posicionada y preparada para respaldar a los órganos de gobierno y a la Dirección con un aseguramiento objetivo. Para ello, debe disponer de conocimientos específicos sobre asuntos ESG.

Existe una creciente urgencia para que las organizaciones comprendan y gestionen este tipo de riesgos, particularmente cuando los inversores, entidades financieras y reguladores se enfocan en organizaciones que producen informes de alta calidad sobre sus avances en materia de sostenibilidad. Esta presión se refleja cada vez más en el desempeño de los altos ejecutivos ya que cada vez más organizaciones vinculan sus métricas de compensación a los objetivos ESG. Aspectos que, por otra parte, son muy diversos y asociados a numerosos riesgos, tales como la dependencia de datos de terceros, el daño potencial a la reputación de los informes incorrectos y la posibilidad real de que los compromisos explícitos de una organización para cumplir con objetivos de sostenibilidad específicos se conviertan en una debilidad material.

A medida que los informes de información no financiera se vuelven cada vez más relevantes, deben tratarse con el mismo cuidado que los informes financieros.

La función de auditoría interna puede agregar valor en calidad de asesor al ayudar a identificar y establecer un entorno de control de los aspectos ESG. También puede ofrecer aseguramiento al proporcionar una revisión independiente y objetiva de la eficacia de las evaluaciones de riesgos, las respuestas y los controles de riesgos ESG.

Rol de aseguramiento

El aseguramiento sobre los riesgos ESG debe incluir como mínimo las siguientes actividades:

  • Evaluaciones de materialidad o riesgos en los informes ESG. Esta área puede ser potencialmente problemática porque las organizaciones a veces tienen dificultades para comprender y reportar lo que es “material”. Sin embargo, las organizaciones deben tener una comprensión clara de cómo los esfuerzos de sostenibilidad en curso o los compromisos públicos para alcanzar los objetivos de sostenibilidad pueden elevarse al nivel de materialidad.
  • Revisión de las métricas incluidas en los informes para determinar su relevancia, precisión, puntualidad y coherencia. Es fundamental que todos los informes públicos de sostenibilidad proporcionen información que describa con precisión los esfuerzos en materia ESG de una organización. La función de auditoría interna puede proporcionar seguridad sobre si los datos (cuantitativos y cualitativos) sobre los que se informan son precisos, relevantes, completos y oportunos. Esto es particularmente importante a medida que aumenta la supervisión regulatoria.
  • Revisión de los informes para verificar su coherencia con las presentaciones formales de divulgación financiera. Si bien los informes de sostenibilidad proporcionan datos no financieros, cualquier información que entre en conflicto con las divulgaciones financieras formales generará una señal de alerta ante los reguladores y los inversores.

Incorporar los riesgos ESG en los planes de auditoría

Los compromisos ESG y los relacionados con la sostenibilidad representan actualmente alrededor del 1% de los planes típicos de auditoría interna, según los datos del Pulso de Auditoría Interna de América del Norte de 2021. Esto debe cambiar a medida que los riesgos ESG y la gestión de riesgos adquieran mayor importancia para las organizaciones. En este sentido, el enfoque estará condicionado por factores como el grado de madurez del Sistema de Control Interno de la Información No Financiera (SCIINF) de la compañía. Si este SCIINF está implantado, el enfoque de auditoría podría basarse en evaluación de controles, mientras que si no lo está, el enfoque estará más focalizado en pruebas sustantivas asociadas a indicadores concretos o a determinados subprocesos o áreas específicas. En el primer caso, se revisarían aspectos tales como la evaluación de riesgos ESG, el diseño, implementación y funcionamiento de controles que los mitigan y planes de acción. En el segundo, la revisión aritmética y cálculo, agregación y valoración de determinados indicadores o procesos o subprocesos específicos como el de determinación de la materialidad.

Rol de asesor

Algunas de las actividades que auditoría interna podría llevar a cabo en el rol de asesor podrían ser:

  • Crear un entorno de control de ESG: las funciones de auditoría interna pueden recomendar los marcos (por ejemplo, control interno de COSO – Marco integrado) para gestionar / mitigar los riesgos ESG, así como asesorar sobre el desarrollo de controles internos específicos sobre los Estados de Información No Financiera.
  • Recomendar métricas de informes: auditoría interna puede proporcionar información sobre el tipo de datos (cuantitativos y cualitativos) que reflejan con precisión los esfuerzos relevantes en materia de sostenibilidad dentro de la organización.
  • Asesorar sobre la gobernanza ESG. El área de auditoría interna puede proporcionar orientación sobre la gobernanza en materia ESG debido a su comprensión holística del riesgo en toda la organización. Puede usar su perspectiva única para ayudar a identificar roles y responsabilidades, así como brindar capacitación sobre controles internos.

Resumiendo

Los riesgos ESG son cada vez más relevantes, estando en el punto de mira del regulador, de los inversores, de los auditores internos y externos y de otros stakeholders de la información financiera. No solo implica un riesgo de información, sino riesgos de naturaleza operacional, de cumplimiento e incluso y, sobre todo, estratégicos. Es por ello, que el rol del auditor interno es fundamental para asegurar la eficacia de los sistemas de control interno que mitigan estos riesgos. Pero esto suele ocurrir cuando el grado de madurez de los sistemas de gestión de riegos y controles de los aspectos ESG es avanzado. Desde KPMG aconsejamos incluir en el plan de auditoría interna, trabajos de aseguramiento o asesoramiento (según proceda) sobre los riesgos ESG, lo que implica contar con perfiles que puedan llevar a cabo este tipo de auditorías o con asesores expertos en la materia.