La importancia de la auditoría interna para alcanzar los objetivos ESG de una organización

Entrevista a Juan Arrarte, socio de Auditoría de PwC Perú

ESG, por sus siglas en inglés, significa Environment, Social & Governance. Para evaluar este concepto desde el punto de vista de auditoría interna, una de las definiciones sencillas es el “manejo de riesgos articulado para lograr los objetivos no solo de los shareholders (maximización de rentabilidad), sino de todos los stakeholders (grupos de interés) de una organización”. 

Para poner el concepto ESG en acción se debe comenzar por la “G” de gobierno, según nos indica Jamie Gamble, managing director de PwC US, en su artículo publicado en la revista Fortune. En resumen, la “E” y la “S” son objetivos, y la “G” es el cómo se consiguen.

Según indica Gamble, muchas empresas ya están tomando una serie de pasos para integrar los factores ESG en su cultura corporativa. Sin embargo, muy pocas están poniendo todos los pasos juntos de manera sistemática y transparente para construir una comunidad de alta confianza. En ese sentido, es importante enfocarse en lo siguiente:

  1. Establecer metas a través de una matriz de valores estratégicos, es decir, crear un propósito como organización para hacerla sostenible en el tiempo, con el compromiso de la alta gerencia y con un adecuado seguimiento por parte de la junta de directores
  2. Crear un sistema de supervisión para asignar recursos, monitorear el progreso y solucionar problemas. En resumidas cuentas, lo que no se mide no se gestiona
  3. Proporcionar informes precisos a las partes interesadas, es decir, transparencia para sus stakeholders, preparando informes que puedan resumir de manera sencilla: i) la estrategia de sostenibilidad, ii) alineación de ésta con el propósito de la organización, y iii) los logros y lo que está pendiente
  4. Obtener garantía de terceros, es decir, al igual que los estados financieros de una empresa requieren ser auditados, se va a requerir que los informes de sostenibilidad sean revisados por terceros para asegurar que la información incluida en esos reportes sea correcta.

Tomando como base el punto 2, el área de auditoría interna en su rol independiente debe considerar ampliar sus revisiones con el propósito de asegurar que los riesgos identificados para los componentes de “E” y “S” estén debidamente cubiertos con controles implementados por las áreas responsables, para ayudar a la consecución de los objetivos de cualquier organización. 

¿Qué rol cumple el directorio en la revisión de los objetivos ESG de una organización?

Antes de ir a lo específico, considero necesario repasar los roles que tiene un directorio en cualquier organización:

  • Definir el propósito que permita permanencia en el tiempo, es decir, ayudando a construir la misión y visión, siendo la construcción de esta última una tarea compartida con el CEO.
  • Ayudar a poner foco en negocios y clientes y que estos estén alineados con la misión. 
  • Orientar y motivar a la alta gerencia.
  • Monitorear los planes de acciones preparados por la alta gerencia de corto, mediano y largo plazo. Es decir, acompañar la implementación de la estrategia.

Entrando en materia, en la última edición del Annual Corporate Directors Survey 2021, de PwC, sobre las tendencias identificadas en los directorios de Estados Unidos, se encontró que 64% de los directores consideran que los factores ESG están conectados con la estrategia de las empresas que lideran. Sin embargo, solo 25% considera que la junta directiva realmente entiende los riesgos detrás de los mencionados factores, es decir, no se logra dimensionar realmente cuál podría ser el impacto de no trabajar en iniciativas ambientales, sociales o de gobernanza.

Si relacionamos el rol antes descrito y la preocupación de los directores en el estudio mencionado, vemos que los miembros del directorio aún no están ejerciendo una labor, primero de entendimiento de los impactos de los factores ESG; y luego de monitoreo y apoyo para darle valor a estas iniciativas.

Sin embargo, es una realidad que los negocios deberán poner foco en los factores ESG, ya que representan riesgos que podrían comprometer la sostenibilidad de las operaciones en el largo plazo. Por ejemplo, si hablamos del riesgo de cambio climático y dependiendo la industria en la cual se opera, se debe evaluar el impacto que la empresa podría tener sobre el calentamiento global y viceversa, pudiendo en algunos casos comprometer la continuidad de las operaciones. La misma lógica podría aplicar para un tema social como los derechos humanos en la cadena de suministros; estos riesgos deberían identificarse y gestionarse de forma proactiva ya que una vulneración a estos podría generar conflictos sociales y, a su vez, comprometer el abastecimiento de materiales críticos. En este sentido, muchos directorios ya han comenzado a poner en agenda estos temas, pero, sin duda, hay mucho camino por recorrer. 

¿Dónde radica la importancia de la auditoría interna en el proceso de monitoreo de las acciones ESG?

Brad Monteiro, vicepresidente ejecutivo del IIA y miembro del International Integrated Reporting Council, menciona en el último estudio del rol del auditor interno en la gestión ESG que “los auditores internos brindan la garantía interna independiente necesaria para obtener divulgaciones ESG confiables y ayudan a garantizar la efectividad de los procesos de monitoreo continuo y los controles internos en toda la organización. Su función complementa la de los auditores externos y genera confianza entre los usuarios de la información ESG para la toma de decisiones de inversión u otras”.

De esta manera, los auditores internos tienen el reto de generar una vista independiente del nivel de madurez y confiabilidad de la generación de información no financiera, que en los últimos años ha tenido un rol más significativo para responder a necesidades de conocimiento por parte de las partes interesadas. Asimismo, es clave establecer relaciones de esta información con la información financiera. Por ejemplo, las emisiones de carbono en el alcance 1 se podrían alinear a los costos de producción de una empresa; los conflictos sociales podrían generar contingencias y costos para las empresas.

¿Qué procesos y controles existen para garantizar que la información que se divulga sea precisa y confiable?

Para garantizar la divulgación, es necesario un sistema de control adecuado desde la generación de los datos por parte del área del negocio, hasta la divulgación a través de un informe ESG. Los procesos y controles recomendados son los siguientes:

  • Verificar que los temas catalogados como materiales y que se van a reportar, cuenten con fuentes de información internas o externas para evitar omisiones o limitaciones.
  • Definir controles a nivel de sistemas de información o manuales que brinden seguridad sobre la información que gestiona la empresa. Asimismo, una recopilación y consolidación paulatina por parte de las áreas usuarias podría reducir errores en comparación de una generación y análisis anual.
  • Revisar los modelos, metodologías o estimaciones para realizar los cálculos, si se cuenta con ellos, para asegurar que las estimaciones se consideran correctamente.

Adicionalmente, el auditor interno puede ayudar a garantizar que la información tenga un mayor grado de confiabilidad. A su vez, un aseguramiento por parte de un tercero independiente genera otra línea adicional de confort.

¿Cuál podría ser el impacto de no cumplir con las metas Net Zero?

El ser “Net Zero” implica que las empresas tienen una emisión de carbono neta de CERO. Para ello es necesario realizar cambios o transformaciones en la cadena de valor. Actualmente, una de las iniciativas en donde las empresas suscriben sus compromisos ambientales, entre los cuales se encuentra el ser “Net Zero”, es el Science Based Targets (SBT por sus siglas en inglés).

En general, no cumplir con estas metas que desde hace varios años han adoptado diversas empresas alrededor del mundo, podría generar los siguientes impactos:

  • Reputacional: La mayoría de empresas que se han comprometido a ser “Net Zero” han realizado divulgaciones significativas alrededor de este compromiso. El hecho de que los KPIs no estén alineados al compromiso o que a la larga no se cumplan, genera un riesgo reputacional sobre cualquier empresa, la percepción en los inversionistas de que la empresa realmente nunca asumió la responsabilidad necesaria.
  • Cumplimiento: En algunos países de Europa como el Reino Unido o Países Bajos, los compromisos “Net Zero” están decantando en la definición de hojas de ruta con posibles apalancamientos en regulaciones y multas. Si bien en Perú aún estamos en una fase muy temprana, es altamente probable que en algunos años las empresas puedan tener este tipo de contingencias.
  • Operacional: Como se mencionó, “Net Zero” implica una emisión de carbono neta de 0, en consecuencia, permite combatir el calentamiento global. En esa línea la inacción frente a un compromiso “Net Zero”, podría desencadenar en impactos a distintas industrias y cadena de suministros en el futuro a causa de este riesgo. 

Desde una perspectiva natural, podría comprometer inclusive nuestra propia supervivencia.

¿Qué riesgos pueden enfrentar las organizaciones que no incluyan las métricas ESG dentro de los objetivos de la organización?

A nivel general, los factores ESG representan riesgos conocidos para una organización como los de seguridad y salud en el trabajo, pero también identificamos otro grupo de riesgos como el cambio climático, el movimiento migratorio a causa de escasez de recursos, la calidad de vida de las localidades, entre otros, que actualmente ya se están materializando alrededor del mundo y que las organizaciones deberían contemplar.

Algunos sectores más que otros han sentido mayor urgencia por atacar los riesgos relacionados a los factores ESG, dada la naturaleza de su propio negocio. En los últimos años la tendencia de atacar estos riesgos de manera puntual ha crecido y por eso tenemos marcos de referencia, como es el COSO ERM, que integran la gestión de riesgos actuales con los riesgos ESG.

Cada uno de estos riesgos o temas a gestionar son preocupaciones latentes de las organizaciones, que deberían gestionar. Para ello es importante que las empresas se conozcan; es decir, puedan establecer métricas ESG para definir un punto de inicio y el impacto real que tiene la organización sobre grupos de interés y el ambiente (o viceversa). Este conocimiento permitirá establecer metas, planes de acción, iniciativas, proyectos para que esos indicadores mejoren en el tiempo y respondan a su estrategia, reduciendo sus impactos.

Otro punto relevante, es que los indicadores y su medición continua es la base para la divulgación ESG hacia las partes interesadas. Sin esto no se podrá brindar información completa y confiable del desempeño del negocio. Esto genera una limitación en la evaluación de las partes interesadas conllevando a un riesgo reputacional y financiero. Por el lado de la valuación, sin indicadores la empresa no podrá ser comparable y no podrá ser considerada por agencias de rating que incluyen la divulgación de indicadores ESG en su metodología. En los últimos años, las decisiones de inversión consideran también las puntuaciones ESG.

Deja un comentario

Volver arriba