Hoy en día, las organizaciones deben cumplir con una serie de leyes, regulaciones y estándares de la industria diseñados para proteger los datos sensibles, prevenir el fraude y el lavado de dinero, mejorar la seguridad en el lugar de trabajo y más.

Cada vez más, se espera que las organizaciones también logren el cumplimiento ambiental, social y de gobernanza (ESG). Sin embargo, ESG no es solo una carga regulatoria. El 91% de los líderes empresariales dicen que creen que su empresa tiene la responsabilidad de actuar en temas de ESG, y el 83% de los consumidores piensan que las empresas deben estar activamente moldeando las mejores prácticas de ESG.

Siga leyendo para aprender qué es el cumplimiento de ESG, por qué es importante y algunas mejores prácticas para lograrlo.

¿Qué es el cumplimiento de ESG?

El cumplimiento de ESG se refiere a la adhesión a las directrices ambientales, sociales y de gobernanza creadas por organismos gubernamentales y reguladores o internamente por la propia organización.

Echemos un vistazo a los tres componentes del cumplimiento de ESG.

Por qué es importante el cumplimiento de ESG?

El cumplimiento de ESG es importante para cumplir con las expectativas y requisitos de un número cada vez mayor de inversionistas, empleados y consumidores, así como de organismos reguladores y gobiernos de todo el mundo. Veamos más de cerca estas razones a continuación.

1. Preferencia de los inversionistas

Según un informe de la industria de la Fundación US SIF, los inversionistas poseían 8,4 billones de dólares en activos elegidos según principios de ESG en 2022. Esto representa el 13% del total de activos estadounidenses bajo gestión profesional. A medida que más inversionistas eligen la inversión socialmente responsable, las empresas que cotizan en bolsa pueden mejorar sus posibilidades de inversión externa al hacer que el cumplimiento de ESG sea un aspecto importante de su gobierno corporativo.

2. Preferencia de empleados y consumidores

Los empleados y consumidores también están cada vez más preocupados por los temas de ESG e indican que están dispuestos a recompensar a las empresas en consecuencia.

En un estudio reciente, una abrumadora mayoría de consumidores y empleados dijeron que es más probable que compren o trabajen para empresas que comparten sus valores a través de los diversos elementos de ESG:

• Ambiental: 80% de los consumidores y 84% de los empleados
• Social: 76% de los consumidores y 83% de los empleados
• Gobernanza: 80% de los consumidores y 86% de los empleados

3. Regulaciones y leyes

Los gobiernos también están comenzando a aprobar o considerar legislación que requiere que las organizaciones cumplan con los estándares de ESG.

La UE aprobó la Directiva de Reporte No Financiero en 2014, que exige a las empresas de interés público con más de 500 empleados que publiquen información relacionada con asuntos ambientales, asuntos sociales y tratamiento de empleados, respeto a los derechos humanos, lucha contra la corrupción y el soborno, y diversidad en las juntas de la empresa. Esto será reemplazado por la Directiva de Reporte de Sostenibilidad Corporativa, que requerirá que un conjunto más amplio de grandes empresas, así como pymes cotizadas, informen sobre sostenibilidad.

Otros países están siguiendo el ejemplo. En los últimos años, Australia, Canadá, Chile, Colombia, India, Singapur y los Estados Unidos también han aprobado o propuesto nuevas regulaciones ESG. Por ejemplo, la Comisión de Bolsa y Valores de EE. UU. (SEC, por sus siglas en inglés) bajo el comisionado Gary Gensler ha hecho del ESG una prioridad en su agenda de elaboración de normas desde junio de 2021. Si bien aún no ha finalizado las nuevas reglas propuestas para las divulgaciones de las políticas ESG de las empresas, autoridades de la SEC dicen que las preocupaciones ESG serán una alta prioridad durante los exámenes de la SEC este año.

Comenzar a prepararse ahora para el cumplimiento de ESG puede ayudar a garantizar que esté listo cuando se aprueben las regulaciones en su país.

Marcos y estándares de cumplimiento ESG

Ahora que hemos establecido por qué es importante el cumplimiento de ESG, echemos un vistazo a algunos de los marcos y estándares más comunes para ayudarlo a decidir cuál puede aplicarse o ser adecuado para su organización.

Iniciativa de Reporte Global (GRI)

GRI proporciona el marco más utilizado en el mundo para la presentación de informes de sostenibilidad. Tiene un conjunto completo de Estándares de Reporte de Sostenibilidad que especifican los requisitos y principios de información para que las organizaciones divulguen públicamente sus impactos más significativos en la economía, el medio ambiente y la gente y cómo gestionan estos impactos. Estos estándares cubren la anticorrupción, las emisiones, los residuos, la diversidad y la igualdad de oportunidades, los derechos de los pueblos indígenas, la salud y seguridad del cliente, y otros temas ESG.

Consejo de Normas de Contabilidad de Sostenibilidad (SASB, por sus siglas en inglés)

Los Estándares SASB son estándares de presentación de informes de sostenibilidad que identifican el subconjunto de cuestiones ambientales, sociales y de gobernanza más relevantes para el rendimiento financiero y el valor empresarial de 77 industrias. Estos permiten a las organizaciones hacer divulgaciones de sostenibilidad relacionadas con las finanzas de manera transparente.

Grupo de Trabajo sobre Divulgaciones Financieras Relacionadas con el Clima (TCFD, por sus siglas en inglés)

El TCFD ha publicado recomendaciones sobre los tipos de información que las empresas deben divulgar para apoyar a los inversores, prestamistas y aseguradoras a evaluar y valorar adecuadamente los riesgos relacionados con el cambio climático. Hay un total de 11 divulgaciones recomendadas que componen el marco del TCFD. El objetivo de estas divulgaciones es ayudar a los inversores y otros a entender cómo las organizaciones que informan piensan y evalúan los riesgos y oportunidades relacionados con el clima.

Si bien el marco del TCFD se compone de directrices de divulgación voluntaria, estas se están convirtiendo en parte de marcos regulatorios obligatorios en todo el mundo. Nueva Zelanda y el Reino Unido, por ejemplo, están obligando a las divulgaciones de riesgos climáticos en línea con el marco del TCFD para 2023 y 2025 respectivamente.

Proyecto de Divulgación de Carbono (CDP, por sus siglas en inglés)

El CDP se enfoca en el cambio climático, la salud y preservación de los bosques y la seguridad del agua. Pide a las empresas, estados, ciudades, regiones y autoridades públicas la divulgación voluntaria de datos ambientales para ayudar a avanzar hacia un futuro sostenible sin emisiones netas, sin deforestación y seguro en términos de agua. Algunos inversionistas y clientes también pueden solicitar información a las empresas a través de los cuestionarios de cambio climático, bosques y seguridad del agua del CDP.

Una vez que completan los cuestionarios, las empresas son calificadas según su divulgación y desempeño ambiental.

Informe de Responsabilidad Empresarial y Sostenibilidad (BRSR, por sus siglas en inglés)

El BRSR es el marco de la India para la presentación de informes ESG que requiere que las 1,000 principales empresas cotizadas en India proporcionen métricas cuantitativas sobre factores relacionados con la sostenibilidad a partir del año fiscal 2023. Esto fue diseñado para ser interoperable con otros marcos de informes aceptados internacionalmente como GRI, SASB y TCFD.

Reporte Nacional de Gases de Efecto Invernadero y Energía (NGER, por sus siglas en inglés)

NGER es el marco nacional australiano para reportar y difundir información de las empresas sobre emisiones de gases de efecto invernadero, producción de energía, consumo de energía y otra información especificada bajo la Ley NGER en 2007. Estos datos se utilizan para informar la política del gobierno australiano y al público, y ayudan a medir el progreso respecto a los compromisos internacionales de Australia sobre el cambio climático.

Requisitos de cumplimiento ESG

Los requisitos de cumplimiento ESG se pueden dividir en cuatro categorías:

1. Requisitos para que las organizaciones divulguen el desempeño y las prácticas ESG
2. Requisitos para que los inversores consideren ESG como parte de su planificación de inversiones
3. Leyes específicas que abordan partes de ESG pero que no se centran en ESG en sí mismas
4. Requisitos para que las organizaciones auditen y gestionen sus prácticas comerciales y cadenas de suministro basándose en marcos y estándares ESG

Dado que estos varían tanto entre marcos y estándares ESG voluntarios y obligatorios, echemos un vistazo a algunas de las mejores prácticas que las organizaciones de todos los tipos y tamaños pueden seguir a continuación.

Mejores prácticas ESG

Seguir las mejores prácticas a continuación puede ayudarle a cumplir con los requisitos de cumplimiento y reporte ESG.

1. Determine qué datos ESG recopilar y reportar

Para empezar, determine qué riesgos y oportunidades ESG son más relevantes para su negocio. Para entender qué riesgos y oportunidades son típicos para su industria y qué métricas específicas debe reportar, puede consultar un marco o estándar establecido como SASB o GRI. 

Luego, considere las expectativas de sus mayores accionistas. Algunos inversores solicitarán que las empresas divulguen datos ESG que estén alineados con las recomendaciones de un marco o estándar establecido. También debe considerar las expectativas de otros interesados, como empleados y clientes. En un estudio de PWC, el 86% de los empleados dijo que prefiere apoyar o trabajar para empresas que se preocupan por los mismos temas que ellos y el 76% de los consumidores dijo que discontinuará relaciones con empresas que tratan mal a empleados, comunidades y al medio ambiente. Eso indica que las empresas pueden sufrir en términos de ventas y reclutamiento y retención de empleados si no divulgan datos ESG. 

2. Automatice la recopilación de datos y centralícelos

La recopilación de datos puede suponer un desafío significativo para las organizaciones que intentan establecer un programa de cumplimiento ESG. El proceso puede variar según la unidad de negocio, departamento o región e implicar la recolección manual en hojas de cálculo. 

Las empresas pueden estandarizar y automatizar el proceso mediante el uso de software de gobernanza, riesgos y cumplimiento (GRC). Esto también ayudará a asegurar que los datos ESG se mantengan en un repositorio central junto con otros datos de cumplimiento. 

3. Desarrolle una política de datos ESG

Una vez establecidos, estos procedimientos de recopilación de datos deben documentarse en una política. La política debe especificar qué datos ESG deben recopilarse y cómo, cómo deben analizarse y revisarse, y quiénes son los responsables. Esta política debe actualizarse y revisarse regularmente para mantenerse actualizada y en consonancia con las regulaciones ESG.

Lista de verificación de cumplimiento ESG

Utilice la siguiente lista de verificación para evaluar las políticas y procedimientos ambientales, sociales y de gobernanza de su organización.

Paso 1: Prepararse para el cumplimiento ESG

Las siguientes actividades pueden ayudarlo a prepararse para el cumplimiento ESG:

• Descubra si existen regulaciones ESG vigentes en su país o si las habrá en breve
• Entienda qué estándares ESG pueden aplicarse a su industria
• Comprenda qué temas relacionados con ESG preocupan a sus inversores
• Lea las divulgaciones ESG de sus competidores
• Comprenda cómo se relaciona ESG con los objetivos de su empresa
• Comprenda la estrategia ESG actual de su organización, su madurez y factores de riesgo
• Comunique su estrategia ESG y factores de riesgo a las partes interesadas
• Desarrolle una política y procedimientos ESG

Paso 2: Elija su(es) marco(s) de cumplimiento ESG

Basado en las actividades anteriores, seleccione uno o más marcos de cumplimiento ESG que puedan ayudarlo a cumplir con sus necesidades de informes y objetivos generales. Considere desarrollar un marco personalizado si uno existente no satisface sus necesidades u objetivos de informes únicos.

Paso 3: Determine qué requisitos de cumplimiento existentes se superponen con los de ESG

Si ya tiene un programa de cumplimiento en su organización, probablemente ya tenga requisitos de cumplimiento existentes que se relacionen con ESG. Por ejemplo, ISO tiene varios estándares que se relacionan con cuestiones ESG, como:

• ISO 14001: Gestión ambiental
• ISO 45001: Sistema de Gestión de Seguridad y Salud en el Trabajo (OHSMS)
• ISO 50001: Gestión de la energía
• ISO 26000: Responsabilidad social

Eso significa que es posible que ya tenga controles en su lugar para cumplir con los requisitos ESG. Si usa software de automatización de cumplimiento como Secureframe, puede mapear estos controles y pruebas a esos requisitos del marco para reducir el trabajo duplicado.

Paso 4: Prepárese para los informes ESG

El último paso es prepararse para incluir divulgaciones ESG en sus informes financieros para demostrar un compromiso genuino con la sostenibilidad, la responsabilidad social, la anti-corrupción y más. El objetivo es permitir que las partes interesadas, los organismos reguladores, otras organizaciones de la industria y cualquier parte interesada comprendan el desempeño, las oportunidades y los riesgos ESG de su organización.

Cómo Secureframe puede ayudar con el cumplimiento ESG

Cumplir con las regulaciones ESG puede ser un proceso largo y que consume muchos recursos sin la ayuda de expertos.

Secureframe puede ayudar a simplificar y agilizar el proceso. Utilizando marcos personalizados, controles personalizados y las bibliotecas de controles y pruebas de Secureframe, su organización puede crear sus propios marcos personalizados basados en los requisitos de cumplimiento ESG y mapear pruebas y controles a esos marcos. La plataforma de Secureframe consolidará la información de auditoría y riesgo, incluidas las vulnerabilidades de los recursos en la nube, controlará quién tiene acceso a los datos ESG y llevará a cabo una monitorización continua para buscar brechas en los controles, lo que le permitirá mantener un cumplimiento continuo.

Para obtener más información sobre cómo Secureframe puede desempeñar un papel integral en el desarrollo de un programa robusto de cumplimiento ESG, solicite una demostración de nuestra plataforma hoy mismo.