Auditoría & Co

El riesgo de cambio climático ha adquirido una gran relevancia en los últimos años, siendo uno en los que mayor atención están prestando las compañías actualmente dentro de los denominados riesgos ESG (por sus siglas en inglés, Environmental, Social and Governance). Desde el punto de vista de auditoría interna, este asunto cobra relevancia por varios motivos, dentro de los que podemos destacar tres de ellos:

  1. El cambio climático y la sostenibilidad ambiental son uno de los 5 principales riesgos en la mayoría de las empresas. Así lo avalan el 22% de los directores de auditoría interna que participaron en el último estudio del Instituto de Auditores Internos, Risk in Focus 2021, cifra que supone más de la mitad respecto al año anterior. Adicionalmente, el 41% de los Directores de Auditoría Interna prevén que será uno de los cinco riesgos principales dentro de tres años. No se espera que ninguna otra área de riesgo gane más prioridad durante este período.
  2. Las presiones de los reguladores y legisladores están siendo mayor por el fin de contribuir urgentemente a la neutralidad climática.
  3. Existe un gap en las funciones de auditoría interna entre la importancia de estos asuntos para las organizaciones y el tiempo que los equipos de auditoría interna dedican a las actividades de aseguramiento y asesoramiento en estos campos. El desafío para esta profesión será adaptarse al (rápido) ritmo de las próximas regulaciones y las herramientas y técnicas.

A continuación, y tomando como referencia el citado estudio específicamente para los riesgos de cambio climático, resumimos las cuestiones clave que, en nuestra opinión, el auditor interno debería tener en cuenta:

¿Está mi organización al tanto de los impactos del cambio climático?

El papel de la auditoría interna puede variar en función de la madurez de los procesos de gestión del riesgo de cambio climático de la organización. Para las organizaciones con mayor grado de madurez, que disponen de acciones específicas o incluso sistemas de gestión ad hoc sobre este riesgo, el objetivo primordial de la auditoría interna es proporcionar aseguramiento como tercera línea de defensa.

Para las organizaciones con un menor grado de madurez, la función de auditoría interna es ayudar a tomar conciencia a los directivos sobre estos riesgos, asumiendo un rol de “asesor de confianza” de la organización.

Para realizar un enfoque adecuado, auditoría interna puede comenzar examinando la información disponible tanto internamente (por ejemplo, estrategia a largo plazo, misión, propósito organizacional, políticas, gobernanza, ERM, declaraciones a las partes interesadas) y entrevistar a la alta dirección, así como examinar fuentes (por ejemplo, World Economic Forum o el informe ‘Climate change and corporate value report’, elaborado por KPMG).

Un enfoque adecuado de auditoría interna pasa por examinar la información disponible, entrevistar al equipo directivo y examinar fuentes

¿Se ha evaluado el riesgo de cambio climático?

Auditoría interna debe usar la información disponible en la organización para identificar temas relevantes en los que enfocarse durante la planificación y ejecución a través de informes no financieros o las entrevistas con las direcciones involucradas (por ejemplo, sostenibilidad, HSE, instalaciones, operaciones…).

Con el objetivo de mejorar la madurez del riesgo de la organización, la auditoría interna debe enfocar el trabajo de tal manera que la dirección mantenga un sentido de propiedad del proceso de gestión del cambio climático. Por ejemplo, en los casos en los que realice la evaluación de riesgos debe mantener salvaguardas para evitar asumir un rol de gestor de esos riesgos por falta de asunción de responsabilidad de un área concreta (primera línea como gestora y segunda a través de la función de riesgos para su evaluación y seguimiento).

¿Cómo podemos definir prioridades?

Es parte de la función de auditoría interna orientar y alertar sobre los riesgos identificados y emergentes. Esto refuerza la idea de que Auditoría Interna debería tomar la iniciativa para dar al cambio climático la prioridad que se merece. Esperar a que se implemente el sistema general de gestión de riesgos climáticos antes de comenzar a auditar el impacto potencial en el negocio podría evitar que la auditoría interna agregue valor en las primeras etapas del proceso. En este aspecto, la coordinación con expertos internos y el apoyo de un especialista externo deberían ser un recurso valioso que podría utilizar la auditoría interna.

Los enfoques de priorización se pueden basar (en caso de que no exista una evaluación de riesgos ad hoc) en el cronograma/ hitos de desarrollos clave en el área de riesgo específica, por ejemplo, ¿Cuándo entrará en vigor cierto cambio regulatorio? ¿Cuándo se espera que las partes interesadas cambien su percepción / expectativas? ¿Cuándo afectará el evento a mi organización? Para hacerlo, la experiencia en la materia puede ser de ayuda.

La segunda línea (o expertos en la materia) puede ayudar a la auditoría interna a definir prioridades, así como, más adelante en el proceso, a ayudar a los auditados a establecer los planes de acción que se implementarán y a la auditoría interna a validar su estado durante la fase de seguimiento.

¿Cómo pasar de identificar el riesgo a auditarlo?

La auditoría interna puede utilizar diferentes enfoques para abordar el riesgo del cambio climático: evaluar/auditar los procesos de gestión relacionados con el clima (identificación de riesgos, el análisis de materialidad, el diseño y seguimiento del sistema de desempeño, etc.) a alto nivel, poniendo foco en subprocesos específicos o bien centrarse en la fiabilidad y la integridad de la información no financiera, incluido el sistema de medición y los mecanismos de divulgación.

Los riesgos climáticos se pueden abordar desde diferentes enfoques en la auditoría interna, adaptados al nivel de madurez de la organización

Este ángulo puede ofrecer a la auditoría interna diferentes perspectivas, tanto para uso interno (por ejemplo, logro de los objetivos y compromisos ambientales de las organizaciones) como para uso externo (por ejemplo, reducción de riesgos regulatorios o de reputación). Depende de muchos factores, no solo la conciencia de la organización y la madurez del riesgo mencionada anteriormente, sino también la disponibilidad de otros mecanismos de aseguramiento (por ejemplo, el auditor externo que analiza la confiabilidad del EINF) y la capacidad de los recursos de auditoría interna.

Un enfoque para comenzar, en un entorno maduro inicial o en ausencia de una solicitud específica de las partes interesadas de alto nivel, es complementar progresivamente los programas de auditoría interna existentes con objetivos de auditoría específicos relacionados con el riesgo de cambio climático.

Las empresas maduras realizan auditorías específicas de riesgo de cambio climático de forma regular en nuevos procesos, por ejemplo, producción autónoma de energía a partir de fuentes renovables (como paneles solares), sobre iniciativas transversales con alto impacto en el cambio climático. Si bien se trata de aspectos cubiertos por normativas específicas, la auditoría no tiene como objetivo principal conocer el cumplimiento de la normativa existente, sino también verificar el desempeño con respecto a los objetivos definidos y la correcta comunicación de los datos del proceso (eficiencia energética, gestión del agua, emisiones); en segunda línea (menos frecuente), para dar aseguramiento sobre sus actividades (por ejemplo, sobre la comunicación a los grupos de interés que ha sido preparada por la función de sostenibilidad).

¿Cuenta auditoría interna con el personal adecuado para afrontar el desafío?

Este gap debería orientar a la auditoría interna a la hora de evaluar sus prioridades a largo plazo y debatir qué competencias son clave, respectivamente, sobre cómo adquirir las competencias relevantes, tales como la comprensión completa de los desarrollos generales en materia de regulaciones (especialmente en sectores o industrias con gran producción de carbono), conocimiento básico de los marcos existentes, estándares y objetivos no financieros reconocidos (por ejemplo, ODS, estándares GRI, Marco Internacional, recomendaciones de TCFD, etc.), sensibilización sobre las medidas existentes y soluciones innovadoras para alcanzar los objetivos marcados (mitigación de riesgos y oportunidades de adaptación del modelo de negocio). Independientemente de la estrategia de formación y / o subcontratación se debe aprovechar el acceso a las competencias (ya sea internamente disponibles / desarrolladas, o a través de proveedores de servicios profesionales) para aumentar el conocimiento interno.

Para analizar estos riesgos es importante contar con las competencias y conocimientos adecuados, con el fin de obtener soluciones innovadoras para alcanzar los objetivos marcados

En resumen

El cambio climático presenta riesgos y oportunidades para la función de auditoría interna, que debe proporcionar un asesoramiento y/o aseguramiento razonable en función, entre otros, del grado de madurez en la gestión de estos riesgos específicos dentro de la organización. Desde KPMG animamos a estas funciones a que asuman un papel proactivo en esta materia para añadir valor añadido, no solo en su rol de aseguramiento sino en el de asesor de confianza para avanzar en la mitigación de estos riesgos y en el aprovechamiento de las oportunidades que ofrece a la vez.

Yolanda Pérez

Senior Manager del área de Auditoría Interna, Riesgos y Cumplimientos (IARCS) en el departamento de Consulting Corporates de KPMG España