Cumplimiento ESG: Entender el mosaico de normativas ESG

Descubra las claves del cumplimiento de las normas ASG, centrándose en la gestión de riesgos de terceros, el cumplimiento de la normativa y una visión general de las normas mundiales y la próxima legislación.

Personal de Mitratech
Personal de Mitratech 13 de febrero de 2024 15 minutos de lectura
Decorative image

En los últimos años, los aspectos medioambientales, sociales y de gobernanza (ASG) se han convertido en un área cada vez más importante para las organizaciones. Se espera que casi todas las grandes empresas cumplan los requisitos de información y auditoría de los inversores, los consejos de administración y, cada vez más, los gobiernos. El objetivo de la gestión de las iniciativas ASG es que las empresas públicas garanticen su sostenibilidad a largo plazo. En consecuencia, los temas ASG pueden incluir:

  • Cambio climático y sostenibilidad (E)

  • Justicia social, igualdad salarial y protección de los trabajadores (S)

  • Buen gobierno, lucha contra el soborno y la corrupción, y diversidad, tanto en la plantilla como en el Consejo de Administración (G)

La gestión de la ASG va de la mano del riesgo y el cumplimiento. Una supervisión adecuada de los ASG requiere experiencia en la gestión de riesgos de terceros y el cumplimiento de la normativa asociada. Las responsabilidades ASG de las empresas y la gestión del riesgo de terceros se entrecruzan en gran medida debido a la complejidad de las cadenas de suministro modernas. Este artículo examina el cumplimiento de las normas ASG en relación con el riesgo de terceros, cubre las normas de cumplimiento actuales, así como la legislación más importante que se está estudiando en la actualidad.

¿Qué es el cumplimiento ESG?

El cumplimiento de las normas ASG exige que las organizaciones se adhieran a normas medioambientales, sociales y de gobernanza (ASG) específicas establecidas por la normativa y la legislación. Implica la adopción de prácticas sostenibles, éticas y responsables, incluida la notificación de las actividades ASG, la gestión eficaz del riesgo de terceros y la alineación de las operaciones empresariales con los valores ASG. Esto garantiza que las empresas aborden su impacto medioambiental, defiendan la justicia social, practiquen la buena gobernanza y aseguren su sostenibilidad a largo plazo.

Cumplimiento ESG y gestión de riesgos de terceros

¿Por qué es importante el cumplimiento de las normas ASG para la gestión del riesgo de terceros (GTRP)? Los requisitos de cumplimiento ASG pretenden abordar el riesgo operativo que afecta a terceros y a sus cadenas de suministro ampliadas. Las empresas públicas tienen a menudo la responsabilidad legal de tener en cuenta las prácticas ASG de terceros y de la cadena de suministro ampliada. También necesitan información para evaluar los riesgos derivados del incumplimiento de las principales normativas ASG.

Requisitos de cumplimiento de ESG

La mayoría de los requisitos de cumplimiento en materia de ASG exigen la presentación de informes en lugar de la adopción de medidas directas para abordar los problemas ASG. Sin embargo, dos nuevas normativas procedentes de Alemania y la Unión Europea (UE) están modificando rápidamente el panorama (para más información, véase más abajo). Además, muchos requisitos de cumplimiento en materia de ASG se centran actualmente en las instituciones financieras y de inversión, que suelen ser los primeros sectores que se enfrentan a nuevas categorías de normativas.

Los requisitos de cumplimiento ESG pueden desglosarse en gran medida en cuatro categorías:

  1. Requisitos para que las organizaciones hagan públicos sus resultados y prácticas en materia de ASG

  2. Requisitos para que los inversores tengan en cuenta la ASG en su planificación de inversiones

  3. Leyes específicas que tocan partes de ESG pero no se centran en ESG en sí mismas

  4. Requisitos para que las organizaciones auditen y gestionen sus prácticas empresariales y cadenas de suministro

Los reguladores internacionales, especialmente en la UE, se preocupan cada vez más por la ASG. Leyes establecidas como la Ley de Prácticas Corruptas en el Extranjero (FCPA) de EE. UU. y la Ley de Soborno del Reino Unido tratan elementos de ASG, pero los gobiernos están legislando ahora directamente requisitos que abarcan grandes franjas de ASG, desde la creación de requisitos obligatorios de información hasta la garantía activa de que las empresas incorporen los ASG en la toma de decisiones básicas.

Requisitos de transparencia e información en materia de ESG

Ley de lucha contra el trabajo forzoso y el trabajo infantil en las cadenas de suministro (S-211)

La Ley de Lucha contra el Trabajo Forzoso y el Trabajo Infantil en las Cadenas de Suministro, también conocida como S-211, es una ley que obliga a las instituciones gubernamentales canadienses y a determinadas entidades del sector privado a "informar sobre las medidas adoptadas para prevenir y reducir el riesgo de que el trabajo forzoso o el trabajo infantil sea utilizado por ellas o en sus cadenas de suministro". La ley también prevé un régimen de inspección para hacer cumplir sus disposiciones. Al igual que la Ley contra la Esclavitud Moderna del Reino Unido, la Ley contra la Esclavitud de Australia y otras leyes similares, la Ley pretende contribuir a la lucha mundial contra el trabajo forzoso, el trabajo infantil y otras formas de esclavitud moderna.

Ley de Esclavitud Moderna de 2015

La Ley de Esclavitud Moderna de 2015 es una ley británica centrada en la prevención de la trata de seres humanos, la esclavitud moderna y el trabajo forzoso en las cadenas de suministro del Reino Unido. Las organizaciones están obligadas a comunicar anualmente sus prácticas para garantizar que el trabajo forzoso y otras formas de servidumbre involuntaria no tienen lugar en sus empresas o cadenas de suministro. La sección "Transparencia en las cadenas de suministro" de la Ley (Parte 6, Sección 54) define qué información deben revelar las organizaciones:

  • la estructura de la organización, su actividad y sus cadenas de suministro;

  • sus políticas en relación con la esclavitud y la trata de seres humanos;

  • sus procesos de diligencia debida en relación con la esclavitud y la trata de seres humanos en sus empresas y cadenas de suministro;

  • las partes de sus actividades y cadenas de suministro en las que existe riesgo de esclavitud y trata de seres humanos, y las medidas que ha adoptado para evaluar y gestionar ese riesgo;

  • su eficacia a la hora de garantizar que la esclavitud y la trata de seres humanos no tienen lugar en sus empresas o cadenas de suministro, medida en función de los indicadores de rendimiento que considere apropiados;

  • la formación sobre la esclavitud y la trata de seres humanos a disposición de su personal.

Directiva sobre información no financiera (NFRD) y Directiva sobre información empresarial sostenible (CSRD)

La NFRD se aprobó en 2018 y crea un conjunto de requisitos de información para las grandes organizaciones de la UE. En virtud de la NFRD, las entidades deben proporcionar actualizaciones periódicas sobre sus prácticas ASG en múltiples ámbitos. Se permite a las empresas elegir el marco o las normas con las que informan en función del ajuste de la industria. Las grandes organizaciones con operaciones en la UE deben divulgar sus registros sobre:

  • cuestiones medioambientales

  • asuntos sociales y trato a los empleados

  • respeto de los derechos humanos

  • lucha contra la corrupción y el soborno

  • diversidad en los consejos de administración de las empresas (en términos de edad, sexo, formación académica y profesional)

En abril de 2021, la UE publicó un proyecto de directiva conocido como Directiva sobre la elaboración de informes de sostenibilidad empresarial (CSRD). La CSRD representa una modificación sustancial de la NFRD y está diseñada para aumentar tanto el alcance como los requisitos de las grandes empresas de la UE. Si se aprueba, la CSRD

  • Ampliar el número de organizaciones a todas las grandes empresas de la UE y a todas las empresas que cotizan en los mercados de la UE (con la excepción de algunas microempresas estrictamente definidas).

  • Mandato para que las organizaciones elaboren sus informes ASG sobre la base de normas específicas promulgadas por la UE.

  • Ordenar una auditoría de la información comunicada

  • Exigir que las empresas presenten la información en un formato legible por máquina y que pueda incorporarse al plan de acción de la Unión de Mercados de Capitales de la UE.

Ley de Transparencia en las Cadenas de Suministro de California (CTSCA)

La Ley de Transparencia en las Cadenas de Suministro de California fue una de las primeras leyes creadas para permitir a los consumidores responsabilizar a las empresas de la esclavitud moderna y la trata de seres humanos en sus cadenas de suministro. Promulgada el 1 de enero de 2012, la ley exige que las empresas que cumplan los siguientes criterios publiquen anualmente información sobre las medidas que adoptan para combatir el trabajo forzoso en sus cadenas de suministro:

  • Empresas que se identifican como minoristas o fabricantes en sus declaraciones fiscales Y

  • Cumplir la definición legal de hacer negocios en California Y

  • Tener ingresos brutos anuales en todo el mundo superiores a 100.000.000 $.

En virtud de la Ley, las empresas deben informar periódicamente sobre sus esfuerzos para prevenir la esclavitud moderna en cinco ámbitos clave:

1. Verificación: La organización se compromete a verificar las cadenas de suministro para comprobar que no existe trata de seres humanos ni esclavitud moderna.

2. Auditorías: Que la organización lleve a cabo auditorías de las cadenas de suministro y de las terceras, cuartas y enésimas partes para garantizar el cumplimiento de las normas de la organización en materia de transparencia y gobernanza de la cadena de suministro.

3. Certificación: Que la organización exija a terceros que certifiquen afirmativamente que los materiales, así como los proveedores, cumplen las leyes y normativas de sus propios países en materia de trabajo forzoso y esclavitud moderna.

4. Responsabilidad interna: Que la organización mantiene y aplica controles internos para garantizar que los empleados y contratistas cumplen las normas de la empresa para evitar la esclavitud moderna en la cadena de suministro.

5. 5. Formación: Que la organización proporcione al personal de la cadena de suministro y de gestión formación sobre cómo evitar la trata de seres humanos, el trabajo forzado y la esclavitud moderna en la cadena de suministro de la organización.

Reglamento sobre divulgación de información financiera sostenible (SFDR)

El Reglamento sobre Divulgación de Información Financiera Sostenible entró en vigor en marzo de 2021 y tiene por objeto aumentar la transparencia en materia de ASG de las organizaciones financieras. El SFDR se aplica a las empresas de seguros, inversión, banca y otras entidades financieras que operan en la UE.

Las entidades financieras deben proporcionar orientaciones detalladas, presentadas en un formato conforme a las normas establecidas en el reglamento, sobre cómo reducen cualquier daño que pueda derivarse de sus inversiones en el medio ambiente o en la sociedad en general. El SFDR tiene por objeto:

  • Normalizar la información ASG en las entidades financieras de la UE

  • Mejorar la transparencia y la rendición de cuentas sobre las declaraciones de sostenibilidad de las instituciones financieras

  • Permitir a los inversores y clientes realizar comparaciones informadas entre diversas instituciones financieras basándose en comparaciones de sostenibilidad.

El CSRD se aplica a las organizaciones financieras que cumplen 2 de los 3 criterios siguientes:

  • >250 empleados

  • >40 millones de euros de facturación anual

  • >20 millones de euros en activos totales

O

  • Empresas que cotizan en mercados de la UE (excepto microempresas con menos de 10 empleados o menos de 20 millones de euros de facturación)

Consideraciones clave sobre la transparencia de la cadena de suministro para los programas de gestión de riesgos de terceros

Las organizaciones pueden sufrir enormes daños en su reputación, además de multas y responsabilidad civil por el trabajo forzoso detectado en la cadena de suministro. Es fundamental que los profesionales de la gestión de riesgos de terceros garanticen la visibilidad en toda la cadena de suministro. Los programas de GTRC no sólo deben tener en cuenta a las terceras partes, sino que también deben examinar detenidamente a los proveedores de la cuarta y la enésima parte de la cadena de suministro ampliada.

Requisitos de cumplimiento en materia de lucha contra el soborno y la corrupción (ABAC)

Ley estadounidense sobre prácticas corruptas en el extranjero

La Ley de Prácticas Corruptas en el Extranjero está directamente relacionada con el gobierno corporativo y plantea importantes sanciones para las organizaciones que intenten sobornar a funcionarios extranjeros. La FCPA prohíbe a las organizaciones sobornar o influir indebidamente de cualquier otro modo en funcionarios extranjeros o candidatos a cargos públicos con el fin de obtener o conservar negocios. La FCPA se aplica a accionistas corporativos, oficinas de empresas y empleados, y puede extenderse a acciones en casi cualquier parte del mundo.

La violación de la FCPA puede dar lugar a responsabilidad penal individual, con hasta 5 años de prisión para los individuos declarados culpables, y hasta 2.000.000 de dólares de multa por violación para las empresas.

Ley de Soborno de 2010 (Reino Unido)

Las empresas que hacen negocios en el Reino Unido deben asegurarse de que sus políticas, sistemas y programas de formación y desarrollo cumplen la Ley de Soborno de 2010. La Bribery Act se aplica a todas las empresas que hacen negocios en el Reino Unido, independientemente del país en el que tenga lugar la actividad de soborno.

La ley contiene cuatro tipos de delitos:

1) Ofrecer o dar un soborno a otra persona.

2) Ser sobornado por otra persona.

3) Soborno a un funcionario público extranjero.

4) Una empresa que no impida el soborno por parte de personas asociadas.

Las penas por infringir esta ley pueden ser graves. Para los particulares, la pena máxima es de 10 años de prisión y/o multa. Para las empresas, la pena máxima es una multa ilimitada. Las infracciones de las empresas también pueden acarrear otras consecuencias graves, como la inhabilitación para celebrar contratos, la inhabilitación de los directivos de la empresa y la confiscación de bienes.

Consideraciones clave del ABAC para los programas de gestión de riesgos de terceros

ABAC no debería ser nada nuevo para los departamentos de gestión de riesgos de terceros. Sin embargo, muchas organizaciones sólo tienen en cuenta el cumplimiento de ABAC al incorporar nuevos proveedores, sin supervisar el riesgo durante todo el ciclo de vida del contrato. Considere la posibilidad de utilizar una plataforma de gestión de riesgos de terceros que le permita realizar un seguimiento continuo de ABAC durante todo el ciclo de vida del proveedor.

Más allá de los informes: Leyes que obligan a adoptar medidas ESG positivas

Ley de Minerales de Conflicto de EE.UU. (Sección 1502 de la Ley Dodd-Frank)

La Ley Dodd-Frank se promulgó para aumentar la supervisión del sector bancario tras el crack financiero estadounidense de 2008. El artículo 1502 de la Ley Dodd-Frank obliga a las empresas que cotizan en bolsa a revelar el uso que hacen de minerales conflictivos como el titanio, el estaño, el oro y el wolframio.

Según la ley, si los minerales conflictivos son "necesarios para la funcionalidad o producción de un producto", las empresas deben ser transparentes sobre su uso. Estos elementos suelen extraerse en zonas de conflicto, y el comercio de minerales conflictivos está vinculado a conflictos armados en el Congo y otros países cercanos.

Las empresas que se benefician de estos minerales tienen la responsabilidad de investigar sus cadenas de suministro, identificar los riesgos relacionados con los minerales conflictivos e informar de sus hallazgos y esfuerzos a la SEC (U.S. Securities and Exchange Commission). Hay dos criterios que debe cumplir una empresa para que se le aplique la ley: 1) Que presenten informes a la SEC en virtud de la Ley del Mercado de Valores, y 2) Que los minerales sean "necesarios para la funcionalidad o producción de un producto", tanto si los productos son fabricados directamente por la empresa como si lo son en virtud de contratos con terceros.

Si una empresa cumple ambos criterios, debe realizar una Investigación Razonable del País de Origen de sus vendedores y proveedores de minerales finos, establecer un proceso de diligencia debida, obtener una auditoría (concretamente, una IPSA -auditoría independiente del sector privado-) y presentar un informe a la SEC. Aunque evaluar el origen de los minerales queda fuera del ámbito de las operaciones principales de las empresas, no hacerlo conlleva riesgos de reputación, operativos y financieros.

Ley alemana de diligencia debida en la cadena de suministro

La Ley alemana de Diligencia Debida en la Cadena de Suministro, que entrará en vigor el 1 de enero de 2023, pretende proteger mejor los derechos humanos internacionales y el medio ambiente. La ley es una de las muchas leyes recientes que pretenden eliminar el trabajo forzoso a escala mundial y mejorar las condiciones laborales en las cadenas de suministro. Se centra específicamente en la protección frente a la esclavitud moderna, el trabajo forzoso y el trabajo infantil. También pretende proteger a los trabajadores de condiciones de trabajo peligrosas, incluidos los daños causados por contaminantes, la exposición a sustancias químicas tóxicas y la eliminación insegura de residuos peligrosos.

Junto con el proyecto de directiva europea sobre diligencia debida empresarial, la ley alemana sobre diligencia debida en la cadena de suministro representa un cambio significativo en el enfoque de los gobiernos para garantizar el cumplimiento de las normas ASG. Los requisitos de información están siendo rápidamente sustituidos por leyes que imponen una carga significativa a las organizaciones tanto para supervisar como para eliminar los abusos contra los trabajadores y el medio ambiente de sus cadenas de suministro.

La gestión del riesgo ESG es un componente importante de los requisitos de la Ley de la Cadena de Suministro de Diligencia Debida. En virtud de esta ley, las empresas están obligadas a realizar evaluaciones rigurosas para garantizar la diligencia debida en materia de derechos humanos y normas medioambientales. El primer paso en virtud de la ley es analizar y evaluar los riesgos dentro de las cadenas de suministro. Este análisis debe realizarse como mínimo una vez al año, y también cada vez que la empresa adquiera un nuevo producto o servicio. Entre los ámbitos de riesgo especificados en la ley figuran los siguientes:

  • Daños medioambientales

  • Salario mínimo

  • Trabajo infantil y trabajo forzoso

  • Apropiación ilegal de tierras y aguas

  • Tortura

  • Discriminación

  • Libertad de asociación

  • Condiciones de empleo y de trabajo problemáticas

  • Salud y seguridad en el trabajo

A partir de enero de 2023, las empresas con actividades en Alemania que tengan más de 3.000 empleados se verán afectadas por la Ley alemana de diligencia debida en la cadena de suministro. Las empresas afectadas deberán actualizar sus procesos de diligencia debida en la cadena de suministro y adaptar sus actividades a las disposiciones de la ley. Garantizar el cumplimiento es crucial para la diligencia debida ESG.

Proyecto de Directiva europea sobre la diligencia debida en las empresas

El 23 de febrero de 2022, la UE dio a conocer un proyecto legislativo destinado a promover la transparencia y la ESG en las cadenas de suministro de la UE. Si se adopta tal como está redactada, la Directiva europea sobre la diligencia debida de las empresas constituirá una de las normativas de mayor alcance y afectará a la ASG en toda la cadena de suministro. Las organizaciones estarían obligadas a:

  • Integrar la diligencia debida en las políticas

  • Identificar impactos adversos reales o potenciales sobre los derechos humanos y el medio ambiente

  • Prevenir o mitigar posibles impactos

  • Poner fin o minimizar los impactos reales

  • Establecer y mantener un procedimiento de reclamaciones

  • Supervisar la eficacia de la política y las medidas de diligencia debida

  • Comunicar públicamente la diligencia debida.

Se ordenará a los Estados miembros de la UE que establezcan sanciones civiles y económicas para las empresas que incumplan la normativa, y se concederá a las víctimas un derecho de acción privado contra las organizaciones por incumplimientos que podrían haberse evitado con medidas adecuadas de diligencia debida.

Además, el proyecto de directiva exige que las empresas con más de 500 empleados y más de 150 millones de euros de ingresos al año "necesitan tener un plan para garantizar que su estrategia de negocio es compatible con la limitación del calentamiento global a 1,5 °C en línea con el Acuerdo de París."

Consideraciones clave para los programas de gestión de riesgos de terceros

Si se promulgan tal como están redactadas, el proyecto de Directiva europea sobre la diligencia debida de las empresas y las leyes alemanas sobre la diligencia debida en la cadena de suministro supondrán un cambio radical para las entidades que operan en la UE. Las organizaciones afectadas tendrán que llevar a cabo una revisión exhaustiva de su cadena de suministro actual y crear procesos documentados para eliminar el trabajo forzoso y la degradación medioambiental en toda la cadena de suministro ampliada. Esperamos que la Directiva europea de diligencia debida corporativa consolide la ESG como componente principal de un programa eficaz de cumplimiento de la GTPR.

Cumplimiento de las ESG

En la actualidad, gran parte del cumplimiento de la normativa ASG es una actividad voluntaria, pero es probable que esta "ley blanda" se convierta rápidamente en "ley dura" en el futuro, a medida que diversos reguladores gubernamentales, tanto en Estados Unidos como en la Unión Europea, avancen en la aplicación de nuevas normativas ASG.

Lo que comenzó como una forma de desincentivar la inversión en empresas que no se centraban en las cuestiones ASG ha evolucionado hasta convertirse en un impulso positivo y en un mayor flujo de inversiones hacia empresas con elevadas mediciones ASG. Estas mediciones también se han introducido en las sesiones informativas de los ejecutivos en los eventos anuales de presentación de informes de las empresas.

Próximos pasos para el cumplimiento de las ESG

Para las grandes organizaciones, tener un enfoque centrado y dedicado a los ASG se está convirtiendo en un requisito. Un buen punto de partida es examinar los riesgos ASG en todas las fases de las relaciones con los proveedores y tenerlos en cuenta:

  • Utilización de criterios ASG al tomar decisiones sobre nuevos proveedores

  • Determinar qué requisitos de cumplimiento de ESG se aplican a su organización

  • Incorporación y clasificación de proveedores en función de sus puntuaciones ESG para ayudar a dictar una mayor diligencia.

  • Crear un perfil de proveedor que incluya las calificaciones y puntuaciones ESG actuales visibles en toda la empresa.

  • Evaluar y supervisar continuamente a terceros en relación con requisitos ASG específicos, como la reputación de los proveedores, las sanciones, las cuestiones geopolíticas, la gobernanza financiera y la transparencia.

  • Elaboración de informes normativos específicos en función de las normas y requisitos

Las empresas deben ser proactivas para gestionar eficazmente el riesgo ASG. Garantizar que los programas de gestión de riesgos de terceros incorporen la gestión del riesgo ASG permite a las empresas posicionarse bien para el día en que se aplique (no si se aplica) la normativa ASG.

Para saber cómo Prevalent puede ayudarle a alcanzar sus objetivos de cumplimiento ESG, solicite una demostración hoy mismo.

Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.