En noviembre de 2022, el Parlamento de la Unión Europea (UE) adoptó la Directiva sobre la divulgación de información corporativa en materia de sostenibilidad (CSRD), una nueva ley que exige a las empresas informar sobre cuestiones ambientales, sociales y de gobernanza (ESG), incluidas las que surgen de sus cadenas de suministro, como parte de sus divulgaciones corporativas periódicas. Esta nueva normativa se desarrolló para abordar las preocupaciones de larga data de que la información no financiera de las empresas de la UE era inconsistente y no generaba avances fiables hacia los objetivos de sostenibilidad.
Las empresas obligadas a informar sobre las nuevas normas incluyen las grandes empresas de la UE con más de 250 empleados y 40 millones de euros de facturación y/o más de 20 millones de euros en activos totales, así como todas las empresas cotizadas que deben informar según los requisitos de la Directiva sobre información no financiera (NFRD) vigente. La presentación de informes comenzará en enero de 2025 con los datos de 2024, por lo que ahora es el momento de considerar cómo afectará esta obligación a su programa de gestión de riesgos de terceros.
Esta publicación examina las nuevas normas de sostenibilidad de la CSRD y ofrece recomendaciones sobre las mejores prácticas para adelantarse a los inevitables requisitos de información ESG de terceros proveedores y suministradores.
Normas de información sobre recursos naturales y sostenibilidad (CSRD)
El Grupo Consultivo Europeo sobre Información Financiera (EFRAG), una organización de apoyo al Consejo de la UE, ha recibido el encargo de ayudar a desarrollar los requisitos que regirán las obligaciones de información. Estos requisitos se denominan Normas Europeas de Información sobre Sostenibilidad (ESRS) y, en general, se ajustan a las categorías tradicionales de medio ambiente, sociedad y gobernanza (ESG), entre las que se incluyen:
- Medio ambiente: cambio climático; contaminación; recursos hídricos y marinos; biodiversidad y ecosistemas; y uso de los recursos y economía circular.
- Social: propia fuerza laboral; trabajadores en la cadena de valor; comunidades afectadas; y consumidores y usuarios finales.
- Gobernanza: gobernanza, gestión de riesgos y control interno; y conducta empresarial.
Además, la ley incluye «normas transversales»que abarcan la estrategia y el modelo de negocio; la gobernanza y la organización; los impactos, riesgos y oportunidades; las medidas de implementación que abarcan políticas, objetivos, acciones y planes de acción; la asignación de recursos; y la medición del rendimiento.
En general, los requisitos de información deben examinar el riesgo de sostenibilidad que afecta a la empresa y el impacto de esta en la sociedad y el medio ambiente. La información divulgada también debe:
- Obtener la certificación de un auditor externo.
- Alinearse con la taxonomía de la UE
- Entregarse en un único informe de gestión legible por máquina.
Las empresas estarán obligadas a publicar declaraciones de sostenibilidad independientes como parte de sus informes de gestión periódicos. Por lo tanto, para cumplir con los requisitos de información en relación con los objetivos publicados, las organizaciones deberán llevar a cabo un exhaustivo proceso de diligencia debida que incluya no solo sus propias iniciativas internas, sino también las de sus proveedores, distribuidores y socios externos.
Prepárese para el cumplimiento de la CSRD: mejores prácticas para la gestión de riesgos ESG y de terceros
Para posicionar mejor a su organización a la hora de informar sobre el impacto ESG de sus terceros, tenga en cuenta estas cuatro prácticas recomendadas:
1. Incluir requisitos ESG en los contratos con los proveedores para garantizar su cumplimiento.
Dado que ahora será obligatorio presentar informes de sostenibilidad, incluya disposiciones ESG exigibles en los contratos con sus proveedores y distribuidores externos. Centralizar las disposiciones ESG en una plataforma le permitirá crear y realizar un seguimiento automático de los indicadores clave de rendimiento (KPI) en función de los umbrales ESG aceptables y alertar de forma proactiva a los proveedores si no cumplen las medidas acordadas, lo que reducirá las posibles cargas futuras en materia de presentación de informes.
2. Crear un perfil completo de proveedores para centralizar los indicadores clave de ESG.
Centralizar las métricas clave de los proveedores en una única fuente de información veraz y ponerla a disposición de todos los equipos internos responsables de gestionar las relaciones con los proveedores mejora la rendición de cuentas y simplifica la presentación de informes. Los datos específicos de ESG que se pueden centralizar incluyen:
- Medioambiental: puntuaciones ESG elevadas y cualquier información sobre infracciones ecológicas.
- Social: Declaraciones sobre la esclavitud moderna y perspectivas empresariales
- Gobernanza: puntuaciones del Índice de Percepción de la Corrupción (CPI), conclusiones normativas y sanciones que podrían indicar una mala gobernanza corporativa.
3. Realizar evaluaciones con respecto a las políticas y prácticas ESG de terceros.
A continuación, vaya más allá de las comprobaciones iniciales de la base de datos y realice evaluaciones de riesgos de terceros que aprovechen cuestionarios específicos sobre normativa y requieran pruebas para su validación. El uso de una plataforma automatizada para evaluar, analizar y puntuar a los proveedores en función de umbrales de riesgo ESG aceptables ahorra tiempo y permite la adaptación a múltiples regímenes de información, como las Normas de Divulgación de Información Sostenible del Consejo Internacional de Normas de Sostenibilidad (ISSB) o los nuevos requisitos de divulgación relacionados con el clima propuestos por la Comisión de Bolsa y Valores de Estados Unidos (SEC).
Las plataformas de gestión de riesgos de terceros le permitirán ampliar el acceso basado en roles a los auditores externos e incluyen orientación integrada sobre medidas correctivas que se pueden recomendar a los proveedores y distribuidores para que cumplan con las políticas de su empresa.
4. Supervisar continuamente a los proveedores y distribuidores para detectar posibles problemas relacionados con los criterios ESG.
Una vez completadas las evaluaciones, habilite la supervisión continua de los proveedores en ámbitos ESG específicos para validar la eficacia de sus políticas. Las fuentes de supervisión más utilizadas incluyen:
- Listas de empresas sancionadas, como la Oficina de Control de Activos Extranjeros (OFAC) de EE. UU., la Lista de Sanciones del Reino Unido y la Lista Consolidada de Sanciones de la UE.
- Personas físicas y jurídicas que sean propiedad o estén controladas por países incluidos en la lista, o que actúen en nombre o por cuenta de estos, tal y como se publica en la lista de ciudadanos especialmente designados (SDN) y personas bloqueadas de los Estados Unidos.
- Informes financieros tales como fondos de accionistas, propiedad efectiva, pérdidas y ganancias, y compromisos con fondos de sostenibilidad, todos los cuales exigen mayores niveles de transparencia financiera y rendición de cuentas.
Supervisar estas fuentes individualmente puede ser un verdadero quebradero de cabeza, por lo que conviene buscar soluciones de supervisión continua que centralicen estos datos y los correlacionen automáticamente con los resultados de las evaluaciones para las políticas de gobernanza interna.
Próximos pasos para cumplir los requisitos de gestión de riesgos de terceros de la CSRD
La plataforma de gestión de riesgos de terceros de Prevalent incluye funciones para evaluar a terceros en relación con una serie de temas ESG mediante plantillas de cuestionarios integradas, y validar los resultados con un seguimiento externo continuo de las prácticas de los proveedores. Prevalent le permite:
- Preseleccione rápidamente a los proveedores en función de importantes medidas ESG utilizando perfiles de riesgo actualizados continuamente.
- Centralizar la incorporación, distribución, discusión, retención y revisión de los contratos con proveedores, garantizando el cumplimiento y la medición coherentes de los requisitos ESG.
- Cree perfiles de proveedores aprovechando más de 550 000 fuentes de información sobre proveedores, además de un feed que informa sobre la situación ESG de 12 000 empresas.
- Realizar un seguimiento y cuantificar los riesgos inherentes a todos los proveedores incorporados.
- Evalúa a los proveedores según criterios ESG utilizando cuestionarios estándar del sector, el Marco de Cumplimiento Prevalente (PCF) o cuestionarios personalizables.
- Supervisar continuamente a los proveedores en cuanto a reputación y sanciones, gobernanza financiera y transparencia, y personas políticamente expuestas (PEP), correlacionando los resultados de la evaluación y la información de supervisión continua.
- Tome medidas prácticas para reducir el riesgo ESG con recomendaciones y orientación de corrección integradas.
- Almacenar y distribuir documentos sobre políticas de energía, contaminación, diversidad, contabilidad y conflicto de intereses, entre otros, para el diálogo y la certificación.
- Informe sobre los requisitos ESG utilizando plantillas de informes normativos integradas.
Para obtener más información sobre cómo Prevalent puede ayudarle a prepararse para la Directiva de la UE sobre la divulgación de información corporativa en materia de sostenibilidad, solicite una demostración hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
