El SCIIS y su relevancia creciente en las Organizaciones

El SCIIS y su relevancia creciente en las Organizaciones

Hace unos días tuve la oportunidad de asistir al evento del Instituto de Auditores Internos (IAI), donde se presentó la nueva Guía metodológica relativa a los Sistemas de Control Interno de la Información sobre Sostenibilidad (SCIIS), y pude confirmar lo que ya veníamos percibiendo en el mercado y en el día a día con nuestros clientes, y es el interés creciente por parte de las empresas por implementar y mejorar sus mecanismos de control sobre la información generada y reportada en torno a la Sostenibilidad.

Al evento asistieron un gran número de representantes de grandes (y no tan grades) organizaciones, pertenecientes a departamentos tan diversos como Auditoría Interna, Control Interno, Sostenibilidad, Compliance, Finanzas, etc. Y de este hecho pude sacar una segunda conclusión, y es que la información sobre Sostenibilidad afecta de manera transversal a la gran mayoría de las organizaciones y, por ello, los departamentos u órganos de control y supervisión van ganando protagonismo en lo que respecta a la gestión de los riesgos asociados a la misma y a su prevención y mitigación.

A continuación, comparto algunas reflexiones que creo que pueden resultar interesantes para aquellas organizaciones que están planteándose implementar el SCIIS.

 

¿Por qué están ganando en relevancia los SCIIS en las organizaciones, y qué valor pueden aportar?

En mi opinión, hay varios factores que sin duda están influyendo directamente en la relevancia de los SCIIS.
Por un lado, tenemos un primer factor que es el marco regulatorio creciente en materia de Sostenibilidad (CSRD, Ley 11/2018, Taxonomía Verde, Directiva conocida como CS3D, etc., por citar algunos), el cual recoge una heterogeneidad abrumadora de requerimientos a las compañías no solo en materia de reporte de información, sino también exigencias en materia de gestión y supervisión. Las organizaciones deben identificar sus riesgos, establecer objetivos, desarrollar indicadores de seguimiento, etc. Todo ello se asemeja mucho a un Sistema de gestión ya habitualmente extendido en el ámbito financiero, pero también en otros ámbitos como Compliance, Ciberseguridad, etc.

Por otro lado, estaría un segundo factor como es la transversalidad de la información sobre Sostenibilidad, comentado anteriormente. Hasta ahora, el reporte de información podía limitarse a algunas áreas concretas de la compañía como Recursos Humanos, Finanzas, Compliance, y por supuesto el área de Sostenibilidad o similar. Ahora, tanto por volumen de datos como por implicaciones para el negocio, la información sobre Sostenibilidad suele afectar a prácticamente todas las áreas de la Organización, desde Compras, Finanzas, IT, hasta Producción, Desarrollo de Negocio, área Comercial, etc., por tanto, la cantidad de información y su transversalidad supone una mayor complejidad durante todo el proceso de obtención, tratamiento y reporte,  derivando en nuevos riesgos (fiabilidad, completitud, trazabilidad, etc.) que requieren de mayores niveles de control.

Y un tercer factor clave es la asunción de nuevas responsabilidades desde los Órganos de decisión de la Organización en materia de Sostenibilidad. Cada vez es más frecuente que comisiones delegadas del Consejo, como Comisiones de Auditoría, de Riesgos u otras creadas ad hoc como Comisiones de sostenibilidad, deban monitorizar las acciones y objetivos definidos desde el Consejo de Administración en materia ESG. Para poder realizar un buen seguimiento, y asegurar que la toma de decisiones se realiza en base a información correcta y adecuada, los SCIIS pueden suponer una herramienta fundamental, garantizando que los principales riesgos sobre la información sobre Sostenibilidad son correctamente gestionados y controlados.

 

¿Qué componentes o elementos deben incluirse en el SCIIS según la Guía recientemente publicada del IAI?

El SCIIS es un sistema de control interno que tiene como objetivo establecer un marco de control relativo a la prevención y mitigación de los riesgos asociados a la información sobre Sostenibilidad, proporcionando garantías y seguridad a todo el proceso de elaboración, validación y publicación en términos de integridad, completitud y trazabilidad.

Su estructura debería asemejarse a sistemas de control interno similares, por ejemplo, sobre la información financiera (SCIIF), siendo COSO el marco metodológico de referencia, con su estructura habitual de 5 componentes, en este caso, aplicable al ámbito de Sostenibilidad, y que serían los siguientes:

  • Entorno de control: se deberá involucrar a los Órganos de decisión y Alta Dirección de la Organización, en la supervisión del SCIIS, estableciendo los principios y valores que deben regir las acciones asociadas al Sistema.

  • Evaluación de riesgos: se deberá identificar y evaluar los riesgos que podrían afectar al proceso de obtención, tratamiento y reporte. Como mencionábamos anteriormente, se deberán tener en cuenta los factores propios de la Organización (localizaciones, actividades desarrolladas, grado de automatización/manualidad de los procesos de obtención y tratamiento de datos, etc.) pero también factores externos (regulación, características sectoriales, expectativas de los stakeholders, etc.).

  • Actividades de control: se deberán incluir los controles que actualmente estarían mitigando los riesgos identificados en matrices de riesgos y controles, a lo largo del proceso de obtención, tratamiento y reporte de la información sobre Sostenibilidad. En este ejercicio también se pueden identificar gaps o deficiencias que permitan ir mejorando progresivamente el entorno de control en este ámbito, además de asignar roles de ejecución/revisión de estos controles dentro de la Organización.

  • Información y comunicación: se deberán crear canales de comunicación internos que permitan conocer los objetivos del Sistema, y los roles y responsabilidades asignados en los diferentes niveles de la compañía.

  • Actividades de seguimiento: finalmente, se deberán diseñar mecanismos de supervisión y evaluación del Sistema, jugando un papel fundamental áreas de la Organización como Auditoría Interna, gracias a su rol como función objetiva e independiente.


Además, el SCIIS deberá ir adecuándose a los nuevos requerimientos aplicables a la Organización, tanto normativos como de sus stakeholders, por lo que deberá actualizarse de manera recurrente para garantizar sus objetivos de control y prevención de riesgos.
En este sentido, desde BDO nos mantenemos a disposición de nuestros clientes como asesores de confianza en esta materia, asesorándoles con rigor y profesionalidad gracias a nuestro equipo de especialistas en ESG y Control Interno, y la colaboración permanente entre los miembros del Grupo de Trabajo ESG