En el análisis de riesgos y
oportunidades, el mundo de los negocios cada vez más se está dirigiendo al
desarrollo de estrategias que contemplen las expectativas de las partes
interesadas (o grupos de interés). Así lo están definiendo instituciones como
por ejemplo el Business
Roundtable de Estados Unidos, y el World
Economic Forum, quienes han dado un giro en los últimos años en relación a
la definición de cuál es el propósito de las empresas. De la mano de los temas
ambientales, sociales, y de gobierno (ASG o ESG por sus siglas en inglés), las
partes interesadas, entre las que se incluyen los accionistas, es a quien las
empresas deben rendir cuentas sobre sus acciones y desempeño. Y en el ámbito de
las finanzas, cada vez hay menos dudas de que el deber
fiduciaro de los inversores abarca la incorporación de estándares ESG en sus
decisiones de inversión, dado el incremento de los riesgos legales de no
hacerlo.
De lo anterior se derivan las implicancias regulatorias en relación al mandato del Directorio para con sus accionistas respecto al desempeño de las organizaciones que lideran. Los nuevos mandatos están tendiendo a que los Directorios deban lograr la maximización de utilidades económicas para sus accionistas, pero logrando mayor bienestar social en sus comunidades y cuidando del ambiente. Un ejemplo tangible y en rápida evolución es la redefinición del concepto de materialidad, a la hora de divulgar información sobre el desempeño de las empresas. De acuerdo a las nuevas definiciones, las empresas deben tener presente los impactos que produce el negocio en la sociedad y el ambiente, además de los riesgos e implicancias financieras que tiene los factores ESG para la empresa. Esto es lo que se denomina “doble materialidad”, siendo Europa pionera en su adopción regulatoria y mandatorio, a partir de la Directiva Europea de Reportes de Sostenibilidad Corporativo, que obliga al Directorio de las empresas que cotizan sus acciones en el mercado de valores, y otras grandes empresas, a adoptar esta nueva definición y mandato regulatorio. Si bien Europa es un caso pionero, es una realidad que los reguladores del mundo están comenzando a tomar posición sobre este tema, siendo una tendencia regulatoria que tarde o temprano llegará a las diferentes jurisdicciones del mundo.
Respecto a la profesión de Auditoría Interna, el Instituto de Auditores Internos Global también está tomando posición en relación a los “grupos de interés”. En el artículo “Modelo de las tres líneas y los aspectos ASG”, habíamos referenciado el hecho de que el nuevo Modelo se focaliza en los grupos de interés más que en los accionistas. Pero ahora, también esto está siendo tratado en las reformas normativas de la profesión de Auditoría Interna, a través del documento borrador de las futuras nuevas normas para el profesional de Auditoría Interna (en proceso de consulta pública). Veamos algunas referencias en este sentido:
- Haciendo una “búsqueda de palabra” en el documento, la palabra “Partes interesadas” aparece 64 veces. Siendo que el documento tiene 124 páginas, podríamos decir que aparece 1 vez cada dos páginas. En cambio, la palabra accionista aparece una sola vez, y en el marco de la definición que ofrece de “Partes interesadas”
- Dicho lo anterior, veamos cómo define el documento borrador IIA “parte interesada”: “Individuo o colectivo con algún interés directo o indirecto en las actividades y resultados de la entidad. Ejemplos de las partes interesadas de la organización son: sus empleados, clientes y accionistas. Ejemplos de las partes interesadas de la Función de Auditoría Interna son: el Consejo, la dirección, los empleados, clientes y proveedores; los auditores externos; y los organismos reguladores. El público en general puede también ser una parte interesada” (Pág. 8).
¿Cuál es el mandato del
Auditor Interno en relación a la materialidad y las partes interesadas?
A falta de regulaciones
jurisdiccionales, comprender cuál es el mandato del auditor interno en relación
a la sostenibilidad y las partes interesadas dependerá de las perspectivas y
expectativas del Consejo. Veamos qué dice el borrador normativo del IIA.
“(..) En el desarrollo de
competencias, el auditor interno necesita mejorar su comprensión del
negocio, de la gestión y de la tecnología, así como de los contextos:
económico, medioambiental, legal, político y social (pág. 21).” En
base a esta afirmación, en el desarrollo de sus competencias, sin dudas el
Auditor Interno debe comprender y evaluar las implicancias del Desarrollo
Sostenible sobre su función y actividad, siendo que la sostenibilidad es la
agenda política e institucional de todos los países del mundo, sobre la cual se
está revisando y reformando las regulaciones locales e internacionales, y modificando las tendencias de consumo y producción.
A la hora de comprender
qué definición de materialidad debe adoptar en su mandato el Auditor
Interno en sus planes de auditoría, el documento borrador dice: “el Consejo
debería comunicar sus perspectivas y expectativas relacionadas con su
comprensión y supervisión, no solo del riesgo financiero, sino también de una
amplia gama de asuntos no financieros de gobierno y gestión de riesgos,
incluyendo las iniciativas estratégicas, ciberseguridad, seguridad y salud en
el trabajo, sostenibilidad, resiliencia y reputación empresarial”.
En esto, “el Consejo podrá establecer criterios sobre la relevancia o
materialidad de aquellos temas que excedan su tolerancia al riesgo y que según
expectativas espera que el Director de Auditoría Interna escale más allá de la
Alta Dirección. Dichos criterios deberían relacionarse con el proceso que
seguirá el Director de Auditoría Interna para escalar las comunicaciones de la
dirección al Consejo" (pág. 48). De acuerdo a esta propuesta normativa, el mandato del Auditor Interno debería referir
únicamente a la definición de materialidad financiera (la tradicional), excepto
que las regulaciones jurisdiccionales (como el caso de la Unión Europea), o las
perspectivas y expectativas del Consejo, definan otra postura como la adopción
de doble materialidad.
No obstante el Consejo decida adoptar la definición de materialidad financiera a la hora de determinar los aspectos relevantes de su negocio, riesgos y oportunidades, y rendición de cuentas, de acuerdo al documento borrador del IIA las partes interesadas deben formar parte de la evaluación de riesgos que haga el Auditor Interno en sus actividades y planes. Si bien la “política de partes interesadas” que tenga la empresa podría ser un documento inspirador para la definición del mandato del Auditor Interno, el borrador normativo del IIA establece su postura sobre la cual el DEA debería llevar adelante en su actividad independiente. Veamos que dice al respecto:
- Servicios de aseguramiento: “el objetivo de las opiniones de los auditores internos es dar confianza a las partes interesadas sobre los procesos de gobierno, gestión de riesgos y control”. (Pág. 4)
- En relación al propósito de la auditoría interna, esta actividad “fortalece la reputación y credibilidad con sus partes interesadas”, y “su capacidad para servir al interés público; y fortalece la creación de valor, su protección y sostenibilidad”, entre otros aspectos (pág. 10)
- “El Director de Auditoría Interna debe comunicar los niveles inaceptables de riesgo. El Director de Auditoría Interna adquiere un entendimiento sobre los riesgos de la organización y de la tolerancia de riesgo a través de las conversaciones con la Alta Dirección y el Consejo, las relaciones y comunicación continua con las partes interesadas y los resultados de los Servicios de Auditoría Interna.” (pág. 89)
- Cuando el Director de Auditoría Interna concluya que la Dirección ha aceptado un nivel de riesgo que exceda la tolerancia de riesgo de la organización, debe tratar este asunto con la Alta Dirección. Entre los ejemplos de riesgos que pueden exceder la tolerancia de riesgo de la organización, el borrador normativo cita: “Daños a los empleados de la organización u otras partes interesadas.” (pág. 89)
- “El Director de Auditoría Interna es responsable de la gestión de la Función de Auditoría Interna”, lo que incluye: “la planificación estratégica, la obtención y asignación de recursos, el fomento de las relaciones y la comunicación con las partes interesadas para proporcionar aseguramiento objetivo y asesoramiento, así como la adecuación y mejora del desempeño la Función.” (pág. 58)
¿En qué actividades el Auditor
Interno debe considerar a las partes interesadas?
Para comprender qué actividades podrían reforzar el mandato del Auditor Interno en relación a las partes interesadas, debemos continuar revisando el documento borrador. En esto, destacamos las siguientes afirmaciones del documento borrador:
- A la hora de mostrar evidencias de cómo el auditor mantiene y garantiza su objetividad profesional del auditor interno, uno de los métodos que demuestra que se han tomado precauciones en este sentido es la recopilación de fuentes de comentarios, a través de encuestas por parte de las partes interesadas de la Función de Auditoría Interna, sobre la percepción de la objetividad del Director de Auditoría Interna (pág. 19)
- En el caso de descubrir algún impedimento que afecte a la confiabilidad, de hecho o apariencia, de los hallazgos, recomendaciones y/o conclusiones de un trabajo después de haberlo completado, el Director de Auditoría Interna debe comunicar el asunto a la dirección de la actividad bajo revisión, la Alta Dirección, el Consejo y/o las otras partes interesadas, y determinar las acciones apropiadas para resolver la situación. (pág. 20)
- Los auditores internos deben aplicar el debido cuidado profesional al tener en cuenta la naturaleza, circunstancias y requisitos de los servicios que se proporcionarán, incluyendo: la estrategia y objetivos de la organización; en el mayor interés de aquellos que reciben los Servicios de Auditoría Interna, y de otras partes interesadas (pág. 26).
- Al planificar y proporcionar los Servicios de Auditoría Interna, los auditores internos también tienen en cuenta los mayores intereses de los clientes y otras partes interesadas (incluyendo al público en general) afectados por las acciones de la organización. Dichos intereses incluyen las expectativas de las partes interesadas (como las prácticas de negocio justas y honradas), las necesidades (como la seguridad), así como la exposición a los riesgos subyacentes que pudiesen no guardar relación evidente con la estrategia y objetivos de la organización. (pág. 26)
- La Evaluación Externa de Calidad requiere una revisión integral de la idoneidad de los siguientes elementos de la Función de Auditoría Interna: La eficacia y eficiencia en cumplir las expectativas codificadas por el Consejo, la Alta Dirección y las partes interesadas. (pág. 53)
- “El Director de Auditoría Interna es responsable de la gestión de la Función de Auditoría Interna, de acuerdo con el Estatuto de Auditoría Interna y las Normas Globales de Auditoría Interna. Esta responsabilidad incluye la planificación estratégica, la obtención y asignación de recursos, el fomento de las relaciones y la comunicación con las partes interesadas para proporcionar aseguramiento objetivo y asesoramiento, así como la adecuación y mejora del desempeño la Función” (p. 58)
- “El Director de Auditoría Interna debe desarrollar e implementar una estrategia para la Función de Auditoría Interna que respalde los objetivos y el éxito de la organización, y que esté alineada con las expectativas de la Alta Dirección, el Consejo y las otras partes interesadas clave” (pág. 61)
- “La estrategia de Auditoría Interna debe ajustarse cuando existan cambios en los objetivos estratégicos de la organización o en las expectativas de las partes interesadas”. (pág. 62)
- “Los auditores internos deben comprender la actividad bajo revisión. Para desarrollar dicha comprensión, los auditores internos deben recopilar suficiente información y realizar una evaluación de riesgos de la actividad bajo revisión”. “Los auditores internos deberían examinar la alineación entre la organización y la actividad bajo revisión”. “Se podría encontrar información útil en: los informes de los otros proveedores de aseguramiento y asesoramiento, tales como los que cubren aspectos financieros, medioambientales, de responsabilidad social y de gobierno” (Pág, 103).
Aspectos claves a tener en cuenta por el DEA y su mandato ESG
Si bien no esta cerrada la discusión respecto al rol del auditor interno en relación a las partes interesadas, a la hora de implementar los
aspectos ESG y las expectativas de partes interesadas en los Planes de
Auditoría Interna, el DEA podría considerar:
- Las regulaciones jurisdiccionales
- Las percepciones y expectativas del Consejo
- Niveles inaceptables de riesgos
Respecto a las regulaciones
jurisdiccionales, el mandato del auditor interno no puede estar por debajo de
lo que las regulaciones exigen (por ejemplo Doble Materialidad en la
Unión Europea). En esto, el auditor interno deberá estar atento a las
regulaciones actuales y nuevas regulaciones que puedan aparecer en relación a
temas ESG y partes interesadas, que obliguen a la empresa y el negocio a incorporar estos criterios, y sobre
las cuales el Consejo podría estar desconociendo. También debería comprender el
impacto y la resiliencia del negocio a futuras regulaciones que, tarde o
temprano, llegarán.
Superado el análisis regulatorio,
comprender cuál es la mirada del Consejo en relación a las partes interesadas y
los aspectos ESG es fundamental. La adopción de la doble materialidad, podría
ser una ambición y expectativa del Consejo por razones de mercado o
reputacionales. Por ejemplo, acceder o fidelizar los mercados en los cuales
opera con sus productos y/o servicios, atraer o fidelizar inversores externos,
cuidar la reputación corporativa, atraer y retener talentos, entre otros. Los
compromisos internacionales que están asumiendo las empresas, como el Pacto
Global, Objetivos de Desarrollo Sostenible de Naciones Unidas, Principios de
Empoderamiento de la Mujer de Naciones Unidas, o compromisos climáticos, son
ejemplos a través de los cuales se visualizan estas nuevas percepciones y
expectativas de los Consejos que no siempre son bien entendidas por la empresa
y los Auditores Internos.
Por último, los aspectos ESG y
las expectativas de partes interesadas podrían incidir sobre los niveles
inaceptables de riesgo que el Consejo esté tomando. A pesar de la inexistencia
de regulaciones, y la ausencia de expectativas del Consejo, el Auditor Interno
podría entender que no considerar estos temas implica un apetito de riesgo
inaceptable para el negocio. Es por esto, que el auditor interno debe estar
“afilado” para comprender cómo el nuevo contexto de negocios podría está
comprometiendo la estrategia organizacional y los objetivos corporativos,
comprender los impactos y dependencias del negocio en relación a la naturaleza
y el capital social, en un ambiente
organizacional donde nadie podría estar encontrando la “luz” en materia ESG.