Auditoría de la responsabilidad social

Auditar la RSC en tiempos de crisis - septiembre 2009

 

AUDITAR LA RSC EN TIEMPOS DE CRISIS

 

CRISIS Y RESPONSABILIDAD SOCIAL CORPORATIVA

 

Desde que a mitad del siglo pasado comienza a fraguarse la idea de que las empresas, además de tratar de maximizar el beneficio para sus accionistas, tienen ciertas obligaciones con su entorno, la idea de  la llamada responsabilidad social corporativa ha evolucionado notablemente en su definición.

 

Hoy, la concepción más extendida es considerar a la RSC como el compromiso asumido por las empresas de gestionar sus operaciones manteniendo un comportamiento ético y contribuyendo al desarrollo económico, integrando al mismo tiempo preocupaciones sociales y medioambientales, manteniendo una línea de actuación que promueva la transparencia, la acción social, el respeto a los derechos humanos y la dignidad de la persona.

 

En este sentido, se puede afirmar que una empresa es socialmente responsable cuando cumple con las expectativas que de sus actuaciones esperan los diferentes grupos de interés: empleados, clientes, proveedores, accionistas, administraciones públicas, ciudadanos y sociedad en general.

 

Sin embargo, y en paralelo a esta corriente que abandera el modelo de empresa como auténtico motor del cambio de nuestra civilización, atravesamos un periodo de enorme falta de valores, que se ha convertido en una de las causas directas de la actual crisis económica que padecemos.

 

Mientras llevamos muchos años hablando del gran coste que supone implantar políticas de RSC, de si las empresas realmente pueden asumirlo, sobre si es viable económicamente ser “responsable social”, de repente,  nos hemos dado cuenta de que hemos pagado un precio mucho mayor: el coste de la irresponsabilidad social.

 

La crisis ha puesto de manifiesto la importancia del modelo de negocio y de la forma de gestionar a las empresas. La quiebra del marco cortoplacista ha mostrado, con más intensidad que nunca, la relevancia de la ética en los negocios. Las transacciones económicas se basan en la confianza y lo sucedido ha supuesto una enorme pérdida de la misma. El miedo y la desconfianza se han apoderado de los ciudadanos, y la paralización consiguiente ha generado efectos terribles en la economía global.

 

Ya desde la cumbre de Lisboa de marzo de 2000, Europa viene defendiendo la importancia de los valores contenidos en este nuevo enfoque de la actividad empresarial, apostando por una empresa competitiva, pero a la vez, socialmente responsable. La Comunidad Europea insta en este momento a las empresas a que, en estos tiempos de crisis, se preste especial atención a la responsabilidad corporativa, ya que mantener políticas de RSC a largo plazo puede proporcionar importantes beneficios, tanto económicos, derivados de una mejor gestión e implicación de los empleados, como de imagen y reputación.

 

 

 

En conclusión, hay que afirmar rotundamente que elementos del gobierno corporativo, como la adecuada gestión de riesgos, la existencia de mecanismos de control y auditoria, el cumplimiento de códigos de buen gobierno y, en definitiva, una gestión de la empresa presidida por un comportamiento ético, son pilares fundamentales de la RSC y apoyos básicos para paliar los efectos de la crisis.

 

INFORMAR SOBRE LA RSC

 

En muchas ocasiones, tan importante es el desarrollo de buenas prácticas, como la difusión de las mismas, debido a los efectos de concienciación social que ello genera. En consecuencia, el gran reto es como difundir las acciones realizadas, y lo más importante, como hacerlas creíbles y como garantizar que realmente se están llevando a cabo.

 

Respecto a la primera de las cuestiones, es imprescindible contar con herramientas que permitan definir, analizar y comunicar las prácticas realizadas.

 

Con esta finalidad, la Comisión Europea publicó en 2003 un interesante documento con el título “Mapping instruments for corporate social responsability”, en que se distinguen cuatro categorías de instrumentos: Principios y Códigos, Certificaciones y Sistemas de Gestión, Índices / Rankings (rating) e informes (reporting).

 

Si nos centramos en la emisión de informes de RSC, lo primero que hay que afirmar es que, todavía hoy, el contenido y los formatos de presentación de las prácticas sobre responsabilidad corporativa no son homogéneos, lo que dificulta su comparabilidad y análisis.

 

De entre los modelos existentes, en los últimos años se ha consolidado como el más extendido y reconocido el Global Reporting Iniciative (GRI). Esta guía para elaborar informes de RSC ha presentado sucesivas versiones desde su lanzamiento en junio de 2000, siendo la última, la llamada G3, de 2006.

 

Por otra parte, el standard de mayor aceptación sobre aseguramiento de la calidad y credibilidad de los reportes públicos es el AA 1000, emitido por el Institute of Social and Ethical Accountability, con una primera versión en marzo de 2003 y una última presentada hace unos meses. Esta norma especifica que procesos debe llevar a cabo una organización para responder de sus acciones, y detalla claramente los requisitos mínimos que el informe de RSC de una organización debe cumplir cuando es sometido a auditoría por una entidad independiente.

 

Recientemente, en España, AECA ha presentado un proyecto para armonizar la información en esta materia, utilizando para ello una taxonomía XBRL para el intercambio electrónico de información de RSC, que cuenta con 491 indicadores sobre distintos aspectos medioambientales, sociales, laborales y de gobierno corporativo.

 

 

 

 

Con independencia del esquema de reporte elegido, los documentos que informen sobre las prácticas en responsabilidad corporativa deben aportar información sobre la coherencia entre la estrategia en sostenibilidad y la general de la entidad, sobre las medidas reales que se han implantado (políticas, actividades, indicadores, etc) y sobre los compromisos asumidos, todo ello en un lenguaje comprensible, comparable y conciso.

 

En la actualidad, existe una corriente en Europa que impone la obligatoriedad de emitir estos informes. Así,  determinados gobiernos europeos, como el sueco, exigen a todas las empresas estatales que publiquen un informe de sostenibilidad que tenga en cuenta los criterios G3 del GRI. Por otra parte, Dinamarca también obliga a todas las empresas cotizadas y a las que son de propiedad estatal a emitir informes de RSC. Otros países, como Alemania y Holanda, se encuentran en procesos similares.      

 

 

AUDITAR LA RSC

 

De la misma forma que ya no se entendería el funcionamiento de nuestro modelo económico sin la existencia de informes de auditoría independiente que proporcionan confianza a la información financiera, en los últimos años, la verificación externa sobre la información en RSC se ha consolidado como esencial para que la misma goce de suficiente fiabilidad y credibilidad. A pesar de que aún queda mucho camino por recorrer —según la investigación realizada por CorporateRegister.com solo el 25% de las empresas que elaboran informes de sostenibilidad proveen alguna forma de aseguramiento o auditoría—, el proceso resulta absolutamente imparable.

 

Como consecuencia del gran número de organizaciones , empresas , ENL y entidades públicas que vienen ya difundiendo sus buenas prácticas, y de la presión de los grupos de interés que exigen que lo publicado responda a las características  de veracidad y credibilidad , a lo que se añade que los índices referentes en sostenibilidad como el Dow Jones Sustainability Index o el FTSE4 Good obligan a tal revisión, se ha generado un importante movimiento llamado por los anglosajones “assurance ”, con el fin de auditar los informes de responsabilidad social corporativa.

 

Como elementos directores de estos trabajos de auditoría se han ido imponiendo, el ya comentado AA1000AS (ligado con la AA1000APS, que permite además asegurar los principios), así como la Norma ISAE 3000 “Assurance engagements other than audits or reviews of historical financial información”, emitida por el Internacional Auditing and Assurance Standards Board (IAASB), perteneciente a la IFAC.

 

La ISA 3000 recoge los principios y procedimientos esenciales en una auditoría no financiera. Aunque ciertamente la norma no se concibió originalmente para auditar en concreto informes de sostenibilidad, la mayor parte de la doctrina y de los grupos de interés preocupados por esta materia se muestran de acuerdo en considerar que los procesos de verificación más fiables se realizan de acuerdo a esta norma.

 

 

 

Además, hay otros sistemas de validación que se limitan a verificar que una memoria de RSC recoge el esquema y contenidos del modelo elegido (en general, el GRI), pero sin contener en su alcance el análisis de los datos incluidos en cuanto a su fiabilidad.

 

Aunque en España, a diferencia de otros países como en Suecia u Holanda, no existen normas propias  de aseguramiento, desde el Instituto de Censores Jurados de Cuentas de España hemos publicado en septiembre de 2008 una “Guía de actuación de trabajos de revisión de informes de Responsabilidad Corporativa”, que entendemos va a ser de gran ayuda a la profesión y que analizaremos brevemente a continuación.

 

Por otra parte, muchas entidades están empezando a emitir informes integrados, en los que en un mismo documento se incluye información financiera obligatoria y el propio informe de sostenibilidad. En esta línea, la reforma de la IV y VII Directiva, trata específicamente la cuestión de la información no financiera (art. 46 Propuesta de reforma de la IV Directiva). Para analizar la situación comparada en los diferentes países, la Federación de Expertos Contables Europeos (FEE) ha publicado en Diciembre de 2008 un documento de discusión sobre la información sobre sostenibilidad a incluir en el informe de cuentas anuales.

 

Por último, hay que hacer referencia a una práctica reciente por la que cada vez más empresas incorporan al proceso de verificación externa de las memorias de RSC a un comité de expertos (sirvan de ejemplo los casos de ACCIONA, BBVA, REPSOL o IBERDROLA). Se entiende que la opinión de este comité, que no es sustitutivo del informe de auditoría, permite identificar aspectos relevantes sobre los que la empresa debería informar, dando  además recomendaciones sobre las cuestiones clave sobre las que debe responder una compañía en su información pública respecto a sus compromisos y desempeño responsable en aras de un desarrollo sostenible.

 

 

LA GUÍA DE ACTUACIÓN SOBRE TRABAJOS DE REVISIÓN DE INFORMES DE RC DEL ICJCE

 

Se analizan a continuación los elementos fundamentales contenidos en la Guía:

 

Naturaleza de la revisión

 

Dependiendo de la diferente condición de los datos y de la madurez de los sistemas de información y control, la naturaleza del trabajo puede ofrecer dos tipos de conclusiones:

 

-         Aseguramiento razonable / seguridad positiva: el objeto del trabajo es reducir el riesgo hasta un nivel aceptable que permita al auditor emitir su conclusión en términos de seguridad positiva.

 

-         Aseguramiento limitado / seguridad limitada: el riesgo asumido se reduce hasta un nivel aceptable (pero mayor que en el caso anterior), que permita al auditor emitir su conclusión en términos de seguridad negativa.

 

 

 

La Guía entiende que, dada la naturaleza de la información contenida en un informe de RC y del grado de desarrollo de los estándares existentes, no se dan aún las circunstancias para emitir informes de seguridad positiva, salvo para casos e indicadores muy concretos.

 

Objeto de la revisión

 

El trabajo debe incluir los siguientes aspectos:

 

-         Adecuación de los criterios de reporting

-         Aplicación uniforme de principios

-         Fiabilidad de la información contenida

-         Integridad de dicha información

-         Adecuada presentación y desglose

 

 

 

Ejecución del trabajo

 

Las diferentes fases en las que debe desarrollarse un trabajo de estas características son las siguientes:

 

 

-         Planificación

-         Evaluación de la materialidad

-         Entendimiento del control interno

-         Obtención de evidencias /  pruebas sustantivas

-         Evaluación de hechos posteriores

-         Informes

 

 

 

 

Las conclusiones a las que se pueden llegar en el trabajo, al igual que ocurre en un  informe de auditoría de cuentas, pueden ser las siguientes:

 

-         Conclusión favorable: el auditor ha obtenido evidencias suficientes que permiten soportar una conclusión sin salvedades.

 

-         Conclusión con salvedades, por limitaciones al alcance: cuando el auditor haya tenido limitaciones que le hayan impedido realizar determinadas pruebas.

 

-         Conclusión con salvedades, debido a errores o falta de información: el auditor ha concluido que la información analizada contiene errores significativos o faltas relevantes de información.

 

-         Conclusión adversa: las salvedades identificadas son tan importantes que impiden el uso adecuado de la información revisada.

 

-         Conclusión denegada: las limitaciones al alcance existentes son tan relevantes que no permiten al auditor soportar una conclusión.

 

 

 

CONCLUSIONES

 

Cada vez son más las empresas y organizaciones que consideran la Responsabilidad Corporativa como elemento estratégico e integrado en sus procesos de negocio.

 

Probablemente, con una mayor extensión de las prácticas relacionadas con la RSC y de los elementos básicos de la misma, como un comportamiento ético de las empresas, una adecuada gestión del riesgo, el cumplimiento de códigos de buen gobierno y la sostenibilidad impregnando toda la actividad empresarial, esta crisis hubiera tenido efectos mucho menos acusados. Es altísimo el coste que hemos pagado por la “irresponsabilidad social”.

 

Tan importante como desarrollar buenas prácticas, es que éstas se difundan. Dos de los principios básicos de la RSC son la transparencia, en cuanto a la información que la organización proporciona, y la verificabilidad, fundamentada en que la posibilidad de que expertos independientes puedan comprobar estas actuaciones.

 

Asistimos en los últimos años a un proceso de homogeneización, tanto de la forma de reportar estas prácticas, siendo el GRI el modelo claramente más extendido, como de las normas relacionadas para la ejecución del trabajo de auditoría y de emisión de informes, siendo el ISAE 3000 emitido por el IAASB y la norma AA1000AS las más reconocidas.

 

Por último, debe señalarse que no es lo mismo verificar un informe de RSC, algo que podemos y sabemos hacer los auditores, que simplemente certificar o validar su formato y estructura, sin entrar a contrastar los datos incluidos, como hacen otros verificadores externos.

 

Nos encontramos en un proceso en el que la revisión financiera y la de sostenibilidad avanzan por caminos convergentes.

 

BIBLIOGRAFÍA

 

 

Alonso Ayala, Mario: “Codificación, verificación y certificación del buen gobierno corporativo”. Qualitat Actual. Febrero 2004.

 

Alonso Ayala, Mario: “Ética, empresa y auditoría”. El Auditor nº 18. Febrero 2004.

 

Alonso Ayala, Mario: “La auditoría de la responsabilidad social“. Ingenia. Primer semestre 2006.

 

Alonso Ayala, Mario: “Responsabilidad social, memorias de sostenibilidad y auditoria”. Partida Doble. Septiembre 2007.

 

FEE: “Discusión Paper. Sustainability Information in Annual Reports”. Diciembre. 2008.

 

Instituto de Censores Jurados de Cuentas de España: “Guía de actuación sobre trabajos de revisión de informes de Responsabilidad Corporativa”. Septiembre 2008.

 

 

 

 

 

 

 

 

MARIO ALONSO AYALA

Presidente de AUREN

Descargar pdf