En algunos foros he podido disfrutar del debate sobre los límites del perímetro del Compliance. Si metiéramos la normativa en un cuadrado podríamos decir que, en función de la definición que manejemos, Compliance abarca la superficie de la circunferencia inscrita o la de la circunferencia circunscrita. La primera vendrá marcada únicamente por el cumplimiento normativo obligatorio y, si lo extendemos al concepto de compromiso, estaremos en el segundo escenario. Para los que trabajamos en el mundo de la evaluación de la conformidad, el mundo de la comprobación basada en competencia técnica, imparcialidad y objetividad, pisar terrenos donde el requisito normativo no es claro siempre nos causa una mayor dificultad.
El campo de la responsabilidad social corporativa es propicio para desarrollarse en circunferencias circunscritas donde cada organización marca de una manera muy personal el alcance de sus políticas, actuaciones y objetivos, así como la difusión que hace de ellos. Sin embargo, hace tiempo que desde Europa nos van marcando el camino para estandarizar los compromisos socialmente responsables en cuanto a los aspectos que se deben abordar, qué método desarrollar, a quién presentarlos, con qué frecuencia y con qué nivel de confianza. El último avance de esta evolución es la Ley 11/2018 de 28 de diciembre de 2018 sobre información no financiera y diversidad.
Con esta Ley no hay debate sobre si la responsabilidad social corporativa es Compliance o no. La realización y presentación de una memoria o estados de información no financiera (o EINF, como están siendo nombrados en diversos foros) es de aplicación para determinadas organizaciones y, por tanto, de obligado cumplimiento (Fig. 1: Incluir cuadro con los requisitos de alcance).
Requisitos en materia de RSC de la Ley 11/2018
La Ley 11/2018 pide que las organizaciones informen, como parte de su información contable y de gestión, de determinadas materias no financieras. Sin ánimo de ser exhaustivo, pero si para dar una idea de la amplitud de los contenidos:
1. Información sobre cuestiones medioambientales. Por ejemplo: Efectos de las actividades de la empresa en el medioambiente. Medidas para prevenir, reducir o reparar la contaminación y, en particular, aspectos relacionados con el cambio climático y la reducción de las emisiones de carbono. Economía circular y medidas para gestionar adecuadamente los residuos, así como hacer un uso sostenible de los recursos. Medidas tomadas para preservar o restaurar la biodiversidad.
2. Información sobre cuestiones sociales y relativas al personal: Datos sobre la distribución del empleo y modalidades de contratación. Brecha salarial. Información sobre la organización del trabajo y medidas de conciliación. Salud y seguridad. Relaciones sociales, formación, accesibilidad e igualdad.
3. Información sobre el respeto de los derechos humanos: Aplicación de procedimientos de diligencia debida en materia de derechos humanos y cumplimiento de las disposiciones de los convenios fundamentales de la Organización Internacional del Trabajo.
4. Información relativa a la lucha contra la corrupción y el soborno: medidas adoptadas para prevenir la corrupción y el soborno; medidas para luchar contra el blanqueo de capitales, aportaciones a fundaciones y entidades sin ánimo de lucro.
5. Información sobre la sociedad: Compromisos de la empresa con el desarrollo sostenible. El impacto de la actividad de la sociedad en el territorio. Las acciones de asociación o patrocinio. La inclusión en la política de compras de cuestiones sociales, de igualdad de género y ambientales. Sistemas de supervisión y auditorias. Medidas para la salud y la seguridad de los consumidores. Información fiscal.
6. Cualquier otra información que sea significativa reflejar para el adecuado entendimiento del impacto de las actividades de las organizaciones.
La Ley recoge la posibilidad de que una organización no informe de alguno de estos aspectos siempre y cuando quede debidamente justificado que no es de aplicación o significativo para ellos. Para esto, a mi juicio, es determinante el concepto de materialidad que comentaremos más adelante.
De esta parte de la Ley pueden extrapolarse toda una serie de indicadores sobre los que debería reportar la organización, independientemente de que ésta decida voluntariamente enriquecer la memoria o los estados de información no financiera con datos adicionales.
Otro aspecto relevante de la Ley 11/2018, y de nuevo con acierto, es la obligación de verificar por un tercero independiente la información que se recoge en los estados no financieros. Es un paso importante que requiere cierto nivel de madurez. En este punto España ha aplicado una diligencia mayor donde en la Directiva Europea la verificación independiente quedaba como aspecto voluntario. Quizá obedece a nuestro carácter latino que nos lleva a una segunda derivada cada vez que leemos un informe dónde una organización cuenta lo bien que hace las cosas: ¿Quién me asegura que lo que estoy leyendo es cierto?
Reportes sobre RSC
Que informar sobre responsabilidad social corporativa a través de una memoria o unos estados de información no financiera se haya convertido en obligatorio solo es una respuesta a lo que demanda la sociedad. Estamos acostumbrados a absorber determinados términos que se ponen de moda, los incorporamos a nuestro lenguaje y sin que sea premeditado ayudamos con ello a su avance; se transforma en una petición de la sociedad. Esto, dentro de nuestro mundo, nos ha ocurrido con conceptos como: calidad, satisfacción del cliente, excelencia, sostenibilidad…, ahora toca a la responsabilidad social corporativa.
Es notorio la cantidad y calidad de noticias e informes que hoy en día llegan a nuestras manos para darnos cuenta de la evolución que estamos teniendo en el campo de la RSC. Todos ellos nos permiten ver el avance y tomar conciencia de que cada uno tiene su espacio para actuar. Sirvan como ejemplo:
• Observatorio RSC. Presenta informes sobre la responsabilidad social corporativa en las empresas del Ibex 35. Se traslada que hay una mejoría en la calidad de la información, pero todavía importantes deficiencias. En concreto, con respecto a los estados de información no financiera del ejercicio fiscal 2017 menciona: “El grado de información no resulta homogéneo entre el conjunto de empresas analizadas y la información que presentan la mayoría de las empresas tiene una orientación alejada del objetivo de rendición de cuentas que persiguen normas como la Ley 11/ 2018 y se orienta más hacia una exposición de logros empresariales y buenas prácticas”.
• Red Española del Pacto Mundial de Naciones Unidas: Está haciendo un importante esfuerzo por acercar a las Pymes la RSC y el compromiso con los Objetivos de Desarrollo Sostenible 2030 y que vean en estos un input en la definición de su estrategia de negocio. En su memoria de actividad se puede ver el incremento de adhesiones, principalmente en pymes. Tienen vigente un acuerdo con CEPYME para potenciar estos objetivos.
• Forética. La más veterana de estas tres organizaciones. Dentro de sus muchas actuaciones, fue pionera en elaborar un esquema de certificación voluntaria (SGE21) que permitiera a las empresas tener una herramienta con la que facilitar la implantación de políticas y procedimientos relacionados con la RSC y, al mismo tiempo, poder darle visibilidad. En su memoria de actividades también podemos ver cómo, tanto el número de miembros como de empresas certificadas, sigue creciendo.
Y muchas otras iniciativas e informes que es imposible enumerar en este artículo. En mi humilde opinión es un gran trabajo el que se está haciendo y sólo es una muestra de la cantidad de información que últimamente se difunde sobre responsabilidad social corporativa y de los muchos esquemas que existen para demostrar el compromiso que las empresas adquieren con la sociedad. Otra prueba más de ello es que en muchos Consejos de Administración empieza a dedicarse más tiempo a la RSC y al Compliance que al estudio de las cuentas anuales.
Es mucho el camino recorrido por la RSC, y seguramente pasando por cada uno de los puntos que eran necesarios, pero es momento de reconocer que hay que enfrentarse a algunos problemas que arrastra la responsabilidad social corporativa. Desde mi punto de vista, sobre el que seguro podremos debatir, los tres problemas que más urge abordar son el de la dispersión, el de la identidad que hay entre RSC y gran empresa y en la confianza sobre la información reportada.
Por un lado, es precisamente esta proliferación de iniciativas la que confunde a la sociedad sobre la fuerza real del compromiso y dificulta la comprensión de su significado. Es necesario que los objetivos se unifiquen, las metodologías confluyan y los indicadores, así como sus reglas de cálculo y seguimiento, se estandaricen. En segundo lugar, a pesar de los esfuerzos que se han hecho, la sensación que hay es que la RSC es un tema de grandes empresas con recursos seguidos de muchos ceros. No es así, lo que falta es visibilidad sobre prácticas adecuadas para pymes y el retorno que pueden conseguir. Por último, la importancia creciente que están teniendo los informes de sostenibilidad para la toma de decisiones de inversores y consumidores, hace imprescindible establecer un mecanismo de control para dar la seguridad necesaria a todas las partes interesadas, consejos de administración incluidos.
Aterrizando de nuevo las ideas, la Ley 11/2018 es un pilar importante para avanzar en las soluciones a estos tres problemas, pero sobre todo una oportunidad para que en el desarrollo de su Reglamento se pueda ir construyendo una estructura en esta misma línea.
En estos momentos, donde ya llevamos más de un año de recorrido de la Ley, y tenemos a la vuelta de la esquina la ampliación del alcance a empresas de más de 250 trabajadores, los agentes que estamos trabajando en esta actividad somos conscientes de que cuanto antes hay que dar solución a determinadas incógnitas que ha planteado su aplicación a empresas, consultores, verificadores y organismos públicos.
Retos de la Ley 11/2018 y el futuro Reglamento
Sería deseable que el futuro Reglamento que desarrolle la Ley 11/2018 trate con la profusión que sea necesaria los siguientes aspectos:
• Modelo de reporte
La Ley 11/2018 menciona distintos esquemas que se pueden seguir para orientar sobre el contenido del informe de estados no financieros (GRI, ISO 26000, Pacto Mundial de Naciones Unidas, Objetivos de Desarrollo Sostenible) y lo deja abierto a cualquier modelo que sea internacionalmente reconocido. Esto en un primer momento está bien, pero la realidad es que en este primer año de aplicación de la Ley ha generado mucha incertidumbre a las organizaciones obligadas, consultoras y verificadores sobre los criterios a seguir para conformar la memoria o los estados de información no financiera que aborden con garantías todos aquellos aspectos que pide la Ley, sobre todo sin caer en el recurso, no siempre aceptado con agrado por las empresas, de ante la duda dar más información de la necesaria. Un buen ejemplo a este respecto es el de la Normativa de Prevención de Blanqueo de Capitales, que además de matizar el alcance de la ley mediante el Reglamento del RD 304/2014, cuenta con la Orden EHA/2444/2007 que establece la estructura del informe que debe realizar el experto externo independiente abordando todos los apartados que debe recoger el informe.
• Determinación y metodología para el cálculo de los indicadores
No necesariamente todas las organizaciones deben informar de los mismos aspectos a través de los mismos indicadores. La realidad de cada organización hace que haya unos indicadores más adecuados que otros. Aquí la Ley 11/2018 acierta al permitir que la empresa pueda justificar aquello de lo que no informa. Para este tema es crítico dar unas pautas para definir la materialidad. El resultado de lo que es material es habitual que sea distinto en cada organización, pero el método para determinarla debe ser lo más homogéneo posible para asegurar que los indicadores utilizados son los adecuados para el tipo de organización.
• Verificación: metodología, competencia técnica, requisitos de imparcialidad y elementos de control.
Seguramente este punto es el que más controversia ha generado en el primer año de aplicación de la Ley. ¿Quién puede verificar? ¿Cómo debe hacerlo? Son preguntas muy complejas, o no, que la Ley 11/2018 soluciona con una frase: “la información no financiera será verificada por un prestador independiente de servicios de verificación”. Por otro lado, incluye otra frase que da alguna pista sobre la verificación: Los auditores de cuentas “únicamente” deben comprobar que se haya facilitado el estado de información no financiera”.
• La única manera de trasladar confianza sobre la adecuación de la información no financiera que pide la Ley es a través de un proceso de verificación normalizado dónde se pueda dar una respuesta clara a las siguientes preguntas: ¿qué criterios se han empleado para determinar si la información es precisa y adecuada? ¿con qué competencia técnica se ha abordado la verificación de la información relativa a aspectos ambientales, económicos y sociales? ¿cuál es el requisito que hay que cumplir para afirmar que se es independiente? ¿quién controla al verificador y asegura que todas las verificaciones siguen substancialmente los mismos criterios? Referente voluntario
Hay empresas, pocas, por debajo de 250 trabajadores que están solicitando verificar su memoria de RSC de acuerdo con la Ley 11/2018. Si se acierta con un modelo de reporte que pueda ajustar su complejidad al tipo de organización, la aplicación de la Ley también puede ayudar a que muchas empresas pequeñas, que no vienen obligadas a hacerlo, vean en esta herramienta una manera de trasladar al mercado sus iniciativas en materia de sostenibilidad.
La solución es la verificación acreditada
Ya sea de una manera reglada o no, voluntaria u obligatoria, cuando se quiere dar respuesta a estas preguntas son dos los pilares que se suelen utilizar: la normalización o reglamentación y la acreditación. En España ENAC es el organismo encargado de velar por la correcta aplicación de modelos de evaluación de la conformidad y, entre ellos, la verificación. No en vano, la propia Ley 11/2018, de entre todos los modelos que existen, únicamente se apoya en la verificación EMAS acreditada como vía de convalidación al cumplimiento de requisitos en materia medioambiental. Si ya existe este precedente, ¿por qué no apoyarse en otros? Por ejemplo, ¿no sería válida una certificación acreditada ISO 37001 para dar cumplimiento a los requisitos anticorrupción? Si esto es así, ¿por qué no tener un esquema específico de verificación acreditada para dar cumplimiento a la Ley 11/2018? A esta reflexión hay que acompañar que en octubre del año pasado se publicó la norma ISO 17029 de requisitos para organismos de verificación que puede dar cobertura a un esquema específico de reporting no financiero.
A este respecto, y aunque se trate de una materia que no está relacionada directamente con la RSC, merece la pena leer el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019, donde se ha decidido estructurar todo el ámbito de la ciberseguridad en productos, servicios y procesos en el eje (i) normalización; (ii) certificación y (iii) acreditación, para dar las garantías necesarias a los distintos usuarios y grupos de interés.
También la Comsión Europea está valorando este modelo para la figura del verificador del marco de Bonos Verdes que está desarrollando para aportar el rigor necesario a una herramienta que sirva a los inversores y resto de parte de interesadas en la selección los proyectos que desean promover alineados con la inversión sostenible.
No es sencillo el escenario, pero sin duda abordar este reto puede permitir a España estar a la cabeza de la corriente europea, y en materia de aspectos ASG es decir mundial, de las políticas y decisiones que buscan un desarrollo económico sostenible.