Estándares para reportar buenas prácticas de gobernanza en las organizaciones

El marco de reporte para las empresas en el ámbito de sostenibilidad quedó finalmente conformado en 2023. Ello tuvo lugar con la entrada en vigor del Reglamento Delegado (UE) 2023/2772 de la Comisión de 31 de julio de 2023 que establece la información sobre sostenibilidad que las empresas deben divulgar a través de las Normas Europeas de Información sobre Sostenibilidad (NEIS) elaboradas por el EFRAG (European Financial Reporting Advisory Group) y que es de aplicación en 2024.

Dentro de las NEIS, hay un grupo denominado NEIS temáticas que se refieren a ámbitos concretos. Este artículo pone el foco en una de ellas, la NEIS temática Conducta empresarial, relacionada con el ámbito de la gobernanza, y analiza el papel de las normas que elaboran los organismos de normalización como herramienta de cumplimiento con las obligaciones de divulgación de información para las empresas.

La NEIS Conducta empresarial pretende que la empresa dé a conocer cómo sus estructuras de gobernanza ayudan a configurar, promover, seguir y evaluar la cultura corporativa en una serie de subtemas (según terminología de las propias NEIS) como son la protección de los denunciantes, la corrupción, el soborno y la gestión de las relaciones con los proveedores.

En relación con el subtema de la protección de los denunciantes, la Norma UNE-ISO 37002 Sistemas de gestión de la denuncia de irregularidades. Directrices proporciona guías de gran valor para la gestión de la denuncia de irregularidades de manera eficaz, bajo los principios de confianza, imparcialidad y protección en todo el ciclo de vida de la denuncia. Esta Norma puede complementarse con el documento UNE-ISO/TS 37008:2024 EX Investigaciones internas de las organizaciones, que ofrece una guía para asegurar la protección también en los procesos de investigación.

Por su parte, las Normas UNE-ISO 37001 Sistemas de gestión antisoborno e ISO 37003 Sistemas de gestión del control del fraude. Orientación para las organizaciones que gestionan el riesgo de fraude se configuran como herramientas útiles en relación con los subtemas del soborno y el fraude, respectivamente.

En cuanto al subtema de la gestión de las relaciones con proveedores el proyecto de Norma ISO/AWI 37200 ofrece orientación para la gestión del riesgo de esclavitud moderna y puede servir a la empresa para implementar buenas prácticas a la hora de prevenir, remediar, mitigar e informar en relación con situaciones de esclavitud moderna en sus operaciones, su cadena de suministro y el ámbito en el que opera.

Además de las Normas ya mencionadas, existen también normas en dos campos que tienen mucha relación con la gobernanza y con aspectos mencionados en las NEIS transversales. El primero de ellos es el campo de la gestión del riesgo, pilar esencial para el cumplimiento de las obligaciones de divulgación.

Una norma clave para llevar a cabo una gestión eficaz del riesgo es la Norma UNE-ISO 31000 Gestión del riesgo. Directrices, aplicable a la gestión de cualquier riesgo a lo largo de la vida de la organización y a cualquier actividad, incluida la toma de decisiones a cualquier nivel. Se complementa con la Norma UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo.

En el campo de la gestión del riesgo, encontramos, además, normas que proporcionan principios para mejorar la resiliencia de las empresas y para mantener su actividad ante eventos o contextos adversos. Es el caso de las Normas UNE-EN ISO 22301 Sistema de Gestión de la Continuidad del Negocio. Requisitos; UNE-ISO/TS 22331 Sistemas de gestión de la continuidad del negocio. Directrices para la estrategia de continuidad del negocio y UNE-ISO 22316 Resiliencia organizacional. Principios y atributos.

El segundo campo altamente vinculado con la gobernanza es el del compliance, disciplina que se entiende como una verdadera aliada para asegurar el cumplimiento de obligaciones y compromisos éticos de todo tipo y, por tanto, también en materia de sostenibilidad. Siendo la UNE-ISO  37301 Sistemas de gestión del compliance. Requisitos con orientación para su uso la Norma principal en este campo, existen normas de compliance que ponen el foco en riesgos de cumplimiento específicos (UNE 19601 para el riesgo penal, UNE 19602 para el tributario, UNE 19603 para el de competencia y UNE 19604 para el socio laboral).

Las Normas mencionadas, en especial aquellas que establecen sistemas de gestión, ayudan a mejorar el desempeño de las empresas en materia de sostenibilidad a través de la implementación de buenas prácticas; pero también ayudan a alcanzar los objetivos de las NEIS al especificar, en muchos casos, le necesidad de que las empresas dispongan de políticas, procesos de evaluación de riesgos, controles, indicadores, etc. ayudando así a que las empresas dispongan de forma sistemática y fiable de datos sobre aspectos acerca de los que han de reportar.

Si los datos facilitados proceden de sistemas de gestión certificados, la credibilidad sobre los logros implantados y comunicados será todavía mayor.