Continuidad de negocio y ESG: por qué es hora de trabajar juntos

Los aspectos medioambientales, sociales y de gobernanza (ASG) y la continuidad de la actividad empresarial son cada vez más importantes en los debates sobre gestión de riesgos y cumplimiento normativo. Pero rara vez la conversación abarca ambas disciplinas, lo cual no es sorprendente, ya que este enfoque refleja la estructura de la mayoría de las organizaciones. Sin embargo, cuando ESG y la continuidad del negocio unen sus fuerzas, los resultados pueden ser beneficiosos para ambas disciplinas y para la organización en general.

Considere la superposición de metas y objetivos de ESG y continuidad empresarial. La falta de sostenibilidad, por ejemplo, es una amenaza para la continuidad y la resistencia. La falta de alineación con los valores de los clientes es una amenaza para la continuidad. Y no gestionar de forma proactiva las consecuencias de las cambiantes condiciones climáticas en toda la cadena de suministro -interna y externa- aumenta la probabilidad de interrupciones.

El primer paso para trabajar juntos es conocernos. Continuidad de negocio y ESG.

¿Qué es la ESG?

ESG es un conjunto de iniciativas y objetivos que permiten un desarrollo sostenible basado en un elaborado por las Naciones Unidas. ESG se centra en el planeta, sus ecosistemas y las personas. Incluye todos los insumos directos e indirectos que conforman la prestación de productos o servicios, incluidas las cadenas de suministro, las operaciones internas y los canales.

Para muchas organizaciones, la ASG es una historia para el mercado. Para algunas, es una historia y una puntuación. Pero en el fondo, la ASG es un viaje continuo para reducir los impactos negativos sobre el planeta y las personas a lo largo del tiempo.

La ASG incluye elementos comunes a todas las industrias, como la reducción de las emisiones de gases de efecto invernadero y la protección de los trabajos forzados. También hay elementos específicos de cada sector, como el bienestar animal en la producción de proteínas y la gestión forestal en la fabricación textil.

En el pasado, Informes ESG era voluntaria. Hoy, sin embargo, los temas relacionados con ESG están cada vez más regulados, lo que puede suponer un reto para las empresas. Hay cientos de normativas en vigor, y más en camino. A las empresas se les puede exigir que cumplan las normativas de sus lugares de origen, así como de aquellos en los que se abastecen y venden.

Aunque el desarrollo de una norma mundial se inició en octubre de 2021 con El ISSB en la Conferencia de las Naciones Unidas sobre el Cambio Climático (COP26)En la actualidad, las organizaciones que elaboran informes deben gestionar un conjunto de requisitos complejos y dinámicos que probablemente aumentarán en un futuro próximo.

ESG consiste en contar una historia sobre sostenibilidad y valores, mantener los datos de rendimiento que la respalden y gestionar las acciones para mejorar con el tiempo.

A alto nivel, la continuidad de la actividad consiste en garantizar la continuidad de la prestación de productos y servicios, incluso ante uno o varios acontecimientos catastróficos.

¿Por qué ESG ahora?

Similar en muchos aspectos a la continuidad empresarial, la ASG está impulsada principalmente por cuatro factores influyentes: los reguladores, la comunidad inversora, los clientes y la reputación.

Las presiones normativas en materia de ASG siguen aumentando, con especial atención a la medición de la huella de carbono de una organización en relación con el desarrollo y la entrega de productos y servicios. Por ejemplo, Ley alemana de diligencia debida en la cadena de suministro acaba de entrar en vigor a principios de 2023. Obliga a las empresas con 3.000 o más empleados en Alemania a tomar las medidas adecuadas para respetar los derechos humanos y el medio ambiente dentro de sus cadenas de suministro. Del mismo modo, en EE.UU., el estado de California ha propuesto una legislación en la Ley de responsabilidad climática de las empresas que exigirá a las empresas con al menos $1 mil millones de ingresos que informen y verifiquen sus emisiones de Alcance 1, 2 y 3. También está en el horizonte una propuesta de la USSEC que exigirá la presentación de informes ESG a partir de 2024.

Cada vez son más los inversores que establecen criterios estrictos en materia de ASG antes de considerar la posibilidad de invertir en una empresa, centrándose de nuevo en las emisiones de carbono, los riesgos relacionados con el clima, los minerales conflictivos, los derechos humanos y las condiciones de empleo. Estos inversores institucionales imponen sus propios requisitos de divulgación en materia de ASG que aprovechan las normas de la Iniciativa Global de Informes (GRI)El Consejo de Normas de Contabilidad Sostenible (SASB) y el Grupo de trabajo para la divulgación de información financiera relacionada con el clima (TCFD)entre otros.

Cumplir estos requisitos de los inversores es fundamental para el acceso al capital, y las investigaciones demuestran que las calificaciones ASG de una organización pueden afectar 33%-40% al coste del capital. BlackRock y State Street son dos ejemplos en los que no se invertirá en una organización sin sólidas prácticas y resultados ASG.

Del mismo modo, los clientes están evaluando las prácticas ASG de sus proveedores valorando las condiciones del lugar de trabajo, la actuación en materia de derechos humanos, la diversidad y la inclusión, las emisiones de carbono, etc.

La presión social también es un factor clave. Una historia y una puntuación sólidas en materia de ASG pueden marcar la diferencia en el mercado. Cada vez son más los clientes que apoyan y compran a organizaciones que se alinean con sus valores.

No confunda ESG con TPRM

Dado que gran parte de la atención se centra en la cadena de suministro, muchos confunden la ASG con la gestión de riesgos de terceros (GTRP). Otros consideran la ASG como un subconjunto del panorama más amplio de la GTRP.

Para aclarar, la ASG no es sólo responsabilidad de los proveedores de una organización. Una ESG sólida comienza con unas normas internas gobernadas y medidas activamente, que luego se extienden a la cadena de suministro. Cuando los resultados no se ajustan a las expectativas, deben adoptarse medidas correctivas.

Es evidente que existe una relación entre ESG y TPRM, pero no son lo mismo. La GTPR se centra exclusivamente en los socios externos y el impacto en la empresa, mientras que la ASG incluye responsabilidades tanto internas como externas.

Ambos pueden ser más eficaces y eficientes con información compartida, entre otras cosas:

• ¿En quién confía para el desarrollo del producto/servicio hasta su entrega?
• ¿Qué aportan?
• ¿Dónde operan (por ejemplo, ubicaciones, así como sus rutas logísticas)?
• ¿Quiénes son los proveedores de su proveedor?
• ¿Cuáles son sus controles y cumplen tus expectativas?
• ¿Cuáles son los resultados de la auditoría y verificación independientes?
• ¿Cumplen sus expectativas (por ejemplo, reducción de emisiones de carbono, conservación del agua, etc.)?
• ¿Cuáles son las oportunidades de mejora acordadas?
• ¿Qué acciones de mejora tienen previsto emprender los terceros?
• ¿Cuáles son las amenazas para terceros?
• ¿Quiénes son los suplentes para cada dependencia de terceros?

La intersección entre continuidad de negocio y ESG

Los riesgos cibernéticos y de la cadena de suministro siguen siendo las principales causas de interrupción. Hay que tener en cuenta, sin embargo, que la interrupción de la cadena de suministro ya no es sólo el fracaso causado por un acontecimiento perturbador. La interrupción también puede ser el resultado de la incapacidad de cumplir las obligaciones y expectativas ASG.

La sostenibilidad y la continuidad están claramente entrelazadas.

Muchos de los elementos de datos compartidos también son necesarios para comprender y gestionar la continuidad de la empresa. Pero la relación va más allá del simple hecho de compartir datos.

Las organizaciones con prácticas líderes en ESG, TPRM y continuidad de negocio también se benefician de las redes de alerta temprana, como la inteligencia de riesgos/amenazas que desencadena una respuesta, así como de las capacidades de detección de riesgos. Esto último implica la supervisión en tiempo real de los medios de comunicación para detectar noticias adversas, demandas judiciales e información relacionada con amenazas. La detección de riesgos utiliza el procesamiento del lenguaje natural y abarca los medios de comunicación, los registros públicos de fuentes abiertas de los organismos gubernamentales (por ejemplo, la FCC, la Oficina de Control de Activos Extranjeros [OFAC], los organismos encargados de hacer cumplir la ley y las autoridades fiscales), los comunicados de prensa y los informes de organizaciones no gubernamentales.

Consolidar la relación

La ESG también se beneficia de la coordinación con la continuidad de la actividad.

La continuidad empresarial y la ESG comparten los riesgos asociados al deterioro de la reputación y a la prestación de productos y servicios sostenibles. Con datos compartidos, información sobre riesgos y amenazas y detección de riesgos, ambas disciplinas pueden gestionar estos riesgos con eficacia y éxito.

Para más información, descargue nuestro libro electrónico, Tomar partido por la ESGy compruebe El software ESG de Riskonnect y Software de continuidad de negocio y resiliencia.