Adopción acelerada de soluciones de gestión de riesgos ESG

Recomendados:  Identificación de ataques web Leer  La hoja de ruta de DevOps en materia de seguridad Leer

Tradicionalmente, la responsabilidad social corporativa (CSR) ha sido uno de los elementos fundamentales en la estrategia general de gobernanza, riesgo y cumplimiento (GRC), pero las organizaciones están cambiando de enfoque para la gestión de riesgos. A la luz de las nuevas preocupaciones en materia medioambiental y social, las empresas están adoptando soluciones ESG (ambientales, sociales y de gobernanza), que poco a poco están ganando peso en el campo de la gestión de riesgos empresariales. Según las estimaciones de IDC, fruto de este cambio, el mercado mundial de gestión de riesgos ESG se duplicará entre 2020 y 2025, superando los 720 millones de dólares.

Como explican los expertos, CSR se centra en los esfuerzos filantrópicos que no están relacionados directamente con la mejora de los resultados comerciales, pero las soluciones ESG se basan en el rendimiento y se centra en el impacto comercial de las actividades ESG. Gracias a este enfoque se están convirtiendo en un factor con más influencia en la toma de decisiones de los consumidores, los inversores y las empresas. Además, los expertos destacan que ESG se diferencia de CSR en que se asocian a los marcos existentes y a las regulaciones emergentes, en vez de centrarse en mandatos internos de la organización.

El seguimiento y la presentación de informes ESG se basan en uno o varios marcos, como Global Reporting Initiative (GRI), International Integrated Reporting Council, Carbon Disclosure Project (CDP), Climate Disclosure Standards Board, Sustainability Accounting Standards Board (SASB, el actual valor Reporting Foundation). Y, aunque cada organización adapta ESG a sus necesidades específicas, su aplicación es más eficaz para evaluar la gestión de riesgos que CSR.

Pero los expertos afirman que es necesario llevar a cabo una mayor estandarización, ya que los múltiples marcos existentes hacen poco práctica la monitorización efectiva de riesgos ESG. Esto se debe a que el uso de estas metodologías y sistemas de puntuación crea inconsistencias el comparar el desempeño ESG de diferentes empresas, y facilita que cada empresa se centre sólo en los marcos que ofrecen resultados más favorables, que podrían ser engañosos.

Para ofrecer un sistema de medición más fiable está surgiendo una nueva generación de soluciones de gestión de riesgos ESG que se diseñaron originalmente para evaluar y generar informes ESG, pero que se integran cada vez más con otras áreas de gestión de riesgos. Esto incluye el riesgo de terceros, el riesgo operativo, de cumplimiento, de privacidad y de resistencia empresarial. IDC diferencia entre soluciones que permiten a las empresas gestionar el riesgo y las que informan sobre la capacidad de gestionar el riesgo.

Amy Cravens, directora de investigación de Gobernanza, Riesgo y Cumplimiento en IDC, comenta que “en un extremo del espectro de gestión de riesgos de ESG se encuentran las soluciones que adoptan un enfoque modular y funcionan principalmente como herramientas de gestión de datos, donde las métricas de ESG se consolidan, se organizan en base a marcos aplicados y se rastrean a lo largo del tiempo. Estas soluciones son retrospectivas, de seguimiento y de generación de informes sobre lo que ya ha ocurrido”.

En el otro extremo, Cravens sitúa las soluciones que enfocan ESG a todo el panorama de riesgos de la empresa, integrándose profundamente en los procesos existentes y se utilizan como una herramienta comercial estratégica. Afirma que “estas herramientas son predictivas y recopilan inteligencia para monitorear indicadores y reaccionar para redirigir los vectores de riesgo”. En general, IDC espera que la penetración de las soluciones de gestión de riesgos ESG entre los usuarios de GRC crecerá del 50% en 2021 a más del 90% en 2026.