Probablemente haya escuchado las tres letras «ESG» juntas como parte de una discusión sobre gestión de riesgos o cumplimiento, pero ¿Qué significa realmente el acrónimo? ¿Y por qué estamos publicando un artículo en DRJ hablando de su relación, o relación potencial, con la continuidad y resiliencia del negocio?

En pocas palabras, existe una fuerte relación con las metas y objetivos compartidos entre ESG y la continuidad del negocio en toda la empresa. Por ejemplo, la falta de sostenibilidad es una amenaza para la continuidad y la resiliencia. La mala alineación con los valores de los clientes es una amenaza para la continuidad. Y no gestionar de manera proactiva las consecuencias de las condiciones climáticas cambiantes a lo largo de su cadena de suministro, interna y externa, solo aumenta la probabilidad de interrupción.

El propósito de este artículo es presentar formalmente el tema de Medio Ambiente, Social y Gobernanza, o ESG, a la profesión de resiliencia y continuidad del negocio. También destacaremos áreas de superposición entre estas dos disciplinas importantes dentro de la gestión integrada de riesgos (IRM) y explicaremos cómo puede impactar positivamente en su organización.

¿Qué es ESG?

ESG es un conjunto de iniciativas y objetivos que permiten el desarrollo sostenible basado en un plan desarrollado por las Naciones Unidas. ESG se enfoca en el planeta, sus ecosistemas y las personas. Incluye todos los insumos directos e indirectos que componen la entrega de productos o servicios, incluidas las cadenas de suministro, las operaciones internas y los canales.

Curiosamente, para muchas organizaciones, ESG es una historia para el mercado. Para algunos, es una historia y una partitura, pero lo más importante es un viaje continuo para reducir los impactos negativos en el planeta y las personas a lo largo del tiempo.

ESG incluye elementos que son comunes para todas las industrias, como la reducción de las emisiones de gases de efecto invernadero y las protecciones contra el trabajo forzoso. También hay elementos que son específicos del sector, como el bienestar animal en la producción de proteínas y la gestión forestal en la fabricación de textiles.

En el pasado, las revelaciones de ESG eran voluntarias. Sin embargo, hoy en día, los temas relacionados con ESG están cada vez más regulados, lo que puede ser un desafío para las empresas. Hay cientos de regulaciones vigentes, con más en camino. Se puede exigir a las empresas que cumplan con las regulaciones en sus lugares de origen, así como en aquellos en los que se abastecen y venden.

Si bien el desarrollo de un estándar global se inició en octubre de 2021 con ISSB en la Conferencia de las Naciones Unidas sobre el Cambio Climático (COP26), las organizaciones informantes ahora deben gestionar un conjunto complejo y dinámico de requerimientos que probablemente aumentarán en el futuro previsible.

ESG se trata de contar una historia sobre sostenibilidad y valores, mantener los datos de rendimiento para respaldarlos y administrar las acciones para mejorar con el tiempo.

Dado que este artículo se publica en DRJ, vamos a omitir una introducción detallada sobre la continuidad del negocio, pero en un nivel alto, se trata de garantizar la continuidad de la entrega de productos y servicios, incluso cuando se enfrentan a uno o más eventos catastróficos.

¿Por qué ESG ahora?

Similar en muchos aspectos a la continuidad del negocio, ESG está impulsado principalmente por cuatro personas influyentes: reguladores, comunidad de inversión, clientes y reputación.

Las presiones regulatorias de ESG continúan aumentando, con un enfoque particular en la medición de la huella de carbono de una organización relacionada con el desarrollo y la entrega de sus productos y servicios. Por ejemplo, la Ley de diligencia debida de la cadena de suministro de Alemania entrará en vigor a principios de 2023 y obligará a las empresas con 3000 o más empleados en Alemania a tomar las medidas adecuadas para respetar los derechos humanos y el medio ambiente dentro de sus cadenas de suministro. De manera similar, en los EE. UU., el estado de California ha propuesto una legislación en la Ley de Responsabilidad Climática Corporativa que requerirá que las empresas con al menos mil millones de dólares en ingresos informen y verifiquen sus emisiones de Alcance 1, 2 y 3. También en el horizonte hay una propuesta de la USSEC que requerirá informes ESG a partir de 2024.

Un número cada vez mayor de inversionistas está estableciendo criterios estrictos relacionados con ESG antes de considerar invertir en una empresa, nuevamente con un enfoque en las emisiones de carbono, los riesgos relacionados con el clima, los minerales de conflicto, los derechos humanos y las condiciones laborales. Estos inversionistas institucionales imponen sus propios requisitos de divulgación de ESG que aprovechan los estándares de la Iniciativa de informes globales (GRI) , el Consejo de normas de contabilidad sostenible (SASB) y el Grupo de trabajo para la divulgación financiera relacionada con el clima (TCFD), entre otros. Cumplir con estos requisitos de los inversores es fundamental para acceder al capital, con investigaciones que muestran que las calificaciones ESG de una organización pueden afectar entre el 33 % y el 40 % del costo del capital. BlackRock y State Street son dos ejemplos en los que no se realizará una inversión en una organización sin sólidas prácticas y resultados ESG.

De manera similar, los clientes están evaluando las prácticas ESG de sus proveedores evaluando las condiciones del lugar de trabajo, el desempeño de los derechos humanos, la diversidad y la inclusión, las emisiones de carbono y más.

La presión social también es un factor clave. Una historia y una puntuación ESG sólidas pueden ser un diferenciador del mercado. Un número creciente de clientes apoyará y comprará a organizaciones que se alineen con sus valores.

¿Cómo se relacionan ESG con TPRM?

Debido a que gran parte del enfoque ESG está en la cadena de suministro, muchos confunden ESG con la gestión de riesgos de terceros (TPRM por sus siglas en inglés – third-party risk management). Aún otros ven a ESG como parte del panorama más amplio de TPRM.

Debemos aclarar que ESG no es solo una responsabilidad de los proveedores de una organización. Un ESG fuerte comienza con estándares internos medidos y gobernados activamente, que luego se extienden a la cadena de suministro. Cuando los resultados no se alinean con las expectativas, se deben tomar medidas correctivas.

Claramente existe una relación entre ESG y TPRM, pero no son lo mismo. TPRM se enfoca exclusivamente en socios externos y el impacto en el negocio, mientras que ESG incluye responsabilidades tanto internas como externas.

Ambos pueden ser más efectivos y eficientes con información compartida, que incluye:

• ¿En quién confiamos para el desarrollo de productos/servicios hasta la entrega?
• ¿Qué proporcionan?
• ¿Dónde operan (p. ej., ubicaciones, así como sus rutas logísticas para llegar a nosotros)?
• ¿Quiénes son los proveedores del proveedor?
• ¿Cuáles son sus controles y si cumplen con nuestras expectativas?
• ¿Cuáles son los resultados de la auditoría y verificación independientes?
• ¿Cumplen con nuestras expectativas (por ejemplo, reducción de carbono, conservación del agua, etc.)?
• ¿Cuáles son las oportunidades de mejora acordadas?
• ¿Qué acciones de mejora planean tomar los terceros?
• ¿Cuáles son las amenazas para los terceros?
• ¿Quiénes son los suplentes para cada dependencia de terceros?

¿Existe una relación entre la continuidad del negocio y ESG?

Los riesgos cibernéticos y de la cadena de suministro siguen siendo las principales causas de interrupción. Tenga en cuenta, sin embargo, que la interrupción de la cadena de suministro ya no se trata solo de fallas causadas por un evento disruptivo. La interrupción también puede ser el resultado de la incapacidad de cumplir con las obligaciones y expectativas de ESG.

La sostenibilidad y la continuidad están claramente entrelazadas.

Muchos de los elementos de datos compartidos también son necesarios para comprender y administrar la continuidad del negocio. Pero la relación es más que simplemente compartir datos.

Aquellas organizaciones con prácticas ESG, TPRM y de continuidad del negocio líderes también se benefician de las redes de alerta temprana, como la inteligencia de riesgos/amenazas que desencadena una respuesta, así como las capacidades de detección de riesgos. Este último implica el monitoreo en tiempo real de los puntos de venta para detectar medios adversos, documentos legales e información relacionada con amenazas. La detección de riesgos utiliza el procesamiento del lenguaje natural y cubre los medios de comunicación, los registros públicos de código abierto de las agencias gubernamentales (p. ej., la FCC, la Oficina de Control de Activos Extranjeros [OFAC], las agencias de aplicación de la ley y las autoridades fiscales), los comunicados de prensa y los informes de organizaciones no gubernamentales. Organizaciones.

Cimentando la relación

ESG también se beneficia de la coordinación con la continuidad del negocio.

La continuidad del negocio y ESG comparten los riesgos asociados con el deterioro de la reputación y la entrega sostenible de productos y servicios. Con datos compartidos, inteligencia de riesgos/amenazas y detección de riesgos, ambas disciplinas pueden gestionar estos riesgos de manera eficiente y exitosa.

Para obtener más información, consulte Riskonnect’s ESG software y Business Continuity & Resilience software, o programe una demostración con nuestros expertos.