El Real Decreto-ley 18/2017, de 24 de noviembre, ha transpuesto a nuestro ordenamiento jurídico la Directiva 2014/95/UE -conocida en los foros de la RSC como “directiva de información no financiera”-. El formato escogido para la transposición -por motivos ajenos al objeto de esta tribuna- obliga a que el texto deba ser ratificado por el Parlamento o modificado hasta alcanzar el quorum parlamentario correspondiente.
Aunque solo hayan transcurrido unos días desde su publicación en el BOE, ya se ha hablado y escrito suficientemente de ella desde un punto de vista técnico y descriptivo, así que no voy a añadir más palabras al tema. No he visto, sin embargo, mucho escrito sobre el sentido y trasfondo de esta normativa. Su particular alcance, su foco en el accionista, su contenido… me dicen que estamos en un punto de inflexión de la RSC cuya valoración se podrá hacer con el tiempo.
Punto de inflexión porque en estas latitudes no estamos muy acostumbrados al concepto anglosajón de due diligence. De hecho el término no se ha traducido, sino que se ha sustituido por el concepto que pretende ser definido: “actuaciones realizadas para identificar y evaluar los riesgos, así como para su verificación y control, incluyendo la adopción de medidas”, es decir, el “bosque” al que me refería con el título de esta tribuna. Y no es lo mismo que el “análisis de la materialidad”. Y esto tiene todo el sentido del mundo si, como es el caso, el foco se pone en el accionista.
El accionista arriesga su patrimonio y requiere del órgano de administración una adecuada gestión del riesgo (y de las oportunidades) de la sociedad. Y dentro del universo de riesgos (y oportunidades) a los que una organización se enfrenta, se encuentran nuestros viejos conocidos, los riesgos ASG. Y sí que es cierto que éstos se han ido incorporando en la toma de decisiones de alto nivel de las empresas más importantes –de forma tímida en algunos casos, de forma más intensa en otros-.
Punto de inflexión porque la normativa quizá entra en demasiado detalle, con sus ventajas y sus inconvenientes. Es cierto que la directiva no te dice que gestiones tus riesgos de tal o de cual manera, solo te obliga a informar en los términos y formatos propios de un reporte al accionista, pero entra con cierto detalle en los temas a reportar y, por su parte, el Real Decreto-ley va más allá y obliga a basarte en marcos existentes, refiriéndose a los estándares que ya conocemos, y los que vendrán. Es posible que al final unas directrices establecidas para la comunicación, si son demasiado detalladas, acaben condicionando en muchos casos el propio mensaje, la propia gestión del riesgo ASG, en contradicción con la filosofía due diligence que la normativa pretende inculcar.
Y punto de inflexión para el Dirse, que debe adaptarse. Acostumbrado a la “gestión” de la RSC desde el punto de vista informativo y de la satisfacción equilibrada de las partes interesadas (dicho así por abreviar), debe plantear -o ver cómo le plantean- dos alternativas: (i) una gestión separada de la RSC y de los riesgos ASG; o (ii) una gestión integrada de la RSC y de los riesgos ASG.
El riesgo para el Dirse en ambos casos es que, si no se involucra en la gestión de riesgos, la gestión de la RSC –ya sea integrada con la gestión de riesgos o, especialmente si es por separado- puede acabar diluida en el tiempo o incluso desaparecer como entidad independiente y coordinadora de otros departamentos o procesos (pérdida de “sentido empresarial”). En ambos casos el Dirse deberá capacitarse en materia de gestión de riesgos empresariales para adaptarse, y parece conveniente para él que tome la iniciativa.
Respecto a la gestión de riesgos ASG podrían llenarse páginas y páginas. Es mejor vivirlo, lo digo por experiencia. Ahora toca hablar de eventos de riesgo para la empresa (que no tienen por qué ser contradictorios con las expectativas de los grupos de interés), de sus causas, de su probabilidad, de su impacto, de su monetización, de su control, de su monitorización, del plan de contingencia, etc. Y todo esto en una diversidad de materias tan variopinta como la establecida:
- El impacto en el medio ambiente.
- El impacto en la salud y la seguridad.
- El uso de la energía y el agua.
- El cambio climático.
- Cuestiones relativas al personal (igualdad, condiciones laborales, derechos laborales, etc.).
- Cuestiones sociales (comunidades locales, derechos humanos).
- Corrupción y soborno.
Y lo anterior incluye –la normativa además así lo recoge- los riesgos que tienen como causa no solo la gestión de las actividades empresariales o los productos o servicios suministrados, sino también a los socios de negocio: cadena de suministro, partners, agentes, subcontratistas, etc. Un auténtico reto hoy en día.
