Recuerdo la primera vez que vi un plan estratégico hace muchos años. Tradicionalmente comenzaba con una lista de iniciativas orientadas a la generación de valor y otras más capacitadoras para hacerla posible. Las primeras giraban casi exclusivamente alrededor de un único objetivo: incrementar los ingresos, ya fuera mediante el impulso de la marca, la política de precios o la inversión tecnológica. Hoy, ese enfoque se ha transformado profundamente. Los planes estratégicos abarcan un concepto de generación de valor mucho más amplio, que combina elementos financieros con aspectos no financieros como los ambientales, sociales y de gobernanza. En este contexto, la sostenibilidad se ha convertido en un pilar esencial porque explica con qué criterios se ha generado el valor financiero. Y ya no hablamos sólo de factores ambientales, sociales y de gobernanza, sino que nos referimos a un concepto más holístico que incorpora también aspectos éticos, culturales y de impacto para todos los grupos de interés.
No existe estrategia sin riesgo, por lo que la relación entre ambos conceptos es directa e inseparable. De la misma manera, hay una relación intrínseca entre el riesgo y el control. Como dijo Peter L.Bernstein: “La esencia de la gestión del riesgo consiste en maximizar las áreas en las que tenemos algo de control sobre el resultado, al tiempo que minimizamos aquellas en las que no tenemos absolutamente ningún control”.
Publicaciones como el Risk in Focus, en su edición de 2025 señalan el cambio climático y la disrupción digital los riesgos que más crecerán en los tres próximos años. Claramente, estos riesgos están ligados a factores ESG ambientales y de gobernanza. El World Economic Forum, en su publicación 2026, nos habla de confrontación geoeconómica, conflictos armados, eventos climáticos extremos, polarización social y desinformación. Por tanto, la sostenibilidad se sitúa en el núcleo de los mayores riesgos que enfrenta el mundo, a corto y medio plazo.
En el ámbito regulatorio, en Europa, hemos vivido un proceso de sobrerregulación de los aspectos relacionados con la sostenibilidad que terminó simplificándose con la directiva Omnibus, donde se recorta el ámbito de aplicación, aunque se mantiene el espíritu del Pacto Verde Europeo de 2019.
La misión de la Auditoría Interna tal y como se define en las normas globales de auditoría interna (GIAS, “The Institute of Internal Auditors”), es una actividad independiente y objetiva que ayuda a la organización aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gobierno, gestión de riesgos y control. Según el marco internacional para la práctica profesional de la Auditoría Interna, tenemos que hacer nuestras auditorías basadas en los riesgos de la compañía, porque los riesgos se mitigan con controles, y justamente sobre el funcionamiento efectivo y el diseño de esos controles, es sobre los que el auditor trata de dar confort a la dirección y al consejo de Administración.
Por todo ello, hoy en día, es esencial que los auditores internos aportemos valor a nuestras organizaciones haciendo trabajos de aseguramiento, entre otros, sobre los asuntos relacionados con la sostenibilidad, a través de auditorías de aspectos sociales, medioambientales y de gobernanza, como por ejemplo: revisando la calidad y el control interno detrás del reporte no financiero, revisando la gestión de riesgos de sostenibilidad y ayudando a la organización a prepararse para la auditoría externa de aseguramiento que introduce la CSRD.
En resumen, la sostenibilidad es un componente estructural del valor corporativo y por tanto, Auditoría Interna debe integrarlo en su mirada para seguir aportando relevancia en un entorno regulatorio y estratégico cada vez más complejo. Este papel refuerza nuestro compromiso y nuestra implicación como función, plenamente alineada con el logro de los objetivos estratégicos de la organización.
Este artículo forma parte del Dosier Corresponsables: Sostenibilidad en Auditoría Interna, en alianza con el Instituto de Auditores Internos de España
