El actual contexto de incertidumbre climática, regulatoria y geopolítica ha situado al riesgo de cambio climático y a los riesgos ESG en el centro de la agenda estratégica de las organizaciones. Gobernar esta incertidumbre exige anticipación, visión a largo plazo y marcos de control sólidos que permitan tomar decisiones informadas en entornos complejos. En este escenario, Auditoría Interna se consolida como una función clave para aportar confianza, rigor y coherencia a la gestión de los riesgos de sostenibilidad.
La entrada en vigor del Reglamento de Taxonomía, la Directiva CSRD y los Estándares Europeos de Reporte de Sostenibilidad (ESRS), junto con el incremento de fenómenos climáticos extremos, ha supuesto un punto de inflexión. La evaluación del riesgo de cambio climático ha dejado de ser un ejercicio orientado únicamente al cumplimiento normativo para convertirse en un asunto estratégico.
Integración del riesgo climático en el modelo corporativo de riesgos
La integración de los riesgos climáticos en el modelo corporativo de gestión de riesgos es clave para garantizar el cumplimiento de los objetivos estratégicos con un perfil de riesgo controlado y predecible.
Desde la taxonomía de riesgos, los riesgos físicos se encuadran como riesgos operacionales y tecnológicos, mientras que los riesgos de transición se consideran riesgos estratégicos y de negocio. Este análisis debe extenderse al perímetro consolidado y a la cadena de suministro para ofrecer una visión integral del riesgo.
Desde la perspectiva del riesgo climático, Auditoría Interna aporta valor evaluando la robustez de los procesos de identificación, evaluación y gestión de los riesgos climáticos, verificando su adecuada integración en el sistema de riesgos corporativos, la existencia de controles eficaces y la correcta asignación de responsabilidades.
Evaluación de los riesgos de cambio climático
Los riesgos físicos asociados al cambio climático se evalúan mediante modelos estocásticos y climáticos, utilizando información geoespacial detallada. Este enfoque permite analizar amenazas agudas —olas de calor, inundaciones, incendios forestales o subsidencia— y amenazas crónicas —subida del nivel del mar o variabilidad térmica—, con especial atención a instalaciones y proveedores críticos.
La gestión de estos riesgos se apoya en metodologías alineadas con estándares internacionales, como las recomendaciones de la Task Force on Climate-related Financial Disclosures (TCFD). De acuerdo con los requerimientos de la CSRD, deben considerarse al menos un escenario de altas emisiones (RCP 8.5) y un escenario intermedio compatible con un incremento de temperatura inferior a 2ºC a finales de siglo (RCP 4.5).
El análisis contempla distintos horizontes temporales —corto, medio y largo plazo—pudiendo extenderse hasta 2050 o incluso 2100. Un elemento clave es la cuantificación económica del impacto de los riesgos, considerando daños materiales, interrupciones del servicio, impactos en seguridad y salud y daños medioambientales.
La traducción de los riesgos climáticos a impactos financieros refuerza la toma de decisiones basada en datos y evidencia, ámbito en el que Auditoría Interna aporta valor evaluando la consistencia de hipótesis, modelos y resultados.
Para que un análisis de riesgos sea realmente útil para la toma de decisiones, resulta imprescindible definir y desplegar medidas de mitigación y adaptación por tipo de amenaza y activo, orientadas a reforzar la resiliencia operativa.
Auditoría Interna aporta valor revisando la existencia, adecuación y eficacia de estas medidas y su integración en los planes corporativos.
Gobernanza, control interno y rol de Auditoría Interna
La gestión del cambio climático exige una gobernanza sólida, con responsabilidades claramente asignadas al consejo de Administración, a sus Comisiones y a los distintos Comités ejecutivos y en un contexto de creciente presión e incertidumbre regulatoria (Acuerdo Omnibus, transposición CSRD, Reglamento de taxonomía, etc).
En este contexto, Auditoría Interna aporta aseguramiento independiente al Consejo sobre la eficacia de la gobernanza, los sistemas de control y la gestión de los riesgos climáticos y de ESG, reforzando la fiabilidad del modelo y la calidad de la toma de decisiones.
Asimismo, nos gustaría destacar otros trabajos específicos que Auditoría Interna puede acometer en el ámbito ESG:
- Revisiones periódicas sobre los asuntos clave del Estado de la Información de Sostenibilidad, incluyendo la elegibilidad y el alineamiento de las actividades económicas, así como la revisión de los principales indicadores (CAPEX, OPEX, etc) conforme al Reglamento de la Taxonomía;
- Asesorar en la evolución del Sistema de Control Interno de la Información de Sostenibilidad (SCIIS) conforme a los requerimientos de la CSRD;
- Auditar la solidez metodológica y gobernanza del ejercicio de doble materialidad.
Conclusión
En un entorno marcado por la urgencia climática y la creciente presión regulatoria, Auditoría Interna se consolida como una función clave para gobernar la incertidumbre, asegurando que los riesgos de cambio climático y de sostenibilidad se gestionan con rigor, transparencia y alineamiento estratégico, contribuyendo de forma decisiva a la resiliencia y sostenibilidad a largo plazo de las organizaciones.
Este artículo forma parte del Dosier Corresponsables: Sostenibilidad en Auditoría Interna, en alianza con el Instituto de Auditores Internos de España
