Marco Regulatorio y Requisitos de Aseguramiento

Aplicación de CSRD y ESRS G1


La Directiva de Informes de Sostenibilidad Corporativa (CSRD) establece en su artículo 19a que las grandes empresas que cumplan dos de tres umbrales de tamaño deben reportar bajo todos los estándares ESRS aplicables para ejercicios fiscales que comiencen el 1 de enero de 2025 o después.
ESRS G1 "Conducta Empresarial" cubre cinco subtemas obligatorios de evaluación de materialidad:
El cronograma de aplicación es escalonado:

Nivel de Aseguramiento y Responsabilidades del Auditor


La CSRD exige aseguramiento limitado de todos los informes de sostenibilidad, incluyendo las divulgaciones bajo ESRS G1. Los Estados miembros pueden requerir que el auditor estatutario proporcione este aseguramiento o permitir un proveedor de aseguramiento independiente.
Para auditores estatutarios que proporcionan aseguramiento CSRD:

  • ESRS G1.1: Cultura empresarial
  • ESRS G1.2: Protección de denunciantes
  • ESRS G1.3: Corrupción y soborno
  • ESRS G1.4: Pagos a gobiernos
  • ESRS G1.5: Actividades de lobby político
  • 2025: Grandes empresas sujetas a NFRD existente (aprox. 12.000 entidades en la UE)
  • 2026: Grandes empresas no sujetas previamente a NFRD (aprox. 37.000 entidades adicionales)
  • 2027: PYME cotizadas, aseguradoras y entidades de crédito pequeñas y medianas
  • 2028: Empresas no europeas con filiales significativas en la UE
  • Aplicar ISAE 3000 (Revisada) como marco principal
  • Obtener comprensión suficiente de los controles internos sobre informes de sostenibilidad según ISAE 3000.46
  • Evaluar la materialidad doble aplicada por la dirección según ESRS 1.50-1.53
  • Verificar que las divulgaciones obligatorias están completas según ESRS 1.30

Evaluación de Materialidad Doble para ESRS G1

Marco de Materialidad Doble


ESRS 1.50 establece que la materialidad doble considera tanto el impacto (perspectiva inside-out) como la dependencia financiera (perspectiva outside-in). Para ESRS G1, esto significa evaluar:
Materialidad de impacto: ¿Las prácticas de conducta empresarial de la entidad generan impactos significativos en personas, medio ambiente o economía?
Materialidad financiera: ¿Los riesgos de conducta empresarial (multas regulatorias, daño reputacional, pérdida de licencias) podrían generar efectos financieros significativos?

Aplicación Práctica por Subtema


ESRS G1.1 - Cultura Empresarial: Material de impacto si la cultura organizacional afecta de forma notable el bienestar de empleados, comunidades o stakeholders. Material financieramente si una cultura tóxica puede generar rotación alta, litigios o pérdida de talento.
ESRS G1.2 - Protección de Denunciantes: Casi siempre material de impacto para empresas con más de 50 empleados (requisito legal EU Whistleblower Directive). Material financieramente si sectores regulados o con exposición regulatoria alta.
ESRS G1.3 - Corrupción y Soborno: Material de impacto para empresas en sectores de alto riesgo (construcción, energía, gobierno). Material financieramente para todas las empresas por riesgos de multas, exclusión de contratos públicos y daño reputacional.
ESRS G1.4 - Pagos a Gobiernos: Material principalmente para industrias extractivas, energía y grandes contratistas públicos según ESRS G1.77.
ESRS G1.5 - Lobby Político: Material para empresas con gastos significativos en actividades de lobby o membresías en asociaciones que ejercen lobby según ESRS G1.83.

Divulgaciones Obligatorias bajo ESRS G1

Estructura de Divulgación por Subtema


Para cada subtema material, ESRS G1 requiere divulgaciones en tres categorías:
Gobernanza: Procesos, controles y responsabilidades de supervisión
Estrategia: Políticas, compromisos y acciones
Métricas e indicadores: KPIs cuantitativos y cualitativos

ESRS G1.1 - Cultura Empresarial


Divulgaciones obligatorias según ESRS G1.2:
Fuentes de evidencia para aseguramiento:

ESRS G1.2 - Protección de Denunciantes


Divulgaciones obligatorias según ESRS G1.12:
Procedimientos de aseguramiento principal:

ESRS G1.3 - Corrupción y Soborno


Divulgaciones obligatorias según ESRS G1.21:
Consideraciones de aseguramiento:

ESRS G1.4 - Pagos a Gobiernos


Aplicable principalmente a industrias extractivas. Requiere divulgación de:

ESRS G1.5 - Lobby Político


Divulgaciones obligatorias según ESRS G1.83:

  • Descripción de la cultura empresarial y cómo se monitorea su efectividad
  • Políticas relacionadas con la cultura (códigos de conducta, valores corporativos)
  • Acciones tomadas para desarrollar, mantener y mejorar la cultura empresarial
  • Métricas para evaluar la cultura, incluyendo encuestas a empleados, tasas de rotación por categoría, y incidentes éticos reportados
  • Documentación de políticas y procedimientos de recursos humanos
  • Resultados de encuestas de clima laboral con tasas de respuesta
  • Actas de comités de ética o cultura
  • Registros de formación en valores corporativos con asistencia documentada
  • Reportes de auditoría interna sobre cultura y ética
  • Políticas sobre protección de denunciantes conforme a EU Whistleblower Directive
  • Canales de denuncia disponibles (internos, externos, anónimos)
  • Número de reportes recibidos por categoría durante el periodo
  • Medidas tomadas como resultado de investigaciones
  • Verificar que los canales de denuncia cumplen requisitos de la EU Whistleblower Directive 2019/1937
  • Comprobar independencia de la función de gestión de denuncias
  • Revisar registros de denuncias recibidas y su seguimiento
  • Evaluar efectividad de medidas de protección contra represalias
  • Políticas anticorrupción incluyendo debida diligencia en terceros
  • Formación proporcionada a empleados sobre riesgos de corrupción
  • Casos confirmados de corrupción durante el periodo de reporte
  • Multas o sanciones por corrupción y medidas correctivas tomadas
  • Obtener carta de representación de la dirección sobre completitud de casos reportados
  • Revisar correspondencia con reguladores y autoridades judiciales
  • Verificar que las políticas cubren regalos, hospitalidad y contribuciones políticas según sector
  • Evaluar due diligence en socios comerciales de alto riesgo
  • Pagos por país y por proyecto cuando excedan 100.000 euros anuales
  • Tipos de pago (impuestos, regalías, bonos de firma, tasas de licencia)
  • Base legal de los pagos
  • Principales temas objeto de actividades de lobby
  • Gastos en lobby directo e indirecto (a través de asociaciones)
  • Posiciones sobre regulaciones o políticas públicas que afectan la estrategia empresarial

Ejemplo Práctico: Evaluación Integral de ESRS G1

Escenario: Mediterráneo Industrial S.A.


Perfil de la empresa:

Paso 1: Evaluación de Materialidad Doble


ESRS G1.1 (Cultura): Material por impacto (850 empleados, sector con riesgos laborales altos) y financiero (retención de talento técnico, certificaciones ISO requeridas para contratos).
Documentación: Matriz de materialidad doble con scoring cuantitativo para impacto (escala 1-5) y riesgo financiero (probabilidad × impacto financiero). Cultura empresarial: impacto 4, financiero 4, total 16.
ESRS G1.2 (Denunciantes): Material obligatoriamente por EU Whistleblower Directive (>50 empleados) y financiero por contratos públicos.
Documentación: Canal de denuncias implementado en Q3 2023 según Ley 2/2023 de protección de denunciantes. Sistema gestionado por proveedor externo independiente.
ESRS G1.3 (Anticorrupción): material por sector construcción e impacto financiero (exclusión de contratos públicos, multas CNMC).
Documentación: Sector construcción catalogado como "alto riesgo" por Transparency International. 65% ingresos de contratos públicos aumenta exposición regulatoria.
ESRS G1.4 (Pagos gobierno): No material. Construcción civil no es industria extractiva según ESRS G1.77.
ESRS G1.5 (Lobby): Material limitado. Membresía en asociación sectorial (SEOPAN) con actividad de lobby.

Paso 2: Divulgaciones Requeridas


Gobernanza:
Documentación: Actas del Consejo Q4 2024 muestran reporte del Comité de Ética. Organigrama actualizado febrero 2025 refleja posición de Director de Cumplimiento.
Estrategia y Políticas:
Documentación: Políticas aprobadas por Consejo con fechas de entrada en vigor. Formación obligatoria a empleados con registro de completitud 96% (832/850 empleados).

Paso 3: Métricas y KPIs


ESRS G1.1 - Cultura:
Documentación: Informe de consultora externa sobre encuesta. Cálculo rotación basado en empleados que salieron por decisión propia dividido por plantilla media.
ESRS G1.2 - Denunciantes:
Documentación: Registro del sistema externo de denuncias con categorización. Tracking de investigaciones con fechas inicio/cierre.
ESRS G1.3 - Anticorrupción:
Documentación: Certificación del abogado externo sobre ausencia de casos. Registro formación con certificados. Base de datos due diligence con scoring de riesgos.

Paso 4: Procedimientos de Aseguramiento Aplicados


Comprensión del sistema de control interno:
Pruebas sustantivas:
Verificación de completitud:
Documentación: Alcance de verificación cubre 95% de métricas cuantitativas. Conclusión: información presentada es coherente con evidencia obtenida.
  • Sociedad anónima española, Barcelona
  • Sector: Construcción e ingeniería civil
  • Empleados: 850 (supera umbral CSRD)
  • Ingresos 2024: 145 millones de euros
  • Contratos públicos: 65% de facturación
  • Primera aplicación CSRD: ejercicio 2025
  • Comité de Ética reporta trimestralmente al Consejo de Administración
  • Director de Cumplimiento con reporte directo al CEO
  • Auditoría interna incluye revisión anual de riesgos éticos
  • Código de Conducta actualizado enero 2025 con módulos específicos ESRS G1
  • Política Anticorrupción revisada incluyendo due diligence en subcontratistas
  • Manual de denuncias según Ley 2/2023
  • Encuesta clima laboral 2024: 78% satisfacción general (78% tasa respuesta)
  • Rotación voluntaria: 8,2% (sector benchmark: 12%)
  • Horas formación ética por empleado: 4,5h anuales
  • Denuncias recibidas 2024: 12 (7 laborales, 3 éticas, 2 medioambientales)
  • Tiempo medio investigación: 23 días
  • Medidas correctivas implementadas: 8 casos
  • Casos confirmados corrupción: 0
  • Empleados formados anticorrupción: 100% directivos, 85% resto plantilla
  • Due diligence subcontratistas: 45 evaluaciones (100% contratos >100.000€)
  • Walkthrough del proceso de identificación y gestión de denuncias
  • Pruebas sobre segregación de funciones entre recepción e investigación
  • Evaluación de independencia del proveedor externo del canal
  • Muestra de 8 denuncias: verificación de investigación completa y medidas correctivas
  • Confirmación externa con proveedor del sistema sobre integridad de reportes recibidos
  • Revisión analítica: comparación rotación por departamentos vs. benchmark sector
  • Carta de representación de la dirección sobre divulgación completa de casos éticos
  • Consulta a auditoría interna sobre hallazgos no divulgados
  • Revisión de actas del Comité de Ética y Consejo sobre temas no reportados

Lista de Verificación Práctica para ESRS G1

  • Completar evaluación de materialidad doble para los cinco subtemas de ESRS G1, documentando tanto impacto como riesgos financieros según ESRS 1.50
  • Verificar que el canal de denuncias cumple EU Whistleblower Directive si la entidad tiene más de 50 empleados, incluyendo protecciones contra represalias
  • Obtener carta de representación específica sobre completitud de casos de corrupción, investigaciones éticas y sanciones regulatorias durante el ejercicio
  • Revisar correspondencia con reguladores (CNMC, autoridades fiscales, organismos sectoriales) para identificar investigaciones o multas no divulgadas
  • Validar métricas de cultura empresarial con fuentes independientes como encuestas de clima laboral, datos de rotación por RRHH y registros de formación
  • Lo más importante: Documentar la evaluación de materialidad doble es el cimiento de toda divulgación ESRS G1; sin una evaluación sólida con criterios cuantitativos claros, las divulgaciones posteriores carecen de base sólida.

Errores Frecuentes en ESRS G1

  • Confundir materialidad contable con materialidad doble: ESRS 1.50 requiere evaluación separada de impactos y riesgos financieros, no solo umbral cuantitativo tradicional
  • Divulgar métricas sin contexto sectorial: Las tasas de rotación o satisfacción laboral necesitan benchmarks sectoriales para ser interpretables por usuarios
  • Documentación incompleta de casos de denuncia: El seguimiento debe cubrir desde recepción hasta resolución final, incluyendo medidas correctivas implementadas

Contenido Relacionado

  • Guía de Materialidad Doble ESRS: Marco conceptual completo para evaluar impactos y dependencias financieras según ESRS 1
  • Plantilla de Evaluación ESRS G1: Hoja de trabajo estructurada para documentar materialidad, divulgaciones y métricas de los cinco subtemas de conducta empresarial
  • ISAE 3000 para Sostenibilidad: Aplicación práctica del estándar de aseguramiento a reportes CSRD y divulgaciones ESRS

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.