Definition
Una empresa cotizada española entrega su primer informe ESRS y el papel de trabajo del aseguramiento limitado tiene 11 páginas. Once. Para la auditoría de cuentas anuales del mismo grupo, los papeles de trabajo superan las 800. Esa desproporción no es ahorro de coste — es la señal de que el aseguramiento se ha convertido en marcar la casilla. Lo hemos visto en los primeros encargos CSRD que han pasado por nuestras manos. Y lo que el ICAC verá en los próximos ciclos de inspección no va a ser amable.
Lo que de verdad importa
> - ESRS son obligatorias bajo la CSRD desde enero de 2025 para empresas cotizadas, entidades de crédito y aseguradoras con más de 250 empleados. > - El aseguramiento exigido es limitado, no opinión plena. Esto no significa "menos importante" — significa que la responsabilidad del asegurador se construye sobre la ausencia de hechos contrarios, no sobre la afirmación positiva de fiabilidad. > - La doble materialidad es el paso previo. Sin ella, el resto del trabajo carece de fundamento. > - El cumplimiento ESRS sin un sistema robusto de cadena de custodia de datos no se sostiene en la primera inspección seria.
Lo que pasa antes de lo que dice la norma
En el primer ciclo CSRD, el patrón se repite con incomodidad. La dirección del cliente trata el informe ESRS como un ejercicio de comunicación corporativa: aprovechar las divulgaciones para contar la historia de sostenibilidad que el departamento de marketing lleva contando hace años. El asegurador, presionado por plazos cortos y honorarios ajustados que el socio necesita defender, acepta documentación insuficiente porque levantar cada bandera convertiría el encargo en inviable.
El resultado: opinión limitada firmada, papel de trabajo ligero, y un informe ESRS que la primera mirada externa seria descabalga. Por lo que conozco de los primeros encargos en España, este es el escenario por defecto en al menos la mitad de los casos. Vaya por delante que no todos los profesionales lo aceptan — pero la presión estructural empuja hacia ahí.
ESRS 1 párrafo 25 lo dice expresamente: la información de sostenibilidad debe ser fiable, comparable y verificable, con la misma cadena de custodia documental que se exige a la información financiera. Lo que ocurre realmente es que muchas empresas no tienen esa cadena montada. El asegurador puede aceptar el encargo, hacer lo que pueda, y emitir la opinión limitada sabiendo que el cliente no llegaba al estándar — o puede levantar el problema desde el inicio. La primera opción es más rentable a corto plazo. La segunda protege la reputación del despacho a medio plazo. No siempre es el socio quien decide bien.
Cómo funcionan
ESRS se estructura en dos dimensiones que la dirección debe analizar simultáneamente: la perspectiva de materialidad financiera (cómo los riesgos de sostenibilidad afectan al negocio) y la perspectiva de impacto (cómo el negocio afecta a personas y medio ambiente). Esta arquitectura de doble materialidad exige que la empresa identifique primero qué temas le son materiales antes de aplicar las normas específicas.
El conjunto se compone de:
- Dos normas transversales: ESRS 1 (principios generales) y ESRS 2 (divulgaciones generales). - Diez normas temáticas: cuatro ambientales (cambio climático, contaminación, agua y recursos marinos, recursos y economía circular), cuatro sociales (trabajadores propios, trabajadores de la cadena de valor, comunidades afectadas, consumidores y usuarios finales) y dos de gobernanza (conducta empresarial, biodiversidad y ecosistemas — esta última a veces clasificada como ambiental según fuente).
A partir de las transversales obligatorias, la empresa selecciona qué normas temáticas le aplican según el resultado del análisis de doble materialidad. La firma de aseguramiento acreditada por la UE emite una opinión de aseguramiento limitado: declara que, basándose en el trabajo efectuado, no se ha llamado su atención sobre hechos que sugieran que la información ESRS no se ha preparado materialmente conforme a las ESRS.
La opinión limitada no es opinión plena. Esto no es una rebaja de calidad — es un nivel de aseguramiento distinto. La diferencia operativa: en aseguramiento limitado, los procedimientos son menos extensos, el riesgo aceptado es mayor, y la formulación de la conclusión es negativa ("no nos ha llamado la atención que..."). El usuario del informe debe entender la diferencia. Muchos no la entienden.
Ejemplo práctico: Industrias Químicas Ibéricas S.L.
Cliente: fabricante químico, sede en Tarragona, volumen 180 millones de euros, cotizada en Bolsa de Madrid, 850 empleados. Primer ciclo CSRD para el cliente y para nuestro despacho.
Paso 1 — Análisis de doble materialidad. Antes de cualquier procedimiento, solicitamos el análisis de doble materialidad. La dirección lo había completado con apoyo de una consultora especializada. Temas materiales identificados desde la perspectiva financiera: gestión de residuos peligrosos, cambio climático (afecta a disponibilidad de agua de refrigeración), prácticas laborales en la cadena de suministro. Desde la perspectiva de impacto: emisiones a aire y agua, biodiversidad en zonas próximas a las plantas, salud y seguridad de empleados.
Nota de documentación: PT-ESRS-DM-01 verifica la metodología (entrevistas con stakeholders internos y externos, encuesta cuantitativa, taller de priorización), las fechas, la aprobación por el consejo de administración, y la lista de temas descartados con su justificación.
Paso 2 — Mapeo de normas temáticas aplicables. Con los temas materiales identificados, mapeo de normas: ESRS E1 (cambio climático), ESRS E3 (agua y recursos marinos), ESRS S1 (trabajadores propios), ESRS S2 (trabajadores de la cadena de valor), ESRS G1 (conducta empresarial). Para cada norma aplicable, la dirección debe demostrar política aprobada, objetivos cuantificables, propietario de datos, y sistema de recopilación operativo.
Nota de documentación: matriz de aplicabilidad de normas con justificación temática y cruce con el análisis de doble materialidad.
Paso 3 — Validación de sistemas de recopilación de datos. Aquí apareció el problema serio. El cliente tenía herramientas de gestión ambiental en cada planta, pero los datos no estaban integrados con el ERP corporativo. Los datos de emisiones se consolidaban manualmente cada trimestre por una persona del departamento de medio ambiente que mantenía la hoja de cálculo en su portátil. Sin control de versiones. Sin trazabilidad. Sin segregación de funciones.
Probamos cinco registros mensuales de emisiones (enero, marzo, junio, septiembre, noviembre). En tres de los cinco, los datos del informe consolidado no coincidían con los datos de la planta. Diferencias pequeñas — entre 0,8% y 2,4%. Pero diferencias sin explicación documentada.
Aquí entra el punto de discrepancia profesional legítima. Una postura: las diferencias son inmateriales, el sistema funciona, opinión limitada sin salvedad. Otra postura (la nuestra): la falta de cadena de custodia documental es un defecto del sistema, no un error puntual; la opinión limitada con salvedad por limitación al alcance es la conclusión técnicamente correcta. Discutimos el tema con el partner y con el responsable de aseguramiento. La decisión final: opinión con párrafo de énfasis sobre la inmadurez del sistema de control interno de información de sostenibilidad, y carta a la dirección con plan de remediación para el ciclo siguiente.
Nota de documentación: PT-ESRS-VAL-03 con la descripción del sistema, las pruebas ejecutadas, los errores identificados, las dos posiciones internas debatidas, y el fundamento de la decisión final con cita expresa de ESRS 1.25.
Paso 4 — Materialidad cuantitativa por tema. ESRS no impone un umbral monetario único como hace NIA-ES 320. Pero exige que la empresa justifique inclusiones y exclusiones. Para emisiones de alcance 3 (cadena de suministro), Industrias Químicas debía:
- Estimar las emisiones (sí, estimación con metodología del Protocolo GEI). - Cuantificar el margen de error (declarado: ±18%). - Justificar si las emisiones de alcance 3 son materiales (representan el 67% del total, ampliamente material).
Nota de documentación: cálculos de alcance 3 con metodología, fuente de factores de emisión, y discusión del margen de error con la dirección.
Paso 5 — Verificación de cumplimiento de divulgaciones. Para cada tema material, lista de comprobación fila a fila contra la norma temática: ESRS E1.1 (política de cambio climático), E1.2 (objetivos), E1.3 (alcance 1 y 2), E1.4 (alcance 3), etc. Cualquier requisito omitido se documenta con justificación.
Paso 6 — Conclusión de aseguramiento. Tras los cinco pasos anteriores, la opinión emitida fue limitada con párrafo de énfasis. Texto del párrafo de énfasis (extracto): "Llamamos la atención sobre la inmadurez del sistema interno de recopilación y consolidación de datos de sostenibilidad de la sociedad. Aunque los datos divulgados se han preparado materialmente conforme a las ESRS, el sistema de control interno actual no proporciona el nivel de fiabilidad que cabe esperar de un proceso maduro de información de sostenibilidad."
El cliente protestó. El controller financiero quería opinión sin párrafo. El responsable de sostenibilidad nos apoyó (le servía internamente para conseguir presupuesto de remediación). El partner mantuvo la decisión técnica. El plan de remediación está en marcha para el ciclo 2025.
Qué revisores y profesionales confunden
Aseguramiento limitado tratado como opinión plena. Algunos profesionales — y muchos clientes — leen "opinión sin salvedad" sobre información ESRS como equivalente a una auditoría financiera limpia. No lo es. La opinión limitada se sostiene sobre que no se han identificado hechos contrarios; no afirma positivamente que la información sea fiable. Comunicar esta diferencia al cliente y al usuario externo es responsabilidad del asegurador, y muchos la omiten.
Doble materialidad reducida a materialidad financiera. El error más caro del primer ciclo CSRD. Equipos que ejecutan solo el análisis de "qué riesgos de sostenibilidad afectan al negocio" y olvidan "cómo el negocio afecta al entorno". ESRS exige ambas perspectivas. La omisión de una es causa técnica de salvedad por defecto material. EFRAG lo ha aclarado en directrices sucesivas y los hallazgos del primer ciclo confirman que sigue siendo confusión generalizada.
ESRS 1 y 2 confundidas con normas completas. ESRS 1 y 2 son la arquitectura transversal — gobierno, principios, divulgaciones generales. Las diez normas temáticas contienen los requisitos de divulgación específicos. Una empresa no puede cumplir ESRS divulgando solo bajo 1 y 2. Debe mapear contra las temáticas que su análisis de doble materialidad haya identificado como aplicables. Por lo que conozco, este punto es el origen del 25-30% de los hallazgos en los primeros aseguramientos.
Cadena de custodia documental ausente. A diferencia de los datos contables (rastro desde el comprobante hasta el mayor), los datos de sostenibilidad provienen de medidores ambientales, sistemas de RRHH, bases de datos de proveedores. Sin documentación de cómo fluyen los datos desde su origen hasta la divulgación, el asegurador no puede justificar la fiabilidad — y el papel de trabajo se queda flojo, falta chicha. ESRS 1.25 lo exige expresamente. Cumplirlo de verdad es coste real para el cliente y conversación incómoda para el asegurador.
El debate sobre la salvedad por sistema inmaduro — donde profesionales con experiencia disienten. Una postura: en el primer ciclo CSRD, la mayoría de las empresas tienen sistemas inmaduros; salvar todas las opiniones por este motivo equivale a no aportar valor diferencial. Otra postura (la mía): la salvedad por inmadurez del sistema es exactamente la información que el usuario del informe necesita en este momento del ciclo, y normalizarla protege la profesión a medio plazo. Ambas se defienden. La que predomine en los próximos tres años determinará si el aseguramiento limitado se consolida como ejercicio sustantivo o se convierte en un brindis al sol.
ESRS vs. GRI: cuándo se aplica cada una
| Aspecto | ESRS | GRI |
|---|---|---|
| Aplicabilidad | Obligatoria en la UE desde 2025 para cotizadas, entidades de crédito y aseguradoras con >250 empleados | Voluntaria, mundial |
| Mandato | Requerida por ley (CSRD); las empresas obligadas no pueden optar por no divulgar | Autodeclarada; la empresa elige |
| Doble materialidad | Exigida (financiera + impacto) | Materialidad de impacto solamente |
| Aseguramiento | Obligatorio aseguramiento limitado por tercero acreditado por la UE | Voluntario; no requerido por GRI |
| Estructura | 10 normas temáticas + ESRS 1/2 transversales | 100+ indicadores modulares; selección por la empresa |
| financiera | Memoria única financiero-sostenible CSRD | Generalmente informe separado |
Una cotizada española con más de 250 empleados obligada por la CSRD divulga bajo ESRS por mandato. Si quiere alinearse con GRI o SASB, puede hacerlo como complemento. Pero ESRS es el mandato legal primario.
Comparación con CSRD: relación y diferencias
CSRD es la directiva legal europea que impone el deber de divulgar. ESRS son los estándares técnicos que especifican cómo. CSRD define quién divulga y cuándo; ESRS define qué información y cómo presentarla. Una no funciona sin la otra.
CSRD establece la obligación y el calendario (2025 para grandes empresas, escalonado en años posteriores para empresas cotizadas pequeñas y medianas). ESRS proporciona los diez estándares temáticos con los requisitos de divulgación detallados.
Términos relacionados
- Doble materialidad: análisis previo a la aplicación de ESRS; identifica temas materiales desde la perspectiva financiera y de impacto. - CSRD: directiva legal de la UE que requiere la divulgación de sostenibilidad bajo ESRS. - Aseguramiento limitado: nivel de opinión exigido para la información ESRS. - GRI: marco voluntario global; complemento opcional a ESRS. - SASB: estándares específicos por industria de origen estadounidense; usados a menudo en paralelo a ESRS por empresas con presencia en EEUU. - Análisis de materialidad: proceso genérico que ESRS especifica como doble materialidad.
---