Definition
Una empresa puede tener una política de debida diligencia de 40 páginas, una matriz Excel impecable y un comité de sostenibilidad que se reúne cada trimestre, y aun así no haber mitigado un solo riesgo real en la cadena de valor. Eso es lo que la CSDDD intenta cerrar: la distancia entre el papel y el efecto. La directiva define la debida diligencia en sostenibilidad como el ciclo continuo por el que una entidad identifica, evalúa, mitiga y supervisa los impactos negativos y los riesgos de sus operaciones y de su cadena de valor en materia ambiental, social y de derechos humanos. Por lo que conozco, en los primeros encargos que he visto bajo la directiva el problema no ha sido escribir la política, sino demostrar que produce efectos verificables.
Cómo funciona
Lo primero que falla, en mi caso, no es la identificación de riesgos: es la trazabilidad entre la política escrita y las medidas correctoras concretas. Una sociedad redacta su política, la firma el consejo, la cuelga en la web, y el expediente acaba ahí. Cuando se le pide al socio responsable que enseñe qué medida concreta se ha aplicado al riesgo de trabajo infantil en un proveedor de Pakistán, aparece un correo electrónico, un cuestionario sin respuesta y poco más. Eso es marcar la casilla. La CSDDD ataca exactamente ese patrón.
Lo que la directiva exige es un ciclo iterativo, no una foto. La sociedad adopta una política que cubre toda su cadena de valor, identifica de forma explícita los riesgos e impactos negativos potencialmente relevantes para su sector, evalúa la gravedad de cada uno conforme a criterios predefinidos, documenta medidas correctoras concretas con responsable, plazo e indicador, y verifica si esas medidas han reducido efectivamente el riesgo. La diferencia con la auditoría financiera tradicional es que aquí no se evalúa la integridad de los números, sino la idoneidad y la documentación del proceso de mitigación.
Y aquí vive la zona gris. La directiva habla de "cadena de actividades" y de "influencia significativa" para extender el alcance más allá del proveedor directo. Pero "significativa" no está definida con un porcentaje de compras ni con un umbral de facturación. ¿Hay que diligenciar al proveedor del proveedor (tier-2) cuando se le compra el 3% del algodón a través de un intermediario turco? La norma no responde, y por eso dos socios sensatos pueden discrepar.
Conviene separar dos ángulos que la práctica tiende a confundir. El riesgo material pregunta si un factor de sostenibilidad afecta a la viabilidad de la sociedad: una sequía en Pakistán que dispara los precios del algodón y reduce el margen. El impacto real pregunta si las operaciones de la sociedad causan daño medible a personas, medio ambiente o economía local: la misma sequía, vista desde los agricultores que pierden el acceso al agua potable. CSDDD obliga a evaluar ambos. ESRS, bajo la lógica de doble materialidad, exige declarar ambos. La trampa habitual es tratar el segundo como si fuera derivable del primero.
> Lo que realmente ocurre: el doble aspecto se reduce, en la práctica, al ángulo financiero porque las herramientas de mercado (plataformas de scoring ESG, paneles de control de proveedores) están construidas alrededor del riesgo financiero, no del impacto. Lo que tiene tablero, se mide. Lo que no, se documenta a mano y se queda fuera.
Ejemplo práctico: Textiles Mediterráneos S.L.
Textiles Mediterráneos S.L. fabrica tejidos de algodón en Valencia. Cuenta con 320 empleados, una cifra de negocios de 18,5 millones de euros y trabaja con más de 80 proveedores de materia prima en India, Pakistán, Turquía y Marruecos. Queda obligada por CSDDD desde 2027.
Paso 1: Identificación de riesgos e impactos La sociedad realizó talleres internos y entrevistas con grupos del territorio (ONG locales del agua, asociaciones sectoriales del textil, dos sindicatos de la planta de Valencia) para identificar los riesgos e impactos potencialmente relevantes en su sector. En textiles, los riesgos identificados incluyen: consumo de agua en el cultivo de algodón, condiciones laborales en la cosecha, uso de pesticidas, contaminación del agua en teñido y acabado, derechos laborales en fábricas de proveedores. Nota de documentación: la matriz inicial se documentó en un Excel con tres columnas, riesgo identificado, ubicación en la cadena de valor y fuente de la identificación. El detalle de la fuente importa: una identificación que solo cita "análisis sectorial" sin nombrar a la ONG o al sindicato concreto es defensible peor que una que cite "entrevista del 12/03/2027 con la asociación X."
Paso 2: Evaluación de gravedad Para cada riesgo, se evaluó la gravedad por escala (cuántas personas o qué área afecta), severidad (cuán grave es el impacto) e irreversibilidad (si se puede remediar). El consumo de agua en el cultivo de algodón en Pakistán fue clasificado como alto: afecta a miles de agricultores familiares, reduce el acceso al agua potable y es parcialmente irreversible en el corto plazo. Nota de documentación: la matriz incluyó puntuaciones de 1 a 5 para cada criterio con justificación en columna de comentarios. Si lo único que aparece es la puntuación final, no se puede auditar el criterio. Lo que defiende el expediente no es el número, sino el porqué.
Paso 3: Mitigación y medidas correctoras Para el riesgo del agua, la sociedad implementó tres medidas: (a) cláusulas contractuales con proveedores que exigen riego eficiente, con auditorías anuales en el terreno; (b) inversión de 420.000 euros en un programa de capacitación para agricultores socios sobre gestión del agua; (c) certificación Water Stewardship Council para los proveedores de algodón en un plazo de dos años. Nota de documentación: cada medida se documentó con responsable asignado, presupuesto, indicador medible y fecha objetivo. Los indicadores incluyeron hectáreas con riego eficiente, reducción del consumo de agua por tonelada de algodón y agricultores capacitados. La diferencia entre indicador de actividad ("400 agricultores capacitados") e indicador de eficacia ("consumo por tonelada disminuyó X%") es lo que separa una mitigación real de un trámite caro.
Paso 4: Seguimiento y revisión Se estableció un seguimiento trimestral. Los indicadores se vincularon a un panel de control de sostenibilidad que se presenta cada trimestre al consejo. Tras 12 meses, la sociedad evaluó si las medidas habían reducido el riesgo identificado.
La complicación. En el mes nueve, un proveedor en India se negó a participar en el programa, alegando intromisión en su gestión y cuestionando los costes de las auditorías en terreno. ¿Cómo se documenta el "esfuerzo razonable" cuando un proveedor del tier-1 cierra la puerta? La directiva permite la suspensión del contrato como última medida, pero también exige que esa decisión esté motivada y proporcionada. Aquí ya no hay receta. Lo que el equipo decidió fue: dejar constancia de cuatro intentos formales de reunión documentados por correo electrónico, una visita presencial con acta firmada por el responsable de compras local, una propuesta alternativa de auditoría conjunta con otra marca europea que comparte el proveedor, y un escrito final con el calendario para la suspensión del contrato si no había avances en seis meses. Esto no es elegante, pero es defensible. La sociedad no resolvió el riesgo, pero documentó un esfuerzo razonable verificable, que es lo que la norma realmente pide cuando la mitigación directa no es factible.
Conclusión: El expediente resultante demuestra que la sociedad identificó riesgos e impactos, evaluó gravedad con criterios explícitos, asignó responsables con medidas concretas y supervisó el progreso, incluido el caso del proveedor que no colaboró. Es defensible ante un revisor del ICAC, ante el consejo y ante un demandante en jurisdicción europea, porque vincula riesgos específicos a acciones específicas con métricas y porque documenta también las situaciones en que la mitigación no fue posible.
Qué confunden auditores y profesionales
- Confundir riesgo material con impacto real. Muchas sociedades evalúan únicamente si un riesgo de sostenibilidad afecta a la viabilidad financiera y omiten el impacto sobre trabajadores, comunidades o medio ambiente. CSDDD exige los dos ángulos. La matriz que solo cubre uno es una bomba de relojería: el día que un periodista, un sindicato o un fondo activista pregunte por el segundo ángulo, no hay expediente.
- Aplicar el método "marcar la casilla" a la evaluación de gravedad. Aparecen clasificaciones de "alto", "medio" o "bajo" sin criterio documentado detrás. Sin escala, severidad e irreversibilidad explícitas, con justificación de la puntuación, no se puede auditar el razonamiento. Lo defendible es el porqué, no el color del semáforo.
- Medir actividad en lugar de eficacia. "400 agricultores capacitados" no demuestra mitigación; demuestra ejecución. Lo que la directiva pide es vincular cada medida a un indicador que evidencie reducción del riesgo: consumo de agua por tonelada, accidentes laborales por mil horas trabajadas, hectáreas certificadas. Si el indicador es de actividad, falta chicha en el seguimiento.
- Discrepancia legítima sobre el alcance. Aquí la práctica diverge. El socio A sostiene que la "influencia significativa" del artículo 1 obliga a diligenciar a tier-2 cuando la sociedad puede imponer condiciones contractuales aguas arriba a través del intermediario, porque de lo contrario la externalización sirve para vaciar la directiva. El socio B sostiene que el alcance se limita a las relaciones contractuales directas y a los proveedores con los que existe una relación comercial estable, porque pretender diligenciar a un proveedor del proveedor sin contrato es un brindis al sol que produce papel sin efecto. Los dos tienen razones serias, y por ahora ninguna autoridad europea ha cerrado la cuestión. Lo prudente, mientras tanto, es documentar la lógica de alcance escogida: por qué se incluye o se excluye cada nivel, con qué criterios de "influencia significativa" y con qué evidencias.
Por qué se reduce a "marcar la casilla"
Hay una presión estructural que conviene nombrar, porque sin nombrarla no se entiende por qué la directiva produce expedientes vacíos. Cuatro factores empujan en la misma dirección.
Uno, el calendario. La fecha de aplicación llega antes que los datos de proveedores en países donde nadie ha pedido nunca esa información. Lo que no existe, no se puede pedir; lo que no se puede pedir, se simula con cuestionarios genéricos.
Dos, la presión de honorarios. La sociedad española de tamaño medio que entra en CSDDD en 2027 no ha previsto presupuesto adicional. La política se redacta con el equipo financiero existente, en horario robado a la consolidación, y con plantillas descargadas del despacho. El socio necesita el cliente, el cliente necesita el sello de cumplimiento, y la calidad real de la diligencia es residual.
Tres, la asimetría de información sobre los proveedores. Los datos sólidos sobre derechos laborales en una fábrica de Tirupur, en India, no existen en una base pública. Hay que ir a verla, o pagar a un tercero que vaya. Cuando esos costes se trasladan a la sociedad española, lo que sale es lo que cabe: cuestionario, certificado de un tercero opaco, captura de pantalla. El expediente queda formalmente completo y materialmente flojo.
Cuatro, la falta de jurisprudencia. Hasta que un tribunal europeo no resuelva un caso concreto sobre alcance, eficacia o esfuerzo razonable, el listón se fija por consenso entre asesores. Y el consenso entre asesores tiende a converger en lo que el cliente puede pagar, no en lo que la directiva exigiría con un litigante delante.
Que la directiva produzca, en los primeros años, una proporción no despreciable de expedientes que pasan la forma sin tocar el fondo no es un fallo del texto: es la consecuencia de aplicar una obligación intensiva en datos sobre cadenas de valor donde esos datos nunca se habían reunido. Por eso la reducción del doble aspecto al ángulo financiero no es accidental, sino el camino de menor resistencia para entidades sin presupuesto de campo.
Debida diligencia en sostenibilidad vs. evaluación de materialidad de sostenibilidad
Estos términos se usan como sinónimos y no lo son.
| Dimensión | Debida Diligencia en Sostenibilidad (CSDDD) | Materialidad de Sostenibilidad (ESRS/GRI) |
|---|---|---|
| Propósito | Identificar y mitigar riesgos e impactos negativos de la sociedad sobre personas, medio ambiente y economía | Identificar los temas más relevantes para la sociedad y para los grupos afectados, a efectos de divulgación |
| Enfoque | Doble: riesgo material para la entidad y, además, impacto real sobre los afectados | Doble materialidad bajo ESRS; materialidad inversa bajo GRI |
| Cadena de valor | Toda la cadena de actividades: proveedores, operaciones propias, distribuidores, clientes; alcance sobre niveles inferiores condicionado a "influencia significativa" | Generalmente operaciones propias y zonas próximas de la cadena de valor |
| Obligatoriedad | Requisito legal en la UE bajo CSDDD para empresas con más de 250 empleados (aplicación escalonada 2027-2029) | Requisito legal en la UE para reportes de sostenibilidad ESRS (CSRD); GRI es voluntario |
| Salida | Política documentada, matriz de riesgos e impactos, plan de mitigación, seguimiento | Declaración de materialidad, temas priorizados para divulgación |
| Auditoría | Revisión de la diligencia: procesos, documentación, eficacia de la mitigación | Aseguramiento limitado o razonable sobre la información divulgada |
Cuándo importa la distinción en un encargo. Una sociedad puede tener una matriz de diligencia con 12 temas con impactos graves y, a la vez, una declaración de materialidad ESRS que prioriza solo 6 para divulgación. El revisor debe verificar tres puntos: (a) los 12 estaban identificados y cubiertos por la política de diligencia; (b) la decisión de divulgar solo 6 está motivada y documentada conforme a los criterios ESRS; (c) los 6 divulgados incluyen todos los temas con impactos potencialmente graves, aunque no sean financieramente materiales. Si se omite un tema grave de la divulgación sin justificación documentada, eso es debilidad de diligencia y, en virtud de CSDDD, posible incumplimiento.
Términos relacionados
- Evaluación de riesgos de sostenibilidad: proceso de identificar y evaluar la probabilidad e impacto de riesgos ambientales, sociales y de gobernanza. Forma parte del ciclo de diligencia.
- Materialidad de sostenibilidad: temas más relevantes para una sociedad y para los grupos afectados. Sirve para decidir qué se divulga, no necesariamente qué se mitiga bajo diligencia.
- Doble Materialidad: concepto de evaluar tanto el impacto de la sociedad sobre la sociedad y el medio ambiente como el impacto de los temas de sostenibilidad sobre la viabilidad de la entidad. ESRS la exige; CSDDD impone los dos ángulos bajo los términos "riesgo" e "impacto".
- CSRD (Directiva de Sostenibilidad Corporativa): directiva de la UE que obliga a grandes empresas a divulgar información de sostenibilidad según ESRS. Complementaria a CSDDD pero diferente en alcance.
- ESRS (Estándares Europeos de Sostenibilidad): estándares que especifican qué información de sostenibilidad divulgar y cómo. Asumen que la sociedad ha realizado diligencia bajo CSDDD; ESRS define qué se divulga de esa diligencia.
- Impacto de sostenibilidad: efecto positivo o negativo de las operaciones de una sociedad sobre personas, medio ambiente o economía. Distinto del riesgo material, que afecta a la entidad misma.
Herramienta relacionada
La Matriz de Debida Diligencia en Sostenibilidad de ciferi.com proporciona una plantilla de Excel para documentar el ciclo completo: identificación de riesgos e impactos, evaluación de gravedad, medidas correctoras, indicadores de seguimiento y gobernanza. Incluye ejemplos completados para distintos sectores.
---