Já vai mais de meia década do Acordo de Paris e os planos de auditoria envolvem pouco mais que diagnósticos de ESG há muito diagnosticados.
Aposição da Auditoria Interna continua passiva à forma como as suas instituições estão a identificar, quantificar e gerir os riscos ESG. Evidência disto são os resultados do relatório do IIA de Fevereiro de 2022, sobre o papel da Auditoria Interna nas iniciativas ESG.
É importante que a Função de Auditoria Interna recupere o tempo perdido e, através da sua visão holística, dinamize acções de auditoria que desafiem a abordagem da organização, contribua para um entendimento robusto da exposição aos riscos ESG e demonstre que estes riscos, pela sua abrangência, serão sempre maiores que as obrigações regulamentares que deles advém.
O Acordo de Paris já tem mais seis anos e a Auditoria interna (bem como as outras linhas de defesa) das instituições financeiras vai pouco mais além (quando vai) de diagnósticos aos riscos ESG (Environment, Social and Governance) há muito diagnosticados…
A degradação ambiental, a desigualdade social e a (des)governação são três riscos que se têm materializado frequentemente e, ainda assim, a Auditoria Interna tem-se mantido à margem da agenda ESG das suas instituições.
As instituições financeiras, a reboque da regulamentação e da pressão do supervisor, têm centrado as suas acções no “E” (do ESG), nomeadamente (i) na implementação de procedimentos que lhes permita cumprir com os requisitos de divulgação previstos no Regulamento (UE) 2019/2088, relativo a informações relacionadas com a sustentabilidade no sector dos serviços financeiros, e (ii) na revisão dos seus modelos de negócio para endereçar os requisitos do Regulamento (UE) 2020/852, relativo ao estabelecimento de um regime para a promoção do investimento sustentável. De notar que esta legislação, pela sua abrangência e relevância, assumiu-se como uma referência global para as instituições financeiras.
Ainda assim, a posição da Auditoria Interna continua, por inércia ou por bloqueio, passiva à forma como as suas instituições estão a identificar, quantificar e gerir os riscos ESG. Evidência disto (e que auditor não gosta de evidência) são os resultados do relatório do Instituto dos Auditores Internos (IIA), publicado em Fevereiro de 2022, sobre o papel da Auditoria Interna nas iniciativas ESG, de onde se destaca: menos de 30% das áreas de auditoria interna são envolvidas nas acções chave ESG da organização, apenas metade das organizações obtém algum nível de conforto das suas áreas de auditoria interna sobre as divulgações ESG e mais de 2/3 das áreas de auditoria interna reconhece que existem algumas barreiras ao seu envolvimento nas acções ESG (como por exemplo falta de informação ESG que seja passível de análise).
As evidências indicadas parecem apontar para dois vértices causais: por um lado os auditores internos naturalmente adoptam uma postura conservadora particularmente para com exercícios de avaliação de riscos ESG que são consideráveis, complexos e vastos; por outro os líderes das organizações têm optado por desenvolver uma abordagem ESG sem envolver as linhas de defesa e particularmente as equipas de Auditoria Interna.
Esta abordagem exclui a oportunidade única de envolver e beneficiar do conhecimento e experiência interna acumulada pelas equipas de auditoria interna. Os auditores internos têm um conhecimento bem cimentado em matérias de Gestão de Risco, Políticas e Práticas internas e têm uma visão objectiva e independente sobre os riscos existentes e potenciais. Adicionalmente, o seu conhecimento na identificação de recomendações práticas que solucionem as principais causas e a definição de abordagens realistas que passiveis de ser medidas e monitoradas são igualmente valiosas para a organização na jornada ESG.
Se é verdade que as funções de auditoria interna têm desenvolvido planos de auditoria cada vez mais baseados no risco, é igualmente verdade que a regulamentação continua a ser o motor para a inclusão dos riscos emergentes nesses planos (e ESG hoje já tem muito pouco de emergente).
Neste contexto, a Comissão Europeia aprovou, em Abril de 2021, a proposta de Directiva sobre o reporte de sustentabilidade corporativo que prevê, entre outros, a necessidade de auditoria da informação não-financeira reportada pelas instituições. Ainda que o pacote de normas ainda esteja em elaboração pelo EFRAG (European Financial Reporting Advisory Group), é importante que a Função de Auditoria Interna aproveite esta oportunidade para que através da sua visão holística, dinamize acções de auditoria para desafiar a abordagem da organização, contribua para um entendimento da exposição aos riscos ESG e demonstre que estes riscos, pela sua abrangência, serão maiores que as suas obrigações regulamentares.
Artigo escrito em coautoria por Nuno Abrantes, Senior Manager EY, Financial Services