El 26 de junio de 2023, el Consejo de Normas Internacionales de Sostenibilidad (ISSB) publicó las NIIF S1 y S2. Para las empresas supervisadas por CONASSIF en Costa Rica, la primera fecha de reporte obligatorio —con información del cierre al 31 de diciembre de 2025— se aproxima sin pausa. Las revelaciones exigidas por la NIIF S2 sobre riesgos climáticos forman parte central de ese reporte desde el primer período. Para los grandes contribuyentes fuera del sector financiero, el cierre relevante es el 31 de diciembre de 2026.
Lo que preocupa en las conversaciones con gerentes y CFOs es que la mayoría sabe que las normas existen, pero pocos entienden qué tan distintas son de todo lo que han reportado antes. Publicar un informe bajo GRI o tener una política de RSE no alcanza. Estas normas le piden a la empresa conectar los riesgos climáticos y de sostenibilidad directamente con los estados financieros, con la misma rigurosidad con la que se auditan las cifras contables.
Tanto la NIIF S1 como la NIIF S2 se articulan sobre los cuatro pilares del TCFD (Task Force on Climate-related Financial Disclosures). El ISSB los adoptó como estructura porque ya existía práctica acumulada y los inversionistas institucionales los conocen bien. El problema es que para la mayoría de las empresas latinoamericanas estos pilares no están operativamente instalados.
| Pilar | Qué exige revelar | Brecha más común | Vínculo con auditoría |
|---|---|---|---|
| Gobernanza | Quién supervisa los riesgos de sostenibilidad, con qué frecuencia y cómo llega esa información a la junta. | Sostenibilidad reporta a comunicación, no a la alta dirección. | El auditor verificará la existencia real de esa supervisión y su documentación. |
| Estrategia | Cómo afectan los riesgos y oportunidades al modelo de negocio, la planificación financiera y la resiliencia. | No hay análisis de escenarios. Los riesgos climáticos no aparecen en el plan estratégico. | Requiere evidencia del proceso de análisis, no solo el resultado. |
| Gestión de riesgos | Cómo se identifican, evalúan y priorizan los riesgos de sostenibilidad dentro del proceso corporativo. | Existe una matriz de riesgos financieros y otra de sostenibilidad. Nunca integradas. | La NIAS 5000 exige que el auditor evalúe la idoneidad de los procesos internos. |
| Métricas y objetivos | Indicadores cuantitativos del desempeño, incluyendo emisiones GEI de Alcance 1, 2 y 3, y objetivos con plazos. | Sin metodología estandarizada. Los datos no tienen trazabilidad suficiente para ser auditados. | El aseguramiento exige datos verificables, consistentes y comparables entre períodos. |
Estos no son obstáculos teóricos. Son los problemas que aparecen repetidamente cuando una empresa se sienta a hacer el diagnóstico de brechas. Se ordenan de mayor a menor impacto operativo.
Este es el cambio más profundo que piden estas normas. No se trata de describir riesgos ambientales en un capítulo aparte del informe anual. Se trata de cuantificar cómo esos riesgos afectan los activos, los flujos de caja, los pasivos contingentes y la valoración de la empresa a corto, mediano y largo plazo. La NIIF S1 es explícita: la información de sostenibilidad debe presentarse al mismo tiempo que los estados financieros y ser coherente con ellos.
Lo que pocas empresas anticipan: si el riesgo climático es material y no está reflejado en los estados financieros, el auditor financiero tiene la obligación de considerar si esa omisión afecta su opinión. El perímetro entre la auditoría financiera y el aseguramiento de sostenibilidad ya no es impermeable.
La NIIF S2 exige que las empresas evalúen su resiliencia ante distintos futuros climáticos, incluyendo escenarios de calentamiento como los de +1.5°C y +3°C del IPCC. Para una multinacional con recursos técnicos, esto ya es complejo. Para una empresa mediana en Centroamérica, puede parecer sencillamente imposible.
La norma tiene un principio de proporcionalidad: el análisis debe ser apropiado para las circunstancias de la empresa. Una empresa agroindustrial no necesita el mismo nivel de sofisticación que una empresa energética global. Pero sí necesita un proceso documentado con al menos dos escenarios y una evaluación de impacto sobre el modelo de negocio.
Las emisiones de Alcance 3 provienen de la cadena de valor: proveedores, transporte de terceros, uso del producto por el cliente, residuos. Para la mayoría de las empresas representan entre el 70% y el 90% de su huella total, y son las más difíciles de cuantificar porque dependen de información de terceros sobre la que no hay control directo.
La NIIF S2 permite eximir la revelación del Alcance 3 durante el primer año, pero esta dispensa es temporal. A partir del segundo período desaparece. La NIAS 5000 reconoce que las emisiones de Alcance 3 tienen más limitaciones inherentes que las de Alcance 1 y 2, lo que no elimina la obligación de medirlas, sino que obliga a documentar y revelar esas limitaciones con transparencia.
La norma pide revelar quién supervisa los riesgos y oportunidades de sostenibilidad, con qué frecuencia recibe información, cómo está calificado y qué decisiones toma. No pide que exista un comité en el organigrama. Pide que la supervisión sea real y documentada.
Una empresa puede tener una política de sostenibilidad aprobada por la junta y aun así no cumplir si la junta no recibe información periódica sobre riesgos materiales específicos. El auditor de la NIAS 5000 va a pedir evidencia documental: actas, reportes presentados, decisiones tomadas. No un diagrama de organigrama.
La materialidad en estas normas no es la misma que en GRI, que pregunta qué importa para los stakeholders en general. La materialidad de la NIIF S1 es financiera: un asunto es material si su omisión, tergiversación u ocultamiento puede razonablemente influir en las decisiones de los inversionistas y acreedores actuales y potenciales.
Para empresas que llevan años haciendo reportes GRI o de doble materialidad, esto implica rehacer el análisis desde un enfoque más estrecho y más financiero. No existe una lista predefinida de temas materiales: la empresa debe construir su propio juicio, documentarlo y defenderlo ante el auditor.
Hay una brecha enorme entre tener datos de sostenibilidad y tener datos auditables. Para que un auditor pueda emitir una conclusión, los datos deben tener trazabilidad completa desde la fuente hasta el reporte, controles de validación documentados, ser consistentes con períodos anteriores y estar libres de errores materiales.
La mayoría de las empresas tiene datos de consumo energético, agua o residuos en hojas de cálculo sin controles, recopilados con criterios distintos cada año. Eso no pasa el escrutinio de la NIAS 5000, que aplica el mismo rigor de evidencia que en una auditoría financiera.
En noviembre de 2024, el IAASB publicó la NIAS 5000, que entra en vigor para períodos iniciados a partir del 15 de diciembre de 2026. En Costa Rica, fue adoptada automáticamente por el Colegio de Contadores Públicos bajo la Circular 03/2022.
Prepararse para ser auditadas bajo NIAS 5000 requiere trabajo previo de la empresa, no solo del auditor. Los controles internos sobre la información de sostenibilidad, la calidad de los datos, la documentación del proceso de materialidad, la evidencia de gobernanza: todo es responsabilidad de la empresa. Esperar a que llegue el auditor para descubrir las brechas es la estrategia más costosa posible.
El primer marco global integral para el aseguramiento de información de sostenibilidad establece requerimientos que van mucho más allá de lo que las empresas esperaban de una auditoría ESG.
No hay una secuencia perfecta, pero sí una lógica clara: primero entender dónde estás, luego decidir adónde vas, luego construir lo que necesitas para llegar. Estas cinco acciones cubren lo que la mayoría de las empresas necesita resolver en los próximos meses.
Uno de los errores más costosos en este proceso es tratar la implementación de NIIF S1 y S2 como un proyecto del departamento de sostenibilidad. No lo es. Estos estándares tocan la contabilidad, la auditoría, la estrategia corporativa, la gestión de riesgos, la cadena de suministro y la junta directiva. Si el CFO no está involucrado desde el día uno, el proceso va a tropezar en cuanto llegue el momento de conectar los datos de sostenibilidad con los estados financieros.
La buena noticia es que hay tiempo para actuar con inteligencia. Las empresas que empiezan con un diagnóstico honesto de brechas, que entienden qué exigen la norma y el auditor, y que construyen sus capacidades de forma incremental, van a llegar al primer período de reporte con una posición mucho más sólida. Y más importante: van a tener información real sobre sus riesgos climáticos que les ayudará a tomar mejores decisiones de negocio.
ISSB (2023). NIIF S1 — Requerimientos generales para la revelación de información financiera relacionada con la sostenibilidad. Fundación IFRS, vigente para períodos desde el 1 de enero de 2024.
ISSB (2023). NIIF S2 — Información a revelar relacionada con el clima. Fundación IFRS, vigente para períodos desde el 1 de enero de 2024.
IAASB (2024). NIAS 5000 — Requerimientos generales para los encargos de aseguramiento de sostenibilidad. Pronunciamiento final, noviembre 2024. Vigente para períodos iniciados desde el 15 de diciembre de 2026.
Colegio de Contadores Públicos de Costa Rica (2023). Circular 33-2023 — Adopción de NIIF S1 y S2.
TCFD (2017). Recommendations of the Task Force on Climate-related Financial Disclosures. Financial Stability Board.
UNEP FI (2025). Sustainability Disclosure Landscape Report for Risk Management.