ISSA (UK) 5000: el nuevo estándar de aseguramiento de sostenibilidad en Reino Unido

El Financial Reporting Council (FRC) acaba de publicar el ISSA (UK) 5000, un nuevo estándar de aseguramiento diseñado para garantizar consistencia y calidad en la verificación de la información de sostenibilidad que reportan las empresas.

Este estándar, basado en el marco global del IAASB (International Auditing and Assurance Standards Board), llega en un momento clave: mientras el gobierno británico evalúa futuras reglas obligatorias de reporting y consultas sobre los UK Sustainability Reporting Standards y planes de transición.

Aunque por ahora es voluntario, el ISSA (UK) 5000 marca el camino hacia un sistema de verificación estructurado, comparable y auditable para todo el ecosistema empresarial británico.

Y esto no es solo un tema del Reino Unido.

Lo que ocurre allí anticipa lo que veremos en otros mercados: mayor exigencia de transparencia, más controles externos, y la necesidad de demostrar con evidencia cada dato reportado.

Si nuestra empresa opera con el Reino Unido, exporta allí, o forma parte de cadenas de suministro británicas, este estándar nos va a afectar directamente.

Por eso hoy vamos a analizar qué es el ISSA (UK) 5000, qué exige en la práctica, y cómo podemos prepararnos para cumplir con un nivel de aseguramiento que cada vez será más habitual en Europa.

Qué Es el ISSA (UK) 5000 y Para Qué Sirve

El ISSA (UK) 5000 es el nuevo estándar británico de aseguramiento para información de sostenibilidad.

Su objetivo es establecer requisitos generales para que auditores y profesionales de aseguramiento puedan verificar los datos ESG (ambientales, sociales y de gobernanza) que las empresas reportan de manera homogénea, rigurosa y comparable.

Hasta ahora, el aseguramiento de información de sostenibilidad en el Reino Unido no tenía un marco específico tan detallado.

Existían normas generales como el ISAE 3000, pero no estaban diseñadas exclusivamente para sostenibilidad.

El ISSA (UK) 5000 cambia esto.

Está basado en el estándar internacional ISSA 5000 del IAASB, adaptado al contexto regulatorio británico, y cubre:

• Emisiones de carbono (Scope 1, 2 y 3)
• Métricas sociales (diversidad, condiciones laborales, derechos humanos)
• Indicadores de gobernanza (políticas, controles internos, transparencia)
• Información sobre biodiversidad, uso de recursos, economía circular y otros temas materiales

En la práctica, si una empresa británica decide someter su reporte de sostenibilidad a aseguramiento externo bajo este estándar, el auditor deberá seguir un proceso estructurado que incluye:

1. Evaluación de riesgos de información material incorrecta
2. Obtención de evidencia suficiente y adecuada
3. Documentación completa del trabajo realizado
4. Emisión de un informe de aseguramiento con conclusiones claras

Todo esto con un nivel de rigor comparable al de una auditoría financiera.

Y aquí está el punto crítico: si no tenemos nuestros datos ESG bien estructurados, trazables y verificables, no vamos a poder pasar un proceso de aseguramiento de este tipo.

Otro aspecto clave es que el ISSA (UK) 5000 solo se aplica a attestation engagements. Es decir, el auditor verifica información ya preparada por la empresa, siguiendo unos criterios previamente definidos.

El estándar no cubre los direct engagements, en los que el profesional desarrolla por sí mismo parte de las mediciones o cálculos.

Este matiz técnico es importante porque delimita claramente qué tipo de trabajo de aseguramiento regula el estándar y evita confusiones con otros tipos de encargos.

Un punto importante que a menudo pasa desapercibido es que cuando se aplica el ISSA (UK) 5000 no es necesario aplicar el ISAE (UK) 3000 de forma simultánea.

El propio estándar del FRC establece que el ISSA (UK) 5000 es un marco completo y autosuficiente, diseñado específicamente para la verificación de información de sostenibilidad.

Esto significa que el auditor no debe combinar ni complementar este estándar con ISAE 3000, lo cual simplifica el enfoque metodológico y evita duplicidades.

‍

Por Qué Importa Ahora: Contexto Regulatorio en Reino Unido

El ISSA (UK) 5000 no surge por casualidad.

Su publicación coincide con un momento de intensa actividad regulatoria en el Reino Unido en materia de sostenibilidad.

El gobierno británico está evaluando hacer obligatorio el reporting de sostenibilidad para grandes empresas y cotizadas, siguiendo la estela de la CSRD europea pero con su propio marco adaptado: los UK Sustainability Reporting Standards (UK SRS).

Además, existen consultas abiertas sobre planes de transición climática, requisitos de divulgación de emisiones, y evaluaciones de impacto en biodiversidad.

Todo esto significa que el Reino Unido está construyendo un ecosistema regulatorio completo que incluye tres pilares:

1) Estándares de Reporte (UK SRS)

Qué información deben reportar las empresas y cómo estructurarla.

2) Aseguramiento (ISSA (UK) 5000)

Cómo verificar que esa información es fiable, precisa y completa.

3) Enforcement y Supervisión

Mecanismos de control para asegurar cumplimiento y sancionar desviaciones.

Aunque el ISSA (UK) 5000 es voluntario por ahora, todo apunta a que en los próximos años se convertirá en obligatorio para empresas dentro del alcance de la futura regulación británica.

Esto es exactamente lo que está pasando en Europa con la CSRD y las ESRS: primero se establecen los estándares, luego se exige aseguramiento limitado, y después aseguramiento razonable.

Si operamos en el Reino Unido o tenemos filiales, clientes o socios británicos, debemos empezar a prepararnos ya.

Porque cuando el aseguramiento se convierta en obligatorio, las empresas que no tengan sus datos listos no podrán reportar a tiempo, perderán credibilidad, y tendrán problemas con inversores, clientes y reguladores.

El ISSA (UK) 5000 es un estándar voluntario, pero cuenta con una fecha oficial de entrada en vigor definida por el FRC. Será aplicable para la información de sostenibilidad correspondiente a periodos que comiencen el 15 de diciembre de 2026 o después, aunque las empresas y auditores pueden adoptarlo de forma anticipada si lo desean.

Esta adopción flexible permite familiarizarse con los requisitos antes de que entren en juego las futuras obligaciones de reporting que está evaluando el gobierno británico.

‍

Qué Exige el ISSA (UK) 5000 en la Práctica

El estándar establece requisitos detallados para todo el proceso de aseguramiento, desde la aceptación del encargo hasta la emisión del informe final.

Vamos a ver los elementos clave que cualquier empresa debe tener en cuenta.

1) Evaluación de Precondiciones para el Aseguramiento

Antes de comenzar, el auditor debe verificar que existen condiciones mínimas para realizar el trabajo:

• Criterios aplicables definidos: la empresa debe reportar según un marco reconocido (GRI, SASB, TCFD, UK SRS, etc.)
• Información material identificable: debe estar claro qué temas ESG son relevantes y por qué
• Acceso a evidencia: el auditor debe poder obtener documentación, datos, y explicaciones de la empresa
• Responsabilidad de la dirección: management debe asumir la responsabilidad sobre la información reportada

Si estas precondiciones no se cumplen, el aseguramiento no puede realizarse.

Por eso es fundamental que nuestra empresa tenga procesos robustos de recopilación de datos, trazabilidad de la información, y controles internos documentados.

2) Gestión de Calidad a Nivel de Firma y de Encargo

El ISSA (UK) 5000 exige que las firmas de auditoría implementen sistemas de gestión de calidad (siguiendo el ISQM 1) y que cada encargo tenga controles específicos.

Esto incluye:

• Independencia del auditor (sin conflictos de interés)
• Competencia técnica en sostenibilidad (no basta con ser auditor financiero)
• Revisión de calidad del encargo por un revisor independiente
• Documentación completa de todas las decisiones y evidencias

Para la empresa auditada, esto significa que el nivel de escrutinio será muy alto.

No podemos presentar datos aproximados, estimaciones sin fundamento, o información sin soporte documental.

Todo debe estar respaldado por evidencia verificable.

3) Procedimientos de Evaluación de Riesgos

El auditor debe identificar y evaluar los riesgos de que la información reportada contenga errores materiales.

Esto implica:

• Entender el proceso de la empresa para identificar, medir y reportar información ESG
• Evaluar controles internos sobre los datos de sostenibilidad
• Identificar áreas de mayor riesgo (por ejemplo, emisiones Scope 3, métricas sociales de la cadena de suministro, datos de biodiversidad)
• Determinar dónde aplicar procedimientos de aseguramiento más rigurosos

Si nuestra empresa no tiene controles internos sobre los datos ESG, el auditor encontrará riesgos altos y tendrá que realizar mucho más trabajo, aumentando costes y tiempos.

Por eso es crítico implementar controles antes de buscar aseguramiento.

4) Respuesta a los Riesgos: Obtención de Evidencia

Una vez identificados los riesgos, el auditor debe diseñar y ejecutar procedimientos para obtener evidencia.

Esto puede incluir:

• Inspección de documentación (facturas energéticas, contratos con proveedores, políticas internas)
• Recálculo de métricas (emisiones, consumos, indicadores sociales)
• Confirmaciones externas (con proveedores, clientes, terceros)
• Observación de procesos (visitas a instalaciones, evaluación de controles)
• Entrevistas con responsables (preguntas sobre metodologías, supuestos, limitaciones)

Todo esto requiere que la empresa tenga datos trazables, metodologías documentadas, y evidencia disponible.

Si nuestros datos ESG están en hojas de cálculo dispersas, sin controles, y sin documentación de origen, el aseguramiento será imposible o extremadamente costoso.

5) Evaluación de Declaraciones Erróneas y Conclusiones

Al final del proceso, el auditor debe:

• Acumular todas las declaraciones erróneas identificadas (errores, omisiones, inconsistencias)
• Evaluar si son materiales individualmente o en conjunto
• Formar una conclusión sobre si la información está libre de errores materiales
• Emitir un informe de aseguramiento con una opinión clara

El informe puede ser de aseguramiento limitado (revisión menos profunda) o aseguramiento razonable (máximo nivel de certeza).

En cualquier caso, si se identifican errores materiales y la empresa no los corrige, el auditor emitirá una opinión modificada (con salvedades, adversa, o denegación de opinión).

Esto tiene un impacto reputacional enorme y puede afectar acceso a financiación, valoración en bolsa, y relaciones con clientes.

‍

Relación con la CSRD, ESRS y Otros Marcos Europeos

Aunque el ISSA (UK) 5000 es un estándar británico, no opera en el vacío.

El Reino Unido está post-Brexit, pero sigue muy conectado con el mercado europeo, y muchas empresas británicas tienen operaciones en la UE o viceversa.

Por eso, el ISSA (UK) 5000 está diseñado para ser compatible con los estándares europeos:

Conexión con la CSRD y ESRS

La CSRD (Corporate Sustainability Reporting Directive) europea exige aseguramiento de la información de sostenibilidad reportada bajo las ESRS (European Sustainability Reporting Standards).

El marco conceptual es muy similar:

• Doble materialidad (impactos financieros e impactos en la sociedad/medio ambiente)
• Reporting estructurado por temas ESG
• Aseguramiento externo progresivo (limitado primero, razonable después)

Las empresas que ya están preparándose para la CSRD pueden aprovechar el mismo sistema de datos, controles y evidencia para cumplir con el ISSA (UK) 5000.

No hay que construir dos sistemas paralelos.

Con una plataforma ESG centralizada, podemos recopilar los datos una vez y distribuirlos en múltiples marcos regulatorios: CSRD, UK SRS, GRI, SASB, TCFD, CDP, etc.

Compatibilidad con la Taxonomía de la UE y Otros Marcos

El ISSA (UK) 5000 también puede aplicarse al aseguramiento de información reportada bajo:

• EU Taxonomy (elegibilidad y alineamiento de actividades)
• TCFD (Task Force on Climate-related Financial Disclosures)
• GRI (Global Reporting Initiative)
• SASB (Sustainability Accounting Standards Board)
• ISO 14064 (emisiones de gases de efecto invernadero)
• Science Based Targets initiative (SBTi)

La clave está en que el marco de reporte utilizado tenga criterios claros, medibles y verificables.

Si cumplimos con eso, el ISSA (UK) 5000 puede aplicarse sin problemas.

‍

Cómo Prepararse para el ISSA (UK) 5000

Si nuestra empresa va a buscar aseguramiento bajo este estándar, o si anticipamos que será obligatorio en el futuro, debemos actuar ahora.

Estos son los pasos clave para prepararnos.

1) Centralizar Toda la Información ESG en un Sistema Único

El primer paso es dejar de trabajar con hojas de cálculo dispersas y correos electrónicos.

Necesitamos un sistema que:

• Recopile automáticamente datos de consumo energético, emisiones, residuos, agua, métricas sociales, indicadores de gobernanza
• Integre con fuentes internas (ERP, CRM, sistemas de RRHH, plataformas de compras)
• Capture evidencia documental (facturas, contratos, políticas, certificados)
• Mantenga trazabilidad completa (quién introdujo cada dato, cuándo, y con qué soporte)

Sin esto, el aseguramiento será inviable.

2) Implementar Controles Internos sobre los Datos ESG

Los auditores van a evaluar nuestros controles internos.

Necesitamos demostrar que:

• Tenemos procesos definidos para identificar, medir y reportar información ESG
• Existen responsables claros por cada área (emisiones, métricas sociales, políticas, etc.)
• Aplicamos revisiones y validaciones antes de publicar datos
• Documentamos metodologías (factores de conversión, alcances, supuestos, limitaciones)

Esto requiere diseñar workflows, asignar roles, y establecer aprobaciones.

Un buen software ESG facilita esto enormemente, porque permite configurar flujos de trabajo, validaciones automáticas, y registros de auditoría.

3) Documentar Metodologías y Supuestos

Cada métrica ESG que reportamos debe tener documentación clara sobre:

• Qué estamos midiendo exactamente
• Cómo lo medimos (factores de emisión, protocolos, estándares aplicados)
• Qué incluimos y qué excluimos (perímetro organizacional, alcance operacional)
• Qué supuestos hacemos y cuáles son sus limitaciones

Por ejemplo, si reportamos emisiones Scope 3, debemos documentar:

• Qué categorías incluimos (viajes de negocio, transporte upstream, uso de productos vendidos, etc.)
• Qué factores de emisión utilizamos (DEFRA, EPA, proveedores específicos)
• Qué datos son primarios y cuáles son estimaciones
• Qué nivel de incertidumbre tienen nuestras cifras

Todo esto debe estar accesible para el auditor cuando lo solicite.

4) Realizar una Evaluación de Materialidad Robusta

El ISSA (UK) 5000 asume que la empresa ha identificado correctamente qué temas ESG son materiales.

Esto significa que debemos realizar un análisis de doble materialidad robusto:

• Impacto en el negocio (riesgos y oportunidades financieras relacionadas con ESG)
• Impacto del negocio (efectos de nuestras operaciones en el medio ambiente y la sociedad)

Y documentar:

• Qué stakeholders consultamos
• Qué criterios aplicamos para priorizar temas
• Qué resultados obtuvimos
• Cómo actualizamos el análisis periódicamente

Esto también debe estar soportado por evidencia (entrevistas, encuestas, análisis de riesgos, benchmarks sectoriales).

5) Preparar Evidencia Documental para Cada Indicador

Cada dato que reportamos debe tener evidencia de respaldo.

Esto incluye:

• Facturas de consumo (electricidad, gas, combustibles)
• Contratos con proveedores (para emisiones indirectas)
• Registros de RRHH (para métricas sociales: diversidad, formación, rotación)
• Políticas aprobadas por el consejo (código de conducta, política ambiental, derechos humanos)
• Certificaciones y auditorías externas (ISO 14001, ISO 45001, SA 8000)

Todo esto debe estar organizado, accesible y vinculado a cada indicador reportado.

Si un auditor nos pregunta "¿de dónde sale este dato?", debemos poder mostrarle la evidencia en segundos.

Ventajas de Anticiparse al ISSA (UK) 5000

Aunque el estándar es voluntario ahora, anticiparse tiene ventajas claras.

1) Credibilidad y Confianza con Inversores y Clientes

Un informe de aseguramiento bajo ISSA (UK) 5000 es una señal poderosa de que nuestra información ESG es fiable y verificable.

Esto mejora nuestra reputación con:

• Inversores ESG que exigen datos auditados antes de invertir
• Clientes corporativos que evalúan proveedores según criterios ESG
• Bancos y financiadores que condicionan préstamos y bonos verdes a reporting verificado

2) Acceso a Financiación Sostenible

El mercado de bonos verdes, préstamos vinculados a sostenibilidad (sustainability-linked loans), y financiación ESG está creciendo exponencialmente.

Pero los inversores exigen aseguramiento externo de las métricas que justifican esos instrumentos.

Si tenemos nuestros datos preparados para aseguramiento, podemos acceder a estas fuentes de capital con mejores condiciones.

3) Reducción de Riesgos Regulatorios

Cuando el aseguramiento se vuelva obligatorio, las empresas que no estén preparadas enfrentarán:

• Retrasos en el reporting (no cumplir plazos legales)
• Sanciones regulatorias (multas, restricciones operativas)
• Pérdida de competitividad (exclusión de licitaciones, pérdida de clientes)

Anticiparse nos permite evitar estos riesgos y estar listos cuando la regulación se endurezca.

4) Mejora Continua de los Procesos Internos

Prepararse para el aseguramiento nos obliga a mejorar nuestros procesos internos:

• Automatizar la recopilación de datos
• Implementar controles de calidad
• Clarificar responsabilidades
• Documentar metodologías

Todo esto no solo sirve para cumplir con auditores, sino que mejora la gestión interna y nos hace más eficientes.

‍

Dcycle: La Solución ESG para Cualquier Caso de Uso

En este contexto, Dcycle es la plataforma que permite a las empresas centralizar, automatizar y asegurar toda su información ESG.

No somos auditores ni consultores, sino una solución para empresas que necesitan:

• Recopilar datos ESG de múltiples fuentes (consumos, emisiones, métricas sociales, indicadores de gobernanza)
• Automatizar cálculos (huella de carbono, indicadores de diversidad, ratios de circularidad)
• Generar reportes bajo múltiples marcos (CSRD, UK SRS, GRI, SASB, TCFD, CDP, EU Taxonomy, SBTi, ISO)
• Mantener trazabilidad completa (evidencia documental, logs de cambios, versiones)
• Prepararse para aseguramiento externo (ISSA (UK) 5000, ISAE 3000, auditores ESG)

Nuestra plataforma permite distribuir los mismos datos ESG en distintos casos de uso, sin duplicar trabajo ni perder coherencia.

Recopilamos la información una vez, y la empresa puede:

• Reportar bajo CSRD/ESRS en Europa
• Cumplir con UK SRS en Reino Unido
• Reportar a CDP, GRI, SASB para stakeholders internacionales
• Validar EU Taxonomy para acceder a financiación verde
• Demostrar cumplimiento de SBTi para objetivos climáticos
• Preparar aseguramiento bajo ISSA (UK) 5000 con evidencia trazable

Todo desde un único entorno, con controles integrados, y sin procesos manuales.

‍

Conclusión: El Aseguramiento de Sostenibilidad Ya No Es Opcional

El ISSA (UK) 5000 marca un hito en la evolución del reporting de sostenibilidad.

Lo que antes era voluntario y flexible ahora se está convirtiendo en obligatorio y estructurado.

El aseguramiento externo ya no es algo "nice to have", sino una expectativa del mercado y un requisito regulatorio en camino.

Las empresas que se anticipen tendrán ventajas competitivas claras: mejor acceso a capital, mayor credibilidad con stakeholders, y menores riesgos regulatorios.

Las que esperen hasta que sea obligatorio enfrentarán costes más altos, plazos más ajustados, y mayores dificultades operativas.

Por eso, el momento de actuar es ahora.

Con la tecnología adecuada y un enfoque estructurado, podemos convertir el cumplimiento del ISSA (UK) 5000 en una palanca estratégica que fortalezca nuestra posición en el mercado.

Porque lo que no se mide, no se puede gestionar.

Y lo que no se gestiona con evidencia, no se puede asegurar.

‍