¿Cómo hacer un informe de seguridad?

 ¿Cómo hacer un informe de seguridad?

¿Necesitas crear un informe de seguridad básico para evaluar las vulnerabilidades de un proyecto y no sabes por dónde empezar? ¿Cuál es el mejor momento para elaborar este tipo de informes? ¿Quién puede realizar un informe de este tipo? En este nuevo ebook te damos las respuestas que estás buscando.

Evaluaremos algunas de las herramientas de análisis de seguridad más comunes a la hora de realizar un análisis básico de un proyecto y ofreceremos una estructura básica para realizar un informe completo. Además, encontrarás información sobre cómo organizar el informe, qué herramientas puedes empezar a usar y cómo interpretar sus resultados.

https://www.paradigmadigital.com/dev/ebook-informe-seguridad-guia-definitiva/?twclid=2-1p3f7iehl0fwbf52glb6v56cw

¿Quién puede realizar un informe de este tipo?

Aún sabiendo que el informe que planteamos no es ni de lejos un informe que presentaría un auditor, sí que es necesario cierto nivel técnico para configurar, ejecutar e interpretar los datos que generan las
herramientas que proponemos en este ebook.
No obstante, ¡no te asustes! Estas herramientas son de manejo sencillo y, lo más importante, son gratuitas. Debajo de la descripción de cada una de ellas te damos ciertas nociones básicas para ejecutarlas einterpretar los resultados de los informes que genera cada herramienta.

¿Cuál es el mejor momento para elaborar este tipo de informes?

Esta pregunta es importante para plantearnos si es el momento de realizar este tipo de informe, o si nos interesa esperar un poco. Desde nuestro punto de vista, recomendamos realizar el informe sobre un
proyecto cuyo montaje o despliegue haya finalizado (aunque no esté en producción). Si es un proyecto que está por desplegar, obviamente vamos a tener información incompleta y tendremos que presentar
varias versiones del informe.
El momento más interesante para realizar este tipo de informes es justo al terminar el despliegue del proyecto y antes de ponerlo en producción. Con esto conseguimos haber solventado las vulnerabilidades más críticas de nuestro proyecto antes de exponerlo a los usuarios finales.

¿Qué fases tiene el proceso?

Podríamos decir que la evaluación de seguridad debería tener estas fases:

1. Disponer de un inventario de los componentes del proyecto a analizar. Para ello necesitarás, al menos, la siguiente información y accesos:
• Acceso a los endpoints a evaluar
• Acceso a los componentes de infraestructura a evaluar
• Servicios que conforman la plataforma a evaluar
2. Ejecución de las herramientas de análisis de vulnerabilidades
3. Revisión de los informes generados por las herramientas de análisis
4. Redacción del informe de seguridad con las conclusiones obtenidas

El momento más interesante para realizar este tipo de informes es justo al terminar el
despliegue del proyecto y antes de ponerlo en producción.

La fase de revisión y análisis de los informes generados por las herramientas es una de las más importantes en este proceso, ya que las herramientas de análisis generan muchísima información y es necesario un análisis y estudio posterior de esta información para filtrar, estudiar y revisar las vulnerabilidades que dichas herramientas reportan. Por este motivo, y como adelantamos al principio, es recomendable que un perfil técnico realice esta labor de análisis y revisión de las vulnerabilidades que se detecten.
A continuación, pasamos a presentarte las herramientas que te proponemos para realizar este análisis.

Herramientas

En este apartado vamos a hablar de algunas herramientas gratuitas que puedes usar para elaborar tu propio informe. Vamos a desglosar las herramientas por categorías, según lo que se vaya a evaluar. Hablaremos de herramientas para evaluar vulnerabilidades en los siguientes ámbitos:
• Código de la infraestructura
• Código de la aplicación
• Infraestructura
• Web de la aplicación

Hay que tener en cuenta que estas herramientas reportarán vulnerabilidades cuya corrección no aplique en situaciones concretas. Este tipo de decisiones o matices sobre la corrección o no de las vulnerabilidades detectadas en los informes habrá que comentarlo en la interpretación de los resultados del informe final, con la explicación de por qué se desestima la corrección del hallazgo.
Sin más dilación, pasamos a recomendarte algunas herramientas para realizar tu primer informe de seguridad, con pasos básicos para su ejecución e interpretación de resultados.
Este tipo de decisiones o matices sobre la corrección o no de las vulnerabilidades detectadas en los informes habrá que comentarlo en la interpretación de los resultados del informe final.

Herramientas para revisar el código dela infraestructura
—02.01
En esta entrada hemos seleccionado la herramienta Kics que permite el análisis de código de la infraestructura desplegada usando: Terraform, ficheros de configuración de K8s, Dockerfiles o Docker-compose, ficheros de CloudFormation (AWS) y playbooks o roles de Ansible.
Kics se centra en la búsqueda de vulnerabilidades de seguridad, problemas de conformidad y errores de configuración de la infraestructura del código. Se puede ejecutar de distintas maneras y adaptado a la revisión de distintos parámetros.

 Aquí te dejamos algunos ejemplos de ejecución:
• Ejecución de Kics mediante una imagen Docker
• Ejecución de Kics a través del código fuente
• Ejecución de Kics usando queries específicas
• Ejecución de Kics para revisión de Passwords y secretos

Herramientas para revisar el código de la aplicación
—02.02
Para la evaluación del código de la aplicación, vamos a mostrar una herramienta de análisis de código de aplicaciones móviles. La herramienta que hemos elegido es MobSF. Esta herramienta permite la evaluación
de seguridad, análisis de malware y pruebas de pen-testing de aplicaciones
móviles (Android/iOS/Windows) de manera automatizada.
MobSF admite binarios de aplicaciones móviles (APK, XAPK, IPA y APPX)
junto con código fuente comprimido y proporciona un API REST para
una integración perfecta con los canales que tengas habilitados para
CI/CD o DevSecOps.

Herramientas para revisar la infraestructura
—02.03
En este punto vamos a centrarnos en herramientas para evaluar la infraestructura desplegada en nuestro proyecto. En este caso, hemos elegido la herramienta OpenVAS. Esta herramienta ofrece un escaneo
de vulnerabilidades de la infraestructura de las soluciones evaluadas.
Entre sus capacidades se incluyen: pruebas autenticadas y no autenticadas, uso de protocolos industriales y de Internet de alto y bajo nivel y
ajuste de rendimiento para exploraciones a gran escala, entre otros.

Herramientas para revisar la web
—02.04
Para la revisión de la web hemos elegido la herramienta ZAP. Esta herramienta ofrece pruebas de pentesting de manera gratuita. Está diseñada
para probar aplicaciones web y es flexible y extensible. Actúa como un
“proxy man-in-the-middle”, situándose entre el navegador de la persona
que realiza la prueba y la aplicación web, de modo que puede interceptar
e inspeccionar los mensajes enviados entre el navegador y la
aplicación web, modificar el contenido si es necesario y reenviar esos
paquetes al destino.

Informe

El objetivo de este apartado es tener un resumen de todo el contenido del documento con los puntos más importantes. Entre los apartados
que debería incluir este resumen, priorizaremos:
Alcance del informe:
Describir brevemente el proyecto o aplicación y explicar qué tipo de
análisis se han realizado. En nuestro caso, añadiremos que se han realizado
los siguientes análisis:
• Análisis del código de la infraestructura
• Análisis del código de la aplicación
• Análisis de la infraestructura
• Análisis de la web

Las herramientas usadas para los distintos análisis:
Es importante explicar brevemente qué herramientas se han usado y por qué se han escogido. También es recomendable hacer un breve resumen de cómo se han categorizado o interpretado las vulnerabilidades
detectadas. En caso de que este resumen se quede muy largo, se pueden poner referencias a los apartados posteriores del documento
donde se explique de manera más extensa el proceso de análisis y revisión
de cada vulnerabilidad.

Conclusiones después del análisis:

 
En el apartado de conclusiones se debería añadir:

Resumen ejecutivo

¿Cómo hacer un informe de seguridad sin ser auditor/a? La guía definitiva. 03 - Contenido del informe
El total de vulnerabilidades reportadas:

Deberías tener un apartado donde se indique, al menos, el número de vulnerabilidades reportadas después del análisis. Es conveniente separar las vulnerabilidades según el ámbito al que apliquen. En nuestro caso, según los análisis realizados, tendríamos los siguientes sub-apartados:

• Número de vulnerabilidades del código de la infraestructura
• Número de vulnerabilidades del código de la aplicación
• Número de vulnerabilidades de la infraestructura
• Número de vulnerabilidades de la web

El formato tabla es bastante adecuado para presentar esta información

 Autores/as: Alberto Perrote y Alba García
Ilustraciones: Marta Ruiz
Maquetación: Candela Nieto

 

La sostenibilidad tendrá sus propias 'normas contables' desde el 1 de enero

• En esa fecha serán de aplicación obligatoria en la UE las NEIS
• Son 12 normas, con más de 100 requisitos de información y más de 1.000 puntos de datos
  

 

Ramón Bastida
19/12/2023 - 6:00

En 2023 se celebran los 50 años del primer Plan General de Contabilidad (PGC) en España. La aplicación de las primeras normas contables (PGC 1973) fue voluntaria para las empresas, aunque con el segundo PGC 1990, la aplicación pasó a ser obligatoria, y se introdujo la obligatoriedad de la verificación externa de la información económica. Visite elEconomista ESG, el portal 'verde' de elEconomista.es.

Las normas contables y la verificación externa contribuyeron a la estandarización de la información financiera de las empresas, y a la mejora de la transparencia y la fiabilidad de dicha información. Hoy en día nadie cuestiona la necesidad del PGC, aunque hace 50 años, surgieron voces que criticaban esta normativa, por sus elevados costes de implementación, o por la complejidad de su aplicación. Le puede interesar: Aún quedan 10 años para que los ratings de crédito incluyan el ESG.

Actualmente, las empresas se encuentran delante de un nuevo reto. Se trata de la aplicación de las nuevas normas europeas de información sobre sostenibilidad (NEIS). Estas normas serán de aplicación obligatoria en todos los Estados miembros de la UE a partir del 1 de enero de 2024. El objetivo principal de estas normas, consiste en establecer los requisitos de información de sostenibilidad que las empresas tendrán que reportar, y sentar las bases para la preparación de esta información.

Las NEIS se dividen en 2 categorías de normas: transversales y temáticas. Las 2 normas transversales incluidas en las NEIS, consisten en una norma que describe los principios generales de la información de sostenibilidad, y en otra norma que incluye los requisitos de información relacionados con la interacción entre la sostenibilidad y la gobernanza, la estrategia, y el modelo de negocio de la empresa. Las 10 normas temáticas, se clasifican en 3 grupos: medioambientales, sociales y de gobernanza (ESG, en sus siglas en inglés). Las 5 normas medioambientales incluyen los requisitos de información relacionados con el cambio climático, la contaminación, el agua y los recursos marinos, la biodiversidad y los ecosistemas, y el uso de recursos y la economía circular. Las 4 normas sociales incluyen los requisitos de información relacionados con las personas trabajadoras de la propia empresa, y de la cadena de valor, las comunidades afectadas, y las personas consumidoras y usuarias finales. Y, finalmente, la norma de gobernanza incluye los requisitos de información relacionados con la conducta en los negocios.

Las NEIS incluyen un total de 12 normas, con más de 100 requisitos de información, que se dividen en más de 1.000 puntos de datos. Aunque es importante destacar que las empresas solo tendrán que informar sobre aquellos temas ESG que sean relevantes para sus stakeholders. Para determinar cuáles son estos temas, las empresas deberán realizar un análisis de doble importancia relativa, o doble materialidad, que les permitirá identificar cuáles son sus principales impactos, riesgos y oportunidades ESG. Para garantizar la fiabilidad de la información, se requiere una verificación externa obligatoria, que deberá realizar un profesional experto independiente. Más transparencia en ASG: así lo indica la nueva directiva CSRD.

Si los motivos para la aplicación obligatoria del PGC estaban relacionados con la fiscalidad empresarial, y la entrada de España en la UE, en la actualidad se trata de medir la contribución de las empresas a la mitigación del cambio climático, a la preservación del planeta, y al desarrollo económico sostenible. En ambos casos, la mejora de la información económica o de sostenibilidad contribuye a mejorar la toma de decisiones, a identificar nuevas oportunidades, y a asegurar la viabilidad futura de las empresas. La energía y el 'ladrillo' son los sectores más alineados con la taxonomía verde.

Salvando las distancias, podríamos decir que las NEIS son las nuevas normas contables, de sostenibilidad. Aunque estas normas incorporan mejoras importantes respecto a la primera normativa contable, que estoy seguro que facilitarán su aplicación: (i) las NEIS son comunes para todos los Estados miembros de la UE, (ii) existe una alta interoperabilidad con los demás marcos y estándares internacionales de información de sostenibilidad (GRI, ISSB, TCFD, etc.), (iii) la información de sostenibilidad deberá presentarse en formato digital (XBRL), y (iv) las pymes no cotizadas tendrán unas normas de aplicación voluntaria con un nivel de requisitos de información inferiores.

Como ya sucedió con las distintas normas contables que han precedido a las NEIS, el éxito de su aplicación en las empresas, dependerá en gran medida del nivel de preparación y conocimientos de los profesionales que deberán preparar esta información. Y también de los medios y recursos que las autoridades pongan a disposición de las empresas para facilitar la aplicación de las nuevas normas.

Ramón Bastida es autor del libro 'Normas Europeas de Información sobre Sostenibilidad (NEIS). Guía de aplicación práctica'. Editorial Profit, 2023.

https://www-eleconomista-es.cdn.ampproject.org/c/s/www.eleconomista.es/opinion/amp/12590464/la-sostenibilidad-tendra-sus-propias-normas-contables-desde-el-1-de-enero 

Normas europeas de información de sostenibilidad (NEIS)

Guía de aplicación práctica

Autores:

Ramon Bastida-

Pablo Verdugo

Normas Europeas de Información de Sostenibilidad (NEIS) tiene como objetivo principal facilitar la comprensión y la aplicación de las normas ESRS (European Sustainability Reporting Standards). El texto de las normas ha sido analizado y adaptado convenientemente para facilitar su comprensión. Las normas europeas de información sobre sostenibilidad son un hito importante en el camino hacia la mejora de la calidad, la comparabilidad y la fiabilidad de este tipo de información corporativa. Ramon Bastida y Pablo Verdugo nos presentan también que son un elemento clave en el proceso de transformación hacia un modelo empresarial más sostenible, puesto que contribuyen a la identificación, medición y comunicación de los factores materiales en materia de medio ambiente, social y de gobernanza.

Para alcanzar los objetivos que se establecen en el EU Green Deal, la CE ha puesto en marcha dos mecanismos que tienen que contribuir a la transformación del modelo económico para hacerlo más sostenible. Estos dos mecanismos principales son un plan de inversiones y financiación sostenibles, y un plan de nueva regulación en materia de sostenibilidad.

Los puntos de información o datapoints incluidos en este libro se clasifican en las 4 categorías siguientes, siguiendo el esquema de clasificación de la informa-
ción sobre sostenibilidad propuesto por las normas (NEIS):

• Gobernanza (GOV)
• Estrategia (SBM)
• Gestión de impactos, riesgos y oportunidades (IRO)
• Indicadores y objetivos (MT)

En el libro se explica:

• La información que tienen que presentar las empresas (se incluyen 303 puntos de información divididos en 4 categorías: gobernanza, estrategia y modelo
de negocio, gestión de riesgos, impactos y oportunidades, y objetivos y métricas).
• Cómo tienen que presentar esta información (se incluyen notas relacionadas con los requisitos de aplicación de las normas, y ejemplos de tablas para
presentar la información, fórmulas para calcular las métricas e indicadores, etc.).

empezar a leer

https://www.profiteditorial.com/libro/normas-europeas-de-informacion-sobre-sostenibilidad-esrs/

 

Los economistas y la sostenibilidad

 

Los economistas y la sostenibilidad

La información que deben elaborar y publicar las corporaciones no solo se restringe a la información financiera tradicional, incluida en sus estados financieros, sino que también incluye la información no financiera o de sostenibilidad. Los economistas podemos y debemos asesorar a nuestras empresas, entidades e instituciones, donde trabajamos, somos socios o son nuestros clientes sobre cómo pueden adoptar prácticas de gestión sostenible, dentro de las denominadas ESG, y mejorar su desempeño en sostenibilidad. Sin duda, tenemos un papel crucial que desempeñar en el apoyo a la búsqueda de la sostenibilidad y por una economía sostenible en la UE. Esto presenta un doble desafío, es decir una oportunidad y una responsabilidad significativas, para las que, sin duda, nuestra profesión está preparada y seguirá creciendo en los próximos años.

La información no financiera es aquella que recoge los datos corporativos referidos a todo lo relacionado con la protección del medio ambiente, la responsabilidad social y el tratamiento de los trabajadores, el respeto por los derechos humanos, anticorrupción y soborno y la diversidad en los consejos de administración, según lo recogido en la Directiva 2014/95/EU, que a su vez modificaba a la Directiva 2013/34/EU. Si bien, inicialmente, se denominaba a esta parcela informativa de las corporaciones (empresas, entidades, instituciones) como información no financiera para diferenciarla de la información financiera, durante el proceso de desarrollo de la nueva directiva europea en la materia se cambió la denominación. De manera que ha pasado a llamarse información de sostenibilidad, sobresostenibilidad, en materia de sostenibilidad, o cualquier otra acepción similar, del término original Sustainability information recogido en la Corporate Sustainability Reporting Directive (2022/2464/EU). 

No obstante todos estos términos siguen coexistiendo y se suelen utilizar como sinónimos.
Por lo tanto, la información que deben elaborar y publicar las corporaciones no solo se restringe a la
información financiera tradicional, incluida en sus estados financieros, sino que también incluye la información no financiera o de sostenibilidad, reflejada en los estados de sostenibilidad, estados de información no financiera (EINF), que a su vez se incluyen en los estados financieros. No obstante, con independencia de dónde se incluya a la hora de publicarse una u otra información las dos partes que conformanla información corporativa, es un hecho que cada vez más tienen la misma relevancia, son las dos caras de una misma moneda.
En este sentido, y en línea con el objetivo de este artículo, podemos decir que las principales características y desarrollo de la información no financiera o en materia de sostenibilidad hacen que tengan que tenerse en cuenta dos aspectos clave a efectos de nuestra profesión de economista: su elaboración y publicación, así como su adecuada verificación.
En efecto, nuestra profesión de economista debe ser parte de la solución y el crecimiento de esta información corporativa, de hecho ya lo está siendo, pues tanto desde un punto de vista económico-contable, como financiero y de gestión, las cuentas anuales, el estado de información no financiera o informe en materia de sostenibilidad, y otros documentos que recogen cualquier otro tipo de información sobre la empresa y/o entidades, contribuyen a ponerla en valor y a diferenciarla. Sin duda, aquellas corporaciones, empresas, instituciones y entidades que operan en un mundo cada vez más globalizado –ya sea por inversión directa, exportación, otros negocios internacionales, acceso a financiación y/u otros intereses nacionales– deben elaborar y publicar, no solo información financiera tradicional sino también información no financiera o de sostenibilidad, y no únicamente ya por su propio interés de gestión, sino por la necesaria traslación al mercado e incluso, desde el año 2018, de forma obligatoria en España para algunas de ellas, entre las que se encuentran las empresas de más de 250 trabajadores.
Además, no solo grandes y medianas corporaciones, sino que cada vez más en pymes y otras entidades,
la revelación de información no financiera o en materia de sostenibilidad se convierte en una pieza clave
para, por ejemplo, tener un primer acceso a los mercados, obtener financiación de forma más ágil,
despertar el interés para establecer los primeros contactos con clientes, proveedores, inversores, socios,
partícipes y/o donantes o, por ejemplo, cumplir los requerimientos de información sobre sostenibilidad que es demandada por ser parte de la cadena de valor (proveedores, clientes, socios, entre otros) de otras corporaciones obligadas. Y más teniendo en cuenta la publicación en España de la Ley 11/2018, de 28 de diciembre, por la que se modificó el Código de Comercio, el texto refundido de la Ley de Sociedades de Capital aprobado por el Real Decreto Legislativo 1/2010, de 2 de julio, y la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, en materia de información no financiera y diversidad. A través de esta ley en España se concluyó la transposición de la primera directiva europea al respecto, a la que ha sucedido la recientemente aprobada Directiva (UE) 2022/2464 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022, que deberá ser traspuesta antes de mediados de 2024.

Todo ello hace que resulte muy apropiado que los economistas, por un lado, sigan adquiriendo los conocimientos y habilidades necesarias para coordinar y elaborar un estado de información no financiera (EINF) o informe de sostenibilidad, lo que sin duda implica el estudio, análisis y comprensión de todo aquello relacionado con la sostenibilidad (taxonomía, estándares, requerimientos, etc.) que contribuyan a adoptar la cultura de la sostenibilidad y por tanto cumplir los requerimientos de información corporativa en el ámbito medioambiental, social y de gobernanza (ESG), y por otro actualicen y desarrollen los conocimientos básicos para su verificación.
 

2. Los economistas y la sostenibilidad 

 
Siguiendo lo recogido por la EFAA for SME (2021) y señalado además por Marín y cols. (2022), las diversas maneras y formas en las que los economistas tienen, tenemos, una oportunidad y responsabilidad para contribuir a la sostenibilidad estarían principalmente centradas a través de la elaboración, publicación y verificación de esa información corporativa, y lo podemos resumir en los siguientes aspectos.Asesorando sobre las mejores prácticas en sostenibilidad

Los economistas podemos y debemos asesorar a nuestras empresas, entidades e instituciones, donde trabajamos, somos socios o son nuestros clientes sobre cómopueden adoptar prácticas de gestión sostenible, dentro de las ESG, y mejorar su desempeño en sostenibilidad.
 

Entre otros aspectos, y sin ánimo de ser exhaustivo,estos pueden ser cómo reducir la huella de carbono, o cómo cumplir con la regulación de salud, seguridad,medio ambiente, compliance, governance, cómo crear las bases de datos necesarias, etc.

Adoptando prácticas sostenibles Los propios economistas tenemos la responsabilidad de cambiar nuestra forma de trabajar para ser más sostenibles.

Por lo tanto, debemos adoptar las mejores prácticas de gestión sostenibles-ESG.

Preparando informes de sostenibilidad Los economistas tradicionalmente hemos colaborado
y/o preparado la información financiera y los informes, tanto para fines de gestión como informes externos, para nuestras empresas, entidades, instituciones y clientes. En el futuro, de hecho ya está ocurriendo así, los economistas debemos estar preparados pues un número creciente de clientes, o las propias empresas, entidades o instituciones en las que trabajamos, solicitarán o será muy necesario prepararles, coordinarles y/o elaborarles información e informes de sostenibilidad (EINF). De hecho, para muchas de ellas ya lo es de forma obligatoria según recoge la Ley 11/2018; siendo para otras muy recomendable por razones de competitividad y/o por razones de requerimientos desde su denominada cadena de valor.

Proporcionando garantía sobre la información de sostenibilidad Los economistas suelen realizar la auditoría o proporcionan otras formas de garantía/verificación sobre la información financiera y los informes de los clientes.

En el futuro, los economistas pueden esperar –de hecho ya está ocurriendo así– que un número cada vez mayor de empresas, entidades, instituciones y clientes busquen garantías sobre su información e informes de sostenibilidad que elaboran y publican (verificación del EINF), siendo además en España desde la Ley 11/2018 obligatorio y desde la nueva directiva de2022 también a nivel de la UE. Además, para las partes interesadas, stakeholders, es un requisito adicional prácticamente irrenunciable.

Por tanto, como ya he indicado, los economistas deberemos seguir desarrollando las capacidades para proporcionar servicios de sostenibilidad de alta calidad.
En los próximos años, los informes y verificación de sostenibilidad crecerán exponencialmente, tanto en
número como en sofisticación. Desarrollar estas nuevas capacidades será clave para ser competitivo en el mercado de informes de sostenibilidad y servicios de verificación (Marín y cols., 2021, y Ortiz y cols, 2023).

3. Conclusión
Sin duda los economistas tenemos un papel crucial que desempeñar en el apoyo a la búsqueda de la sostenibilidad y por una economía sostenible en la UE.
Esto presenta un doble desafío, es decir una oportunidad y una responsabilidad significativas. Sin duda
nuestras principales organizaciones relacionadas con la profesión, como son EFRAG e ICAC, ya han desdoblado su actividad y comités en dos ámbitos, los dedicados a la información financiera y los que se ocupan de la sostenibilidad, señal clara e inequívoca de que la sostenibilidad ha venido para quedarse y que nuestra profesión es y será un actor indispensable. Asimismo las organizaciones profesionales como IFAC, EFAA o IASB trabajan desde hace tiempo en el mismo sentido.
Desde el Consejo General de Economistas y los propios Colegios de Economistas se ha realizado y realiza una actividad pionera e intensa en este ámbito, tanto desde la esfera de la formación y preparación de guías y textos de apoyo y sus propios EINF como en lo que respecta a la colaboración con las autoridades nacionales e internacionales para el adecuado desarrollo normativo. Igualmente se han trazado los puentes entre la universidad, nuestras facultades de economía y empresa, y los representantes de la profesión para seguir creciendo en este ámbito. Los economistas hemos demostrado una y otra vez que podemos superar desafíos similares, aprovechar las oportunidades y cumplir con sus responsabilidades. Esta es la responsabilidad de la profesión, así como su propio interés.
Pero, lo que es más importante, es una cuestión de interés público, por una economía sostenible y competitiva en la UE y, por tanto, en España

BIBLIOGRAFÍA
EFAA for SME (2018), Survey of Non-Financial Reporting Requirements for SMEs in Europe, noviembre.
EFAA for SMEs (2021), Call to Action: SMPs Supporting Creation of the Sustainable Economy Sustainable EU Economy.
Marín, S. y Thompson, P. (2022), «SMPs and the sustainability agenda», International Accountant, Issue 125, págs. 16-18.
https://issuu.com/aiaworldwide/docs/ia_125_epdf. 

Marín, S.; Martín, R.; Ortiz, E., y Thompson, P. (2021), What SMPs and SMEs Need to Know About Sustainability Reporting.
www.efaa.com
Ortiz-Martínez, E., y Marín-Hernández, S. (2021), «European SMEs and non-financial information on sustainability», International Journal of Sustainable Development & World Ecology, 1-13. https://doi.org/10.1080/13504509.2021.1929548.
Ortiz-Martinez, E.; Marín-Hernández, S. y Thompson P. (2023), «The Role of Small –and Medium-sized Practices in the Sustainable Transition of Small– and Medium-sized Enterprises», Environment, Development and Sustainability EISSN 1573-2975. https://doi.org/10.1007/s10668-023-03507-3.
Salvador Marín

https://brujulaeconomica.blogspot.com/2023/12/de-profesion-economista-n-182.html

 

DE PROFESIÓN:
ECONOMISTA Nº 182

Colegio de Economistas de Madrid
Consejo General de Economistas 

• https://www.cemad.es/publicaciones/

• https://privado.cemad.es/revistas/online/Revistas/Economistas_Num_182.pdf/198

• https://privado.cemad.es//revistas/online/Revistas/01_SUMARIO-182.pdf/198
• https://brujulaeconomica.blogspot.com/2023/12/de-profesion-economista-n-182.html
  

 

El Registro de Entidades Socialmente Responsables F.Alvarez

 

El Registro de Entidades Socialmente Responsables

 LAS DIRECTIVAS EUROPEAS DE SOSTENIBILIDAD

·      En el DESARROLLO SOSTENIBLE
 están implicadas tres esferas

·        ¿Qué es la sostenibilidad?

·        Informe Brundtland (ONU, 1986)

Siglas

·        GRI (Global Reporting Initiative)

·        IASB (International Accounting Standards Board)

·        ISSB (International Sustainability Standards Board)

·        IFAC (International Federation of Accountants)

·        IFSR (International Financial Standars Reporting)

·        ESRS (European Sustainability Reporting Standars)

·        ESG (Environment, Social and Governance)

·        NFRD (Non Financial Reporting Directive)

·        CSRD (Corporate Sustainability Reporting Directive)

·        CSDDD (Corporate Sustainability Due Diligence Directive)

·        ESAP (European Single Acces Point)

·        EFRAG (European Financial Reporting Advisory Group)

·        JURI (Comisión de asuntos jurídicos del Parlamento Europeo)

·        TAXONOMY Regulation

·        SECUENCIA Y ESTADO DE LAS DIRECTIVAS EUROPEAS DE SOSTENIBILIDAD

·        NFRD(Non Financial Reporting Directive)

·        Octubre 2014 (2018 en España)

·        Empresas cotizadas con más de 500 empleados (250 en España), 20M  de euros en balance y más de 40M de euros de facturación (unas 12.000 empresas)

·        Las pymes no tienen que presentar los informes

 CSRD(Corporate Sustainability Reporting Directive)

·        Noviembre 2022 (en espera de transposición en España) y en curso de desarrollo reglamentario en Europa (EFRAG)

·        Reemplaza a la NFRD, a partir de 250 trabajadores e incluye Pymes cotizadas (unas 49.000 empresas)

·        Nuevas normas europeas de informes (ESRS)

·        Refuerza los aspectos relativos a medioambiente, ámbito social y derechos humanos (JURI)

·        Está en línea con el Pacto Verde Europeo y con los ODS de la ONU

·        Las empresas que ya cumplían la NFRD deberán aplicar la directiva en 2024, las que no estaban en 2025, y las Pymes cotizadas en 2026

·        Se aconseja que las Pymes en general hagan los informes (simplificados) que EFRAG está preparando

 CSDDD (Corporate Sustainability Due Diligence Directive)

·        En curso de desarrollo y próxima aprobación, pero… elecciones europeas…

·        Tiene relación con lo que se conoce como gobierno de la empresa (Corporate Governance, la G de ESG)

·        Propone, en particular, que una parte del salario de los altos ejecutivos dependa de que dichos ejecutivos demuestren lo que hacen en su empresa para implantar y mejorar los aspectos de sostenibilidad y, particularmente los relativos al impacto climático y a los derechos humanos…

·        El sector financiero solicita estar fuera de esta directiva

 ESAP(European Single Acces Point)

·        Se trata de crear un registro de acceso público en el que se alojarán los informes de sostenibilidad de las empresas

·        El problema de fondo es determinar el formato de presentación para que sea comparable y entendible en todos los países europeos

·        Cuando este registro exista será la referencia para obtener ayudas europeas,créditos bancarios… etc

 Las Pymes

·        Problema sobre la definición de Pyme en Europa

·        Con la directiva CSRD solo habrá 49.000 empresas en el registro que pretende crear la directiva ESAP

·        ¿Tienen las Pymes tiempo, personal o recursos, para hacer los informes de sostenibilidad?

·        ¿Pueden quedarse las Pymes (96% de empresas europeas) fuera de las ayudas europeas?

 Conferencia de Paco Álvarez

·        Portavoz internacional de la Economía del Bien Común

·        Presidente de la Federación Española de la Economía del Bien Común

·        Co-director del Programa Líderes en Sostenibilidad

·         pacoalvarez@labolsaylavida.org

·        paco.alvarez-molina@ecogood.org

 

La Unión Europea considera empresa a toda entidad, independientemente de su forma jurídica, que ejerza una actividad económica, entendiendo por actividad económica la venta de productos o servicios a un precio dado o en un mercado directo o determinado.

En cuanto a las pymes, las define como las empresas que ocupan a menos de 250 personas y cuyo volumen de negocios anual no excede de 50 millones de euros o su balance general anual no excede de 43 millones de euros. La Definición de pyme está recogida en el Anexo I del Reglamento (UE) nº 651/2014 de la Comisión.

Un autónomo puede ser considerado pyme siempre que cumpla los criterios del número empleados e importes financieros y ejerza actividad económica. Esto quiere decir que el autónomo debe vender productos o servicios directamente. En caso de que el autónomo no facture directamente, sino que forme parte o trabaje para una sociedad empresarial que sea la que emite las facturas, el autónomo no puede ser considerado pyme ya que no se considera empresa.

https://planderecuperacion.gob.es/preguntas/que-considera-la-ue-pymes-y-autonomos 

En España, hay 2.929.200 pymes, de las cuales 1.125.814 son microempresas (38,43 %), 164.781 son pequeñas empresas (5,63 %) y 26.763 son medianas empresas (0,91 %), de acuerdo con la Dirección General de Industria y de la Pequeña y Mediana Empresa (DGPYME) con información actualizada en marzo de 2023

En el mes de Abril de 2023 había 3.335.194 trabajadoras y trabajadores autónomos en España.

 Porcentaje de pymes en España en septiembre de 2023 (actualización): el número de empresas pymes en España durante el mes de abril es de 2.928.410. Por sectores:

• El sector servicios abarca un 73,51% (2.156.738 empresas)
• El sector de la construcción un 11.44% (335.545 empresas)
• El sector agrario un 9,23% (270.897 empresas)
• La industria un 5,82% (170.746 empresas)

En cuanto a las empresas por tamaño, durante el mes de marzo de 2023 el empleo empresarial queda de la siguiente manera:

• Microempresas (1-9 asalariados): 1.132.652
• Pequeñas (10-49 asalariados): 168.327
• Medianas (50-249 asalariados): 27.477

En realidad en la estructura economica de España la mayoria de pymes son micropymes con solo un propietario -autonomo como trabajador, y con entre 1-2 trabajadores en otras empresas (40 %) .No son microempresas de unos 10 trabajadores y 2 millones de euros, mas bien de un trabajador y 60.000 a 300.000 euros de facturación

https://getquipu.com/blog/cuantos-autonomos-hay-en-espana/

https://gdempresa.gesdocument.com/noticias/la-evolucion-de-las-pymes