Login
Como fazer auditoria de compliance ESG: guia prático

Como fazer auditoria de compliance ESG: guia prático

Conteúdo

Principais lições deste artigo

  • A auditoria de compliance ESG tornou-se obrigatória para companhias abertas no Brasil a partir de 2026, o que exige evidências rastreáveis e integração entre práticas ESG e operações.

  • A gestão das emissões de Escopo 2 por meio de certificados I-REC é uma forma direta de comprovar o uso de energia renovável em auditorias ESG.

  • Um processo estruturado em etapas, com planejamento, materialidade dupla, coleta de evidências, testes de controle, verificação normativa e remediação, reduz riscos de greenwashing e fortalece a governança.

  • Erros como falta de rastreabilidade, ausência de segregação de funções e dados sem trilha de auditoria comprometem a asseguração externa e a credibilidade do reporte.

  • Para implementar uma estratégia de compliance ESG com evidências auditáveis e suporte especializado, fale com a Serena Energia.

Pré-requisitos para a auditoria

A empresa precisa atender a pré-requisitos mínimos de governança, dados e documentação antes de iniciar a auditoria. Esses itens formam a base do trabalho.

  • Equipe multidisciplinar envolvendo sustentabilidade, finanças, jurídico e operações

  • Inventário de emissões de GEE (Escopos 1, 2 e 3) com metodologia documentada

  • Contratos de fornecimento de energia e faturas dos últimos 12 meses

  • Política de sustentabilidade formalizada e aprovada pela alta liderança

  • Mapeamento de stakeholders e expectativas materiais

  • Acesso aos sistemas de coleta de dados ESG e registros de consumo energético

  • Definição do escopo da auditoria: unidades, períodos e frameworks de referência (ISSB, GRI, CDP)

  • Identificação do auditor ou assegurador externo com qualificação e independência verificadas

Empresas brasileiras que se preparam para os requisitos de 2026 devem avaliar as capacidades atuais de coleta de dados de sustentabilidade e identificar lacunas nos sistemas de mensuração.

Visão geral do processo em 6 etapas macro

  1. Planejamento e escopo: definição de objetivos, frameworks, equipe e cronograma

  2. Avaliação de materialidade dupla: mapeamento de impactos e riscos financeiros relevantes

  3. Coleta e validação de evidências: dados, contratos, certificados e registros operacionais

  4. Testes de controle: verificação da eficácia dos controles internos

  5. Verificação normativa: checagem de requisitos legais e regulatórios aplicáveis

  6. Remediação, reporte e monitoramento contínuo: planos de ação, KPIs e ciclos de revisão

Guia passo a passo numerado

Passo 1 — Definir escopo, frameworks e equipe responsável

Objetivo: estabelecer os limites da auditoria e os padrões de referência aplicáveis.

Ações: selecionar os frameworks (ISSB/IFRS S1 e S2, GRI, CDP), definir as unidades de negócio incluídas, nomear responsáveis por cada pilar (E, S, G) e aprovar o plano de auditoria com a alta liderança.

Responsáveis típicos: diretor de sustentabilidade, controller, jurídico.

Riscos: definir escopo excessivamente amplo sem recursos adequados e conduzir o processo sem patrocínio da liderança.

Passo 2 — Conduzir a avaliação de materialidade dupla

Objetivo: identificar os temas ESG relevantes sob a perspectiva de impacto e de risco financeiro.

Ações: estruturar a avaliação de materialidade de impacto e de materialidade financeira com critérios claros. A avaliação de materialidade de impacto analisa impactos reais e potenciais usando quatro fatores: escala, abrangência, caráter irremediável e probabilidade de ocorrência. A avaliação de materialidade financeira examina efeitos sobre posição financeira, desempenho e fluxos de caixa em horizontes de curto, médio e longo prazo.

Responsáveis típicos: diretor de sustentabilidade, CFO, gerente de riscos.

Atenção: a determinação do limiar de materialidade deve ser documentada com critérios quantitativos e fatores qualitativos, alinhada ao framework de gestão de riscos corporativos.

Passo 3 — Mapear e coletar evidências por pilar

Objetivo: reunir documentação auditável para cada dimensão ESG.

Ações: coletar contratos de energia renovável, certificados I-REC, inventários de emissões, registros de consumo por unidade, políticas de RH, atas de conselho e relatórios de fornecedores. Empresas podem exigir que fornecedores apresentem certificações ESG e comprovações de sustentabilidade verificadas, integrando esses requisitos diretamente em documentos de compras e contratos.

Responsáveis típicos: gerente de compliance, controller, gestor de facilities.

Riscos: manter cadeia de fornecedores sem rastreabilidade e registrar dados de consumo energético sem segregação por unidade.

Passo 4 — Executar testes de controle

Objetivo: verificar se os controles internos funcionam conforme documentado. A tabela abaixo apresenta quatro controles de maior impacto em auditorias ESG, com o teste recomendado, as evidências esperadas e os responsáveis por cada área.

Área de controle

Teste recomendado

Evidência esperada

Responsável

Emissões de Escopo 2

Reconciliar consumo de energia com faturas e certificados I-REC emitidos

Faturas, contratos, I-RECs vinculados ao período

Controller / Sustentabilidade

Dados ESG reportados

Verificar trilha de aprovação dos dados antes da publicação

Workflow de revisão com assinaturas e datas

Gerente de compliance

Fornecedores críticos

Confirmar envio de certificações ESG por fornecedores-chave

Certificados, scorecards, registros de onboarding

Procurement / Jurídico

Governança de dados

Testar segregação de funções no sistema de coleta ESG

Logs de acesso, perfis de usuário, políticas de TI

TI / Compliance

Passo 5 — Verificar conformidade com requisitos legais e normativos

Objetivo: mapear obrigações aplicáveis e confirmar aderência.

Framework / norma

Escopo de aplicação

Obrigação principal

Prazo de referência

Resolução CVM 218 / IFRS S1 e S2

Companhias abertas no Brasil

Reporte obrigatório de sustentabilidade integrado ao financeiro via CBPS

A partir de 2026

Padrões ISSB

Empresas com adoção antecipada (2024–2025) ou obrigatória (2026)

Divulgação de riscos climáticos e métricas de sustentabilidade

Vigente

Protocolo GHG

Inventários de emissões corporativas

Mensuração e reporte de Escopos 1, 2 e 3

Contínuo

I-REC

Consumidores de energia renovável com metas de Escopo 2

Emissão e cancelamento de certificados por MWh consumido

Anual ou por período contratual

Passo 6 — Elaborar plano de remediação com KPIs e responsáveis

Objetivo: transformar lacunas identificadas em ações corretivas mensuráveis.

Ações: o relatório de auditoria deve documentar as áreas avaliadas, deficiências específicas com recomendações, detalhes sobre o tamanho da amostra e transações revisadas, e sugestões de remediação com prazos e responsáveis designados. Cada ação precisa ter indicador de progresso, prazo e owner definido.

Responsáveis típicos: diretor de sustentabilidade, CFO, conselho de administração.

Atenção: conselho e alta liderança devem ser engajados desde o início do processo de remediação para definir o tom, comunicar expectativas e alocar recursos.

Evidências de energia renovável e certificados I-REC

A gestão das emissões de Escopo 2 é uma das áreas de maior impacto e uma das mais diretamente endereçáveis em uma auditoria ESG. As emissões de Escopo 2, definidas pelo GHG Protocol como emissões indiretas provenientes de eletricidade, aquecimento, resfriamento e vapor adquiridos, podem ser reduzidas por meio de estratégias de compra de energia renovável rastreadas no reporte ESG.

Vista aérea de uma vasta usina solar com longas fileiras de painéis fotovoltaicos captando a luz do pôr do sol.
O uso de usinas solares de grande escala permite captar energia com eficiência máxima, otimizando os créditos que reduzem drasticamente os custos fixos de empresas parceiras.

O certificado I-REC (International Renewable Energy Certificate) é o instrumento padrão para comprovar que 1 MWh de energia foi gerado por fonte limpa e injetado na rede. Para cada MWh consumido, a empresa pode solicitar a emissão de um I-REC correspondente. Esse documento é rastreável desde a fonte geradora até o consumidor final e é reconhecido em frameworks como GRI, CDP e ISSB.

Paisagem de um parque de energia renovável ao pôr do sol, apresentando grandes turbinas eólicas e vastas fileiras de painéis solares sobre colinas.
A combinação estratégica de fontes eólicas e solares maximiza a geração de energia limpa, garantindo maior estabilidade e eficiência para o suprimento do Mercado Livre.

Energia renovável como percentual do consumo total é uma métrica ESG ambiental central para medir o impacto de uma organização sobre o meio ambiente, e métricas ESG usadas em divulgações externas têm maior peso quando verificadas de forma independente por terceiros.

No contexto de uma auditoria, as evidências esperadas para o pilar ambiental (E) relacionadas à energia incluem quatro grupos principais.

  • Contratos de fornecimento de energia renovável com cláusula de origem declarada

  • Certificados I-REC emitidos e cancelados no período auditado, vinculados ao CNPJ da empresa

  • Faturas de energia com identificação da fonte e do volume consumido por unidade

  • Inventário de emissões de Escopo 2 reconciliado com os I-RECs apresentados

Para o pilar de governança (G), a evidência relevante inclui a formalização da política de compra de energia renovável, a aprovação pelo conselho e o registro das decisões de contratação com justificativa documentada.

A Serena Energia fornece contratos de energia 100% eólica no mercado livre de energia e emite I-RECs correspondentes ao consumo de cada cliente, o que permite que diretores de sustentabilidade apresentem evidências auditáveis e rastreáveis em seus relatórios anuais.

Silhueta de várias turbinas eólicas alinhadas ao longo da costa durante um pôr do sol colorido, com reflexos na água.
A exploração de recursos naturais, como os ventos costeiros, é essencial para manter a escala e a sustentabilidade necessárias no Mercado Livre de Energia.

Erros comuns na auditoria ESG

Planejamento insuficiente do escopo: iniciar a auditoria sem definir claramente quais unidades, períodos e frameworks estão incluídos gera retrabalho e lacunas de evidência que comprometem a asseguração externa.

Ausência de rastreabilidade na cadeia de fornecedores: processos transparentes de onboarding de fornecedores combinados com monitoramento contínuo via KPIs de sustentabilidade facilitam a demonstração de due diligence durante auditorias ESG. Sem esse processo, a empresa não consegue comprovar a origem das emissões indiretas.

Dados ESG sem controles formais: muitas empresas encontram dificuldades para coletar dados precisos para reporte ESG, o que evidencia a necessidade de governança de dados robusta antes de qualquer processo de auditoria.

Ausência de evidências auditáveis para Escopo 2: declarar consumo de energia renovável sem apresentar certificados I-REC cancelados e contratos com origem declarada expõe a empresa a riscos de greenwashing. Mecanismos internos robustos de governança de dados, apoiados por asseguração independente, são uma forma eficaz de mitigar esse risco e fortalecer a confiança dos stakeholders.

Falta de segregação de funções: permitir que a mesma pessoa colete, valide e aprove dados ESG elimina um controle fundamental exigido por auditores externos.

Verificação de resultados e métricas

Após a auditoria, a empresa deve estabelecer um ciclo de monitoramento com periodicidade definida. As métricas recomendadas incluem indicadores de energia, emissões, fornecedores e controles.

  • Percentual de energia renovável sobre o consumo total, por unidade e consolidado

  • Volume de emissões de Escopo 2 (tCO₂e), com e sem certificados I-REC

  • Número de fornecedores críticos com certificação ESG validada

  • Percentual de controles internos ESG testados e sem achados relevantes

  • Prazo médio de remediação de achados de auditoria

Uma auditoria de sustentabilidade deve avaliar o processo da organização para desenvolver limiares, metas e baselines de desempenho, assegurando que os KPIs sejam auditáveis e que o progresso em direção às metas de sustentabilidade possa ser medido de forma eficaz.

Para empresas com múltiplas unidades, a integração dos dados de consumo energético com plataformas de gestão permite alocação de custos e emissões por localidade e centro de custo. A auditoria de consumo em nível de medidor e a alocação de custos de utilidades permitem que organizações mensurem o uso de energia por localidade e departamento, alimentando diretamente os requisitos de contabilidade de carbono para compliance ESG.

A revisão dos KPIs deve ocorrer ao menos trimestralmente, com reporte formal à liderança e ao conselho em ciclo anual alinhado ao calendário de publicação do relatório de sustentabilidade.

Perguntas frequentes

Quais empresas brasileiras são obrigadas a realizar auditoria de compliance ESG?

A partir de 2026, companhias abertas no Brasil precisam cumprir requisitos obrigatórios de reporte de sustentabilidade sob a Resolução CVM nº 218, alinhada às normas IFRS S1 e IFRS S2 via CBPS. Empresas de médio e grande porte fora desse escopo também conduzem auditorias ESG por exigência de investidores, clientes corporativos e cadeias de fornecimento globais. A recomendação é iniciar o processo independentemente da obrigatoriedade formal, pois a construção de controles e evidências leva tempo.

O que é o certificado I-REC e como ele serve como evidência em uma auditoria ESG?

O I-REC (International Renewable Energy Certificate) é um certificado global que comprova que 1 MWh de energia foi gerado por uma fonte renovável e injetado na rede elétrica. Cada certificado é rastreável desde a usina geradora até o consumidor final. Em uma auditoria ESG, o I-REC cancelado em nome da empresa funciona como evidência aceita internacionalmente para zerar as emissões de Escopo 2 correspondentes ao volume de energia consumida. Sem esse documento, a declaração de consumo de energia renovável não tem respaldo auditável e pode ser enquadrada como greenwashing por auditores externos ou stakeholders.

Como integrar a contratação de energia renovável ao processo de auditoria ESG?

A integração começa na etapa de coleta de evidências. O contrato de fornecimento de energia deve conter cláusula de origem renovável declarada, e os certificados I-REC emitidos precisam ser reconciliados com o inventário de emissões de Escopo 2 do período auditado. Além disso, a política de compra de energia renovável deve estar formalizada, aprovada pelo conselho e registrada como decisão de governança. No mercado livre de energia, empresas do Grupo A, com fornecimento em média ou alta tensão, podem contratar energia 100% eólica ou de outras fontes renováveis diretamente de geradoras como a Serena Energia, que emite os I-RECs correspondentes ao consumo de cada cliente.

Quais são os principais riscos de greenwashing em auditorias ESG e como mitigá-los?

Os principais riscos incluem declarar consumo de energia renovável sem certificados I-REC cancelados, reportar métricas ESG sem trilha de auditoria documentada e apresentar metas de sustentabilidade sem baseline verificável. A mitigação passa por três frentes: governança de dados robusta com segregação de funções, asseguração independente por auditor externo qualificado e uso de frameworks padronizados como ISSB, GRI e GHG Protocol. A transparência no processo de materialidade dupla e a documentação de cada etapa de coleta e validação de dados também são essenciais para sustentar as divulgações perante investidores, reguladores e consumidores.

Com que frequência uma empresa deve realizar auditorias de compliance ESG?

O ciclo padrão é anual, alinhado ao calendário de publicação do relatório de sustentabilidade. Os controles internos e os KPIs de monitoramento devem ser revisados trimestralmente para identificar desvios antes do fechamento do ciclo anual. Empresas com múltiplas unidades ou cadeias de fornecimento complexas podem adotar auditorias temáticas intermediárias, por exemplo, focadas em Escopo 2 ou em fornecedores críticos, para manter a qualidade das evidências ao longo do ano. A periodicidade precisa estar formalizada na política de sustentabilidade e aprovada pelo conselho.

Conclusão

Uma auditoria de compliance ESG estruturada oferece às empresas brasileiras um caminho claro para transformar compromissos de sustentabilidade em evidências verificáveis. O processo, da avaliação de materialidade dupla aos testes de controle e planos de remediação, reduz riscos de greenwashing, fortalece a confiança de investidores e stakeholders e cria uma base sólida para decisões estratégicas de longo prazo.

A gestão das emissões de Escopo 2 por meio da contratação de energia renovável com certificação I-REC é um dos pontos de maior impacto e mais diretamente auditáveis nesse processo. A Serena Energia, entre as maiores geradoras de energia eólica e solar criadas nas Américas, oferece contratos no mercado livre de energia com energia 100% eólica, emissão de I-RECs e suporte completo à migração, sem custo adicional para clientes sob sua gestão.

Fale com um de nossos consultores e veja como integrar a contratação de energia renovável à estratégia de compliance ESG com evidências auditáveis e previsibilidade de custos.

Serena

Energia Solar e Eólica Digital para você e Para Seu Negócio

Quero Energia