La respuesta no es añadir más informes, sino implantar un sistema de aseguramiento. Un plan de auditoría climática no compite con la ingeniería: la organiza. No sustituye al diseño ni a la operación, pero obliga a que ambos demuestren controles efectivos. La auditoría aporta lo que la urgencia operativa suele erosionar: trazabilidad, coherencia y repetición. Y esa repetición es la que permite mejorar: medir reincidencias, verificar cierres con retest y corregir causas raíz. En pocas palabras, convierte riesgo difuso en decisiones defendibles.

DEL “ESTUDIO” AL “ASEGURAMIENTO”: QUÉ CAMBIA CON UN PLAN DE AUDITORÍA
La diferencia clave es el tipo de pregunta. Un estudio pregunta “qué podría pasar” y produce escenarios. La auditoría pregunta “qué controles existen, cómo funcionan y qué evidencia lo prueba” y produce acciones verificables. En infraestructuras, ese matiz es decisivo: un riesgo climático solo es gestionable si se traduce a umbrales operativos, mantenimiento por criticidad, pruebas bajo carga, contratos exigibles, datos trazables y procedimientos post-evento con cadena de custodia. Si cualquiera de esas piezas falta, el control puede existir “en papel” pero no en la realidad.

Un plan anual/plurianual introduce disciplina de cartera. No se audita todo a la vez: se prioriza por materialidad, criticidad y brecha de evidencias. Se decide qué activos se revisan en profundidad, qué auditorías transversales (datos, contratos, continuidad) elevan la madurez global, y qué seguimiento se programa para comprobar que las acciones reducen riesgo residual. La auditoría, además, protege al promotor y al gestor: cuando una crisis ocurre, disponer de evidencias y de un histórico de controles probados reduce fricción con aseguradoras, financiadores y concedentes.

MATERIALIDAD: EL FILTRO QUE EVITA “AUDITARLO TODO Y NO CAMBIAR NADA”
En infraestructuras, la materialidad no es un ejercicio académico. Se mide por impacto en servicio y seguridad, impacto financiero (coste y pérdidas evitables) e impacto contractual (nivel de servicio, penalidades, obligaciones). Esta tríada ordena el plan: primero lo crítico, luego lo recurrente, luego lo estructural. Y lo hace con un criterio que se puede defender en comité: por qué se asigna un importe a CAPEX focalizado en 12 puntos negros y no a un programa genérico de “mejoras”, por qué se audita una estación de bombeo concreta y no otra, o por qué se exige evidencia adicional a un proveedor crítico aunque “siempre lo ha hecho así”.

La materialidad también conecta con financiación. El inversor y el financiador no piden poesía climática: piden control. Cuando el tipo de interés se endurece o cuando se renegocian covenants, la pregunta implícita es si la organización reduce incertidumbre y protege flujos. Si la continuidad de servicio se degrada, el riesgo se traslada a ingresos, penalidades y costes extraordinarios. Por eso, el plan de auditoría climática es una herramienta de gestión financiera, aunque nazca de la ingeniería.

IDEA CLAVE

• Un plan de auditoría climática es el “manual de instrucciones” para demostrar control: define qué se audita, qué pruebas se ejecutan y qué evidencias sostienen las conclusiones. Sin esa disciplina, las decisiones de CAPEX/OPEX se apoyan en percepciones y la organización se queda sin defensa ante siniestros, penalidades o exigencias del inversor. Con ella, el riesgo deja de ser una narrativa y se convierte en un sistema de mejora continua con retest.

MARCO METODOLÓGICO: DE LA MATRIZ DE DISEÑO AL PROGRAMA DE PRUEBAS
La pieza central es la matriz de diseño: objetivos, preguntas, criterios, pruebas y evidencias. Es el documento que evita auditorías “a la carta” y discusiones estériles sobre interpretación. Cada pregunta debe tener un criterio verificable (interno, contractual o de buena práctica operativa traducida a exigencia) y un plan de pruebas que combine tres capas: documental, operativa y de datos/analítica. Si una auditoría se limita a documentos, se quedará corta; si se limita a visitas, perderá trazabilidad; si se limita a datos, confundirá correlación con control.

El programa de pruebas aterriza la matriz. Incluye muestreo dirigido por criticidad, inspección in situ donde el fallo físico es plausible (drenajes, protecciones, sellados, corrosión), pruebas bajo carga donde la continuidad depende de redundancias (energía, bombeo, refrigeración, telecom), y analítica donde la reincidencia se puede cuantificar (incidencias por evento, tiempos de recuperación, backlog crítico). En obra, la auditoría debe poder leer el activo en campo y reconciliarlo con el expediente: lo que se diseñó, lo que se construyó y lo que se aceptó.

CONTRATOS, COMPRAS Y QA/QC: DONDE SE GANA O SE PIERDE LA EVIDENCIA
La auditoría climática fracasa si no entra en compras. Muchas organizaciones descubren tarde que su contrato “pide resiliencia” pero no pide evidencias. Y lo que no es exigible no se puede verificar. Un contrato bien diseñado incluye KPI de continuidad o de disponibilidad cuando aplica, define evidencias mínimas (registros, logs, actas, metadatos), establece derechos de auditoría y fija reglas de aceptación (commissioning, pruebas de estrés, criterios de cierre). Sin eso, los controles se convierten en un checklist vacío y el riesgo se desplaza al promotor o al gestor.

En ejecución, el control de calidad (QA/QC) es un aliado natural del plan. Ensayos, inspecciones, control documental y gestión de cambios son, en la práctica, la base de la cadena de custodia. Si se cambia un componente crítico por un sustituto, no basta con “es equivalente”: hay que documentar criterio, prueba y aceptación. Y si la obra se entrega sin pruebas bajo carga o sin simulacros iniciales, el problema no es solo técnico: es un riesgo contractual y financiero, porque multiplica OPEX reactivo y reduce la defendibilidad ante fallos.

DATOS, BIM Y EVIDENCIA DIGITAL: LA AUDITORÍA EN LA ERA DEL LOG
En infraestructuras, el dato es el nuevo hormigón: sin calidad, nada aguanta. Un plan de auditoría climática exige un data room con control de versiones, permisos, retención y trazabilidad. En proyectos nuevos, BIM puede ayudar si se usa con finalidad operativa: identificar activos críticos, vincular componentes a mantenimiento, y asegurar entregables que sirvan en explotación. Si se trabaja con IFC y COBie (o equivalentes), el objetivo no es “cumplir”, sino habilitar operación: inventario coherente, manuales, repuestos, criticidad y datos de mantenimiento.

El punto ciego habitual es la evidencia digital. Los sistemas OT, SCADA, BMS o plataformas de mantenimiento generan logs y tickets, pero si no se exportan con metadatos y no se retienen el tiempo suficiente, la auditoría no puede reproducir ni verificar. La solución no es “más pantallas”, sino reglas: retención mínima, exportación controlada, cadena de custodia y revisión de cambios. En activos críticos, la prueba bajo carga sin log exportado es una prueba no defendible.

CASO PRÁCTICO 1 (EJEMPLO HIPOTÉTICO): TÚNEL URBANO CON INUNDACIONES RECURRENTES
Un túnel urbano en servicio acumula 5 cierres en 18 meses por lluvia intensa. Los informes internos alternan explicaciones: “drenaje insuficiente”, “mantenimiento mejorable” y “evento excepcional”. El promotor público debe decidir un paquete de inversión y justificarlo ante el comité: importe de CAPEX, impacto en OPEX y riesgo residual. Se activa una auditoría con alcance “túnel + interfaz hidráulica operativa + dependencias energía/telecom”.

En el data room se recopilan incidencias, órdenes de trabajo, registros de bombeo, alarmas, y cronologías de cierres. La analítica revela un patrón: la mayoría de cierres se producen con lluvia intensa de corta duración y coincide con fallos de arranque en un bombeo redundante. Se ejecutan pruebas operativas: prueba bajo carga del generador, prueba de conmutación, verificación de sensores y visita in situ a puntos críticos. Hallazgo: redundancia nominal sin evidencia de pruebas y backlog crítico en limpieza de sumideros.

Se decide un plan por fases. CAPEX focalizado de 3.200.000,00 € para elevar cuadros eléctricos, mejorar protecciones y reconfigurar drenaje en 6 puntos críticos. OPEX anual adicional de 180.000,00 € para pruebas trimestrales, limpieza por criticidad y retest. Para defender la decisión, se construye un VAN de “pérdidas evitables” con un tipo de interés del 4,25% (hipótesis de ejemplo) y se estima que la reducción de cierres y daños evita 650.000,00 € anuales entre intervención reactiva, daños eléctricos y desvíos operativos. En obra, se controlan cambios con un registro y se exige commissioning con prueba de estrés. En 6 meses se ejecuta retest y se mide reducción de reincidencia.

CASO PRÁCTICO 2 (EJEMPLO HIPOTÉTICO): ESTACIONES DE BOMBEO CRÍTICAS Y COVENANTS DE FINANCIACIÓN
Una concesionaria gestiona 9 estaciones de bombeo críticas. Un evento de lluvia intensa provoca fallo en dos estaciones y un vertido, con impacto reputacional y costes extraordinarios. La financiación del proyecto incluye covenants operativos: reporting trimestral de continuidad y mantenimiento crítico. El inversor solicita evidencia de pruebas y acciones correctivas. La auditoría se enfoca en continuidad, mantenimiento por criticidad, contrato O&M y cadena de custodia.

Se revisan 12 meses de órdenes de trabajo y se detecta un patrón: cierres administrativos sin evidencia verificable y pruebas bajo carga registradas en correos sin logs exportados. Se realizan pruebas operativas en campo con criterios de aceptación: conmutación de energía, arranque de redundancia, operación manual, y simulacro de fallo. Hallazgo: la brecha no es “falta de equipos”, sino falta de disciplina de prueba, de retención de logs y de exigencia contractual de evidencia. La causa raíz se sitúa en el contrato O&M: pide tareas, no pide evidencias y no permite verificación robusta.

Se negocia una adenda contractual con KPI de resiliencia y evidencias exigibles, y se aprueba un importe de 950.000,00 € para protección física y mejoras de telemetría, más 120.000,00 € anuales para pruebas y supervisión. Se introduce un indicador de eficacia: porcentaje de estaciones críticas con pruebas bajo carga superadas y retest satisfactorio, y se mide la mejora trimestralmente. En paralelo, se establece un procedimiento de custodia: retención de logs 12 meses, exportación mensual y repositorio seguro. El resultado no es “cero riesgo”, sino control demostrable, que estabiliza el diálogo con el financiador y reduce riesgo de penalidades.

BARRERAS REALES Y CÓMO SUPERARLAS SIN PARALIZAR LA OBRA
La primera barrera es cultural: a nadie le gusta que le pidan evidencias cuando está apagando fuegos. Por eso el plan debe empezar por quick wins: campos obligatorios en incidencias (duración y tiempo de recuperación), biblioteca de pruebas con criterios de aceptación, y un registro maestro de evidencias. La segunda barrera es contractual: si compras no incorpora evidencias exigibles, operación queda desprotegida. La tercera barrera es técnica: no siempre se puede probar bajo carga sin ventana operativa; ahí el plan debe programar ventanas y priorizar activos de criticidad máxima.

También hay barreras de coordinación. El clima expone interdependencias: transporte depende de energía, energía depende de telecom, telecom depende de centros de datos, y todos dependen de accesos y proveedores. Auditar un activo aislado puede dar una falsa sensación de control. Por eso, el plan debe incluir stress tests compuestos y ejercicios multioperador, aunque sea en formato de taller técnico con métricas de tiempo de activación, de decisión y de recuperación. La auditoría no busca culpables: busca que la cadena de prestación del servicio sea verificable.

CONCLUSIONES OPERATIVAS (4–6 RECOMENDACIONES ACCIONABLES)
1) Para el promotor: convierta “resiliencia” en requisitos verificables desde el inicio. Si no está en pliegos, en criterios de aceptación y en evidencias, la resiliencia será un eslogan y el coste aparecerá en OPEX reactivo.

2) Para el constructor: trate las protecciones, sellados, redundancias y commissioning como parte del control de calidad, no como extras. Los cambios sin trazabilidad y las pruebas sin evidencia son riesgos de reclamaciones y de reputación.

3) Para el inversor: exija un plan anual/plurianual con materialidad, ranking de activos y retest. El valor no está en el documento, sino en la capacidad de demostrar control y reducir incertidumbre bajo un tipo de interés cambiante.

4) Para la gestión del activo: priorice por criticidad y reincidencia, y mida continuidad con datos. Sin duración de interrupción y tiempo de recuperación, no hay gestión; solo hay relato.

5) Para compras y contratos: introduzca KPI de resiliencia, evidencias exigibles y derechos de auditoría. Un SLA sin evidencia es un SLA vacío. Un contrato con evidencia reduce disputas y acelera cierres.

6) Para toda la organización: adopte una cadena de custodia de evidencias. Data room, control de versiones, retención de logs y registros reproducibles. Lo que no se puede demostrar no se puede defender.

Autoría: María Roldán – Ingeniera de Caminos, Canales y Puertos, experta en gestión de activos, continuidad operativa y auditoría técnica en infraestructuras y construcción.

Seguidnos en nuestro LinkedIn o en X, compartid este artículo y comentad vuestras experiencias y propuestas sobre auditoría climática y resiliencia en infraestructuras.