Política general de control y gestión de riesgos

Iberdrola gestiona las amenazas que puedan impedir lograr sus objetivos y ejecutar sus estrategias con éxito

Política general de control y gestión de riesgos
Política general de control y gestión de riesgos

Política general de control y gestión de riesgos

20 de febrero de 2024

El Consejo de Administración de IBERDROLA, S.A. (la "Sociedad") tiene atribuida la competencia de diseñar, evaluar y revisar con carácter permanente el Sistema de gobernanza y sostenibilidad y, específicamente, de aprobar y actualizar las políticas corporativas, las cuales contienen las pautas que rigen la actuación de la Sociedad, de sus accionistas y de las sociedades integradas en el grupo cuya entidad dominante es, en el sentido establecido por la ley, la Sociedad (el "Grupo").

Entre las políticas de riesgos, la Política general de control y gestión de riesgos (la "Política"), identifica los principales riesgos de las sociedades del Grupo y organiza los sistemas de control interno y de información adecuados, así como el seguimiento periódico de dichos sistemas.

1. Objeto

El objeto de la Política consiste en establecer los principios básicos y el marco general de actuación para el control y la gestión de los riesgos de toda naturaleza a los que se enfrenta la Sociedad y las demás compañías del Grupo y que deberán aplicarse de conformidad con lo dispuesto en el Propósito y Valores del Grupo Iberdrola.

La Política se desarrolla y complementa a través de las políticas específicas que puedan establecerse en relación con determinados riesgos, funciones corporativas o negocios dentro del perímetro del Grupo.

Corresponde a las sociedades subholding adoptar dichas políticas de riesgos de la Sociedad, y concretar su aplicación, aprobando las directrices sobre límites de riesgo específicos, atendiendo a las características y singularidades de los negocios en los distintos países o territorios.

Los órganos de administración correspondientes de las sociedades cabecera de los negocios deberán aprobar los límites de riesgo específicos aplicables a cada una de ellas e implantar los sistemas de control necesarios para garantizar su cumplimiento.

2. Alcance

La Política es de aplicación a todas las sociedades que integran el Grupo, así como en las sociedades participadas no integradas en el Grupo sobre las que la Sociedad tiene un control efectivo, dentro de los límites previstos en la normativa aplicable a las actividades reguladas desarrolladas por las compañías del Grupo en los distintos países en los que están presentes.

Quedan excluidas de su ámbito de aplicación las sociedades subholding cotizadas y sus filiales que, al amparo de su propio marco especial de autonomía reforzada, dispongan de sus propias políticas de riesgos aprobadas por sus órganos competentes. En cualquier caso, dichas políticas de riesgos deberán ser conformes con los principios recogidos en esta Política y en las demás políticas de riesgos de la Sociedad.

En aquellas sociedades participadas no integradas en el Grupo, la Sociedad promoverá unos principios, directrices y límites de riesgo coherentes con los que se establecen en esta Política y en las políticas de riesgos complementarias y mantendrá los canales de información adecuados para garantizar el debido conocimiento de los riesgos.

3. Factores de riesgo — definiciones

Con carácter general, se considera un riesgo cualquier amenaza de que un evento, acción u omisión pueda impedir a las sociedades del Grupo lograr sus objetivos y ejecutar sus estrategias con éxito.

Los factores de riesgo a los que están sometidas las compañías del Grupo son, con carácter general, los que se relacionan a continuación:

a) Riesgos de Gobierno Corporativo: se derivan de un eventual incumplimiento de (i) la legislación aplicable; (ii) lo dispuesto por el Sistema de gobernanza y sostenibilidad; (iii) las recomendaciones del Código de buen gobierno de las sociedades cotizadas de la Comisión Nacional del Mercado de Valores (“CNMV”) y de sus guías prácticas; y de (iv) los estándares internacionales en la materia.

Las eventuales consecuencias pueden ser: (i) la impugnación de los acuerdos sociales; (ii) propuestas de complemento de convocatoria a la Junta General de Accionistas como expresión de la disidencia de algunos accionistas con la gestión del Consejo de Administración; (iii) recibir un requerimiento de la CNMV o, en su caso, una sanción; y (iv) la desinversión o la falta de interés en la inversión en acciones de la Sociedad.

b) Riesgos de Mercado: entendidos como la exposición de los resultados y el patrimonio de las sociedades del Grupo a variaciones de los precios y otras variables de mercado, tales como:

 -    Las financieras: el tipo de cambio, el tipo de interés, la solvencia, la liquidez, la inflación y el valor de los activos y pasivos financieros.

-    Las energéticas y las de otras materias primas: los precios de la electricidad, del gas y de otros combustibles, de los derechos de emisión de CO2 u otros mecanismos de apoyo a las renovables, así como las relacionadas con otras materias primas (entre otras, el acero, el aluminio, el cobre o el polisilicio).

c) Riesgos de Crédito: definidos como la posibilidad de que una contraparte incumpla sus obligaciones contractuales y produzca en las sociedades del Grupo una pérdida económica o financiera, incluyendo los riesgos de liquidación y coste de sustitución. Las contrapartes pueden ser, entre otras, los clientes finales, las contrapartes en mercados financieros o en mercados de energía, los socios, los proveedores, los contratistas, las entidades financieras o las compañías de seguros.

d) Riesgos de Negocio: establecidos como la incertidumbre en cuanto al comportamiento de las variables claves intrínsecas a las distintas actividades de las sociedades del Grupo, a través de sus negocios, tales como las características de la demanda, las condiciones meteorológicas o las estrategias de los diferentes agentes.

e) Riesgos Regulatorios y Políticos: son aquellos provenientes de cambios normativos establecidos por los distintos reguladores tales como cambios en la retribución de las actividades reguladas o de las condiciones de suministro exigidas, o en la normativa medioambiental o fiscal, incluyendo los riesgos asociados a los cambios políticos que puedan afectar a la seguridad jurídica y al marco legal aplicable a los negocios de las sociedades del Grupo en cada jurisdicción, la nacionalización o expropiación de activos, la cancelación de licencias de operación y la terminación anticipada de contratos con la administración.

f) Riesgos Operacionales, Tecnológicos, Medioambientales, Sociales y Legales: son los referidos a las pérdidas económicas directas o indirectas ocasionadas por eventos externos o procesos internos inadecuados, incluidos los derivados de:

— los fallos tecnológicos, los errores humanos y la obsolescencia tecnológica;

— la operación y la construcción de instalaciones;

— sabotaje y/o terrorismo;

— los asociados a las operaciones en mercados

— seguridad de instalaciones, activos físicos y sistemas de información, incluyendo ciberseguridad;

— fiabilidad de la información financiera y no financiera;

— el cambio climático, fenómenos naturales extremos y las pandemias;

— riesgos de la naturaleza: gestión ambiental y biodiversidad;

— las comunidades afectadas por las instalaciones;

— el aprovisionamiento y la cadena de suministro, tanto desde el punto de vista industrial como social;

— la seguridad y la salud de las personas;

— la diversidad e inclusión;

— el cumplimiento normativo;

— el fraude y la corrupción; y

— los litigios, los arbitrajes y de aspectos fiscales.

g) Riesgos Reputacionales: potencial impacto negativo en el valor de las sociedades del Grupo resultado de comportamientos por parte de la compañía por debajo de las expectativas creadas en los distintos Grupos de interés, tal y como estos se definen en la Política de relaciones con los Grupos de interés, incluyendo los comportamientos o conductas relacionadas con la corrupción.

Dado el carácter multidimensional de los riesgos, la taxonomía contempla variables de clasificación adicionales para un mejor seguimiento, control y reporte de los mismos. En estas categorías adicionales destaca:

— la clasificación de los riesgos en estructurales, de actualidad ("Hot Topics") y emergentes, entendidos estos últimos como posibles nuevas amenazas, con impacto incierto y de probabilidad indefinida en crecimiento y que podrían llegar a ser significativos para las sociedades del Grupo.

— la inclusión de factores de riesgo secundarios, tales como los financieros y los medioambientales, los sociales, los de gobernanza (Environmental, Social and Governance, "ESG", por sus siglas en inglés), los relacionados con el fraude o la corrupción, los fiscales, los relacionados con la salud, los de ciberseguridad o los relacionados con terceros.

4. Principios básicos

Las sociedades del Grupo se encuentran sometidas a diversos riesgos inherentes a los distintos países, territorios, sectores y mercados en los que operan, y a las actividades que desarrollan, que pueden impedirles lograr sus objetivos y ejecutar sus estrategias con éxito.

El Consejo de Administración de la Sociedad, consciente de la importancia de este aspecto, se compromete a desarrollar todas sus capacidades para que los riesgos significativos de todas las actividades y negocios de las sociedades del Grupo se encuentren adecuadamente identificados, medidos, gestionados y controlados, y a establecer, a través de la Política, los mecanismos y principios básicos para una adecuada gestión del binomio riesgo-oportunidad con un nivel de riesgo que permita:

a) alcanzar los objetivos estratégicos que se determinen a nivel del Grupo con una volatilidad controlada;

b) aportar el máximo nivel de garantías a los accionistas;

c) defender los intereses de los accionistas, de los clientes y de otros Grupos de interés de las sociedades del Grupo;

d) contribuir a la consecución de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas (ONU) con especial foco en el séptimo y decimotercero;

e) proteger los resultados y la reputación a nivel del Grupo;

f) garantizar la estabilidad empresarial y la solidez financiera de forma sostenida en el tiempo; y

g) dar a conocer la cultura del riesgo entre los profesionales de las sociedades del Grupo, a través de los programas de comunicación y de formación.

Para el desarrollo del compromiso expresado a través de los principios básicos, el Consejo de Administración y su Comisión Ejecutiva Delegada cuentan con la colaboración de la Comisión de Auditoría y Supervisión del Riesgo que, como órgano consultivo, supervisa e informa sobre la adecuación del sistema de control interno y gestión de los riesgos significativos, con el apoyo de la Dirección de Auditoría Interna y Riesgos de la Sociedad (o con el de las direcciones que, en cada momento, asuman sus funciones), la cual depende funcionalmente de dicha comisión, y en coordinación con las comisiones de auditoría y cumplimiento que existen en las sociedades subholding.

Toda actuación dirigida a controlar y mitigar los riesgos atenderá a los siguientes principios básicos:

a) Integrar la visión del riesgo-oportunidad en la gestión de la Sociedad, a través de la definición de la estrategia y del apetito al riesgo, y la incorporación de esta variable a las decisiones estratégicas y operativas.

b) Segregar, a nivel operativo, las funciones entre las áreas tomadoras de riesgos y las áreas responsables de su análisis, control y supervisión, garantizando un adecuado nivel de independencia.

c) Garantizar la correcta utilización de los instrumentos para la cobertura de los riesgos y su registro de acuerdo con lo exigido en la normativa aplicable.

d) Informar con transparencia sobre los riesgos de las sociedades del Grupo y el funcionamiento de los sistemas desarrollados para su control a los reguladores y principales agentes externos, manteniendo los canales adecuados para favorecer la comunicación.

e) Asegurar un cumplimiento adecuado de las normas de gobierno corporativo establecidas por la Sociedad a través de su Sistema de gobernanza y sostenibilidad y la actualización y mejora permanente de dicho sistema en el marco de las mejores prácticas internacionales de transparencia y buen gobierno, e instrumentar su seguimiento y medición.

f) Actuar en todo momento al amparo de los valores y estándares de conducta reflejados en el Código ético, bajo el principio de “tolerancia cero” frente a actuaciones irregulares y a actos ilícitos o contrarios a la ley o al Sistema de gobernanza y sostenibilidad recogido en la Política de cumplimiento y del sistema interno de información y protección del informante y en la Política contra la corrupción y el fraude, y de los principios buenas prácticas reflejados en la Política fiscal corporativa.

5. Sistema integral de control y gestión de riesgos

La Política y sus principios básicos se materializan a través de un sistema integral de control y gestión de riesgos, apoyado en el Comité de Riesgos de la Sociedad y soportado en una adecuada definición y asignación de funciones y responsabilidades a nivel operativo y de supervisión y en unos procedimientos, metodologías y herramientas de soporte adecuados a las distintas etapas y actividades del sistema, y que incluye:

a) El establecimiento de una estructura de políticas, directrices y límites e indicadores de riesgo, así como de los correspondientes mecanismos para su aprobación y despliegue, que revisan y establecen el apetito al riesgo anualmente asumido de manera cualitativa y cuantitativa, conforme a los objetivos establecidos en el plan plurianual y el presupuesto anual.

b) La identificación de forma continuada de los riesgos y amenazas relevantes atendiendo a su posible incidencia sobre los objetivos clave de gestión y los estados financieros (incluyendo pasivos contingentes y otros riesgos fuera de balance).

c) El análisis de dichos riesgos, tanto en cada uno de los negocios o funciones corporativas como atendiendo a su efecto integrado sobre el conjunto de las sociedades del Grupo.

d) La medición y control de los riesgos siguiendo procedimientos y estándares homogéneos y comunes a todas las sociedades del Grupo.

e) El análisis de los riesgos asociados a las nuevas inversiones, como elemento esencial en la toma de decisiones en clave de rentabilidad-riesgo, incluidos los riesgos físicos y de transición asociados al cambio climático.

f) El mantenimiento de un sistema de seguimiento y control del cumplimiento de las políticas, directrices y límites, a través de procedimientos y sistemas adecuados, incluyendo los planes de contingencia necesarios para mitigar el impacto de la materialización de los riesgos.

g) La evaluación continua de la idoneidad y eficiencia de la aplicación del sistema y de las mejores prácticas y recomendaciones en materia de riesgos para su eventual incorporación al modelo.

h) La auditoría del sistema integral de control y gestión de riesgos por la Dirección de Auditoría Interna.

6. Políticas y límites de riesgo

La Política se desarrolla y complementa a través de las siguientes políticas que también son objeto de aprobación por parte del Consejo de Administración de la Sociedad:

Políticas de riesgos corporativas:

  • Política de riesgo de crédito corporativa.
  • Política de riesgo de mercado corporativa.
  • Política de riesgo operacional en las operaciones de mercado.
  • Política de seguros.
  • Política de inversiones.
  • Política de financiación y de riesgos financieros.
  • Política de autocartera.
  • Política de riesgos de participaciones en sociedades cotizadas.
  • Política de compras.
  • Política de tecnologías de la información.
  • Política de riesgos de ciberseguridad.
  • Política marco de riesgo reputacional.
  • Política de seguridad y salud laboral.

Políticas específicas de riesgos para los distintos negocios de las sociedades del Grupo:

  • Política de riesgos de los negocios de redes del Grupo Iberdrola.
  • Política de riesgos de los negocios de producción de electricidad y clientes del Grupo Iberdrola.
  • Política de riesgos del negocio inmobiliario.

Esta Política fue aprobada inicialmente por el Consejo de Administración el 18 de diciembre de 2007 y modificada por última vez el 20 de febrero de 2024.

Enlace externo, se abre en ventana nueva.