Resumen de las políticas de riesgos corporativas
La 'Política general de control y gestión de riesgos' se desarrolla en políticas corporativas específicas que se establecen en relación con determinados riesgos
Resumen de las políticas de riesgos corporativas
19 de marzo de 2024
Política de riesgo de crédito corporativa
La Política de riesgo de crédito corporativa establece el marco para el control y la gestión del riesgo de crédito desde una visión agregada para las sociedades del Grupo, entendiendo por riesgo de crédito todos los riesgos de contraparte que, en caso de incumplimiento de esta, podrían generar una pérdida económica o financiera en alguna de las sociedades del Grupo.
La política se centra en los segmentos identificados dentro de las relaciones económicas de las compañías del Grupo que generan una exposición crediticia y que es necesario controlar.
La exposición al riesgo de crédito se produce por diferentes vías, dependiendo del tipo de relación que se tenga con la contraparte, que se materializan en la liquidación, costes de sustitución o las amortizaciones pendientes. En particular, la Política de riesgo de crédito corporativa establece la identificación y segmentación en grupos homogéneos de los principales tipos de relación que generan exposición crediticia dentro del Grupo, la implantación de mecanismos para identificar contrapartes comunes, el establecimiento de criterios corporativos de admisión de contrapartes y la asignación de límites de riesgo, globales y por contraparte, según criterios de calidad crediticia.
Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de crédito específicos adaptados a sus características.
Política de riesgo de mercado corporativa
La Política de riesgo de mercado corporativa establece un marco global para el control y la gestión del riesgo de mercado en el perímetro del Grupo, entendiendo por riesgo de mercado cualquier potencial pérdida de margen o valor debida a movimientos adversos en los factores que determinan los precios.
En particular, la Política de riesgo de mercado corporativa establece directrices diferenciadas para la gestión del riesgo de mercado asociado a las distintas actividades ligadas a la cadena de valor de la energía:
a) Actividades de gestión de la energía y comercialización asociadas al negocio principal para su venta en el mercado libre (producción de electricidad con centrales propias, incluyendo el aprovisionamiento de combustibles y derechos de emisión, aprovisionamientos de electricidad y gas, venta de electricidad y gas natural a plazo, mayorista o minorista a través de la comercializadora propia, plantas dedicadas de generación o cogeneración con o sin contrato de venta de electricidad y operaciones de cobertura relacionadas).
b) Actividades de gestión de la energía o comercialización regulada.
c) Actividades de "trading discrecional" de electricidad, gas natural, derechos de emisión y otros combustibles y productos asociados, sobre las cuales establece un límite stop-loss global a nivel del Grupo.
Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de mercado específicos adaptados a sus características y a los países o territorios en los que las sociedades del Grupo están presentes.
Política de riesgo operacional en las operaciones de mercado
La Política de riesgo operacional en las operaciones de mercado establece un marco global para el control y la gestión de los riesgos operacionales, regulatorios y reputacionales que pueden originarse en la gestión diaria en las mesas de negociación en los mercados en los que operan las sociedades del Grupo.
Se basa en la implantación de un sólido marco de control interno que cuenta con los siguientes elementos clave: (i) una sólida cultura de riesgos; (ii) una adecuada segregación de funciones; (iii) la formalización de políticas y procesos claros; y (iv) sistemas de información seguros y flexibles.
Además, establece una serie de directrices específicas, agregadas en categorías, las cuales serán de aplicación a las distintas actividades realizadas por cada una de las mesas de operaciones afectadas.
Política de seguros
La Política de seguros establece el marco para el control y la gestión, por la vía del aseguramiento, de la exposición global de la Sociedad al impacto de los riesgos operacionales de todas las actividades y los negocios gestionados por la Sociedad y las demás compañías que integran el Grupo.
La política establece que el alcance y los niveles óptimos de retención del riesgo deberán basarse en el objetivo de optimizar el coste total del riesgo.
Se prevé un seguimiento de, entre otros: (i) la máxima pérdida anual, entendida como “coste de primas más máximo coste probable del riesgo retenido en eventos asegurados”; (ii) el riesgo a asumir por la sociedad reaseguradora cautiva perteneciente al Grupo; (iii) los límites principales de las indemnizaciones; y (iv) las franquicias principales asumidas.
Política de inversiones
La Política de inversiones establece el marco común para el análisis y el seguimiento de los nuevos proyectos de inversión o desinversión de los negocios desarrollados por las sociedades que integran el Grupo, y de los riesgos asociados.
En particular, la Política de inversiones establece límites generales en términos de rentabilidad y riesgo para cada uno de los proyectos, así como su encaje en la estrategia general establecida a nivel del Grupo, el impacto en resultados y los años de recuperación de la inversión.
A través de la Política de inversiones se monitoriza también el volumen anual previsto de inversiones y se regula la emisión de garantías a terceros.
Política de financiación y de riesgos financieros
La Política de financiación y de riesgos financieros establece el marco para el control y la gestión de los riesgos financieros dentro del perímetro del Grupo.
Prevé que se debe desarrollar a nivel del Grupo una estrategia de financiación y gestión de riesgos financieros que permita obtener los fondos necesarios para atender las necesidades de inversión y operativas, en condiciones óptimas de coste y riesgo:
a) asegurando la liquidez.
b) determinando los niveles adecuados de riesgo a asumir para optimizar el binomio coste-riesgo dentro de los límites que se establecen.
c) transfiriendo el nivel de riesgo de variables financieras que no se desee asumir a entidades externas especializadas en su gestión.
d) manteniendo unos indicadores de solvencia que permitan mantener la calificación crediticia (rating) de las sociedades del Grupo de acuerdo con los objetivos determinados.
e) cumpliendo con las exigencias de los reguladores locales y las normativas fiscales aplicables en cada país o territorio.
La Política de financiación y de riesgos financieros establece los principios básicos y directrices aplicables a toda actuación frente al riesgo financiero, así como límites específicos para el control de ciertos riesgos financieros identificados, siendo estos el riesgo de tipo de cambio, tipo de interés, liquidez y solvencia, entre otros.
En concreto, y en relación con el desempeño de la función de gestión del riesgo financiero se establece que será la Dirección de Financiación y Tesorería (o la dirección que asuma sus funciones) la responsable de coordinar y controlar la operativa financiera de las sociedades del Grupo.
Política de autocartera
La Política de autocartera establece el marco para el control y la gestión de las operaciones sobre acciones emitidas por la Sociedad o instrumentos financieros y contratos de cualquier tipo, cuyo subyacente son acciones de la Sociedad, por parte de esta o por cualesquiera de las sociedades de su Grupo, y el riesgo asociado a estas, previendo que las citadas operaciones se realizarán de acuerdo con lo previsto en la normativa vigente y en los acuerdos adoptados por la Junta General de Accionistas al respecto y tendrán siempre finalidades legítimas, tales como:
a) facilitar a los inversores la liquidez y profundidad adecuadas en la negociación de las acciones de la Sociedad.
b) estabilizar el precio de la acción con posterioridad a una oferta pública de venta o suscripción de acciones mediante el préstamo por la Sociedad de acciones propias y la concesión a las entidades aseguradoras de la operación de una opción de compra o suscripción de acciones.
c) ejecutar programas de compra de acciones propias aprobados por el Consejo de Administración o por la Junta General de Accionistas y, en particular, permitir a la Sociedad el acceso a las acciones que le permitan cumplir sus compromisos de entrega de acciones previamente contraídos en virtud de emisiones de valores u operaciones corporativas, así como de planes de retribución o fidelización de accionistas (p. ej. pago de dividendos en especie), consejeros, personal directivo o del resto de profesionales de las sociedades del Grupo.
d) cumplir otros compromisos legítimos previamente contraídos.
e) cualesquiera otros fines admisibles conforme a la normativa aplicable.
Asimismo, la Política de autocartera establece una serie de directrices y límites para mitigar y limitar adecuadamente el riesgo de acciones propias.
Política de riesgos de participaciones en sociedades cotizadas
La Política de riesgos de participaciones en sociedades cotizadas establece el marco para el control y la gestión de los riesgos que afectan a las distintas participaciones, a través de acciones y derivados, en sociedades cotizadas:
a) en sociedades dentro del perímetro de consolidación (empresas dependientes y asociadas).
b) en participaciones financieras (activos financieros a valor razonable por cuenta de resultados y activos financieros disponibles para la venta).
Política de compras
La Política de compras establece el marco global para el control y la gestión de los riesgos resultantes de las actividades de compra de materiales y equipos y de la contratación de obras y servicios en el marco del Grupo, con especial énfasis en el cumplimiento de los compromisos éticos a nivel del Grupo y de los proveedores de las sociedades que lo integran.
La política se fundamenta en los siguientes principios básicos:
- promover una sólida cultura de riesgos y el desarrollo de una cultura empresarial ética y de honestidad a lo largo de toda la organización, que sustenten el comportamiento profesional y éticamente responsable de todo el equipo humano, aplicando con rigor el Código ético.
- establecer de forma coordinada los criterios y controles relacionados con las actividades de compras en beneficio de las sociedades integradas en el Grupo, garantizando el pleno respeto a la organización corporativa derivada del Sistema de gobernanza y sostenibilidad.
- implantar los mecanismos necesarios para que las decisiones de compra garanticen en todo caso un equilibrio entre idoneidad técnica, calidad y precio, así como la calificación y calidad del proveedor como condición básica para la aportación de valor.
- establecer procesos de selección de proveedores que se adecúen a criterios de objetividad, imparcialidad e igualdad de oportunidades, asegurando en todo momento la profesionalidad de su equipo humano y la lealtad a las compañías del Grupo y a sus accionistas con independencia de los intereses propios o de terceros.
- impulsar el cumplimiento riguroso por parte de los proveedores de las condiciones contractuales y de la normativa aplicable, poniendo especial atención en el respeto al medioambiente y a los principios recogidos en la Política de respeto de los derechos humanos, valorando favorablemente el cumplimiento con lo dispuesto en materia de conciliación e igualdad de género en la Política de diversidad e inclusión y de prevención del acoso, así como de los principios de actuación establecidos en el Código ético específicamente aplicables a los proveedores de las sociedades del Grupo.
- promover una política de relaciones con los proveedores basada en los principios de la ética empresarial y la transparencia, procurando la búsqueda de la mejora continua y el beneficio mutuo, e impulsando actividades de innovación y desarrollo.
- potenciar la motivación y la participación activa de los profesionales, así como la formación necesaria para el desempeño de sus funciones y su desarrollo.
- promover el crecimiento económico sostenido, inclusivo y sostenible, el empleo productivo y el trabajo decente para todos los profesionales que formen parte de la cadena de valor de las sociedades del Grupo, en línea con lo dispuesto en el octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas (ONU).
La Política de compras establece directrices y límites sobre los niveles de delegación de autoridad y procedimientos de compras de las sociedades del Grupo al amparo de los principios arriba enunciados, así como sobre los principios de organización que deben imperar para garantizar el pleno respeto a la organización corporativa derivada del Sistema de gobernanza y sostenibilidad.
Política de tecnologías de la información
La Política de tecnologías de la información establece un marco global para el gobierno y la gestión de los procesos y actuaciones relacionados con las tecnologías de la información (TI) de las sociedades del Grupo. Contempla la gestión de los riesgos asociados al uso, la propiedad, la operación, la participación, la influencia y la adopción de determinadas tecnologías de la información o a sus procesos de gestión y control.
Además, la Política de tecnologías de la información define un marco de gestión integrado que permite disponer de un enfoque tecnológico global y procura asegurar una adecuada gestión de las tecnologías de información y de los riesgos asociados, impulsando la creación de valor a través de un uso efectivo e innovador de las tecnologías de información y la satisfacción de los usuarios internos y externos con el nivel de compromiso y los servicios proporcionados, manteniendo un equilibrio entre la generación de beneficios, la optimización de los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad.
La política contiene también las directrices de un modelo de gobierno de las tecnologías de la información común en las sociedades del Grupo basado en la constitución de un Comité de Gobierno de TI Global, que supervisará el cumplimiento de las tecnologías de la información en las sociedades del Grupo, incluyendo los aspectos relevantes de las auditorías y evaluaciones de su cumplimiento y de los planes de acción asociados.
Política de riesgos de ciberseguridad
La Política de riesgos de ciberseguridad establece un marco global para el control y la gestión de los riesgos de ciberseguridad aplicable a todas las sociedades del Grupo. En particular, se refiere a los riesgos derivados de amenazas y vulnerabilidades que afecten a los sistemas de control o sistemas de información y comunicaciones de las sociedades del Grupo, así como a cualquier otro activo que forme parte de su ciberinfraestructura.
Asimismo, establece las directrices de un modelo de gestión de la ciberseguridad común para todas las sociedades del Grupo, coordinado por un Comité de Ciberseguridad y basado en el desarrollo de normas y procedimientos globales de aplicación en todos los negocios y funciones corporativas, que fomenten una sólida cultura de ciberseguridad.
La Política de riesgos de ciberseguridad se fundamenta en los siguientes principios básicos:
- sensibilizar a todos los profesionales, a los terceros proveedores y a los colaboradores acerca de los riesgos de ciberseguridad y garantizar que disponen de los conocimientos, habilidades, experiencia y capacidades necesarias para sustentar los objetivos de ciberseguridad establecidos en el perímetro del Grupo.
- garantizar que los ciberactivos de las sociedades del Grupo poseen un nivel de ciberseguridad y ciber-resiliencia adecuados y aplicar los estándares más avanzados en aquellos que soporten la operación de ciberinfraestructuras críticas.
- impulsar la existencia de mecanismos de ciberseguridad y ciber-resiliencia adecuados para los sistemas y operaciones gestionados por terceros que presten servicios a las sociedades del Grupo.
- potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades de terrorismo y delincuencia en el ciberespacio.
- dotarse de procedimientos y herramientas que permitan adaptarse con agilidad a las condiciones cambiantes del entorno tecnológico y a las nuevas amenazas que surjan en el ciberespacio.
- colaborar con los organismos y agencias gubernamentales relevantes para contribuir a la mejora de la ciberseguridad en el ámbito internacional.
- cumplir con los principios establecidos en la Política de seguridad corporativa en materia de ciberseguridad.
- proteger la información sobre las ciberinfraestructuras críticas y los sistemas de ciberseguridad de las sociedades del Grupo.
- implementar medidas de ciberseguridad basadas en criterios de eficiencia y que contribuyan a la funcionalidad de los sistemas y la continuidad de los servicios clave.
- actuar de acuerdo con la legislación vigente, el Código ético y demás normativa interna de la Sociedad.
La Política de riesgos de ciberseguridad recoge el compromiso de las sociedades del Grupo de informar sobre sus riesgos e incidentes en materia de ciberseguridad de forma clara y transparente, de conformidad con lo dispuesto en la ley. La Sociedad deberá informar al mercado a través de la Comisión Nacional del Mercado de Valores en los términos exigidos por la ley sobre los riesgos y los incidentes de ciberseguridad no públicos, que se refieran directa o indirectamente a la Sociedad o a cualquier otra sociedad del Grupo y que, de hacerse públicos, puedan influir de manera apreciable sobre el precio de las acciones de la Sociedad o de cualquier otro valor que la Unidad de Cumplimiento defina como valor afectado o sus instrumentos derivados relacionados y puedan constituir información privilegiada, según estos términos se definen en el Reglamento interno de conducta en los Mercados de Valores.
Hasta que dicha información sea pública, las personas que conozcan la existencia del riesgo o incidente de que se trate tendrán la consideración de iniciados, en el sentido de lo dispuesto en el Reglamento interno de conducta en los Mercados de Valores, y, entre otras restricciones contempladas en el referido reglamento, no podrán realizar operaciones sobre valores afectados y estarán sujetas al deber de confidencialidad.
Política marco de riesgo reputacional
El objeto de la Política marco de riesgo reputacional es establecer un marco de referencia para el control de riesgos con impacto reputacional asociado y gestión a desarrollar por todas las direcciones de las sociedades que integran el Grupo, de forma coordinada con la Dirección de ESG (o con la dirección que asuma sus funciones).
La gestión de la reputación corporativa persigue dos objetivos complementarios, por un lado, aflorar oportunidades que provoquen comportamientos favorables hacia la Sociedad y las demás compañías del Grupo y, por otro, minimizar y mitigar el riesgo reputacional inherente a la actividad que desarrollan.
Existe una relación directa entre esta política y la Política de relaciones con los Grupos de interés, que tiene, entre otros, objetivos identificar los Grupos de interés de la Sociedad, involucrarles y consolidar relaciones de confianza con ellos.
La Política marco de riesgo reputacional establece diversas recomendaciones, incluyendo la gestión de crisis, y lista indicadores de seguimiento, tales como RepTrak, así como criterios para la medición de la reputación de la Sociedad y de sus filiales.
Política de seguridad y salud laboral
1. Finalidad
El Consejo de Administración de la Sociedad, reconociendo la importancia que tienen los riesgos de seguridad y salud laboral, se compromete a desarrollar las acciones necesarias para proporcionar condiciones seguras y saludables para la prevención de lesiones y deterioro de la salud relacionados con el trabajo, apropiadas al propósito, tamaño y contexto de cada organización y a la naturaleza especifica de los riesgos para los empleados tanto en la Sociedad como en las demás sociedades integradas en el Grupo, así como en sus ámbitos de influencia, contribuyendo con ello al cumplimiento del tercero y octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas (ONU).
2. Principios básicos de actuación
Para la consecución de dicha finalidad, las sociedades que integran el Grupo asumen y promueven, entre otros, los siguientes principios básicos que deben presidir todas sus actividades:
a) La calidad, la productividad y la rentabilidad de sus actividades son tan importantes como la seguridad y la salud, física, mental y emocional, de las personas que intervienen en la cadena de valor, incluyendo su bienestar psicológico y social; todos ellos son objetivos permanentes y fundamentales a nivel del Grupo.
b) La seguridad de dichas personas debe prevalecer siempre. La prevención de lesiones y deterioro de la salud relacionados con el trabajo puede conseguirse destinándose para ello recursos y formación.
c) La integración de la seguridad y salud laboral en todos los procesos de negocio es un principio básico de eficacia y eficiencia y de responsabilidad colectiva.
d) La concepción de la salud como un estado de bienestar físico, mental y emocional promoviendo acciones que creen entornos y condiciones de vida que lo propicien y permitan a las personas adoptar y mantener hábitos de vida saludables.
3. Compromisos en materia de seguridad y salud laboral
La finalidad y los principios básicos a nivel del Grupo en materia de seguridad y salud laboral se traducen en los siguientes compromisos asumidos por la alta dirección y promovidos en todos los niveles organizativos:
a) El cumplimiento o superación de los requisitos legales y otros requisitos en materia de prevención de riesgos laborales.
b) La eliminación de peligros y reducción de los riesgos para la seguridad y salud laboral.
c) La integración de los criterios de seguridad y salud laboral en todas las decisiones, procesos de negocio y métodos de trabajo de tal forma que los miembros del equipo directivo, mandos, técnicos y empleados asuman plenamente sus responsabilidades.
d) La mejora continua de los sistemas de gestión de la seguridad y salud laboral.
e) La consulta y participación de todos los empleados en la seguridad y salud laboral.
4. Instrumentos para la asunción e impulso de los compromisos en materia de seguridad y salud laboral
Los compromisos a nivel del Grupo en materia de seguridad y salud laboral son impulsados a través de:
a) Una estructura organizativa y de responsabilidades claramente definidas, descentralizada y basada en el principio de subsidiariedad.
b) La Política de seguridad y salud laboral.
c) La obtención y mantenimiento de las certificaciones en materia de seguridad y salud laboral con arreglo a las normas internacionales más exigentes.
d) La dotación eficiente de los oportunos recursos técnicos, económicos y humanos.
e) La elaboración periódica de planes estratégicos concretos, que determinan las prioridades estratégicas y los asuntos clave en materia preventiva.
f) El establecimiento de objetivos concretos, indicativos, estimulantes y verificables en materia de seguridad y salud laboral.
g) El intercambio de las mejores prácticas en materia de seguridad y salud laboral entre todas las organizaciones del Grupo.
h) La capacitación, formación e información permanentes a directivos, mandos intermedios y empleados a fin de fomentar los comportamientos seguros y de mentalizarles sobre la incidencia de su trabajo en la seguridad de las personas, procesos e instalaciones.
i) La coordinación efectiva y la colaboración con suministradores y proveedores para que la seguridad y salud laboral esté presente en todos los servicios y trabajos realizados en las instalaciones de las sociedades del Grupo.
j) El establecimiento de relaciones de colaboración con las diferentes Administraciones Públicas competentes en materia de seguridad y salud laboral con el fin de ser una referencia positiva en este ámbito allí donde las sociedades del Grupo desarrollen su actividad.
La participación en iniciativas internacionales, calificaciones crediticias (ratings) e índices relacionados con la seguridad y salud laboral.
Todo ello de modo que los diferentes niveles de la organización sean conscientes de la importancia de la seguridad y salud laboral en la planificación y posterior desarrollo de las actuaciones, y de que todos los empleados contribuyan con su trabajo diario al cumplimiento de los objetivos que se adopten en este campo.
Enlace externo, se abre en ventana nueva.