Gestión de riesgos
Nos anticipamos con un Sistema integral de control y gestión de riesgos comprometido e independiente
La gestión de riesgos en el Grupo Iberdrola se fundamenta en la anticipación, la independencia, el compromiso con los objetivos de los negocios y la implicación de la alta dirección y el Consejo de Administración.
El Sistema integral de control y gestión de riesgos, una pieza clave en el funcionamiento del Grupo Iberdrola
En el ejercicio de su actividad las sociedades del Grupo se encuentran expuestas a diversos riesgos, que pueden dificultar o impedir el logro de sus objetivos y la ejecución de sus estrategias con éxito.
El Consejo de Administración de Iberdrola, S.A. (“la Sociedad”), consciente de la importancia de este aspecto, se compromete a desarrollar medidas para que, en el ejercicio y con los límites de sus competencias, los riesgos significativos del Grupo se encuentren adecuadamente identificados, medidos, gestionados y controlados.
Con ese fin aprueba las “Bases generales de control y gestión de riesgos del Grupo Iberdrola” (las “Bases”), cuyo objetivo es identificar los principales riesgos, definir la configuración del “Sistema integral de control y gestión de riesgos” (el “Sistema”), establecer mecanismos de gestión de riesgos y su seguimiento periódico y, por último, la supervisión de los sistemas internos de control y gestión de riesgos.
Las Bases se desarrollan y complementan con i) directrices y límites que puedan establecerse en relación con determinados riesgos corporativos o de negocios (las “Directrices”) y que también son objeto de aprobación y revisión por el Consejo de Administración de la Sociedad, y ii) con las políticas y normas integrantes del Sistema de gobernanza y sostenibilidad.
El Sistema está diseñado de acuerdo con las mejores prácticas internacionales. En concreto, se basa en el marco metodológico de control definido por COSO (Comité de Organizaciones Patrocinadoras de la Comisión Treadway) y se estructura de acuerdo al Modelo de tres líneas publicado por el Institute of Internal Auditors. El Sistema integra bajo una metodología y una taxonomía comunes el conjunto de mecanismos, actuaciones materiales y marcos de control desarrollados en relación con los riesgos.
Valores del Sistema integral de control y gestión de riesgos de Iberdrola
La gestión de riesgos en el Grupo Iberdrola se fundamenta en los siguientes valores:
Elementos del Sistema integral de control y gestión de riesgos de Iberdrola
El Sistema cuenta con los siguientes elementos:
- La identificación de forma continuada de los riesgos relevantes.
- El análisis y evaluación de dichos riesgos, tanto en cada uno de los negocios o áreas corporativas, como atendiendo a su efecto integrado sobre el Grupo, para lo cual se promoverá la utilización de criterios comunes de medición, control y cuantificación.
- El desarrollo de sistemas de debida diligencia, control y seguimiento para el cumplimiento de las directrices.
- El establecimiento de una estructura de directrices y límites e indicadores de riesgo, así como de los correspondientes mecanismos para su aprobación y despliegue, que revisan y establecen el apetito de riesgo respecto de determinados riesgos específicos de las compañías del Grupo, que son aprobadas por el Consejo de Administración de la Sociedad y, en su caso, por otras sociedades del Grupo conforme a lo previsto en las Bases, y que se revisan, al menos, anualmente.
- La evaluación continua de la idoneidad y eficiencia del Sistema y de las mejores prácticas para su eventual incorporación al modelo.
- La implementación de sistemas de información y control interno para controlar y gestionar los riesgos.
- La auditoría del Sistema.
Agentes implicados en el Sistema
Se ha establecido a nivel del Grupo una adecuada asignación de funciones y responsabilidades a nivel operativo, de supervisión y de gobierno de los distintos riesgos y amenazas relevantes.
Consejo de Administración de la Sociedad
Revisa y aprueba anualmente, a través de las Bases y las Directrices, el apetito al riesgo anualmente aceptado, tanto a nivel del Grupo como de cada uno de los principales negocios y funciones corporativas, de manera cualitativa y cuantitativa. Lo hace, además, conforme a los objetivos establecidos en el plan plurianual y los correspondientes presupuestos anuales. Realiza además un seguimiento periódico de los riesgos.
Saber más sobre el Consejo de Administración
Comisión de Auditoría y Supervisión de Riesgo (CASR) de la Sociedad
El Consejo de Administración cuentan con la colaboración de este órgano consultivo, que supervisa e informa sobre la eficacia del Sistema. Cuenta con el apoyo de la Dirección de Auditoría Interna y Riesgos de la Sociedad y trabaja en coordinación con las comisiones de auditoría y cumplimiento que existen en las sociedades subholding.
Saber más sobre la Comisión
Sociedades subholding y cabeceras de negocios
Corresponde a las sociedades “subholding” adoptar las Bases, así como las Directrices aprobadas por el Consejo de Administración de la Sociedad y concretar su aplicación, aprobando, en su caso directrices y límites de riesgo específicos.
Por su parte, los órganos de administración de las sociedades cabecera deben aprobar los límites de riesgo específicos aplicables a cada una de las directrices y límites de riesgo aprobadas por las sociedades “subholding” e implantar los sistemas de control necesarios para garantizar su cumplimiento.
Saber más sobre la Estructura societaria
Dirección de Auditoría Interna y Riesgos
Sirve de apoyo a la CASR (de la cual depende funcionalmente) para que ésta lleve a cabo sus funciones.
La responsabilidad del diseño y la implementación de las Bases y el cumplimiento de sus objetivos recae en la Dirección de Auditoría Interna y Riesgos de la Sociedad, a través de la función independiente de la Dirección de Riesgos, quien establecerá los mecanismos de coordinación necesarios entre los diferentes actores del Sistema.
La Dirección de Auditoría Interna, como tercera línea independiente, tiene entre sus funciones velar proactivamente por el buen funcionamiento de los sistemas de control interno, de gestión de riesgos y de gobierno, auditando de forma sistemática las funciones de primera y segunda línea en la ejecución de sus respectivas responsabilidades de gestión y control.
Comité de Riesgos
Órgano interno y permanente de carácter transversal, presidido por la directora de Auditoría Interna y Riesgos, del que forman parte representantes de las distintas áreas corporativas y de negocio de la Sociedad. Se reúne al menos trimestralmente, y se coordina con los comités homólogos existentes en las sociedades subholding, garantizando un flujo eficaz de información y una implementación alineada de las Directrices.
Otros agentes involucrados en la operativa diaria
Participan además:
- Las áreas corporativas y de negocio, que son los primeros responsables de la identificación, gestión y control de los riesgos que afectan a su ámbito competencial (“propietarios de los riesgos”).
- Los responsables de la definición, implementación, despliegue y supervisión de las normas y políticas del Sistema de gobernanza y sostenibilidad, así como de las Directrices, en cuanto que contienen marcos de control relativos a determinados riesgos transversales para los que se han aprobado unos principios básicos de actuación (“áreas especialistas”).
Principales categorías de riesgos en el Grupo Iberdrola
La tipología de riesgos definida internamente es:
a) Riesgos de gobierno y de sostenibilidad
b) Riesgos de negocio y mercado
c) Riesgos de crédito y financieros
d) Riesgos estratégicos, regulatorios, fiscales y legales
e) Riesgos operacionales
f) Riesgos tecnológicos y de seguridad integral
Se valora no solo probabilidad e impacto, sino también variables reputacionales. El Sistema incluye además la identificación de riesgos emergentes.
Los pilares clave del Sistema integral de control y gestión de riesgos
-
Identificación continua de los riesgos y amenzas relevantes
-
Taxonomía holística y criterios comunes de medición, control y cuantificación de riesgos
-
Apetito al riesgo definido por el Consejo de Administración
-
Consideración de impactos económicos, reputacionales y de sostenibilidad
-
-
Separación de funciones a nivel operativo y de supervisión entre los diversos agentes
-
Evaluación de la efectividad de los sistemas de información y control interno
-
Comité de riesgos. Involucración de la dirección en la gestión de riesgos
-
Independencia de la función de riesgos
