Gestión de riesgos
Nos anticipamos con un Sistema integral de control y gestión de riesgos comprometido e independiente
La gestión de riesgos en el Grupo Iberdrola se fundamenta en la anticipación, la independencia, el compromiso con los objetivos de nuestros negocios y la implicación de la alta dirección y el Consejo de Administración.
El Sistema integral de control y gestión de riesgos, una pieza clave en el funcionamiento del Grupo Iberdrola
El sistema integral de control y gestión de riesgos (el “Sistema”) de Iberdrola está diseñado de acuerdo con las mejores prácticas internacionales. En concreto, se basa en el marco metodológico de control definido por COSO (Comité de Organizaciones Patrocinadoras de la Comisión Treadway) y se estructura en torno al Modelo de tres líneas.
El Consejo de Administración de Iberdrola, S.A. (la “Sociedad”) establece los principios básicos para una adecuada gestión del binomio riesgo-oportunidad. Esta definición se hace a través de las Bases generales de control y gestión de riesgos del Grupo Iberdrola (“las Bases”), que persiguen identificar los principales riesgos, establecer mecanismos de gestión y fijar el marco general para el seguimiento periódico de los riesgos y la supervisión de los sistemas internos de control.
Las Bases se desarrollan y complementan con directrices y límites que puedan establecerse en relación con determinados riesgos corporativos o de negocios (las “Directrices”) y que también son objeto de aprobación y revisión por el Consejo de Administración de la Sociedad.
Valores del Sistema integral de control y gestión de riesgos de Iberdrola
La gestión de riesgos en el Grupo Iberdrola se fundamenta en los siguientes valores:
Elementos del Sistema integral de control y gestión de riesgos de Iberdrola
El Sistema cuenta con los siguientes elementos:
- La identificación de forma continuada de los riesgos relevantes.
- Asignación de funciones y responsabilidades entre las áreas tomadoras de riesgo y las responsables de su seguimiento y control.
- El análisis y evaluación de dichos riesgos, tanto en cada uno de los negocios o áreas corporativas, como atendiendo a su efecto integrado sobre el Grupo, para lo cual se promoverá la utilización de criterios comunes de medición, control y cuantificación.
- El desarrollo de sistemas de debida diligencia, control y seguimiento para el cumplimiento de las directrices.
- La evaluación continua de la idoneidad y eficiencia del Sistema y de las mejores prácticas para su eventual incorporación al modelo.
- La auditoría independiente del Sistema.
- Dar a conocer la cultura del riesgo entre los profesionales del Grupo a través de programas de comunicación y de formación.
- El análisis de los riesgos asociados a las nuevas inversiones, incluidos los riesgos físicos y de transición asociados al cambio climático.
- Informar con transparencia sobre los riesgos y el funcionamiento de los sistemas desarrollados para su control a los reguladores y principales agentes externos.
Agentes implicados en el Sistema integral de control y gestión de riesgos de Iberdrola
Consejo de Administración de la Sociedad
Revisa y aprueba anualmente, a través de las Bases y las Directrices, el apetito al riesgo anualmente aceptado, tanto a nivel del Grupo como de cada uno de los principales negocios y funciones corporativas, de manera cualitativa y cuantitativa. Lo hace, además, conforme a los objetivos establecidos en el plan plurianual y los correspondientes presupuestos anuales. Realiza además un seguimiento periódico de los riesgos.
Saber más sobre el Consejo de Administración
Comisión de Auditoría y Supervisión de Riesgo (CASR) de la Sociedad
El Consejo de Administración y su Comisión Ejecutiva Delegada cuentan con la colaboración de este órgano consultivo, que supervisa e informa sobre la adecuación del sistema de control y gestión de riesgos. Cuenta con el apoyo de la Dirección de Auditoría Interna y Riesgos de la Sociedad y trabaja en coordinación con las comisiones de auditoría y cumplimiento que existen en las sociedades subholding.
Saber más sobre la Comisión
Sociedades subholding y cabeceras de negocios
Las sociedades subholding se encargan de adoptar tanto las Bases como las Directrices, y de concretar su aplicación. Para hacerlo, pueden aprobar en su caso directrices y límites de riesgo específicos, atendiendo a las necesidades, características y singularidades de los negocios y de los distintos países o territorios. Las sociedades subholding cotizadas disponen de un marco especial de autonomía reforzada.
Las cabeceras de negocios deberán aprobar los límites de riesgo específicos e implantar los sistemas de control necesarios para garantizar su cumplimiento.
Saber más sobre la Estructura societaria
Dirección de Auditoría Interna y Riesgos
Sirve de apoyo a la CASR (de la cual depende funcionalmente) para que ésta lleve a cabo sus funciones. La Dirección de Riesgos, que depende de la Dirección de Auditoría Interna y Riesgos, se configura como una función independiente y es responsable de liderar el diseño e implementación del Sistema.
La Dirección de Riesgos tiene un carácter global, con un equipo corporativo (con visión transversal) y equipos en cada una de las subholding (Iberdrola España, Avangrid, Scottish Power, Iberdrola México, Neoenergia e Iberdrola Internacional).
La Dirección de Riesgos lleva a cabo un seguimiento periódico al menos trimestral de los riesgos relevantes y las distintas exposiciones del Grupo, así como del cumplimiento de los límites e indicadores, todo ello a través de una plataforma puesta en funcionamiento a finales de 2019, denominada I-Risk.
Comité de Riesgos
Órgano interno y permanente de carácter transversal, del que forman parte representantes de las distintas áreas corporativas y de negocio de la Sociedad.
Se complementa con los comités de riesgo de crédito y de riesgo de mercado, que se reúnen con carácter mensual
Otros agentes involucrados en la operativa diaria
En la operativa diaria del Sistema participan, además:
- Las áreas corporativas y de negocio, que son los primeros responsables de la identificación, gestión y control de los riesgos que afectan a su ámbito competencial (“propietarios de los riesgos”).
- Los responsables de la definición, implementación, despliegue y supervisión de las normas y políticas del Sistema de gobernanza y sostenibilidad, así como de las Directrices, que contienen marcos de control relativos a determinados riesgos transversales para los que se han aprobado unos principios básicos de actuación (“áreas especialistas”). Las principales son la Dirección de Control, la Dirección de Sostenibilidad Corporativa y la Unidad de Cumplimiento. Adicionalmente existen otras organizaciones que desempeñan importantes funciones expertas relacionadas con el control interno y la supervisión, destacando entre otras las Direcciones de Medioambiente, Personas y Organización, Seguridad Corporativa, Compras y Seguros y Legal-Fiscal.
Principales categorías de riesgos en el Grupo Iberdrola
La tipología de riesgos a los que generalmente están sometidas las compañías del Grupo según la naturaleza de sus actividades y los mercados en los que operan son:
a) Riesgos de gobierno y de sostenibilidad
b) Riesgos de negocio y mercado
c) Riesgos de crédito y financieros
d) Riesgos estratégicos, regulatorios, fiscales y legales
e) Riesgos operacionales
f) Riesgos tecnológicos y de seguridad integral
Para estos riesgos se tendrá en cuenta su potencial impacto reputacional. Dado el carácter multidimensional de los riesgos, la taxonomía contempla variables de clasificación adicionales para su mejor seguimiento, control y reporte. Entre otras, se incluye la categoría de riesgos emergentes, que aluden a nuevas amenazas posibles, con impacto incierto y de probabilidad indefinida, en crecimiento y que podrían llegar a ser significativos para las sociedades del Grupo.
