Política de resiliencia operativa

Política de resiliencia operativa

20 de febrero de 2024

El Consejo de Administración de IBERDROLA, S.A. (la “Sociedad”) tiene atribuida la competencia de diseñar, evaluar y revisar con carácter permanente el Sistema de gobernanza y sostenibilidad y, específicamente, de aprobar y actualizar las políticas corporativas, las cuales contienen las pautas que rigen la actuación de la Sociedad y de las sociedades integradas en el grupo cuya entidad dominante es, en el sentido establecido por la ley, la Sociedad (el “Grupo”).

En el ejercicio de estas responsabilidades, con el objeto de establecer los principios generales que deben regir las actuaciones en materia de resiliencia operativa, y en cumplimiento de lo dispuesto en el Propósito y Valores del Grupo Iberdrola, el Consejo de Administración aprueba esta Política de resiliencia operativa (la “Política”).

1. Finalidad

La finalidad de esta Política es establecer los principios básicos de actuación en materia de resiliencia operativa, esto es, para dar una respuesta consistente, planificada y coordinada ante circunstancias o eventos disruptivos o de crisis, internos o externos, de cualquier naturaleza, que de una forma imprevista puedan suponer una degradación significativa o una discontinuidad en la operativa normal de las compañías del Grupo, con el propósito de mantener sus operaciones y procesos críticos de negocio y estructuras clave en unos niveles previamente fijados, y restablecer, en su caso, las capacidades operativas con el mínimo impacto y en el período más corto posible.

Además, la Política recoge los principios básicos que debe seguir el modelo de resiliencia operativa de la Sociedad y de las demás compañías del Grupo (el “Modelo de Resiliencia Operativa” o el “Modelo”) y constata, como proveedor de servicios esenciales, su firme compromiso con la excelencia en materia de continuidad del negocio y de la actividad, asegurando, en todo momento, que las actuaciones en materia de resiliencia operativa sean plenamente conformes con la ley y con el Sistema de gobernanza y sostenibilidad.

2. Ámbito de aplicación

Esta Política es de aplicación en la Sociedad y en las demás compañías del Grupo, así como en las sociedades participadas no integradas en el Grupo sobre las que la Sociedad tiene un control efectivo, dentro de los límites legalmente establecidos.

Sin perjuicio de lo dispuesto en el párrafo anterior, las sociedades subholding cotizadas y sus filiales, al amparo de su propio marco especial de autonomía reforzada, podrán establecer una política equivalente, que deberá ser conforme con los principios recogidos en esta Política y en las demás políticas medioambientales, sociales y de gobierno corporativo y cumplimiento normativo del Sistema de gobernanza y sostenibilidad.

En aquellas sociedades participadas en las que esta Política no sea de aplicación, la Sociedad promoverá, a través de sus representantes en sus órganos de administración, el alineamiento de sus políticas propias con las de la Sociedad.

Además, esta Política es también aplicable, en lo que proceda, a las joint ventures, uniones temporales de empresas y otras asociaciones equivalentes, cuando la Sociedad asuma su gestión.

3. Principios básicos de actuación

Para la consecución de los objetivos señalados en el apartado 1 anterior, se asumen y promueven los siguientes principios básicos de actuación que deben presidir las actividades de las sociedades del Grupo en materia de resiliencia operativa:

a) Definir las estrategias y los planes de continuidad que sean necesarios para minimizar el impacto de los eventos disruptivos o de crisis que puedan afectar a la continuidad del negocio, siendo puestos periódicamente a prueba para mejorar y validar sus capacidades y respuesta, velando por la continuidad de la capacidad operativa y reforzando la resiliencia del Grupo.

b) Establecer un proceso de gestión integral para liderar, dirigir y controlar las actuaciones de las sociedades del Grupo en respuesta a eventos disruptivos o de crisis.

c) Evaluar, en relación con el contexto externo e interno de cada una de las sociedades del Grupo, incluyendo el entorno político, los aspectos sociales, económicos, legales y culturales, el contexto tecnológico y competitivo, las capacidades internas, los recursos y los procesos de toma de decisiones para hacer frente a eventos disruptivos o de crisis.

d) Impulsar la mejora continua de los procesos midiendo, evaluando e informando sobre el desempeño y la eficacia de los resultados de los planes de resiliencia operativa de las sociedades del Grupo.

e) Asignar los recursos adecuados para ejercer las funciones y responsabilidades establecidas en el Modelo y en los planes de resiliencia operativa.

f) Desarrollar, proporcionar y mejorar de manera continua la formación y la capacitación del personal asignado a las funciones definidas en el Modelo de Resiliencia Operativa.

g) Promover una cultura inclusiva de resiliencia operativa y concienciación dentro del Grupo, mediante un programa integrado de formación actualizado y continuo.

h) Implementar, a través del Modelo de Resiliencia Operativa, un sistema de gestión formal, documentado y medible, que defina el marco de actuación de los planes de resiliencia operativa de las sociedades del Grupo, velando por la mejora continua, con el fin de lograr el cumplimiento de sus objetivos.

i) Potenciar una relación con las autoridades competentes basada en el respeto a la ley, la lealtad, la confianza recíproca, la transparencia, la profesionalidad, la colaboración y la buena fe, sin perjuicio de las legítimas controversias que, respetando los principios anteriores y en defensa del interés social, puedan suscitarse con dichas autoridades.

A estos efectos las sociedades del Grupo designarán un interlocutor que gestione las relaciones con las autoridades competentes.

4. El Modelo de Resiliencia Operativa

La Dirección de Seguridad Corporativa (o la dirección que, en cada momento, asuma sus funciones) establecerá y revisará con carácter periódico un Modelo de Resiliencia Operativa en el que se definirán las metodologías, los procedimientos y las herramientas necesarias para desplegar las capacidades adecuadas de resiliencia operativa.

El Modelo de Resiliencia Operativa permite a la Sociedad y a las compañías del Grupo, entre otros aspectos, apoyar los objetivos estratégicos del Grupo Iberdrola, proteger su reputación y credibilidad, la imagen de marca, reducir los costes de las paralizaciones disruptivas, proteger la vida, la propiedad y el medio ambiente, mejorar su capacidad para mantenerse efectivas durante las disrupciones y mantener un control de los riesgos proactivo y eficiente. Todo ello, asegurando el cumplimiento de sus responsabilidades como proveedor de un servicio esencial como es el suministro eléctrico.

El Modelo, el cual será elaborado conforme a los principios básicos de actuación previstos en esta Política, deberá:

• Incorporar una descripción de la estructura organizativa, procedimientos y planificaciones relacionados con la resiliencia operativa y con la gestión de los eventos disruptivos o de crisis y la recuperación tras ellos, así como la asignación de recursos y la atribución clara de funciones y responsabilidades a determinadas personas en este ámbito.
• Definir el conjunto de medidas y procedimientos necesarios para aumentar la resiliencia de las sociedades, su alcance y prioridades.
• Evaluar los riesgos a los que está expuesto el Grupo utilizando metodologías basadas en estándares y buenas prácticas de mercado, analizando los impactos potenciales en la operativa de negocio, y determinando con base en ello los procesos y actividades críticos para la continuidad de las actividades de las sociedades del Grupo, identificando las prioridades y estableciendo en cada caso los tiempos objetivo de recuperación.
• Describir los procesos que deberán utilizarse para identificar las partes interesadas que son relevantes para los planes de resiliencia operativa, sus necesidades y expectativas para determinar sus requisitos.
• Establecer los métodos de seguimiento y control, métricas de cumplimiento y análisis de resultados de la evaluación para la posterior aplicación de las acciones correctoras más oportunas, todo ello, manteniendo la adecuada coordinación con las direcciones correspondientes en materia de riesgos y aseguramiento interno.
• Regular la constitución de oficinas de resiliencia en la Sociedad y en las sociedades subholding, respectivamente, como mecanismo de coordinación y supervisión de la ejecución de los planes de resiliencia que se definan y, en el caso de la Sociedad, de la implantación efectiva del Modelo de Resiliencia Operativa.

5. Implementación

Partiendo del Modelo de Resiliencia Operativa, tanto la Sociedad como las sociedades subholding en el ámbito de sus territorios y/o negocios, elaborarán sus respectivos planes de resiliencia operativa, que recogerán el detalle de las tareas a realizar en cada ejercicio dentro de la respectiva sociedad y de sus compañías dependientes, con objeto de desplegar, poner en práctica y ejecutar de manera efectiva el Modelo de Resiliencia Operativa, aplicándolo en cada uno de sus ámbitos para el alcance definido en cada caso.

Para ello, la Dirección de Seguridad Corporativa en la Sociedad y las direcciones correspondientes en las sociedades subholding (o las direcciones que, en cada momento, asuman sus funciones), a través de sus respectivas oficinas de resiliencia, coordinarán con sus correspondientes direcciones corporativas y de los negocios la elaboración de los citados planes de resiliencia operativa en cada ámbito.

6. Seguimiento y Control

Las sociedades del Grupo adoptarán los mecanismos necesarios para asegurar, dentro de una adecuada gestión empresarial, el cumplimiento de la legalidad en materia de resiliencia operativa, así como del Modelo de Resiliencia Operativa y de los planes de resiliencia que lo desarrollan y concretan.

En este sentido, la Dirección de Seguridad Corporativa de la Sociedad y las direcciones de seguridad corporativa de las sociedades subholding (o las direcciones que, en cada momento, asuman sus funciones), con el apoyo de su respectiva oficina de resiliencia operativa, harán un seguimiento de la definición, revisión e implementación de sus respectivos planes de resiliencia, así como de las prácticas y gestión de los riesgos en materia de resiliencia operativa en sus respectivos territorios y para los concretos negocios.

Adicionalmente, la Dirección de Seguridad Corporativa de la Sociedad (o la dirección que, en cada momento, asuma sus funciones), con el apoyo de la oficina de resiliencia operativa de la Sociedad, hará un seguimiento del estado del Modelo de Resiliencia Operativa y su grado de implementación a nivel global. 

Esta Política fue aprobada inicialmente por el Consejo de Administración el 20 de febrero de 2024.