RESUMEN DE LAS POLÍTICAS DE RIESGOS CORPORATIVAS

La 'Política general de control y gestión de riesgos' se desarrolla en políticas corporativas específicas que se establecen en relación con determinados riesgos

Resumen de las Políticas de riesgos corporativas.

Gobierno corporativo.

Resumen de las políticas de riesgos corporativas

19 de abril de 2021

Política de riesgo de crédito corporativa

La Política de riesgo de crédito corporativa establece el marco para el control y la gestión del riesgo de crédito desde una visión agregada para todo el Grupo, entendiendo por riesgo de crédito todos los riesgos de contraparte que, en caso de incumplimiento de esta, podrían generar una pérdida económica o financiera al Grupo.

La política se focaliza en los segmentos identificados dentro de las relaciones económicas del Grupo que generan una exposición crediticia y que es necesario controlar.

La exposición al riesgo de crédito se produce por diferentes vías, dependiendo del tipo de relación con la contraparte, que se materializan en la liquidación, costes de sustitución o las amortizaciones pendientes. En particular, la Política de riesgo de crédito corporativa establece la identificación y segmentación en grupos homogéneos de los principales tipos de relación que generan exposición crediticia dentro del Grupo, la implantación de mecanismos para identificar contrapartes comunes, la aplicación de criterios corporativos de admisión de contrapartes y la asignación de límites de riesgo, globales y por contraparte, según criterios de calidad crediticia.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de crédito específicos adaptados a las características de los distintos tipos de negocios.

Política de riesgo de mercado corporativa

La Política de riesgo de mercado corporativa establece un marco global para el control y la gestión del riesgo de mercado en todo el Grupo, entendiendo por riesgo de mercado cualquier potencial pérdida de margen y/o valor debida a movimientos adversos en los factores que determinan los precios.

En particular, la Política de riesgo de mercado corporativa establece directrices diferenciadas para la gestión del riesgo de mercado asociado a las distintas actividades ligadas a la cadena de valor de la energía:

a) Actividades de gestión de la energía y comercialización asociadas al negocio principal para su venta en el mercado libre (producción de electricidad con centrales propias, incluyendo el aprovisionamiento de combustibles y derechos de emisión, aprovisionamientos de electricidad y gas, venta de electricidad y gas natural a plazo, mayorista o minorista a través de la comercializadora propia, plantas dedicadas de generación o cogeneración con o sin contrato de venta de electricidad, operaciones de cobertura).

b) Actividades de gestión de la energía y/o comercialización regulada.

c) Actividades de "trading discrecional" de electricidad, gas natural, derechos de emisión y otros combustibles y productos asociados, sobre las cuales establece un límite stop-loss global a nivel de Grupo.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de mercado específicos adaptados a las características de los distintos tipos de negocios y países en los que está presente.

Política de riesgo operacional en las operaciones de mercado

La Política de riesgo operacional en las operaciones de mercado establece un marco global para el control y la gestión de los riesgos operacionales, regulatorios y reputacionales que pueden originarse en la gestión diaria en las mesas de negociación en los mercados en los que el Grupo opera.

Se basa en la implantación de un sólido marco de control interno basado en los siguientes elementos clave: (i) una sólida cultura de riesgos; (ii) una adecuada segregación de funciones; (iii) la formalización de políticas y procesos claros; y (iv) sistemas de información seguros y flexibles.

Además, establece una serie de directrices específicas, agregadas en categorías, las cuales serán de aplicación a las distintas actividades realizadas por cada una de las mesas de operaciones afectadas.

Política de seguros

La Política de seguros establece el marco para el control y la gestión, por la vía del aseguramiento, de la exposición global de la Sociedad al impacto de los riesgos operacionales de todas las actividades y negocios del Grupo.

Incluye los límites de los principales programas de seguros, entre otros:

a) Daños activos convencionales.

b) Daños renovables.

c) Responsabilidad civil.

d) Daños medioambientales.

e) Riesgo nuclear.

f) Ciber-riesgos.

La política establece que el alcance y los niveles óptimos de retención del riesgo deberán basarse en el objetivo optimizar el coste total del riesgo.

Se establece un seguimiento de: (i) la máxima pérdida anual, entendida como "coste de primas más máximo coste probable del riesgo retenido en eventos asegurados", (ii) el riesgo a asumir por la sociedad reaseguradora cautiva del Grupo, (iii) los límites principales de las indemnizaciones; y (iv) las franquicias principales asumidas.

Política de inversiones

La Política de inversiones establece el marco común para el análisis, el seguimiento y el control de los nuevos proyectos de inversión o desinversión de todos los negocios que integran el Grupo, y de los riesgos asociados.

En particular, la Política de inversiones establece límites generales en términos de rentabilidad y riesgo para cada uno de los proyectos, así como su encaje en la estrategia del Grupo, el impacto en resultados y los años de recuperación de la inversión.

A través de la Política de Inversiones se monitoriza también el volumen anual previsto de inversiones, y se regula la emisión de garantías a terceros.

Política de financiación y de riesgos financieros

La Política de financiación y de riesgos financieros establece el marco para el control y la gestión de los riesgos financieros del Grupo.

El Grupo debe desarrollar una estrategia de financiación y gestión de riesgos financieros que permita obtener los fondos necesarios para atender las necesidades de inversión y operativas, en condiciones óptimas de coste y riesgo:

a) asegurando la liquidez.

b) determinando los niveles adecuados de riesgo a asumir para optimizar el binomio coste-riesgo dentro de los límites que se establecen.

c) transfiriendo el nivel de riesgo de variables financieras que no se desee asumir a entidades externas especializadas en su gestión.

d) manteniendo unos indicadores de solvencia que permitan mantener la calificación crediticia del Grupo de acuerdo con los objetivos determinados.

e) cumpliendo con las exigencias de los reguladores locales y las normativas fiscales aplicables en cada país.

La Política de financiación y de riesgos financieros establece los principios básicos y directrices aplicables a toda actuación frente al riesgo financiero, así como límites específicos para el control de ciertos riesgos financieros identificados, siendo estos el riesgo de tipo de cambio, tipo de interés, liquidez y solvencia.

En concreto, y en relación al desempeño de la función de gestión del riesgo financiero se establece que será la Dirección de Financiación y Tesorería la responsable de coordinar y controlar la operativa financiera de las sociedades del Grupo.

Política de autocartera

La Política de autocartera establece el marco para el control y la gestión de las operaciones sobre acciones emitidas por la Sociedad o instrumentos financieros y contratos de cualquier tipo, cuyo subyacente son acciones de la Sociedad, por parte de esta y/o por cualesquiera de las sociedades de su Grupo, y el riesgo asociado a estas, previendo que las citadas operaciones se realizarán de acuerdo con lo previsto en la normativa vigente y en los acuerdos adoptados por la Junta General de Accionistas al respecto y tendrán siempre finalidades legítimas, tales como:

a) Facilitar a los inversores la liquidez y profundidad adecuadas en la negociación de las acciones de la Sociedad.

b) Estabilizar el precio de la acción con posterioridad a una oferta pública de venta o suscripción de acciones mediante el préstamo de acciones propias por la Sociedad y la concesión a las entidades aseguradoras de la operación de una opción de compra o suscripción de acciones.

c) Ejecutar programas de compra de acciones propias aprobados por el Consejo de Administración o por la Junta General de Accionistas y, en particular, permitir a la Sociedad el acceso a las acciones que le permitan cumplir sus compromisos de entrega de acciones previamente contraídos en virtud de emisiones de valores u operaciones corporativas, así como de planes de retribución o fidelización de accionistas (p. ej. pago de dividendos en especie), consejeros, personal directivo o del resto de profesionales del Grupo.

d) Cumplir otros compromisos legítimos previamente contraídos.

e) Cualesquiera otros fines admisibles conforme a la normativa aplicable.

Asimismo, la Política de autocartera establece una serie de directrices y límites para mitigar y limitar adecuadamente el riesgo de acciones propias.

Política de riesgos de participaciones en sociedades cotizadas

La Política de riesgos de participaciones en sociedades cotizadas establece el marco para el control y la gestión de los riesgos que afectan a las distintas participaciones, a través de acciones y derivados, en sociedades cotizadas:

a) en sociedades dentro del perímetro de consolidación (empresas dependientes y asociadas).

b) en participaciones financieras (activos financieros a valor razonable por cuenta de resultados y activos financieros disponibles para la venta).

Política de compras

La Política de compras establece el marco global para el control y la gestión de los riesgos resultantes de las actividades de compra de materiales y equipos y de contratación de obras y servicios en todo el Grupo, con especial énfasis en el cumplimiento de los compromisos éticos del Grupo y de sus proveedores.

La política se fundamenta en los siguientes principios básicos:

- Promover una sólida cultura de riesgos y el desarrollo de una cultura empresarial ética y de honestidad a lo largo de toda la organización, que sustenten el comportamiento profesional y éticamente responsable de todo el equipo humano, aplicando con rigor el Código ético.

- Establecer de forma coordinada los criterios y controles relacionados con las actividades de compras en beneficio de las sociedades integradas en el Grupo, garantizando el pleno respeto a la organización corporativa derivada del Sistema de gobernanza y sostenibilidad.

- Implantar los mecanismos necesarios para que las decisiones de compra garanticen en todo caso un equilibrio entre idoneidad técnica, calidad, precio, así como la calificación y calidad del proveedor como condición básica para la aportación de valor.

- Establecer procesos de selección de proveedores que se adecúen a criterios de objetividad, imparcialidad e igualdad de oportunidades, asegurando en todo momento la profesionalidad de su personal y la lealtad al Grupo y a sus accionistas con independencia de los intereses propios o de terceros.

- Impulsar el cumplimiento riguroso por parte de los proveedores de las condiciones contractuales y de la normativa aplicable, poniendo especial atención en el respeto al medioambiente y a los principios recogidos en la Política de respeto de los derechos humanos, valorando favorablemente el cumplimiento con lo dispuesto en materia de conciliación e igualdad de género en la Política de igualdad, diversidad e inclusión y exigiendo la aceptación de los principios establecidos en el Código ético específicamente aplicables a los proveedores del Grupo.

- Promover una política de relaciones con los proveedores, basada en la legalidad, eficiencia y en los principios de la ética empresarial y la transparencia, procurando la búsqueda de la mejora continua y el beneficio mutuo, e impulsando actividades de innovación y desarrollo.

- Potenciar la motivación y participación activa del equipo humano, así como la formación necesaria para el desempeño de sus funciones y su desarrollo.

- Promover el crecimiento económico sostenido, inclusivo y sostenible, el empleo productivo y el trabajo decente para todos los profesionales que formen parte de la cadena de valor del Grupo, en línea con lo dispuesto en el octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas.

La Política de compras establece directrices y límites sobre los niveles de delegación de autoridad y procedimientos de compras del Grupo al amparo de los principios arriba enunciados, así como sobre los principios de organización que deben imperar para garantizar el pleno respeto a la organización corporativa derivada del Sistema de gobernanza y sostenibilidad.

Política de tecnologías de la información

La Política de tecnologías de la información establece un marco global para el gobierno y la gestión de los procesos y actuaciones relacionados con las tecnologías de la información (TI) en el Grupo. Contempla la gestión de los riesgos asociados al uso, la propiedad, la operación, la participación, la influencia y la adopción de determinadas tecnologías de la información, así como sus procesos de gestión y control.

Además, la Política de tecnologías de la información define un marco de gestión integrado que permite un enfoque tecnológico global y procura asegurar una adecuada gestión de las tecnologías de información y de los riesgos asociados, impulsando la creación de valor a través de un uso efectivo e innovador de las tecnologías de información y la satisfacción de los usuarios internos y externos con el nivel de compromiso y los servicios proporcionados, manteniendo un equilibrio entre la generación de beneficios, la optimización de los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad.

La política contiene también las directrices de un modelo de gobierno de las tecnologías de la información común en todo el Grupo basado en la constitución de un Comité de Gobierno de TI Global, que supervisará el cumplimiento de las tecnologías de la información en el Grupo, incluyendo los aspectos relevantes de las auditorías y evaluaciones de su cumplimiento y de los planes de acción asociados.

Política de riesgos de ciberseguridad

La Política de riesgos de ciberseguridad establece un marco global para el control y la gestión de los riesgos de ciberseguridad aplicable a todas las sociedades del Grupo. En particular, se refiere a los riesgos derivados de amenazas y vulnerabilidades que afecten a los sistemas de control o sistemas de información y comunicaciones del Grupo, así como a cualquier otro activo que forme parte de su ciberinfraestructura.

Asimismo, establece las directrices de un modelo de gestión de la ciberseguridad común para todo el Grupo coordinado por un Comité de Ciberseguridad y basado en el desarrollo de normas y estándares globales de aplicación en todos los negocios y funciones corporativas, que fomenten una sólida cultura de ciberseguridad.

La Política de riesgos de ciberseguridad se fundamenta en los siguientes principios básicos:

- Sensibilizar a todo el equipo humano, a los proveedores y a los colaboradores acerca de los riesgos de ciberseguridad y garantizar que disponen de los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para sustentar los objetivos de ciberseguridad del Grupo.

- Garantizar que los sistemas de información y comunicaciones del Grupo poseen un nivel de ciberseguridad y ciber-resiliencia adecuados y aplicar los estándares más avanzados en aquellos que soporten la operación de ciberinfraestructuras críticas.

- Impulsar la existencia de mecanismos de ciberseguridad y ciber-resiliencia adecuados para los sistemas y operaciones gestionados por terceros que presten servicios a la Sociedad.

- Potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades de terrorismo y delincuencia en el ciberespacio.

- Dotarse de procedimientos y herramientas que permitan adaptarse con agilidad a las condiciones cambiantes del entorno tecnológico y a las nuevas amenazas.

- Colaborar con los organismos reguladores relevantes para contribuir a la mejora de la ciberseguridad en el ámbito internacional.

- Promover los principios establecidos en la Política de seguridad corporativa en materia de ciberseguridad.

- Proteger la información sobre las ciberinfraestructuras críticas y los sistemas de ciberseguridad del Grupo.

- Implementar medidas de ciberseguridad basadas en criterios de eficiencia y que contribuyan a la funcionalidad de los sistemas y servicios clave.

- Actuar de acuerdo a la legislación vigente, el Código ético y demás normativa interna de la Sociedad.

La Política de riesgos de ciberseguridad recoge el compromiso de la Sociedad de informar sobre sus riesgos e incidentes en materia de ciberseguridad de forma clara y transparente, de conformidad con lo dispuesto con la ley. La Sociedad deberá informar al mercado a través de la Comisión Nacional del Mercado de Valores en los términos exigidos por la ley sobre los riesgos y los incidentes de ciberseguridad no públicos, que se refieran directa o indirectamente a la Sociedad o a cualquier otra sociedad del Grupo y que, de hacerse públicos, puedan influir de manera apreciable sobre el precio de las acciones de la Sociedad o de cualquier otro valor que la Unidad de Cumplimiento defina como valor afectado o sus instrumentos derivados relacionados y puedan constituir información privilegiada, según este término se define en el Reglamento interno de conducta en los Mercados de Valores.

Hasta que dicha información sea pública, las personas que conozcan la existencia del riesgo o incidente de que se trate tendrán la consideración de iniciados, en el sentido de lo dispuesto en el Reglamento interno de conducta en los Mercados de Valores, y, entre otras restricciones contempladas en el referido reglamento, no podrán realizar operaciones sobre valores afectados y estarán sujetas al deber de confidencialidad.

Política marco de riesgo reputacional

El objeto de la Política marco de riesgo reputacional es establecer un marco de referencia para el control y la gestión del riesgo reputacional a desarrollar por todas las Direcciones del Grupo, de forma coordinada con la Dirección de Relación con Inversores y Comunicación Externa.

La gestión de la reputación persigue dos objetivos complementarios, por un lado aflorar oportunidades que provoquen comportamientos favorables hacia la empresa y por otro disminuir el riesgo reputacional.

Existe una relación directa entre esta política y la Política de relaciones con los Grupos de interés, que tiene el objetivo de identificar los Grupos de interés de la Sociedad, involucrarles y consolidar relaciones de confianza con ellos.

La Política marco de riesgo reputacional establece diversas recomendaciones, incluyendo la gestión de crisis, y lista indicadores de seguimiento, tales como REPTRAK, así como criterios para la medición de la reputación de la Sociedad y su Grupo.

Política de riesgos de seguridad y salud en el trabajo

1. Finalidad

El Consejo de Administración de la Sociedad, reconociendo la importancia que tienen los riesgos de seguridad y salud en el trabajo, se compromete a desarrollar las acciones necesarias para proporcionar condiciones seguras y saludables para la prevención de lesiones y deterioro de la salud relacionados con el trabajo, apropiadas al propósito, tamaño y contexto de cada organización y a la naturaleza especifica de los riesgos para los empleados tanto en la Sociedad como en las demás sociedades integradas en el Grupo, así como en sus ámbitos de influencia, contribuyendo con ello al cumplimiento del tercero y octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas.

2. Principios básicos de actuación

Para la consecución de dicha finalidad, el Grupo asume y promueve, entre otros, los siguientes principios básicos que deben presidir todas sus actividades:

a) La calidad, la productividad y la rentabilidad de sus actividades son tan importantes como la seguridad y la salud de las personas que intervienen en la cadena de valor. Todos ellos son objetivos permanentes y fundamentales del Grupo.

b) La seguridad de dichas personas debe prevalecer siempre. La prevención de lesiones y deterioro de la salud relacionados con el trabajo puede conseguirse destinándose para ello recursos y formación.

c) La integración de la seguridad y salud laboral en todos los procesos de negocio es un principio básico de eficacia y eficiencia y de responsabilidad colectiva.

3. Compromisos en materia de seguridad y salud en el trabajo

La finalidad y los principios básicos del Grupo en materia de seguridad y salud en el trabajo se traducen en los siguientes compromisos asumidos por la alta dirección y promovidos en todos los niveles organizativos:

a) El cumplimiento o superación de los requisitos legales y otros requisitos en materia de prevención de riesgos laborales.

b) La eliminación de peligros y reducción de los riesgos para la seguridad y salud en el trabajo.

c) La integración de los criterios de seguridad y salud en el trabajo en todas las decisiones, procesos de negocio y métodos de trabajo de tal forma que los miembros del equipo directivo, mandos, técnicos y empleados asuman plenamente sus responsabilidades.

d) La mejora continua de los sistemas de gestión de la seguridad y salud en el trabajo.

e) La consulta y participación de todos los empleados en la seguridad y salud en el trabajo.

4. Instrumentos para la asunción e impulso de los compromisos en materia de seguridad y salud en el trabajo

Los compromisos del Grupo en materia de seguridad y salud en el trabajo son impulsados a través de:

a) Una estructura organizativa y de responsabilidades claramente definidas, descentralizada y basada en el principio de subsidiariedad.

b) La Política de riesgos de seguridad y salud en el trabajo.

c) El desarrollo e implantación de un sistema de estándares globales de seguridad y salud en el trabajo que determine los niveles mínimos en esta materia y que asegure la armonización de los criterios aplicados en todas las sociedades del Grupo.

d) La obtención y mantenimiento de las certificaciones en materia de seguridad y salud en el trabajo con arreglo a las normas internacionales más exigentes.

e) La dotación eficiente de los oportunos recursos técnicos, económicos y humanos.

f) La elaboración periódica de planes estratégicos concretos, que determinan las prioridades estratégicas y los asuntos clave en materia preventiva.

g) El establecimiento de objetivos concretos, indicativos, estimulantes y verificables en materia de seguridad y salud en el trabajo.

h) El intercambio de las mejores prácticas en materia de seguridad y salud en el trabajo entre todas las organizaciones del Grupo.

i) La capacitación, formación e información permanentes a directivos, mandos intermedios y empleados a fin de fomentar los comportamientos seguros y de mentalizarles sobre la incidencia de su trabajo en la seguridad de las personas, procesos e instalaciones.

j) La coordinación efectiva y la colaboración con suministradores y proveedores para que la seguridad y salud en el trabajo esté presente en todos los servicios y trabajos realizados en las instalaciones del Grupo.

k) El establecimiento de relaciones de colaboración con las diferentes Administraciones Públicas competentes en materia de seguridad y salud en el trabajo con el fin de ser una referencia positiva en este ámbito allí donde el Grupo desarrolle su actividad.

l) La participación en iniciativas internacionales, ratings e índices relacionados con la seguridad y salud en el trabajo.

Todo ello de modo que los diferentes niveles de la organización sean conscientes de la importancia de la seguridad y salud en el trabajo en la planificación y posterior desarrollo de las actuaciones, y de que todos los empleados contribuyan con su trabajo diario al cumplimiento de los objetivos que se adopten en este campo.

Descarga la política en PDF. [PDF]