POLÍTICA GENERAL DE CONTROL Y GESTIÓN DE RIESGOS

Iberdrola gestiona las amenazas que puedan impedir lograr sus objetivos y ejecutar sus estrategias con éxito

Política de control y gestión de riesgos.

Política general de control y gestión de riesgos

19 de febrero de 2019

El Consejo de Administración de IBERDROLA, S.A. (la “Sociedad”) tiene la responsabilidad de fijar la Política general de control y gestión de riesgos, identificando los principales riesgos de la Sociedad y de las demás sociedades integradas en el grupo cuya entidad dominante, en el sentido establecido por la ley, es la Sociedad (el “Grupo”) y organizando los sistemas de control interno y de información adecuados, así como llevar a cabo el seguimiento periódico de dichos sistemas.

La Política general de control y gestión de riesgos de la Sociedad se asienta sobre las siguientes bases:

1. Objeto

El objeto de la Política general de control y gestión de riesgos de la Sociedad consiste en establecer los principios básicos y el marco general de actuación para el control y la gestión de los riesgos de toda naturaleza a los que se enfrenta la Sociedad y el Grupo y que deberán aplicarse de conformidad con lo dispuesto en el Propósito y Valores del grupo Iberdrola.

La Política general de control y gestión de riesgos se desarrolla y complementa con las políticas específicas que puedan establecerse en relación con determinados riesgos, funciones corporativas o negocios del Grupo.

Corresponde a las sociedades subholding adoptar las políticas de riesgos del Grupo, y concretar su aplicación, aprobando las directrices sobre límites de riesgo específicos, atendiendo a las características y singularidades de los negocios en cada país.

Las sociedades cabecera de los negocios de cada país deberán aprobar en sus órganos de administración correspondientes los límites de riesgo específicos aplicables a cada una de ellas e implantar los sistemas de control necesarios para garantizar su cumplimiento.

2. Alcance

La Política general de control y gestión de riesgos es de aplicación en todas las sociedades que integran el Grupo, así como en las sociedades participadas no integradas en el Grupo sobre las que la Sociedad tiene un control efectivo, dentro de los límites previstos en la normativa aplicable a las actividades reguladas desarrolladas por el Grupo en los distintos países en los que está presente.

Quedan excluidas de su ámbito de aplicación las sociedades subholding cotizadas y sus filiales que, al amparo de su propio marco especial de autonomía reforzada, dispongan de sus propias políticas de riesgos aprobadas por sus órganos competentes. Además, los órganos de administración de las sociedades subholding no cotizadas que no estén íntegramente participadas por el Grupo podrán aprobar sus propias políticas de riesgos, aplicables también a sus filiales, para incorporar, en su caso, los contenidos sugeridos por los representantes de los demás socios. En cualquier caso, dichas políticas de riesgos deberán ser conformes con los principios recogidos en esta Política general de control y gestión de riesgos y en las demás Políticas de riesgos de la Sociedad.

En aquellas sociedades participadas no pertenecientes al Grupo, la Sociedad promoverá unos principios, directrices y límites de riesgo coherentes con los que se establecen a través de la Política general de control y gestión de riesgos y de sus Políticas de riesgos complementarias y mantendrá los canales de información adecuados para garantizar un adecuado conocimiento de los riesgos.

3. Factores de riesgo - definiciones

Con carácter general, se considera un riesgo cualquier amenaza de que un evento, acción u omisión pueda impedir al Grupo lograr sus objetivos y ejecutar sus estrategias con éxito.

Los factores de riesgo a los que está sometido el Grupo son, con carácter general, los que se relacionan a continuación:

a) Riesgos de Gobierno Corporativo: la Sociedad asume la necesidad de procurar la consecución del interés social y la maximización de forma sostenida del valor económico de la Sociedad y su buen fin a largo plazo, de conformidad con el interés social, la cultura y la visión corporativa del Grupo, tomando en consideración los intereses legítimos, públicos o privados, que confluyen en el desarrollo de toda actividad empresarial y, especialmente, entre los de los diferentes grupos de interés, los de las comunidades y territorios en los que actúa la Sociedad y los de sus trabajadores. Para ello resulta fundamental el cumplimiento del Sistema de gobierno corporativo de la Sociedad, basado en los Estatutos Sociales e integrado por estos, por el Propósito y Valores del grupo Iberdrola y por el Código ético, por las políticas corporativas, por las normas de gobierno de los órganos sociales y de otras funciones y comités internos, y por las relativas al cumplimiento, reglas todas ellas aprobadas por los órganos competentes de la Sociedad e inspiradas en las recomendaciones de buen gobierno de reconocimiento general en los mercados internacionales.

b) Riesgos de Mercado: entendidos como la exposición de los resultados y el patrimonio del Grupo a variaciones de los precios y otras variables de mercado, tales como, entre otros, el tipo de cambio, el tipo de interés, los precios de la electricidad y de las materias primas (gas, derechos de emisión de CO2, otros combustibles, otros mecanismos de apoyo a las renovables, etc.), así como los de los activos financieros.

c) Riesgos de Crédito: definidos como la posibilidad de que una contraparte no dé cumplimiento a sus obligaciones contractuales y produzca, en el Grupo, una pérdida económica o financiera, incluidos los riesgos de liquidación y coste de sustitución. Las contrapartes pueden ser clientes finales, contrapartes en mercados financieros o en mercados de energía, socios, proveedores o contratistas.

d) Riesgos de Negocio: establecidos como la incertidumbre en cuanto al comportamiento de las variables claves intrínsecas a las distintas actividades del Grupo, a través de sus negocios, tales como las características de la demanda, las condiciones meteorológicas o las estrategias de los diferentes agentes.

e) Riesgos Regulatorios y Políticos: son aquellos provenientes de cambios normativos establecidos por los distintos reguladores tales como cambios en la retribución de las actividades reguladas o de las condiciones de suministro exigidas, o en la normativa medioambiental o fiscal, incluyendo los riesgos asociados a los cambios políticos que puedan afectar a la seguridad jurídica y al marco legal aplicable a los negocios del Grupo en cada jurisdicción, la nacionalización o expropiación de activos, la cancelación de licencias de operación y la terminación anticipada de contratos con la administración.

f) Riesgos Operacionales, Tecnológicos, Medioambientales, Sociales y Legales: son los referidos a las pérdidas económicas directas o indirectas ocasionadas por eventos externos, procesos internos inadecuados, fallos tecnológicos, errores humanos y/o fraude, incluidos los asociados al cambio climático, las tecnologías de la información, la ciberseguridad y el riesgo de obsolescencia tecnológica.

g) Riesgos Reputacionales: potencial impacto negativo en el valor de la Sociedad resultado de comportamientos por parte de la empresa por debajo de las expectativas creadas en los distintos grupos de interés, tal y como estos se definen en la Política de relaciones con los Grupos de interés.

4. Principios básicos

El Grupo se encuentra sometido a diversos riesgos inherentes a los distintos países, sectores y mercados en los que opera, y a las actividades que desarrolla, que pueden impedirle lograr sus objetivos y ejecutar sus estrategias con éxito.

El Consejo de Administración de la Sociedad, consciente de la importancia de este aspecto se compromete a desarrollar todas sus capacidades para que los riesgos relevantes de todas las actividades y negocios del Grupo se encuentren adecuadamente identificados, medidos, gestionados y controlados, y a establecer, a través de la Política general de control y gestión de riesgos, los mecanismos y principios básicos para una adecuada gestión del binomio riesgo-oportunidad con un nivel de riesgo que permita:

a) alcanzar los objetivos estratégicos que determine el Grupo con una volatilidad controlada;

b) aportar el máximo nivel de garantías a los accionistas;

c) proteger los resultados y la reputación del Grupo;

d) defender los intereses de los accionistas, clientes, otros grupos interesados en la marcha de la Sociedad y de la sociedad en general; y

e) garantizar la estabilidad empresarial y la solidez financiera de forma sostenida en el tiempo.

Para el desarrollo del compromiso expresado a través de los principios básicos, el Consejo de Administración y su Comisión Ejecutiva Delegada cuentan con la colaboración de la Comisión de Auditoría y Supervisión del Riesgo que, como órgano consultivo, supervisa e informa sobre la adecuación del sistema de evaluación y control interno de los riesgos relevantes, en coordinación con las comisiones de auditoría y cumplimiento que existen en otras sociedades del Grupo.

Toda actuación dirigida a controlar y mitigar los riesgos atenderá a los siguientes principios básicos:

a) Integrar la visión del riesgo-oportunidad en la gestión de la Sociedad, a través de la definición de la estrategia y del apetito al riesgo, y la incorporación de esta variable a las decisiones estratégicas y operativas.

b) Segregar, a nivel operativo, las funciones entre las áreas tomadoras de riesgos y las áreas responsables de su análisis, control y supervisión, garantizando un adecuado nivel de independencia.

c) Garantizar la correcta utilización de los instrumentos para la cobertura de los riesgos y su registro de acuerdo con lo exigido en la normativa aplicable.

d) Informar con transparencia sobre los riesgos del Grupo y el funcionamiento de los sistemas desarrollados para su control a los reguladores y principales agentes externos, manteniendo los canales adecuados para favorecer la comunicación.

e) Asegurar un cumplimiento adecuado de las normas de gobierno corporativo establecidas por la Sociedad a través de su Sistema de gobierno corporativo y la actualización y mejora permanente de dicho sistema en el marco de las mejores prácticas internacionales de transparencia y buen gobierno, e instrumentar su seguimiento y medición.

f) Actuar en todo momento al amparo de la ley y del Sistema de gobierno corporativo de la Sociedad y, en particular, de los valores y estándares de conducta reflejados en el Código ético y de los principios y buenas prácticas reflejados en la Política fiscal corporativa, bajo el principio de “tolerancia cero” hacia la comisión de actos ilícitos y situaciones de fraude recogido en la Política contra la corrupción y el fraude y en la Política para la prevención de delitos.

5. Sistema integral de control y gestión de riesgos

La Política general de control y gestión de riesgos y sus principios básicos se materializan a través de un sistema integral de control y gestión de riesgos, apoyado en un Comité de Riesgos del Grupo y soportado en una adecuada definición y asignación de funciones y responsabilidades a nivel operativo y en unos procedimientos, metodologías y herramientas de soporte adecuados a las distintas etapas y actividades del sistema, y que incluye:

a) El establecimiento de una estructura de políticas, directrices y límites e indicadores de riesgo, así como de los correspondientes mecanismos para su aprobación y despliegue.

b) La identificación de forma continuada de los riesgos y amenazas relevantes atendiendo a su posible incidencia sobre los objetivos clave de gestión y los estados financieros (incluyendo pasivos contingentes y otros riesgos fuera de balance).

c) El análisis de dichos riesgos, tanto en cada uno de los negocios o funciones corporativas como atendiendo a su efecto integrado sobre el conjunto del Grupo.

d) La medición y control de los riesgos siguiendo procedimientos y estándares homogéneos y comunes a todo el Grupo.

e) El análisis de los riesgos asociados a las nuevas inversiones, como elemento esencial en la toma de decisiones en clave de rentabilidad-riesgo, incluidos los riesgos físicos y de transición asociados al cambio climático.

f) El mantenimiento de un sistema de control interno del cumplimiento de las políticas, directrices y límites, a través de procedimientos y sistemas adecuados, incluyendo los planes de contingencia necesarios para mitigar el impacto de la materialización de los riesgos.

g) El seguimiento y control periódico de los riesgos que puedan tener impacto relevante en la cuenta de resultados con el objetivo de controlar la volatilidad del resultado anual del Grupo.

h) La evaluación continua de la idoneidad y eficiencia de la aplicación del sistema y de las mejores prácticas y recomendaciones en materia de riesgos para su eventual incorporación al modelo.

i) La auditoría del sistema integral de control y gestión de riesgos por la Dirección de Auditoría Interna.

6. Políticas y límites de riesgo

La Política general de control y gestión de riesgos se desarrolla y complementa a través de las siguientes políticas que también son objeto de aprobación por parte del Consejo de Administración de la Sociedad:

Políticas de riesgos corporativas:

  • Política de riesgo de crédito corporativa.
  • Política de riesgo de mercado corporativa.
  • Política de riesgo operacional en las operaciones de mercado.
  • Política de seguros.
  • Política de inversiones.
  • Política de financiación y de riesgos financieros.
  • Política de autocartera.
  • Política de riesgos de participaciones en sociedades cotizadas.
  • Política de compras.
  • Política de tecnologías de la información.
  • Política de riesgos de ciberseguridad.
  • Política marco de riesgo reputacional.

Políticas específicas de riesgos para los distintos negocios del Grupo:

  • Política de riesgos de los negocios de redes del Grupo Iberdrola.
  • Política de riesgos de los negocios de energías renovables del Grupo Iberdrola.
  • Política de riesgos de los negocios liberalizados del Grupo Iberdrola.
  • Política de riesgos del negocio inmobiliario.

Esta Política general de control y gestión de riesgos fue aprobada inicialmente por el Consejo de Administración el 18 de diciembre de 2007 y modificada por última vez el 19 de febrero de 2019.

Descarga la política en PDF. [PDF]