RESUMEN DE LAS POLÍTICAS DE RIESGOS CORPORATIVAS

La 'Política general de control y gestión de riesgos' se desarrolla en políticas corporativas específicas que se establecen en relación con determinados riesgos

Resumen de las Políticas de riesgos corporativas.

Resumen de las políticas de riesgos corporativas

28 de abril de 2020

Política de riesgo de crédito corporativa

La Política de riesgo de crédito corporativa establece el marco para el control y la gestión del riesgo de crédito desde una visión agregada para todo el Grupo, entendiendo por riesgo de crédito todos los riesgos de contraparte que, en caso de insolvencia de esta, podrían generar una pérdida económica o financiera al Grupo.

El alcance de la política comprende el conjunto de actividades que generan una exposición crediticia significativa, dentro de todas las relaciones económicas del Grupo.

La exposición al riesgo de crédito se produce por diferentes vías, dependiendo del tipo de relación con la contraparte, que se materializan en los costes de liquidación, sustitución o las amortizaciones. En particular, la Política de riesgo de crédito corporativa establece la identificación y segmentación en grupos homogéneos de los principales tipos de relación que generan exposición crediticia dentro del Grupo, la implantación de mecanismos para identificar contrapartes comunes, la aplicación de criterios corporativos de admisión de contrapartes y la asignación de límites de riesgo, globales y por contraparte, según criterios de calidad crediticia.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de crédito específicos adaptados a las características de los distintos tipos de negocios.

Política de riesgo de mercado corporativa

La Política de riesgo de mercado corporativa establece un marco común para el control y gestión del riesgo de mercado para todo el Grupo, entendiendo por riesgo de mercado cualquier potencial pérdida de margen y/o valor debida a movimientos adversos en los factores que determinan los precios.

En particular, la Política de riesgo de mercado corporativa establece directrices diferenciadas para la gestión del riesgo de mercado asociado a las distintas actividades ligadas a la cadena de valor de la energía:

a) Actividades asociadas al negocio principal para su venta en el mercado libre (producción de electricidad con centrales propias, incluyendo el aprovisionamiento de combustibles y derechos de emisión, compras de electricidad y gas, venta de electricidad y gas a plazo, mayorista o minorista a través de la comercializadora propia, plantas dedicadas de generación o cogeneración con o sin contrato de venta de electricidad PPA, operaciones de cobertura...).

b) Actividades de gestión de la energía y/o comercialización regulada.

c) Otras actividades de "trading discrecional" de electricidad, gas, derechos de emisión y otros combustibles y productos asociados, sobre las cuales establece un límite stop-loss global a nivel de Grupo.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de mercado específicos adaptados a las características de los distintos tipos de negocios y países en los que está presente.

Política de riesgo operacional en las operaciones de mercado

La Política de riesgo operacional en las operaciones de mercado cubre los riesgos operacionales, regulatorios y reputacionales derivados de todas las actividades en los mercados por las distintas mesas de operaciones de gestión de la energía y de tesorería del Grupo, como consecuencia de posibles procesos inadecuados, errores tecnológicos, fallos humanos, fraude así como por cualquier otro evento interno o externo.

Se basa en los siguientes principios básicos:

a) Sólida cultura de riesgos.

b) Adecuada segregación de funciones.

c) Formalización de políticas y procesos claros.

d) Sistemas de información seguros y flexibles.

Y establece una serie de directrices específicas, agregadas en categorías, sobre estos, las cuales serán de aplicación en función de un principio de proporcionalidad al número y complejidad, a todas las operaciones realizadas por cada una de las mesas de operaciones afectadas.

Política de seguros

La Política de seguros establece el marco para el control y gestión, por la vía del aseguramiento, de la exposición global de la Sociedad al impacto de los riesgos operacionales de todas las actividades y negocios del Grupo.

Incluye los límites de los principales programas de seguros, entre otros:

a) Daños activos convencionales.

b) Daños renovables.

c) Responsabilidad civil.

d) Riesgos medioambientales.

e) Riesgo nuclear.

f) Ciber-riesgos.

Política de inversiones

La Política de inversiones establece el marco para el análisis, seguimiento y control de los nuevos proyectos de inversión o desinversión de todos los negocios que integran el Grupo, y de los riesgos asociados, incluyendo el derivado del cambio climático.

En particular, la Política de inversiones establece límites generales en términos de rentabilidad y riesgo para cada uno de los proyectos, así como su encaje en la estrategia del Grupo.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices específicos adaptados a las características de los distintos tipos de inversiones.

Política de financiación y de riesgos financieros

La Política de financiación y de riesgos financieros establece el marco para el control y la gestión de los riesgos financieros a desarrollar por la Dirección de Financiación y Tesorería.

El Grupo debe desarrollar una estrategia de financiación y gestión de riesgos financieros que permita obtener los fondos necesarios para atender las necesidades de inversión y operativas, en condiciones óptimas de coste y riesgo:

a) Asegurando la liquidez.

b) Determinando los niveles adecuados de riesgo a asumir para optimizar el binomio coste-riesgo dentro de los límites que se establecen.

c) Transfiriendo el nivel de riesgo de variables financieras que no se desee asumir a entidades externas especializadas en su gestión.

d) Manteniendo unos indicadores de solvencia que permitan mantener la calificación crediticia del Grupo.

e) Cumpliendo con las exigencias de los reguladores locales y las normativas fiscales aplicables en cada país.

La Política de financiación y de riesgos financieros establece los principios básicos de actuación aplicables a toda actuación frente al riesgo financiero e incluye los riesgos que pueden afectar a la financiación del Grupo (entre otros, el riesgo de mercado, solvencia, liquidez, crédito, operacional y reputacional).

De forma complementaria, las políticas de riesgos de cada uno de los negocios establecen la obligación de traspasar los riesgos financieros a la Dirección de Financiación y Tesorería para que sean gestionados de forma integrada.

Política de autocartera

La Política de autocartera establece que las operaciones sobre acciones propias o instrumentos financieros y contratos de cualquier tipo, cuyo subyacente son acciones de la Sociedad, por parte de esta y/o por cualesquiera de las sociedades de su Grupo, se realizarán de acuerdo con lo previsto en la normativa vigente y en los acuerdos adoptados por la Junta General de Accionistas al respecto y tendrán siempre finalidades legítimas, tales como:

a) Facilitar a los inversores la liquidez y profundidad adecuadas en la negociación de las acciones de la Sociedad.

b) Estabilizar el precio de la acción con posterioridad a una oferta pública de venta o suscripción de acciones mediante el préstamo de acciones propias por la Sociedad y la concesión a las entidades aseguradoras de la operación de una opción de compra o suscripción de acciones.

c) Ejecutar programas de compra de acciones propias aprobados por el Consejo de Administración o por la Junta General de Accionistas y, en particular, permitir a la Sociedad el acceso a las acciones que le permitan cumplir sus compromisos de entrega de acciones previamente contraídos en virtud de emisiones de valores u operaciones corporativas, así como de planes de retribución o fidelización de accionistas (p. ej. pago de dividendos en especie), consejeros, personal directivo o del resto de profesionales del grupo.

d) Cumplir otros compromisos legítimos previamente contraídos.

e) Cualesquiera otros fines admisibles conforme a la normativa aplicable.

Asimismo, la Política de autocartera establece el marco para el control y gestión de los riesgos de mercado, crédito y reputacionales asociados a la realización de operaciones de autocartera, incluyendo la compraventa de acciones de la Sociedad y la contratación de derivados sobre acciones propias y derivados de cobertura, y limita, entre otros, el volumen total de la posición y el riesgo de mercado en términos de valor en riesgo.

Política de riesgos de participaciones en sociedades cotizadas

La Política de riesgos de participaciones en sociedades cotizadas establece el marco para el control y la gestión de los riesgos que afectan a las distintas participaciones, a través de acciones y derivados, en sociedades cotizadas:

a) En sociedades dentro del perímetro de consolidación (empresas dependientes y asociadas).

b) Financieras (activos financieros a valor razonable por cuenta de resultados y activos financieros disponibles para la venta).

Política de compras

La Política de compras establece el marco global para el control y la gestión de los riesgos de mercado, crédito, negocio, regulatorios, operacionales (incluyendo los de ciberserguridad y penales) y reputacionales resultantes de las actividades de compra de materiales y equipos y de contratación de obras y servicios en todo el Grupo, con especial énfasis en el cumplimiento de los compromisos éticos del Grupo y de sus proveedores.

La Política de compras se fundamenta en los siguientes principios básicos:

- Promover una sólida cultura de riesgos y el desarrollo de una cultura empresarial ética y de honestidad a lo largo de toda la organización, que sustenten el comportamiento profesional y éticamente responsable de todo el equipo humano, aplicando con rigor el Código ético.

- Establecer de forma coordinada los criterios y controles relacionados con las actividades de compras y contratación de equipos, materiales, obras y servicios en beneficio de las sociedades integradas en el Grupo, garantizando el pleno respeto a la organización corporativa derivada del modelo de gobierno del Grupo.

- Implantar los mecanismos necesarios para que las decisiones de compra garanticen en todo caso un equilibrio entre idoneidad técnica, calidad, precio y calificación del proveedor como condición básica para la aportación de valor.

- Establecer procesos de selección de proveedores que se adecúen a criterios de objetividad, imparcialidad e igualdad de oportunidades, asegurando en todo momento la profesionalidad de su personal y la lealtad al Grupo y a sus accionistas con independencia de intereses propios o de terceros.

- Impulsar el cumplimiento riguroso por parte de los proveedores de las condiciones contractuales y de la normativa aplicable, poniendo especial atención en el respeto al medioambiente y a los principios recogidos en la Política de respeto de los derechos humanos, valorando favorablemente el cumplimiento con lo dispuesto en materia de conciliación e igualdad de género en la Política de igualdad de oportunidades y conciliación y exigiendo la aceptación de los principios establecidos en el Código ético específicamente aplicables a los proveedores del Grupo.

- Promover una política de relaciones con los proveedores, basada en los principios de la ética empresarial y la transparencia, procurando la búsqueda de la mejora continua y el beneficio mutuo, e impulsando actividades de innovación y desarrollo.

- Potenciar la motivación y participación activa del equipo humano, la formación necesaria para el desempeño de sus funciones y su desarrollo.

- Promover el crecimiento económico sostenido, inclusivo y sostenible, el empleo productivo y el trabajo decente para todos los profesionales que formen parte de la cadena de valor del Grupo, en línea con lo dispuesto en el octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas.

La Política de compras establece directrices y límites de detalle sobre los niveles de delegación de autoridad y procedimientos de compras del Grupo al amparo de los principios arriba enunciados, así como sobre los principios de organización que deben imperar para garantizar el pleno respeto a la organización corporativa derivada del Sistema de gobierno corporativo del Grupo.

Política de tecnologías de la información

La Política de tecnologías de la información establece un marco global para el gobierno y la gestión de los procesos y actuaciones relacionados con las tecnologías de la información (TI) en el Grupo. Contempla la gestión de los riesgos operativos asociados al uso, la propiedad, la operación, la participación, la influencia y la adopción de determinadas tecnologías de la información, así como sus procesos de gestión y control.

Además, la Política de tecnologías de la información define un marco de gestión integrado que permite un enfoque tecnológico global y procura asegurar una adecuada gestión de las tecnologías de información y de los riesgos asociados, impulsando la creación de valor a través de un uso efectivo e innovador de las tecnologías de información y la satisfacción de los usuarios internos y externos con el nivel de compromiso y los servicios proporcionados, manteniendo un equilibrio entre la generación de beneficios, la optimización de los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad.

La política contiene también las directrices de un modelo de gobierno y gestión de las tecnologías de la información común en todo el Grupo basado en la constitución de un Comité de Gobierno de TI Global, que supervisará el cumplimiento de las tecnologías de la información en el Grupo, incluyendo los aspectos relevantes de las auditorías y evaluaciones de su cumplimiento y de los planes de acción asociados. Además, contempla la posibilidad de que cada organización TI pueda dotarse de su propio Comité de Gestión de TI o función equivalente.

Política de riesgos de ciberseguridad

La Política de riesgos de ciberseguridad establece un marco global para el control y la gestión de los riesgos de ciberseguridad aplicable a todas las sociedades del Grupo. En particular, se refiere a los riesgos derivados de amenazas y vulnerabilidades que afecten a los sistemas de control, información y comunicaciones del Grupo, así como a cualquier otro activo que forme parte de su ciberinfraestructura.

Asimismo, establece las directrices de un modelo de gestión de la ciberseguridad común para todo el Grupo coordinado por un Comité de Ciberseguridad y basado en el desarrollo de normas y estándares globales de aplicación en todos los negocios y funciones corporativas, que fomenten una sólida cultura de ciberseguridad.

La Política de riesgos de ciberseguridad se fundamenta en los siguientes principios básicos:

- Sensibilizar a todo el equipo humano de Iberdrola, a los proveedores y a los colaboradores acerca de los riesgos de ciberseguridad y garantizar que disponen de los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para sustentar los objetivos de ciberseguridad del Grupo.

- Garantizar que los sistemas de información y comunicaciones del Grupo poseen un nivel de ciberseguridad y ciber-resiliencia adecuados y aplicar los estándares más avanzados en aquellos que soporten la operación de ciberinfraestructuras críticas.

- Impulsar la existencia de mecanismos de ciberseguridad y ciber-resiliencia adecuados para los sistemas y operaciones gestionados por terceros que presten servicios a la Sociedad.

- Potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades de terrorismo y delincuencia en el ciberespacio.

- Dotarse de procedimientos y herramientas que permitan adaptarse con agilidad a las condiciones cambiantes del entorno tecnológico y a las nuevas amenazas.

- Colaborar con los organismos reguladores relevantes para contribuir a la mejora de la ciberseguridad en el ámbito internacional.

- Promover los principios establecidos en la Política.

- Proteger la información sobre las ciberinfraestructuras críticas y los sistemas de ciberseguridad del Grupo.

- Implementar medidas de ciberseguridad basadas en criterios de eficiencia.

- Actuar de acuerdo a la legislación vigente y el Código ético.

La Política de riesgos de ciberseguridad recoge el compromiso de la Sociedad de informar sobre sus riesgos e incidentes en materia de ciberseguridad de forma clara y transparente, de conformidad con lo dispuesto con la ley. Los riesgos y los incidentes de ciberseguridad no públicos, que se refieran directa o indirectamente a la Sociedad o a cualquier otra sociedad del Grupo y que, de hacerse públicos, podrían influir de manera apreciable sobre el precio de las acciones de la Sociedad o de cualquier otro valor que la Unidad de Cumplimiento defina como valor afectado, pueden constituir información privilegiada, según este término se define en el Reglamento interno de conducta en los Mercados de Valores, en cuyo caso la Sociedad deberá informar de ellos al mercado a través de la Comisión Nacional del Mercado de Valores en los términos exigidos por la ley.

Hasta que dicha información sea pública, las personas que conozcan la existencia del riesgo o incidente de que se trate tendrán la consideración de iniciados, en el sentido de lo dispuesto en el Reglamento interno de conducta en los Mercados de Valores, y, entre otras restricciones contempladas en el referido reglamento, no podrán realizar operaciones sobre Valores Afectados y estarán sujetas al deber de confidencialidad.

Política marco de riesgo reputacional

El objeto de la Política marco de riesgo reputacional es establecer un marco de referencia para el control y la gestión del riesgo reputacional a desarrollar por todas las Direcciones del Grupo, de forma coordinada con la Dirección de Relación con Inversores y Comunicación.

La gestión de la reputación persigue dos objetivos complementarios, por un lado aflorar oportunidades que provoquen comportamientos favorables hacia la empresa y por otro disminuir el riesgo reputacional.

Existe una relación directa entre esta política y la Política de relaciones con los Grupos de interés, que tiene el objetivo de identificar los Grupos de interés de la Sociedad, involucrarles y consolidar relaciones de confianza con ellos, bajo los principios de transparencia, escucha activa e igualdad de trato. Las ocho categorías definidas en dicha política son equipo humano, accionistas y comunidad financiera, organismos reguladores, clientes, proveedores, medios de comunicación, sociedad en general y medioambiente.

La Política marco de riesgo reputacional establece diversas recomendaciones, incluyendo la gestión de crisis, y lista indicadores de seguimiento, tales como REPTRAK, así como criterios para la medición de la reputación de la Sociedad y su Grupo.

Política de riesgos de seguridad y salud en el trabajo

En el marco de la Política general de control y gestión de riesgos y la Política marco de recursos humanos, el Consejo de Administración de la Sociedad —órgano que tiene atribuida la competencia de aprobar y actualizar las políticas corporativas incluyendo las relativas al gobierno corporativo y cumplimiento normativo, los riesgos y al desarrollo sostenible,— en su interés y en el de las sociedades integradas en el Grupo, consciente de la importancia fundamental de todos los aspectos relativos a la seguridad y salud de los profesionales del grupo, y en congruencia con los valores de la Sociedad, aprobó una Política de riesgos de seguridad y salud en el trabajo.

En cuanto a la finalidad de esta política, el Consejo de Administración de la Sociedad, reconociendo la importancia que tiene hacer frente a los riesgos de seguridad y salud en el trabajo, se compromete a desarrollar las acciones necesarias para proporcionar condiciones seguras y saludables para la prevención de lesiones y deterioro de la salud relacionados con el trabajo, apropiadas al propósito, tamaño y contexto de cada organización y a la naturaleza especifica de los riesgos para el equipo humano tanto de la Sociedad como de las demás sociedades integradas en el Grupo, así como en sus ámbitos de influencia, contribuyendo con ello al cumplimiento del tercero y octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas.

Para la consecución de dicha finalidad, el Grupo asume y promueve los siguientes principios básicos que deben presidir todas sus actividades:

a) La calidad, la productividad y la rentabilidad de sus actividades son tan importantes como la seguridad y la salud de las personas que intervienen en la cadena de valor. Todos ellos son objetivos permanentes y fundamentales del Grupo.

b) La seguridad de dichas personas debe prevalecer siempre. La prevención de lesiones y deterioro de la salud relacionados con el trabajo puede conseguirse destinándose para ello recursos y formación.

c) La integración de la seguridad y salud laboral en todos los procesos de negocio es un principio básico de eficacia y eficiencia y de responsabilidad colectiva.

La finalidad y los principios básicos del Grupo en materia de seguridad y salud en el trabajo se traducen en los siguientes compromisos asumidos por la alta dirección y promovidos en todos los niveles organizativos:

a) El cumplimiento o superación de los requisitos legales y otros requisitos en materia de prevención de riesgos laborales.

b) La eliminación de peligros y reducción de los riesgos para la seguridad y salud en el trabajo.

c) La integración de los criterios de seguridad y salud en el trabajo en todas las decisiones, procesos de negocio y métodos de trabajo de tal forma que los directivos, mandos, técnicos y demás profesionales asuman plenamente sus responsabilidades.

d) La mejora continua de los sistemas de gestión de la seguridad y salud en el trabajo.

e) La consulta y participación de todos los profesionales en la seguridad y salud en el trabajo.

Los compromisos del Grupo en materia de seguridad y salud en el trabajo son asumidos e impulsados a través de los siguientes instrumentos:

a) Una estructura organizativa y de responsabilidades claramente definidas, descentralizada y basada en el principio de subsidiariedad.

b) La Política de riesgos de seguridad y salud en el trabajo.

c) El desarrollo e implantación de un sistema de estándares globales de seguridad y salud en el trabajo que determine los niveles mínimos en esta materia y que asegure la armonización de los criterios aplicados en todas las sociedades del Grupo.

d) La obtención y mantenimiento de las certificaciones en materia de seguridad y salud en el trabajo con arreglo a las normas internacionales más exigentes.

e) La dotación eficiente de los oportunos recursos técnicos, económicos y humanos.

f) La elaboración periódica de planes estratégicos concretos, que determinan las prioridades estratégicas y los asuntos clave en materia preventiva.

g) El establecimiento de objetivos concretos, indicativos, estimulantes y verificables en materia de seguridad y salud en el trabajo.

h) El intercambio de las mejores prácticas en materia de seguridad y salud en el trabajo entre todas las organizaciones del Grupo.

i) La capacitación, formación e información permanentes a directivos, mandos intermedios y demás profesionales a fin de fomentar los comportamientos seguros y de mentalizarles sobre la incidencia de su trabajo en la seguridad de las personas, procesos e instalaciones.

j) La coordinación efectiva y la colaboración con suministradores y proveedores para que la seguridad y salud en el trabajo esté presente en todos los servicios y trabajos realizados en las instalaciones del Grupo.

k) El establecimiento de relaciones de colaboración con las diferentes Administraciones Públicas competentes en materia de seguridad y salud en el trabajo con el fin de ser una referencia positiva en este ámbito allí donde el Grupo desarrolle su actividad.

l) La participación en iniciativas internacionales, ratings e índices relacionados con la seguridad y salud en el trabajo.

Todo ello de modo que los diferentes niveles de la organización sean conscientes de la importancia de la seguridad y salud en el trabajo en la planificación y posterior desarrollo de las actuaciones de la Sociedad, y de que todo el equipo humano contribuya con su trabajo diario al cumplimiento de los objetivos que se adopten en este campo.

Descarga la política en PDF. [PDF]