RESUMEN DE LAS POLÍTICAS DE RIESGOS CORPORATIVAS

La 'Política general de control y gestión de riesgos' se desarrolla en políticas corporativas específicas que se establecen en relación con determinados riesgos

Resumen de las Políticas de riesgos corporativas.

Resumen de las políticas de riesgos corporativas

28 de marzo de 2019

Política de riesgo de crédito corporativa

La Política de riesgo de crédito corporativa establece el marco para el control y gestión del riesgo de crédito desde una visión agregada para todo el Grupo, entendiendo por riesgo de crédito todos los riesgos de contraparte que, en caso de insolvencia de esta, podrían generar una pérdida económica o financiera al Grupo.

En particular, la Política de riesgo de crédito corporativa establece la identificación y segmentación en grupos homogéneos de los principales tipos de relación que generan exposición crediticia dentro del Grupo, la implantación de mecanismos para identificar contrapartes comunes, la aplicación de criterios corporativos de admisión de contrapartes y la asignación de límites de riesgo, globales y por contraparte, según criterios de calidad crediticia.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de crédito específicos adaptados a las características de los distintos tipos de negocios.

Política de riesgo de mercado corporativa

La Política de riesgo de mercado corporativa establece un marco común para el control y gestión del riesgo de mercado para todo el Grupo, entendiendo por riesgo de mercado cualquier potencial pérdida de margen y/o valor debida a movimientos adversos en los factores que determinan los precios.

En particular, esta Política de riesgo de mercado corporativa establece criterios diferenciados para la gestión del riesgo de mercado asociado a las distintas actividades ligadas a la cadena de valor de la energía:

a) Actividades asociadas al negocio principal para su venta en el mercado libre (producción de electricidad con centrales propias, incluyendo el aprovisionamiento de combustibles y derechos de emisión, compras de electricidad y gas, venta de electricidad y gas a plazo, mayorista o minorista a través de la comercializadora propia, plantas dedicadas de generación o cogeneración con o sin contrato de venta de electricidad PPA, operaciones de cobertura...).

b) Actividades de gestión de la energía y/o comercialización regulada.

c) Otras actividades de "trading discrecional" de electricidad, gas, derechos de emisión y otros combustibles y productos asociados, sobre las cuales establece un límite stop-loss global a nivel de Grupo.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices de riesgo de mercado específicos adaptados a las características de los distintos tipos de negocios y países en los que está presente.

Política de riesgo operacional en las operaciones de mercado

La Política de riesgo operacional en las operaciones de mercado cubre los riesgos operacionales, regulatorios y reputacionales derivados de todas las actividades en los mercados por las distintas mesas de operaciones de gestión de la energía y de tesorería del Grupo, como consecuencia de posibles procesos inadecuados, errores tecnológicos, fallos humanos, fraude así como por cualquier otro evento interno o externo.

Esta Política de riesgo operacional en las operaciones de mercado se basa en los siguientes principios básicos:

a) Sólida cultura de riesgos.

b) Adecuada segregación de funciones.

c) Formalización de políticas y procesos claros.

d) Sistemas de información seguros y flexibles.

Y establece directrices específicas sobre estos, las cuales serán de aplicación en función de un principio de proporcionalidad al número y complejidad, a todas las operaciones realizadas por cada una de las mesas de operaciones afectadas.

Política de seguros

La Política de seguros establece el marco para el control y gestión, por la vía del aseguramiento, de la exposición global de la Sociedad al impacto de los riesgos operacionales de todas las actividades y negocios del Grupo.

Entre otros, incluye los límites de los siguientes programas de seguros:

a) Integral de daños.

b) Daños renovables.

c) Responsabilidad civil.

d) Riesgos medioambientales.

e) Riesgo nuclear.

f) Directivos.

g) Ciberseguridad.

Y establece límites específicos a la compañía de seguros cautiva.

Política de inversiones

La Política de inversiones establece el marco para el análisis, aprobación y control de los proyectos de inversión o desinversión de todos los negocios que integran el Grupo, y de los riesgos asociados, incluyendo el derivado del cambio climático.

En particular, esta Política de inversiones establece límites generales en términos de rentabilidad y riesgo para cada uno de los proyectos, así como su encaje en la estrategia del Grupo.

Adicionalmente, las políticas de riesgos de cada uno de los negocios establecen límites y directrices específicos adaptados a las características de los distintos tipos de inversiones.

Política de financiación y de riesgos financieros

La Política de financiación y de riesgos financieros establece el marco para la cobertura de las necesidades financieras de las sociedades del Grupo:

a) Asegurando la liquidez con el mínimo gasto financiero y optimizando el balance del Grupo.

b) Determinando los niveles adecuados de riesgo a asumir para optimizar el binomio coste-riesgo dentro de los límites que se establecen.

c) Transfiriendo el nivel de riesgo de variables financieras que no se desee asumir a entidades externas especializadas en su gestión.

d) Manteniendo unos indicadores de solvencia que permitan mantener la calificación crediticia del Grupo.

La Política de financiación y de riesgos financieros establece la centralización en la Dirección de Finanzas y Recursos de la gestión de todos los riesgos financieros del Grupo, destacando los de tipo de interés, tipo de cambio liquidez y solvencia:

Se incluyen también en la Política otros riesgos (crédito, regulatorios, operacionales y reputacionales) que pudieran afectar a la financiación del Grupo.

De forma complementaria, las políticas de riesgos de cada uno de los negocios establecen la obligación de traspasar los riesgos financieros a la Dirección de Finanzas y Recursos para que sean gestionados de forma integrada.

Política de autocartera

La Política de autocartera establece que las operaciones de compra y venta de acciones propias por parte de la Sociedad y/o por parte de sus sociedades dominadas, se realizarán de acuerdo con lo previsto en la normativa vigente y en los acuerdos adoptados por la Junta General de Accionistas al respecto y tendrán siempre finalidades legítimas, tales como:

a) Facilitar a los inversores la liquidez y profundidad adecuadas en la negociación de las acciones de la Sociedad.

b) Estabilizar el precio de la acción con posterioridad a una oferta pública de venta o suscripción de acciones vía préstamo de acciones propias por la Sociedad y la concesión a las entidades aseguradoras de la operación de una opción de compra de acciones.

c) Ejecutar programas de compra de acciones propias aprobados por el Consejo de Administración o por la Junta General de Accionistas y, en particular, permitir a la Sociedad el acceso a las acciones que le permitan cumplir sus compromisos de entrega de acciones previamente contraídos en virtud de emisiones de valores u operaciones corporativas, tales como planes de retribución o fidelización de accionistas (p. ej. pago de dividendos en especie), consejeros, directivos o empleados.

d) Cumplir otros compromisos legítimos previamente contraídos.

e) Cualesquiera otros fines admisibles conforme a la normativa aplicable.

Asimismo, la Política de autocartera establece el marco para el control y gestión de los riesgos de mercado, crédito y operacionales asociados a la realización de operaciones sobre acciones propias, incluyendo la compra-venta de acciones de la Sociedad y la contratación de derivados sobre acciones propias y derivados de cobertura, y limita, entre otros, el volumen total de la posición y el riesgo de mercado en términos de valor en riesgo.

Política de riesgos de participaciones en sociedades cotizadas

La Política de riesgos de participaciones en sociedades cotizadas establece el marco para el control y la gestión de los riesgos que afectan a las distintas participaciones, a través de acciones y derivados, en sociedades cotizadas:

a) En sociedades dentro del perímetro de consolidación (empresas dependientes y asociadas).

b) Financieras (activos financieros a valor razonable por cuenta de resultados y activos financieros disponibles para la venta).

Política de compras

La Política de compras establece el marco global para el control y la gestión de los riesgos de mercado, crédito, negocio, regulatorios, operacionales (incluyendo los de ciberserguridad y penales) y reputacionales resultantes de las actividades de compra de materiales y equipos y de contratación de obras y servicios en todo el Grupo Iberdrola, con especial énfasis en el cumplimiento de los compromisos éticos del Grupo y de sus proveedores.

La Política de compras se fundamenta en los siguientes principios básicos:

- Promover una sólida cultura de riesgos y el desarrollo de una cultura empresarial ética y de honestidad a lo largo de toda la organización, que sustenten el comportamiento profesional y éticamente responsable de todos los empleados, aplicando con rigor el Código ético.

- Establecer de forma coordinada los criterios y controles relacionados con las actividades de compras y contratación de equipos, materiales, obras y servicios en beneficio de las sociedades integradas en el Grupo, garantizando el pleno respeto a la organización corporativa derivada del modelo de gobierno del Grupo.

- Implantar los mecanismos necesarios para que las decisiones de compra garanticen en todo caso un equilibrio entre idoneidad técnica, calidad, precio y calificación del proveedor como condición básica para la aportación de valor.

- Establecer procesos de selección de proveedores que se adecúen a criterios de objetividad, imparcialidad e igualdad de oportunidades, asegurando en todo momento la profesionalidad de los empleados y la lealtad al Grupo y a sus accionistas con independencia de intereses propios o de terceros.

- Impulsar el cumplimiento riguroso por parte de los proveedores de las condiciones contractuales y de la normativa aplicable, poniendo especial atención en el respeto al medioambiente y a los principios recogidos en la Política de respeto de los derechos humanos, valorando favorablemente el cumplimiento con lo dispuesto en materia de conciliación e igualdad de género en la Política de igualdad de oportunidades y conciliación y exigiendo la aceptación de los principios establecidos en el Código ético específicamente aplicables a los proveedores del Grupo.

- Promover una política de relaciones con los proveedores, basada en los principios de la ética empresarial y la transparencia, procurando la búsqueda de la mejora continua y el beneficio mutuo, e impulsando actividades de innovación y desarrollo.

- Potenciar la motivación y participación activa de los empleados, la formación necesaria para el desempeño de sus funciones y su desarrollo.

- Promover el crecimiento económico sostenido, inclusivo y sostenible, el empleo productivo y el trabajo decente para todos los profesionales que formen parte de la cadena de valor del Grupo, en línea con lo dispuesto en el octavo de los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas.

La Política de compras establece directrices y límites de detalle sobre los niveles de delegación de autoridad y procedimientos de compras del Grupo al amparo de los principios arriba enunciados, así como sobre los principios de organización que deben imperar para garantizar el pleno respeto a la organización corporativa derivada del Sistema de gobierno corporativo del Grupo.

Política de tecnologías de la información

La Política de tecnologías de la información establece un marco global para el gobierno y la gestión de los procesos y actuaciones relacionados con las tecnologías de la información (TI) en el Grupo. Contempla la gestión de los riesgos operativos asociados al uso, la propiedad, la operación, la participación, la influencia y la adopción de determinadas tecnologías de la información así como sus procesos de gestión y control.

Define un marco de gestión integrado que permite un enfoque tecnológico global y procura asegurar una adecuada gestión de las tecnologías de información y de los riesgos asociados, impulsando la creación de valor a través de un uso efectivo e innovador de las TI y la satisfacción de los usuarios internos y externos con el nivel de compromiso y los servicios proporcionados, manteniendo un equilibrio entre la generación de beneficios, la optimización de los niveles de riesgo y un uso eficiente de los recursos, con criterios de proporcionalidad.

Además, contiene las directrices de un modelo de gobierno de las tecnologías de la información común en todo el Grupo basado en la constitución de un Comité de Gobierno de TI y la creación de distintos Comités de Gestión en las sociedades cabecera de los negocios, a fin de atender las necesidades de los negocios, asignar responsabilidades, priorizar actividades y generar valor a través de una optimización de los costes y la adaptación continua a las evoluciones tecnológicas.

Política de riesgos de ciberseguridad

La Política de riesgos de ciberseguridad establece un marco global para el control y gestión de los riesgos de ciberseguridad aplicable a todas las sociedades del Grupo. En particular, se refiere a los riesgos derivados de amenazas y vulnerabilidades que afecten a los sistemas de control, información y comunicaciones del Grupo, así como a cualquier otro activo que forme parte de su ciberinfraestructura.

Asimismo, establece las directrices de un modelo de gestión de la ciberseguridad común para todo el Grupo coordinado por un Comité de Ciberseguridad y basado en el desarrollo de normas y estándares globales de aplicación en todos los negocios y funciones corporativas, que fomenten una sólida cultura de ciberseguridad.

La Política de riesgos de ciberseguridad se fundamenta en los siguientes principios básicos:

- Sensibilizar a todos los empleados, contratistas y colaboradores acerca de los riesgos de ciberseguridad y garantizar que disponen de los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarias para sustentar los objetivos de ciberseguridad del Grupo.

- Garantizar que los sistemas de información y comunicaciones del Grupo poseen un nivel de ciberseguridad y ciber-resiliencia adecuados y aplicar los estándares más avanzados en aquellos que soporten la operación de ciberinfraestructuras críticas.

- Impulsar la existencia de mecanismos de ciberseguridad y ciber-resiliencia adecuados para los sistemas y operaciones gestionados por terceros que presten servicios a la Sociedad.

- Potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades de terrorismo y delincuencia en el ciberespacio.

- Dotarse de procedimientos y herramientas que permitan adaptarse con agilidad a las condiciones cambiantes del entorno tecnológico y a las nuevas amenazas.

- Colaborar con los organismos y agencias gubernamentales relevantes para contribuir a la mejora de la ciberseguridad en el ámbito internacional.

La Política de riesgos de ciberseguridad recoge el compromiso de la Sociedad de informar sobre sus riesgos e incidentes en materia de Ciberseguridad de forma clara y transparente, de conformidad con lo dispuesto con la ley.

Los riesgos y los incidentes de Ciberseguridad no públicos, que se refieran directa o indirectamente a la Sociedad o a cualquier otra sociedad del Grupo y que, de hacerse públicos, podrían influir de manera apreciable sobre el precio de las acciones de la Sociedad o de cualquier otro valor que la Unidad de Cumplimiento defina como Valor Afectado, pueden constituir Información Privilegiada, según este término se define en el Reglamento interno de conducta en los Mercados de Valores, en cuyo caso la Sociedad deberá informar de ellos al mercado a través de la Comisión Nacional del Mercado de Valores en los términos exigidos por la ley.

Hasta que dicha información sea pública, las personas que conozcan la existencia del riesgo o incidente de que se trate tendrán la consideración de Iniciados, en el sentido de lo dispuesto en el referido reglamento, y, entre otras restricciones contempladas en el Reglamento interno de conducta en los Mercados de Valores, no podrán realizar operaciones sobre Valores Afectados y estarán sujetas al deber de confidencialidad.

Política marco de riesgo reputacional

El objeto de la Política marco de riesgo reputacional es establecer un marco de referencia para el control y gestión del riesgo reputacional a desarrollar por todas las Direcciones del Grupo, de forma coordinada con la Dirección de Relación con Inversores y Comunicación.

La gestión de la reputación persigue dos objetivos complementarios, por un lado aflorar oportunidades que provoquen comportamientos favorables hacia la empresa y por otro disminuir el riesgo reputacional.

Existe una relación directa entre esta política y la Política de relaciones con los Grupos de interés, que tiene el objetivo de identificar sus grupos de interés, involucrarles y consolidar relaciones de confianza con ellos, bajo los principios de diálogo, transparencia, escucha activa e igualdad de trato. Las ocho categorías definidas en dicha política son equipo humano, accionistas y comunidad financiera, organismos reguladores, clientes, proveedores, medios de comunicación, sociedad en general y medioambiente.

La Política marco de riesgo reputacional establece diversas recomendaciones, incluyendo la gestión de crisis, y lista indicadores de seguimiento, tales como REPTRAK.

Descarga la política en PDF. [PDF]