La Gestión de Riesgos Corporativos, que incluye un conjunto de prácticas para la identificación, medición, procesamiento y comunicación de riesgos clave, es parte integral del estilo de gestión requerido por el Grupo para sus empleados, en consonancia con las buenas prácticas internacionales de gobernanza de riesgos, de acuerdo con los requisitos legales y normativos y satisfaciendo las expectativas y demandas de las Partes interesadas internas y externas del grupo.
El despliegue de una política eficaz de gestión de riesgos está dirigido a:
- Contribuir a la creación constante de valor para la empresa, a través de la satisfacción de las expectativas de las Partes interesadas internas y externas.
- Adoptar una posición de liderazgo en este ámbito, en consonancia con la visión, los valores y los compromisos expresados por el grupo EDP;
- Velar por el cumplimiento de los requisitos internos y externos en materia de gobierno corporativo, control e información.
A tal efecto, el grupo EDP busca mantener una cultura de gestión de riesgos en toda la toma de decisiones y en todos los niveles funcionales y de gestión. La implementación de la Gestión de Riesgos Corporativos está sustentada en un conjunto de principios, estructuras y procesos que permiten:
- La identificación, análisis y evaluación de riesgos y su procesamiento, que pueden conducir a la adopción de una o varias de las siguientes opciones: aceptar el riesgo, aumentar la exposición para aprovechar una oportunidad, evitar el riesgo, reducir su probabilidad o impacto o compartir el riesgo (mediante operaciones de cobertura o a través de seguros, por ejemplo);
- La comunicación, revisión y mejora continua en la gestión de riesgos;
- La inclusión de responsabilidades de gestión de riesgos en la gestión general.
Esta política establece los principios, la estructura, la gobernanza y las responsabilidades de la gestión de riesgos en el grupo EDP.
Principios de la política de gestión de riesgos del grupo EDP
- La gestión de riesgos es una parte integral de la práctica empresarial estándar y es responsabilidad de todos, desde el Consejo de Administración hasta el empleado individual. Todos son responsables de comprender los riesgos en su área de operación y gestionarlos como parte integral de sus obligaciones, competencias y responsabilidades delegadas;
- EDP gestiona sus riesgos significativos como una cartera, optimizando la relación riesgo/rentabilidad en todas las áreas de negocio, teniendo en cuenta la creación de valor y la distinción del grupo en sus mercados operativos;
- EDP busca garantizar que la gestión de riesgos mejore constantemente para reflejar sus propias necesidades cambiantes a lo largo del tiempo y seguir cumpliendo con las mejores prácticas internacionales en la materia;
- EDP promueve una gestión de riesgos puntual y sistemática que esté plenamente integrada en sus procesos de negocio y de toma de decisiones más importantes, particularmente como elemento del desarrollo estratégico, las decisiones de inversión, el plan de negocio y la gestión de las operaciones, con el fin de asegurar la estabilidad de los resultados y el desarrollo de capacidades de respuesta optimizadas y cambios de contexto y oportunidades. La evaluación de los riesgos y la adopción de medidas para su gestión y control se basan en la disponibilidad de mejor información sobre la fecha del proceso de toma de decisiones;
- La gestión de riesgos de EDP es transparente e involucra a todas las Partes interesadas internas y externas, para garantizar la participación en las decisiones tomadas desde todos los niveles de responsabilidad de la organización, asegurando el cumplimiento y construyendo un clima de confianza;
- Las políticas y procedimientos locales o funcionales de gestión de riesgos concordarán con esta política corporativa. Además, todas las políticas y procedimientos locales o funcionales facilitarán la agregación, consolidación y revisión a escala corporativa de todos los riesgos significativos;
- Los órganos de dirección ejecutiva de las empresas del grupo EDP son responsables de establecer la tolerancia al riesgo aplicable a su escala, negocio y funciones, siempre en consonancia con el perfil de riesgo definido para el grupo por el Consejo de Administración a nivel estratégico, que expresa el apetito por el riesgo, y a nivel táctico, estableciendo niveles agregados globales de tolerancia al riesgo.
Esta política ha sido aprobada por el Consejo de Administración Ejecutivo (CAE) el 31 de enero de 2023.
El grupo EDP sigue un modelo de gobernanza de riesgos basado en el concepto de 3 líneas de defensa internas de la organización, complementadas con una cuarta línea de defensa externa, en la figura de la auditoría externa y la regulación/supervisión.
- Platforms and Regions
- Business Enablement Functions (with decision responsibilities)
- Risk
- Ethics & Compliance
- Investor Relations & ESG
- Safety, Security & Business Continuity
- Internal Audit
La gestión de riesgos está materializada tanto por la Unidad Global de Riesgos como por las áreas de riesgos de las diferentes Unidades de Negocio (encabezadas por los respectivos responsables de riesgos), las cuales dependen funcionalmente de la primera, asegurando una articulación y comunicación fluidas respecto de las principales fuentes de exposición y medidas de mitigación de riesgos.
EBD
RISK Leadership
CoE Corporate
CoE Counterparty
CoE Financial
Region Focal Points
Global Risk Committee
Risk Monitoring Committee
Financial Risk Committee
MT RGA
BP RISK RGA
MT Networks
BP RISK Net
MT CS
BP RISK CS
MT GEM
BP RISK GEM
MT GBS
Insurance
BP RISK RGA
BP RISK Net
BP RISK CS
BP RISK GEM
Insurance
MT RGA
MT Networks
MT CS
MT GEM
MT GBS
La taxonomía de riesgos del grupo EDP agrega, desde una perspectiva integrada y en un lenguaje común, los distintos mapeos de riesgos existentes a escala de las distintas Unidades de Negocio del Grupo y se estructura en torno a cuatro grandes familias: estratégicos y ASG, comerciales, financieros y operativos.
- 1.
Estratégico y ESG
Estratégico
ESG
- 2.
Negocio
Mercados energéticos
Reglamento
- 3.
Financiero
Mercados financieros
Crédito
Liquidez / Solvencia
Responsabilidades
sociales - 4.
Operativa
Activos físicos
Ejecución de procesos
Sistemas
Legal y Compliance
Riesgos estratégicos y ASG
El grupo EDP sigue de cerca y comunica los riesgos de carácter estratégico y ASG, ya que considera que, de materializarse, podrían tener un impacto significativo, principalmente a medio y largo plazo. Los riesgos estratégicos y ASG se pueden desglosar en dos índoles distintas:
- Estratégicos
- ASG
Riesgos comerciales
Los riesgos comerciales incluyen todos los factores de riesgo intrínsecamente vinculados a la remuneración de la actividad principal del grupo EDP de generación, comercialización, distribución y suministro de energía en las distintas geografías y mercados en los que opera. Los riesgos comerciales se pueden desglosar en dos tipos distintos:
- Mercados energéticos
- Regulación
Riesgos financieros
Los riesgos financieros incluyen factores de riesgo de mercado complementarios a los del negocio energético (no operativo) del grupo EDP en las distintas geografías y mercados en los que opera. Los riesgos financieros se pueden desglosar en cuatro tipos diferentes:
- Mercados financieros
- Crédito y contraparte
- Liquidez/solvencia
- Pasivos sociales
Riesgos operativos
Los riesgos operativos agregan los factores de riesgo complementarios a los del negocio energético y financiero del Grupo EDP en las distintas geografías y mercados en los que opera, asociados a la planificación, construcción y explotación de activos físicos, ejecución de procesos, ordenamientos jurídicos y litigios y cumplimiento. Los riesgos operativos se pueden desglosar en cuatro tipos diferentes:
- Activos físicos
- Sistemas
- Ejecución de procesos
- Jurídico y cumplimiento
Dado el tamaño del grupo EDP y su diversidad geográfica, es importante definir un proceso transversal y consistente a escala de las distintas Unidades de Negocio, que al mismo tiempo reconozca la heterogeneidad de los negocios y actividades en los que opera el grupo. De esta forma, la gestión de riesgos en el grupo EDP se estructura en torno a cinco fases principales (identificación, análisis, evaluación, tratamiento y seguimiento), complementadas con una fase previa de establecimiento del contexto, y por unos niveles adecuados de comunicación entre las distintas partes interesadas:
1Establecer el contexto
- Evaluación del entorno externo e interno
- Definición de las bases de la gestión de riesgos
2Identificación
- Cartografía exhaustiva de los principales riesgos (y representación en una taxonomía estructurada)
3Análisis
- Establecimiento de criterios de riesgo
- Análisis de materialidad del riesgo (cualitativo y cuantitativo)
4Evaluación
- Evaluación de la exposición en función de la propensión al riesgo
- Definición de las estrategias de tratamiento que deben aplicarse
5Tratamiento
- Aplicación y ejecución del plan de tratamiento establecido
6Monitorización
- Monitoreo y reporte de la evolución de los indicadores de riesgo, la materialización de eventos y el progreso de las medidas de tratamiento.
7Comunicación
- Comunicación continua y bidireccional entre las partes interesadas
