Gestión del risc
Model de control i gestió de riscs
El Model de control i gestió de riscs de Naturgy determina metodologies de valoració del risc i modelitza, controla, gestiona i estableix el report del risc del Grup, a fi de garantir el manteniment d’un perfil de risc i d’uns límits de risc objectiu que assegurin que el nivell d’exposició, en el desenvolupament de les seves activitats, sigui consistent amb els objectius anuals i estratègics.
Aquest model té en compte els principis d’integració, segregació, homogeneïtat, coherència i transparència del govern corporatiu i s’estructura en quatre pilars:
- Governança (Risk Governance): defineix la governança per a cada tipologia de risc, establint la normativa necessària i assignant responsabilitats.
- Identificació i avaluació del risc (Risk Assessment): estableix les metodologies de valoració de riscs, harmonitzant els procediments comuns d’identificació, valoració i tractament de la informació associada a cada risc, per garantir la uniformitat i la coherència tant en la quantificació individual dels riscs, com en la seva posterior agregació, amb l’objectiu d’aconseguir-ne una visió homogènia i integrada.
Les metodologies de valoració dependran de la naturalesa dels riscs, i les més rellevants són:
- Quantitativa/estocàstica: simulació probabilística d’escenaris, amb components aleatoris, que permet avaluar desviacions amb diferents intervals de confiança.
- Determinista/escenaris: impacte esperat de l’esdeveniment pel seu nivell de probabilitat.
- Stress Test: avaluació d’escenaris extrems.
- Mapes de calor: anàlisi qualitativa del risc per factor.
- Límits de risc (Risk Appetite): estableix la tolerància al risc a través de la fixació de límits per a les categories de risc més rellevants, alineats amb els objectius del Grup.
- Informe i monitoratge del risc (Risk Reporting): estableix el report sistemàtic i periòdic del risc a diferents nivells de gestió, materialitzat a través del Mapa corporatiu de riscs, informes de riscs recurrents i/o informes elaborats per a necessitats concretes.
El Mapa corporatiu de riscs identifica i quantifica els riscs susceptibles d’afectar l’acompliment de Naturgy i en proporciona una visió global, homogènia i integrada.
Categories de risc
Naturgy ha definit al Mapa corporatiu de riscs cinc tipologies de riscs: econòmics, financers, operatius, reputacionals/compliment i estratègics.
Tipologies de riscs econòmics i financers
Per a les tipologies de riscs econòmics i financers s’aplica una avaluació de risc per modelització quantitativa/estocàstica o per metodologia determinista/escenaris, i en aquest últim cas s’avalua l’impacte esperat de l’esdeveniment pel seu nivell de probabilitat.
Categories de riscs econòmics
Riscs derivats de la volatilitat de factors exògens, de la variació de l’oferta i la demanda, de la modificació dels marcs reguladors, així com riscs de naturalesa jurídica, amb impacte en els resultats del Grup:
- Risc de commodity: incertesa associada a la variabilitat dels preus dels béns energètics i de les matèries primeres amb els quals opera Naturgy.
- Risc de marge/preu (no previst en risc de commodity): incertesa associada al comportament de variables clau conseqüència de canvis en la pressió competitiva, hipòtesis de marge no assolides i/o revisions contractuals.
- Risc de tipus de canvi: incertesa associada a la variació de la cotització de les divises que afecten el valor de les transaccions, actius i/o passius en moneda estrangera del Grup.
- Risc de volum: incertesa associada a la variació de volums produïts, aprovisionats, distribuïts i/o comercialitzats deguda a les característiques pròpies dels mercats i de la demanda on operen els negocis de Naturgy, als paràmetres meteorològics, climatològics i/o a l’entorn macroeconòmic.
De manera genèrica, atesa la seva naturalesa i gestió, aquests quatre riscs s’engloben sota la denominació de risc de mercat.
- Risc regulador: incertesa associada a la revisió dels marcs i/o paràmetres retributius dels negocis regulats o a la modificació del marc normatiu en què operen els negocis de Naturgy.
- Risc jurídic: incertesa associada al desenllaç potencial de litigis, arbitratges o reclamacions jurídiques obertes contra Naturgy.
Categories de riscs financers
Riscs derivats de la modificació dels marcs fiscals, de l’estructura i les necessitats de finançament dels actius, i de la morositat, amb impacte en el flux de caixa i/o en el balanç del Grup.
- Risc fiscal: incertesa associada a l’aplicació correcta de la normativa fiscal, a la complexitat de la seva interpretació, així com a les seves possibles modificacions, amb un impacte econòmic potencial en els comptes anuals consolidats del Grup.
- Risc de crèdit: incertesa associada al deteriorament de la qualitat creditícia o a l’impagament per part dels diferents segments de clients i/o contraparts comercials i financeres amb què opera Naturgy.
- Risc de tipus d’interès: incertesa associada als moviments de tipus d’interès amb impacte en la despesa financera del Grup, derivats de les necessitats de finançament en les divises en què està denominat el deute de Naturgy.
- Risc de ràting: incertesa associada a la revisió del ràting del Grup respecte a l’objectiu establert.
- Risc de liquiditat: incertesa associada a un augment potencial de les necessitats de finançament i a la capacitat del Grup per fer front a les seves obligacions financeres.
Tipologies de riscs operatius, reputacionals/compliment i estratègics
Per a les tipologies de riscs operatius, reputacionals/compliment i estratègics s’aplica, en general, una avaluació de riscs per modelització quantitativa/estocàstica o per metodologia determinista/escenaris, mapes de calor, avaluació per ràting intern/extern i/o stress tests.
Categories de riscs operatius
Riscs derivats d’errors en processos, sistemes, persones, actius materials i/o factors externs que puguin impactar negativament en la continuïtat de les operacions, la sostenibilitat dels negocis i/o que suposin pèrdues financeres, sancions legals o compromisos amb la seguretat i la salut.
- Risc operacional: incertesa associada als esdeveniments fortuïts, errors en els processos o accidents amb afectació a persones, pèrdues financeres i/o danys o indisponibilitats en els actius d’explotació del Grup.
- Riscs relacionats amb la natura: incertesa associada als efectes adversos que la degradació d’ecosistemes, la pèrdua d’espècies o l’alteració dels serveis ecosistèmics puguin tenir sobre les operacions, la cadena de subministrament i el valor financer de Naturgy, a causa de les dependències i els impactes que l’organització té sobre els recursos naturals.
- Risc de canvi climàtic: incertesa associada als impactes físics, per esdeveniments extrems de la naturalesa o per canvis graduals i a llarg termini del clima, i als impactes derivats de les polítiques de transició que provoquin canvis en la normativa, el mercat o la tecnologia.
- Risc de security: incertesa associada a la materialització de danys personals o materials generats de manera intencionada per un tercer.
- Risc de tercers: incertesa associada a la relació amb terceres parts el comportament/acompliment de les quals pugui suposar pèrdua, dany, interrupció operativa, incompliment regulador i/o possible pèrdua de control, qualitat o servei dels processos externalitzats, incloent-hi l’impacte en la continuïtat d’operacions per ruptures amb proveïdors, contractistes, socis comercials, venedors i qualsevol altra entitat externa amb la qual l’organització tingui una relació contractual o de col·laboració.
- Risc de frau: incertesa associada a la materialització de qualsevol acció intencional no lícita duta a terme per un empleat o un tercer, per aconseguir un benefici propi, directe o indirecte, a través de l’ús incorrecte dels recursos o actius de Naturgy.
- Risc ciberseguretat: incertesa associada a la materialització d’atacs maliciosos o esdeveniments accidentals amb impacte operacional que afecten dades, xarxes informàtiques o tecnologia.
- Risc de protecció de dades: incertesa associada a l’incompliment d’obligacions en matèria de protecció de dades que pugui donar lloc a una sanció administrativa o sentència en l’àmbit civil.
- Risc de seguretat i salut: incertesa associada a lesions i deteriorament de la salut dels professionals de Naturgy i de les empreses col·laboradores relacionades amb la seva activitat.
Categories de riscs reputacional/compliment
Riscs derivats de l’incompliment de lleis vigents, normativa aplicable, tant interna com externa, i estàndards ètics de Naturgy, a més de l’inadequat acompliment en aspectes ASG, satisfacció del client i gestió del talent, que puguin generar pèrdues financeres, sancions, litigis o danys a la reputació del Grup.
- Risc de compliance: incertesa associada a l’incompliment, tant de la legislació vigent, com de qualsevol de les polítiques i altra regulació interna aplicable a les activitats del Grup, que puguin resultar en sancions, pèrdues financeres i/o dany reputacional.
- Risc reputacional i ASG: incertesa associada al canvi de la percepció dels grups d’interès respecte de la reputació de Naturgy i de la seva capacitat per desenvolupar negocis sostenibles des d’un punt de vista ambiental, social i de governabilitat (ASG).
- Risc de satisfacció del client: incertesa associada al deteriorament de la satisfacció del client per dèficit en l’execució dels processos amb impacte en el seu cicle de vida.
- Risc de persones: incertesa associada a canvis en contextos politicoeconòmics, modificacions en la normativa laboral, o aquells derivats de la mateixa gestió dels processos que integren la proposta de valor i experiència professional a Naturgy.
Categories de riscs estratègics
Riscs associats a la cartera de negocis a llarg termini de Naturgy derivats de la planificació estratègica (com l’exposició a commodities a llarg termini, l’assignació de capital per geografia, el perfil de risc dels negocis, l’estratègia comercial i el desenvolupament de noves iniciatives), de canvis en l’entorn competitiu, de la sostenibilitat del negoci (incloent-hi el canvi climàtic i altres riscs relacionats amb la naturalesa) i de les apostes d’innovació, que afecten la capacitat de l’empresa per assolir els seus objectius a llarg termini. En general, els impactes dels riscs estratègics s’integraran com a projeccions, en l’horitzó temporal corresponent, dins dels riscs econòmics, financers, operatius i dels reputacionals/compliment.
Riscs principals: descripció, gestió i mètrica
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Riscs de commodity | |||||
| Preu de les primeres matèries: Gas | Volatilitat als mercats internacionals que determinen el preu del gas. | Gestió de la cartera de compra i de venda, complementada amb cobertures financeres. | Estocàstica | ⇆ | Volatilitat dels índexs de gas. Desacoblament en l’evolució dels preus de commodities. |
| Preu de les primeres matèries: Electricitat | Volatilitat als mercats d’electricitat. | Optimització del parc de generació i estructura de comercialització, complementat amb cobertures financeres. | Estocàstica | ↑ | Penetració de renovables amb cost marginal zero i producció intermitent. Desacoblament en l’evolució dels preus de commodities. |
| Risc tipus de canvi | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Tipus de canvi | Volatilitat de les divises als països on Naturgy opera. | Diversificació geogràfica. Cobertures mitjançant finançament en moneda local, derivats financers i pricing. | Estocàstica | ↑ | Incertesa sobre les perspectives de creixement i inflació a Llatinoamèrica, especialment a Argentina, Brasil i Mèxic en menys mesura. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Regulatori | Exposició a la revisió dels criteris i nivells de rendibilitat reconeguda per a les activitats regulades i/o noves mesures reguladores. | Intensificació de la comunicació amb organismes reguladors. Ajustament d’eficiències i inversions a les taxes reconegudes. | Escenaris | ↑ | Pressió dels reguladors, en funció de la situació del país/sector. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Riscos de volum | |||||
| Volum: Gas | Desajust entre l’oferta i la demanda de gas. | Optimització de contractes i actius a escala global. | Determinista/ Estocàstica | ⇆ | Pressió de la demanda agregada. Risc de curtailments i interrupció del subministrament. |
| Volum: Electricitat | Reducció del buit tèrmic disponible. Incertesa en el volum de producció renovable per variabilitat del recurs. | Optimització del balanç elèctric de Naturgy. | Estocàstica | ⇆ | Pressió de la demanda agregada. Previsibilitat de producció renovable. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Marge/preu | Risc originat per canvis en la pressió competitiva o escenaris d’optimització de marge. | Gestió de la cartera adequant els terminis de contractació. | Escenaris | ↑ | Revisió de contractes a llarg termini de gas. Pressió competitiva en la renovació de contractes de subministrament. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Jurídic | Incertesa derivada del desenllaç Incertesa derivada del desenllaç potencial de litigis, arbitratges o reclamacions jurídiques obertes. | Anàlisi i mitigació dels riscos legals Anàlisi i mitigació dels riscos legals que afectin l’operativitat de l’empresa i el govern corporatiu. Contractació de firmes jurídiques de primer nivell. Dotació de provisions segons normativa comptable. | Escenaris | ⇆ | Diferents unitats de negoci afectades amb diverses normes legals a cada país. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Risc operacional | Accidents, danys o indisponibilitats en els actius de Naturgy. Respecte a incidents mediambientals, inclou la possible superació, de manera natural o per acció humana, dels límits ambientals obligatoris, fixats pel regulador, i la possibilitat que es produeixin danys a tercers, als ecosistemes o a la biodiversitat. | Plans de millora contínua. Optimització del cost total de risc i de les cobertures. Plans d’emergència en instal·lacions amb risc d’accident ambiental. Pòlisses d’assegurança específiques. Gestió integral ambiental, a través d’un sistema integrat de gestió, certificat i auditat anualment per TÜV (mediambiental). | Estocàstica | ⇆ | Mercat assegurador tou a curt termini, amb millores de cobertura i baixada de prima, per disminució de sinistralitat de catàstrofe natural els últims 48 mesos. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Crèdit | Incertesa associada a la probabilitat d’impagament de les obligacions financeres o el deteriorament de la qualitat creditícia dels diferents clients finals i contraparts. | Anàlisi de solvència de clients per definir condicions contractuals específiques. Procés de recobrament. Contractació d’assegurances. | Estocàstica | ⇆ | Estabilitat de la pèrdua esperada i inesperada. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Tipus d'interès | Volatilitat en els tipus d’interès aplicables al finançament de Naturgy. | Diversificació de fonts de finançament. Gestió del deute. Cobertures financeres. | Estocàstica | ⇆ | Incertesa respecte al nivell d’escenari del tipus d’interès. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Fiscal | Ambigüitat o subjectivitat en la interpretació de la normativa fiscal vigent, o bé per l’alteració o l’aprovació de noves mesures. | Consultes a organismes experts independents. Contractació de firmes assessores de primer nivell. Adhesió al Codi de bones pràctiques tributàries. Dotació de provisions segons normativa comptable. | Escenaris | ↑ | Creixent complexitat de les figures tributàries aplicables i gran dispersió normativa entre diferents administracions fiscals. Tot això afectant les diferents unitats de negoci i corporatives. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Riscs de liquiditat i ràting | Riscs financers associats al manteniment del ràting del Grup, derivat de les condicions de liquiditat o altres causes. | Establiment de mesures per assegurar la liquiditat i el ràting objectiu. | Escenaris | ⇆ | Ratificació d’objectiu del ràting dins d’Investment Grade. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Security | Risc residual associat a danys personals o materials generats de manera intencionada per un tercer sobre instal·lacions crítiques. | Posicionament corporatiu a través de la Política de Security, definint model de protecció específic per a infraestructures crítiques (IC). Interlocució amb negocis, Centre Nacional per a la Protecció d’Infraestructures Crítiques (CNPIC), Institut Nacional de Ciberseguretat (INCIBE-CERT) i altres organismes. | Mapa de calor / Escenaris | ⇆ | Auditories de certificació de les entitats crítiques per part del regulador (futur CNPREC), la resiliència operativa tindrà gran pes. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Tercers | Incertesa associada a la relació amb terceres parts el comportament/acompliment de les quals pugui suposar pèrdua, dany, interrupció operativa, incompliment regulador i/o possible pèrdua de control. | Gestió del risc de proveïdors. Procediments de deguda diligència per a l’anàlisi de riscs de contrapart. Adhesió sistemàticament al Codi ètic del proveïdor. Pla anual d’auditoria interna, amb detecció de debilitats i implantació d’accions de millora amb supervisió de la Comissió d’Auditoria i Control. | Mapa de calor / Escenaris | ↑ | Avaluació, monitoratge i seguiment de proveïdors segons els riscs del sector d’energia, els riscs específics del subministrament, així com els riscs del país en el qual es fa aquest subministrament. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Frau | Risc derivat de qualsevol acció intencional no lícita duta a terme per un empleat o un tercer, per aconseguir un benefici propi o per a un tercer, directe o indirecte, a través de l’ús incorrecte dels recursos o actius de Naturgy. | Mecanismes de control a través del sistema de control intern d’informació financera (SCIIF), del model de prevenció penal i la Política global d’informació financera i de sostenibilitat. Auditories contínues | Escenaris | ↑ | Millora en ràtios d’identificació de fraus, a través d’eines i desenvolupaments d’IA, per ajudar a contenir els nivells de frau. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Ciberseguretat | Atacs maliciosos o esdeveniments accidentals que afecten les dades, les xarxes informàtiques o la tecnologia. | Implementació de mesures de seguretat; anàlisi d’esdeveniments i d’aplicació de remeis; formació. Reforç dels plans de conscienciació, tecnològics i de mesures de protecció d’infraestructures i actius d’operació per mitigar la probabilitat de materialització de riscs i impactes associats. | Escenaris / Mapa de calor | ↑ | Increment d’amenaces potenciades per ús d’IA, per cibercriminals i el context geopolític. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Protecció de dades | Incertesa associada a l’incompliment de les obligacions en matèria de protecció de dades que pot donar lloc a una sanció administrativa o sentència en l’àmbit civil. | Pla d’acció per a l’àrea de Negoci per mitigar el risc associat a cada obligació en funció de la prioritat i criticitat. Es treballa en línia amb els requisits del Reglament general de protecció de dades (RGPD) i de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD). Pla d’auditoria interna de revisió periòdica del compliment. | Mapa de calor / Escenaris | ↑ | Incertesa i enduriment normatiu. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Relacionats amb la natura | Efectes adversos que la degradació d’ecosistemes, la pèrdua d’espècies o l’alteració dels serveis ecosistèmics poden tenir sobre les operacions, la cadena de subministrament i el valor financer de Naturgy, a causa de les dependències i els impactes que l’organització té sobre els recursos naturals | Plans d’emergència en instal·lacions amb risc d’accident ambiental. Pòlisses d’assegurança específiques. Gestió integral ambiental. Naturgy va adoptar les recomanacions dels grups de treball internacional Task Force on Nature-related Financial Disclosures (TNFD), pel que fa a l’anàlisi de riscs i oportunitats relacionats amb la biodiversitat. | Escenaris / Mapa de calor | ⇆ | Elevat canvi normatiu i/o regulador en funció de la localització. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Seguretat i salut | Risc de lesions i deteriorament de la salut dels professionals de Naturgy i de les empreses col·laboradores relacionats amb l’activitat. | Sistema de gestió de seguretat i salut Pla de seguretat dirigit al control dels sis factors de risc de més criticitat per freqüència i gravetat d’accidentabilitat: espais confinats, treball en altura, risc elèctric, tala i poda d’arbratge, manipulació de càrrega i seguretat viària. | Mapa de calor / Escenaris | ⇆ | Estable en valors baixos de risc. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Reputacional i ASG | Deteriorament de la percepció de Naturgy des de diferents grups d’interès, per motius ambientals, socials i de governabilitat. | Identificació i seguiment de potencials esdeveniments de reputació. Transparència en la comunicació. Mecanisme de control a través del Sistema de Control Intern d’Informació sobre Sostenibilitat (SCIIS). | Escenaris / Mapa de calor | ⇆ | Estabilització de les puntuacions de l’índex RepRisk. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Risc de compliance | |||||
| Risc reputacional i penal | Sancions administratives i penals. Deteriorament de la imatge reputacional de Naturgy. | Model de prevenció penal, codi ètic i política anticorrupció. Canal del Codi ètic. Formació. | Mapa de calor / Escenaris | ⇆ | Comissió d’il·lícits penals, sancions, pèrdues financeres, de reputació, de contractes i clients. |
| Risc de contrapart | Sancions administratives i penals. Dany reputacional, amb impacte en les relacions contractuals. | Procediment de diligència deguda de contrapart. Formació. |
| Tipus de risc | Descripció | Gestió | Mètrica | Tendència | |
|---|---|---|---|---|---|
| Canvi climàtic | Incertesa derivada de la transició energètica (normatives, mercats o tecnològiques) i dels impactes físics del canvi climàtic. | Posicionament corporatiu a través de la Política global de sostenibilitat, del Pla de sostenibilitat i del Pla de transició climàtica, en què es reforça la governança en temes de clima i s’estableixen objectius de transició energètica alineats amb el Pla estratègic. | Anàlisi d’escenaris climàtics i avaluació qualitativa | ↑ | Incertesa tecnològica futura. Augment dels requisits de coherència de la informació financera i de sostenibilitat amb els objectius de la companyia. |
Mètriques emprades:
- Estocàstica: generació de senderes d’evolució de les magnituds més rellevants, prenent com a risc la màxima desviació respecte a l’escenari de referència, d’acord amb un nivell de confiança predeterminat. Les magnituds esmentades són, típicament, EBITDA o flux de caixa lliure després de minoritaris.
- Escenaris: anàlisi de l’impacte respecte a l’escenari de referència d’un nombre limitat de possibles incidències.
- Mapa de calor: es valoren els factors de risc més rellevants de cada categoria de risc, quantificant l’impacte i la probabilitat que s’esdevingui per a cada un.
- Tests d’estrès no financers.
- Aplicació de marcs internacionals d’avaluació de riscs: Task Force on Climate-related Financial Disclosures (TCFD) per a canvi climàtic i Task Force on Nature-related Financial Disclosures (TNFD) per a biodiversitat.