Gestión del riesgo
Modelo de control y gestión de riesgos
El Modelo de Control y Gestión de riesgos de Naturgy, determina metodologías de valoración del riesgo y modeliza, controla, gestiona y establece el reporte del riesgo del Grupo, garantizando el mantenimiento de un perfil de riesgo y de unos límites de riesgo objetivo, que aseguren que el nivel de exposición, en el desarrollo de sus actividades, sea consistente con los objetivos anuales y estratégicos.
Este modelo tiene en cuenta los principios de integración, segregación, homogeneidad, coherencia y transparencia del Gobierno Corporativo, y se estructura en cuatro pilares:
Gobernanza (Risk Governance): define la gobernanza para cada tipología de riesgo, estableciendo la normativa necesaria y realizando una asignación de responsabilidades.
- Identificación y evaluación del riesgo (Risk Assessment): establece las metodologías de valoración de riesgos, armonizando los procedimientos comunes de identificación, valoración y tratamiento de la información asociada a cada riesgo, para garantizar la uniformidad y coherencia tanto en la cuantificación individual de los riesgos, como en su posterior agregación, con el objetivo de lograr una visión homogénea e integrada de los mismos.
Las metodologías de valoración dependerán de la naturaleza de los riesgos, siendo las más relevantes:
– Cuantitativa/Estocástica: simulación probabilística de escenarios, con componentes aleatorios, que permite evaluar desviaciones bajo diferentes intervalos de confianza.
– Determinista/Escenarios: impacto esperado del evento por su nivel de probabilidad.
– Stress Test: evaluación de escenarios extremos.
– Mapas de calor: análisis cualitativo del riesgo por factor. Límites de riesgo (Risk Appetite): establece la tolerancia al riesgo a través de la fijación de límites para las categorías de riesgo más relevantes, alineados con los objetivos del Grupo.
Reporte y monitorización del riesgo (Risk Reporting): establece el reporte sistemático y periódico del riesgo a diferentes niveles de gestión, materializado a través del Mapa Corporativo de Riesgos, Informes de riesgos recurrentes y/o informes elaborados para necesidades concretas.
El Mapa Corporativo de Riesgos identifica y cuantifica los riesgos susceptibles de afectar al desempeño de Naturgy, proporcionando una visión global, homogénea e integrada de los mismos.
Categorías de riesgo
Naturgy ha definido en el Mapa Corporativo de Riesgos cinco tipologías de riesgos: Económicos, Financieros, Operativos, Reputacionales/Cumplimiento y Estratégicos.
Tipologías de riesgo económicos y financieros
Para las tipologías de riesgos Económicos y Financieros se aplica una evaluación de riesgo por modelización cuantitativa/estocástica o por metodología determinista/escenarios evaluándose, en este último caso, el impacto esperado del evento por su nivel de probabilidad
Categorías de riesgos económicos
Riesgos derivados de la volatilidad de factores exógenos, de la variación de la oferta y la demanda, de la modificación de los marcos regulatorios, así como riesgos de naturaleza jurídica, con impacto en los resultados del Grupo:
- Riesgo de commodity: incertidumbre asociada a la variabilidad de los precios de los bienes energéticos y materias primas con los que opera Naturgy.
- Riesgo de margen/precio (no contemplado en riesgo de commodity): incertidumbre asociada al comportamiento de variables clave consecuencia de cambios en la presión competitiva, hipótesis de margen no alcanzadas y/o revisiones contractuales.
- Riesgo de tipo de cambio: incertidumbre asociada a la variación de la cotización de las divisas que afectan al valor de las transacciones, activos y/o pasivos en moneda extranjera del Grupo.
- Riesgo de volumen: incertidumbre asociada a la variación de volúmenes producidos, aprovisionados, distribuidos y/o comercializados debida a las características propias de los mercados y de la demanda donde operan los negocios de Naturgy, a los parámetros meteorológicos, climatológicos y/o al entorno macroeconómico.
De forma genérica, dada su naturaleza y gestión, estos cuatro riesgos se engloban bajo la denominación de Riesgo de Mercado.
- Riesgo regulatorio: incertidumbre asociada a la revisión de los marcos y/o parámetros retributivos de los negocios regulados o a la modificación del marco normativo en que operan los negocios de Naturgy.
- Riesgo jurídico: incertidumbre asociada al desenlace potencial de litigios, arbitrajes o reclamaciones jurídicas abiertas contra Naturgy.
Categorías de riesgos financieros
Riesgos derivados de la modificación de los marcos fiscales, de la estructura y necesidades de financiación de los activos, y de la morosidad, con impacto en el flujo de caja y/o en el balance del Grupo.
- Riesgo fiscal: incertidumbre asociada a la correcta aplicación de la normativa fiscal, a la complejidad de su interpretación, así como a sus posibles modificaciones, con potencial impacto económico en las Cuentas anuales consolidadas del Grupo.
- Riesgo de crédito: incertidumbre asociada al deterioro de la calidad crediticia o al impago por parte de los diferentes segmentos de clientes y/o contrapartes comerciales y financieras con que las que opera Naturgy.
- Riesgo de tipo de interés: incertidumbre asociada a los movimientos de tipos de interés con impacto en el gasto financiero del Grupo, derivados de las necesidades de financiación en las divisas en las que está denominada la deuda de Naturgy.
- Riesgo de rating: incertidumbre asociada a la revisión del rating del Grupo respecto al objetivo establecido.
- Riesgo de liquidez: incertidumbre asociada a un aumento potencial de las necesidades de financiación y a la capacidad del Grupo para hacer frente a sus obligaciones financieras.
Tipologías de riesgos Operativos, Reputacionales/cumplimiento y Estratégicos
Para las tipologías de riesgos Operativo, Reputacionales/cumplimiento y Estratégico se aplica, en general, una evaluación de riesgos por modelización cuantitativa/estocástica o por metodología determinista/escenarios, mapas de calor, evaluación por rating interno/externo y/o stress tests.
Categorías de riesgos Operativos
Riesgos derivados de fallos en procesos, sistemas, personas, activos materiales y/o factores externos, que puedan impactar negativamente sobre la continuidad de las operaciones, la sostenibilidad de los negocios y/o supongan pérdidas financieras, sanciones legales o compromisos con la seguridad y la salud.
- Riesgo operacional: incertidumbre asociada a los eventos fortuitos, fallos en los procesos o accidentes con afectación a personas, pérdidas financieras y/o daños o indisponibilidades en los activos de explotación del Grupo.
- Riesgos relacionados con la naturaleza: incertidumbre asociada a los efectos adversos que la degradación de ecosistemas, la pérdida de especies o la alteración de los servicios ecosistémicos puedan tener sobre las operaciones, la cadena de suministro y el valor financiero de Naturgy, debido a las dependencias y los impactos que la organización tiene sobre los recursos naturales.
- Riesgo de cambio climático: incertidumbre asociada a los impactos físicos, por eventos extremos de la naturaleza o por cambios graduales y a largo plazo del clima, y a los impactos derivados de las políticas de transición que provoquen cambios en la normativa, el mercado o la tecnología.
- Riesgo de security: incertidumbre asociada a la materialización de daños personales o materiales, generados de forma intencionada por un tercero.
- Riesgo de terceros: incertidumbre asociada a la relación con terceras partes cuyo comportamiento/desempeño pueda suponer pérdida, daño, interrupción operativa, incumplimiento regulatorio y/o posible pérdida de control, calidad o servicio de los procesos externalizados, incluyendo el impacto en la continuidad de operaciones por rupturas con proveedores, contratistas, socios comerciales, vendedores y cualquier otra entidad externa con la que la organización tenga una relación contractual o de colaboración.
- Riesgo de fraude: incertidumbre asociada a la materialización de cualquier acción intencional no lícita realizada por un empleado o un tercero, para lograr un beneficio propio, directo o indirecto, a través del uso incorrecto de los recursos o activos de Naturgy.
- Riesgo ciberseguridad: incertidumbre asociada a la materialización de ataques maliciosos o eventos accidentales con impacto operacional, afectando a datos, redes informáticas o tecnología.
- Riesgo de protección de datos: incertidumbre asociada al incumplimiento de obligaciones en materia de protección de datos que pueda dar lugar a una sanción administrativa o sentencia en el ámbito civil.
- Riesgo de seguridad y salud: incertidumbre asociada a lesiones y deterioro de la salud de los profesionales de Naturgy y de las empresas colaboradoras relacionados con su actividad.
Categorías de riesgos reputacionales/cumplimiento
Riesgos derivados del incumplimiento de leyes vigentes, normativa aplicable, tanto interna como externa, y estándares éticos de Naturgy, además del inadecuado desempeño en aspectos ASG, satisfacción del cliente y gestión del talento, que puedan generar pérdidas financieras, sanciones, litigios o daños a la reputación del Grupo.
- Riesgo de compliance: incertidumbre asociada al incumplimiento, tanto de la legislación vigente, como de cualquiera de las políticas y demás regulación interna aplicable a las actividades del Grupo, que puedan resultar en sanciones, pérdidas financieras y/o daño reputacional.
- Riesgo reputacional y ASG: incertidumbre asociada al cambio de la percepción de los grupos de interés respecto a la reputación de Naturgy y de su capacidad para desarrollar negocios sostenibles desde un punto de vista ambiental, social y de gobernabilidad (ASG).
- Riesgo de satisfacción del cliente: incertidumbre asociada al deterioro de la satisfacción del cliente por déficit en la ejecución de los procesos con impacto en su ciclo de vida.
- Riesgo de personas: incertidumbre asociada a cambios en contextos político-económicos, modificaciones en la normativa laboral, o aquellos derivados de la propia gestión de los procesos que integran la propuesta de valor y experiencia profesional en Naturgy.
Categorías de riesgos de Estratégicos
Riesgos asociados al portfolio de negocios a largo plazo de Naturgy derivados de la planificación estratégica (como la exposición a commodities en el largo plazo, la asignación de capital por geografía, el perfil de riesgo de los negocios, la estrategia comercial y el desarrollo de nuevas iniciativas), de cambios en el entorno competitivo, de la sostenibilidad del negocio (incluyendo el cambio climático y otros riesgos relacionados con la naturaleza) y de las apuestas de innovación, que afectan a la capacidad de la empresa para alcanzar sus objetivos a largo plazo. En general, los impactos de los riesgos Estratégicos se integrarán como proyecciones, en el horizonte temporal correspondiente, dentro de los riesgos Económicos, Financieros, Operativos y de los Reputacionales/Cumplimiento.
Principales riesgos: descripción, gestión y métrica
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riesgos de commodity | |||||
| Precio de las materias primas: Gas | Volatilidad en los mercados internacionales que determinan el precio del gas. | Gestión de la cartera de compra y de venta, complementada con coberturas financieras. | Estocástica | ⇆ | Volatilidad de índices de gas. Desacople en la evolución de los precios de commodities. |
| Precio de las materias primas: Electricidad | Volatilidad en los mercados de electricidad. | Optimización del parque de generación y estructura de comercialización, complementado con coberturas financieras. | Estocástica | ↑ | Penetración de renovables con coste marginal cero y producción intermitente. Desacople en la evolución de los precios de commodities. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Tipo de cambio | Volatilidad de las divisas en los países donde Naturgy opera. | Diversificación geográfica. Coberturas mediante financiación en moneda local, derivados financieros y pricing. | Estocástica | ↑ | Incertidumbre sobre las perspectivas de crecimiento e inflación en Latinoamérica, especialmente en Argentina, Brasil y México en menor medida. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riesgo regulatorio | Exposición a la revisión de los criterios y niveles de rentabilidad reconocida para las actividades reguladas y/o nuevas medidas regulatorias. | Intensificación de la comunicación con organismos reguladores. Ajuste de eficiencias e inversiones a las tasas reconocidas. | Escenarios | ↑ | Presión de los reguladores, en función de la situación de país/ sector. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Volumen: Gas | Desajuste entre la oferta y la demanda de gas. | Optimización de contratos y activos a nivel global. | Determinista/Estocástica | ⇆ | Presión de la demanda agregada. Riesgo de curtailments e interrupción de suministro. |
| Volumen: Electricidad | Reducción del hueco térmico disponible. Incertidumbre en el volumen de producción renovable por variabilidad del recurso. | Optimización del balance eléctrico de Naturgy. | Estocástica | ⇆ | Presión de la demanda agregada. Previsibilidad de producción renovable. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Margen/precio | Riesgo originado por cambios en la presión competitiva o escenarios de optimización de margen. | Gestión de la cartera adecuando los plazos de contratación. | Escenarios | ↑ | Revisión de contratos a largo plazo de gas. Presión competitiva en la renovación de contratos de suministro. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Jurídico | Incertidumbre derivada del desenlace potencial de litigios, arbitrajes o reclamaciones jurídicas abiertas. | Análisis y mitigación de los riesgos legales que afecten la operatividad de la empresa y al gobierno corporativo. Contratación de firmas jurídicas de primer nivel. Dotación de provisiones según normativa contable. | Escenarios | ⇆ | Diferentes unidades de negocio afectadas con distintas normas legales en cada país. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riesgos operacional | Accidentes, daños o indisponibilidades en los activos de Naturgy. Respecto a incidentes medioambientales incluye la posible superación, de forma natural o por acción humana, de límites ambientales obligatorios, fijados por el regulador, y se produzcan daños a terceros, a los ecosistemas o la biodiversidad. | Planes de mejora continua. Optimización del coste total de riesgo y de las coberturas. Planes de emergencia en instalaciones con riesgo de accidente ambiental. Pólizas de seguro específicas. Gestión integral ambiental, a través de un Sistema Integrado de Gestión, certificado y auditado anualmente por TÜV (medioambiental). | Estocástica | ⇆ | Mercado asegurador blando a corto plazo, con mejoras de cobertura y bajada de prima, por disminución de siniestralidad de catástrofe natural en los últimos 48 meses. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Crédito | Incertidumbre asociada a la probabilidad de impago de las obligaciones financieras y/o deterioro de la calidad crediticia de los diferentes clientes finales y contrapartes. | Análisis de solvencia de clientes para definir condiciones contractuales específicas. Proceso de recobro. Contratación de seguros. | Estocástica | ⇆ | Estabilidad de la pérdida esperada e inesperada. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Tipo de interés | Volatilidad en los tipos de interés aplicables a la financiación de Naturgy. | Diversificación de fuentes de financiación. Gestión de la deuda. Coberturas financieras. | Estocástica | ⇆ | Incertidumbre respecto al nivel de escenario del tipo de interés. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Fiscal | Ambigüedad o subjetividad en la interpretación de la normativa fiscal vigente, o bien por la alteración o aprobación de nuevas medidas. | Consultas a organismos expertos independientes. Contratación de firmas asesoras de primer nivel. Adhesión al Código de Buenas Prácticas Tributarias. Dotación de provisiones según normativa contable. | Escenarios | ↑ | Creciente complejidad de las figuras tributarias aplicables y gran dispersión normativa entre diferentes administraciones fiscales. Todo ello afectando a las diferentes unidades de negocio y corporativas. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riesgos de liquidez y rating | Riesgos financieros asociados al mantenimiento del rating del Grupo, derivado de las condiciones de liquidez u otras causas. | Establecimiento de medidas para asegurar la liquidez y el rating objetivo. | Escenarios | ⇆ | Ratificación de objetivo de rating dentro de Investment Grade. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Security | Riesgo residual asociado a daños personales o materiales generados de forma intencionada por un tercero sobre instalaciones críticas. | Posicionamiento corporativo a través de la Política de Security, definiendo modelo de protección específico para Infraestructuras Críticas (IICC). Interlocución con negocios, Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC), Instituto Nacional de Ciberseguridad (INCIBE-CERT) y otros organismos. | Mapa de Calor/Escenarios | ⇆ | Auditorías de certificación de las entidades críticas por parte del regulador (futuro CNPREC), la resiliencia operativa tendrá gran peso. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Terceros | Incertidumbre asociada a la relación con terceras partes cuyo comportamiento/desempeño pueda suponer pérdida, daño, interrupción operativa, incumplimiento regulatorio y/o posible pérdida de control. | Gestión del riesgo de proveedores. Procedimientos de debida diligencia para el análisis de riesgos de contraparte. Adhesión de manera sistemática al Código Ético del Proveedor. Plan anual de Auditoría Interna, con detección de debilidades e implantación de acciones de mejora con supervisión de la Comisión Auditoría y Control. | Mapa de Calor/Escenarios | ↑ | Evaluación, monitorización y seguimiento de proveedores según riesgos del sector de energía, riesgos específicos del suministro, así como los riesgos del país en el que se realiza dicho suministro. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Fraude | Riesgo derivado de cualquier acción intencional no lícita realizada por un empleado o un tercero, para lograr un beneficio propio o para un tercero, directo o indirecto, a través del uso incorrecto de los recursos o activos de Naturgy. | Mecanismos de control a través del Sistema de Control Interno de Información Financiera (SCIIF), del modelo de prevención penal y la Política Global de Información Financiera y de Sostenibilidad. Auditorías continuas. | Escenarios | ↑ | Mejora en ratios de identificación de fraudes, a través de herramientas y desarrollos de IA, ayudando a contener los niveles de fraude. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Ciberseguridad | Ataques maliciosos o eventos accidentales que afectan a los datos, las redes informáticas o la tecnología. | Implementación de medidas de seguridad; Análisis de eventos y de aplicación de remedios; Formación. Refuerzo de los planes de concienciación, tecnológicos y de medidas de protección de Infraestructuras y Activos de Operación para mitigar la probabilidad de materialización de riesgos e impactos asociados. | Escenarios/Mapa de Calor | ↑ | Incremento de amenazas potenciadas por uso de IA, por cibercriminales y el contexto geopolítico. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Protección de datos | Incertidumbre asociada al incumplimiento de las obligaciones en materia de Protección de Datos que puede dar lugar a una sanción administrativa o sentencia en el ámbito civil. | Plan de Acción por área de Negocio para mitigar el riesgo asociado a cada obligación en función de la prioridad y criticidad. Se trabaja en línea con los requerimientos del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Plan de auditoría interna de revisión periódica del cumplimiento. | Mapa de Calor/Escenarios | ↑ | Incertidumbre y endurecimiento normativo. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Relacionados con la naturaleza | Efectos adversos que la degradación de ecosistemas, la pérdida de especies o la alteración de los servicios ecosistémicos pueden tener sobre las operaciones, la cadena de suministro y el valor financiero de Naturgy, debido a las dependencias y los impactos que la organización tiene sobre los recursos naturales. | Planes de emergencia en instalaciones con riesgo de accidente ambiental. Pólizas de seguro específicas. Gestión integral ambiental. Naturgy adoptó las recomendaciones de los grupos de trabajo internacional Task Force on Nature-related Financial Disclosures (TNFD), en lo que se refiere al análisis de riesgos y oportunidades relacionados con la biodiversidad. | Escenarios/Mapa de Calor | ⇆ | Elevado cambio normativo y/o regulatorio en función de la localización. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Seguridad y Salud | Riesgo de lesiones y deterioro de la salud de los profesionales de Naturgy y de las empresas colaboradoras relacionados con la actividad. | Sistema de gestión de seguridad y salud. Plan de seguridad dirigido al control de los seis factores de riesgo de mayor criticidad por frecuencia y gravedad de accidentabilidad: espacios confinados, trabajo en altura, riesgo eléctrico, tala y poda de arbolado, manipulación de carga y seguridad vial. | Mapa de Calor/Escenarios | ⇆ | Estable en valores bajos de riesgo. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Reputacional y ASG | Deterioro de la percepción de Naturgy desde diferentes grupos de interés, por motivos ambientales, sociales y de gobernabilidad. | Identificación y seguimiento de potenciales eventos reputacionales. Transparencia en la comunicación. Mecanismo de control a través del Sistema de Control Interno de Información sobre Sostenibilidad (SCIIS). | Escenarios/Mapa de Calor | ⇆ | Estabilización de las puntuaciones del índice RepRisk. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riesgo reputacional y penal | Sanciones administrativas y penales. Deterioro de la imagen reputacional de Naturgy. | Modelo de prevención penal, Código Ético y Política Anticorrupción. Canal del Código Ético. Formación. | Mapa de Calor/Escenarios | ⇆ | Comisión de ilícitos penales, sanciones, pérdidas financieras, de reputación, de contratos y clientes. |
| Riesgo de contraparte | Sanciones administrativas y penales. Daño reputacional, con impacto en las relaciones contractuales. | Procedimiento de Due Diligence de Contraparte. Formación. |
| Tipo de riesgo | Descripción | Gestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Cambio climático | Incertidumbre derivada de la transición energética (normativas, mercados y/o tecnológicas) y de los impactos físicos del cambio climático. | Posicionamiento corporativo a través de la Política Global de Sostenibilidad y del Plan de Sostenibilidad y del Plan de Transición Climática, donde se refuerza la gobernanza, en temas de clima y se establecen objetivos de transición energética alineados con el Plan Estratégico | Análisis de escenarios climáticos y evaluación cualitativa | ↑ | Incertidumbre tecnológica futura. Aumento de los requisitos de coherencia de la información financiera y de sostenibilidad con los objetivos de la compañía. |
Métricas empleadas:
- Estocástica: generación de sendas de evolución de las magnitudes más relevantes, tomando como riesgo la máxima desviación respecto al escenario de referencia, de acuerdo a un nivel de confianza predeterminado. Las magnitudes mencionadas son, típicamente, EBITDA o Flujo de Caja Libre después de minoritarios.
- Escenarios: análisis del impacto respecto al escenario de referencia de un número limitado de posibles incidencias.
- Mapa de calor: se valoran los factores de riesgo más relevantes de cada categoría de riesgo, cuantificando el impacto y la probabilidad de ocurrencia para cada uno.
- Tests de estrés no financieros.
- Aplicación de marcos internacionales de evaluación de riesgos: Task Force on Climate-Related Financial Disclosures (TCFD) para cambio climático y Task Force on Nature-related Financial Disclosures (TNFD) para Biodiversidad.