Xestión de riscos
Modelo de control e xestión de riscos
O modelo de control e xestión de riscos de Naturgy determina metodoloxías de valoración do risco e modeliza, controla, xestiona e establece o informe do risco do Grupo, para garantir o mantemento dun perfil de risco e duns límites de risco obxectivo que aseguren que o nivel de exposición, no desenvolvemento das súas actividades, sexa consistente cos obxectivos anuais e estratéxicos.
Este modelo ten en conta os principios de integración, segregación, homoxeneidade, coherencia e transparencia do Goberno Corporativo, e estrutúrase en catro piares:
- Gobernanza (Risk Governance): define a gobernanza para cada tipoloxía de risco, na que establece a normativa necesaria e realiza unha asignación de responsabilidades.
- Identificación e avaliación do risco (Risk Assessment): establece as metodoloxías de valoración de riscos, harmonizando os procedementos comúns de identificación, valoración e tratamento da información asociados a cada risco para garantir a uniformidade e coherencia tanto na cuantificación individual dos riscos como na súa posterior agregación, co obxectivo de lograr unha visión homoxénea e integrada destes.
As metodoloxías de valoración dependerán da natureza dos riscos, sendo as máis relevantes:
- Cuantitativa/estocástica: simulación probabilística de escenarios, con compoñentes aleatorios, que permite avaliar desviacións baixo diferentes intervalos de confianza.
- Determinista/escenarios: impacto esperado do evento polo seu nivel de probabilidade.
- Stress Test: avaliación de escenarios extremos.
- Mapas de calor: análise cualitativa do risco por factor.
- Límites de risco (Risk Appetite): establece a tolerancia ao risco fixando límites para as categorías de risco máis relevantes, aliñados cos obxectivos do Grupo.
- Informe e monitorización do risco (Risk Reporting): establece o informe sistemático e periódico do risco en diferentes niveis de xestión, materializado a través do mapa corporativo de riscos, dos informes de riscos recorrentes e os informes elaborados para necesidades concretas.
O mapa corporativo de riscos identifica e cuantifica os riscos susceptibles de afectar o desempeño de Naturgy, e proporciona unha visión global, homoxénea e integrada destes.
Categorías de risco
Naturgy definiu no mapa corporativo de riscos cinco tipoloxías de riscos: económicos, financeiros, operativos, reputacionais/cumprimento e estratéxicos.
Tipoloxías de riscos económicos e financeiros
Para as tipoloxías de riscos económicos e financeiros, aplícase unha avaliación de risco por modelización cuantitativa/estocástica ou por metodoloxía determinista/escenarios, na que se determina, neste último caso, o impacto esperado do evento polo seu nivel de probabilidade.
Categorías de riscos económicos
Riscos derivados da volatilidade de factores exóxenos, da variación da oferta e a demanda, da modificación dos marcos regulatorios, así como os riscos de natureza xurídica que impactan nos resultados do Grupo:
- Risco de commodity: incerteza asociada á variabilidade dos prezos dos bens enerxéticos e materias primas cos que opera Naturgy.
- Risco de marxe/prezo (non incluído no risco de commodity): incerteza asociada ao comportamento de variables clave que son consecuencia de cambios na presión competitiva, hipóteses de marxe non acadadas ou revisións contractuais.
- Risco de tipo de cambio: incerteza asociada á variación da cotización das divisas que afectan o valor das transaccións, activos ou pasivos en moeda estranxeira do Grupo.
- Risco de volume: incerteza asociada á variación de volumes producidos, aprovisionados, distribuídos ou comercializados debida ás características propias dos mercados e da demanda onde operan os negocios de Naturgy, aos parámetros meteorolóxicos, climatolóxicos e á contorna macroeconómica.
De forma xenérica, dada a súa natureza e xestión, estes catro riscos englóbanse baixo a denominación de Risco de mercado.
- Risco regulatorio: incerteza asociada á revisión dos marcos ou parámetros retributivos dos negocios regulados ou á modificación do marco normativo no que operan os negocios de Naturgy.
- Risco xurídico: incerteza asociada ao desenlace potencial de litixios, arbitraxes ou reclamacións xurídicas abertas contra Naturgy.
Categorías de riscos financeiros
Riscos derivados da modificación dos marcos fiscais, da estrutura e necesidades de financiamento dos activos, ademais da morosidade, con impacto no fluxo de caixa ou no balance do Grupo.
- Risco fiscal: incerteza asociada á correcta aplicación da normativa fiscal, á complexidade da súa interpretación, así como ás súas posibles modificacións, cun potencial impacto económico nas contas anuais consolidadas do Grupo.
- Risco de crédito: incerteza asociada á deterioración da calidade crediticia ou ao impago por parte dos diferentes segmentos de clientes ou contrapartes comerciais e financeiras coas que opera Naturgy.
- Risco de tipo de xuro: incerteza asociada aos movementos de tipos de xuro con impacto no gasto financeiro do Grupo, derivados das necesidades de financiamento nas divisas nas que está denominada a débeda de Naturgy.
- Risco de rating: incerteza asociada á revisión do rating do Grupo respecto do obxectivo establecido.
- Risco de liquidez: incerteza asociada a un aumento potencial das necesidades de financiamento e á capacidade do Grupo para facer fronte ás súas obrigas financeiras.
Tipoloxías de riscos operativos, reputacionais/cumprimento e estratéxicos
Para as tipoloxías de riscos operativos, reputacionais/cumprimento e estratéxicos, aplícase, en xeral, unha avaliación de riscos por modelización cuantitativa/estocástica ou por metodoloxía determinista/escenarios, mapas de calor, avaliación por rating interno/externo ou stress tests.
Categorías de riscos operativos
Riscos derivados de fallos en procesos, sistemas, persoas, activos materiais ou factores externos que poidan impactar negativamente sobre a continuidade das operacións, a sostibilidade dos negocios ou supoñan perdas financeiras, sancións legais ou compromisos coa seguridade e a saúde.
- Risco operacional: incerteza asociada aos eventos fortuítos, fallos nos procesos ou accidentes que afecten a persoas, perdas financeiras ou danos, ou indispoñibilidades nos activos de explotación do Grupo.
- Riscos relacionados coa natureza: incerteza asociada aos efectos adversos que a degradación de ecosistemas, a perda de especies ou a alteración dos servizos ecosistémicos poidan ocasionar ás operacións, á cadea de subministración e ao valor financeiro de Naturgy, debido ás dependencias e os impactos que a organización ten sobre os recursos naturais.
- Risco de cambio climático: incerteza asociada aos impactos físicos por eventos extremos da natureza ou por cambios graduais e a longo prazo do clima, ademais dos impactos derivados das políticas de transición que provoquen cambios na normativa, o mercado ou a tecnoloxía.
- Risco de security: incerteza asociada á materialización de danos persoais ou materiais, xerados de forma intencionada por un terceiro.
- Risco de terceiros: incerteza asociada á relación con terceiras partes cuxo comportamento/desempeño poida supoñer perda, dano, interrupción operativa, incumprimento regulatorio ou posible perda de control, calidade ou servizo dos procesos externalizados, incluíndo o impacto na continuidade de operacións por rupturas con provedores, contratistas, socios comerciais, vendedores e calquera outra entidade externa coa que a organización teña unha relación contractual ou de colaboración.
- Risco de fraude: incerteza asociada á materialización de calquera acción intencional non lícita realizada por un empregado ou un terceiro para lograr un beneficio propio, directo ou indirecto, a través do uso incorrecto dos recursos ou activos de Naturgy.
- Risco de ciberseguridade: incerteza asociada á materialización de ataques maliciosos ou eventos accidentais con impacto operacional que afecte a datos, redes informáticas ou tecnoloxía.
- Risco de protección de datos: incerteza asociada ao incumprimento das obrigas en materia de protección de datos que poida dar lugar a unha sanción administrativa ou sentenza no ámbito civil.
- Risco de seguridade e saúde: incerteza asociada a lesións e deterioración da saúde dos profesionais de Naturgy e das empresas colaboradoras relacionados coa actividade.
Categorías de riscos reputacionais/cumprimento
Riscos derivados do incumprimento de leis vixentes, normativa aplicable, tanto interna como externa, e dos estándares éticos de Naturgy, ademais do inadecuado desempeño en aspectos ASG, satisfacción do cliente e xestión do talento que poidan xerar perdas financeiras, sancións, litixios ou danos á reputación do Grupo.
- Risco de compliance: incerteza asociada ao incumprimento, tanto da lexislación vixente coma de calquera das políticas e demais regulación interna aplicable ás actividades do Grupo, que poida implicar sancións, perdas financeiras ou dano reputacional.
- Risco reputacional e ASG: incerteza asociada ao cambio da percepción dos grupos de interese respecto á reputación de Naturgy e da súa capacidade para desenvolver negocios sostibles dende un punto de vista ambiental, social e de gobernabilidade (ASG).
- Risco de satisfacción do cliente: incerteza asociada á deterioración da satisfacción do cliente por déficit na execución dos procesos con impacto no seu ciclo de vida.
- Risco de persoas: incerteza asociada a cambios en contextos político-económicos, modificacións na normativa laboral ou aqueles derivados da propia xestión dos procesos que integran a proposta de valor y e a experiencia profesional en Naturgy.
Categorías de riscos de estratéxicos
Riscos asociados á carteira de negocios a longo prazo de Naturgy derivados da planificación estratéxica (como a exposición a commodities a longo prazo, a asignación de capital por xeografía, o perfil de risco dos negocios, a estratexia comercial e o desenvolvemento de novas iniciativas), de cambios na contorna competitiva, da sostibilidade do negocio (incluíndo o cambio climático e outros riscos relacionados coa natureza) e das apostas en innovación que afectan á capacidade da empresa para acadar os seus obxectivos a longo prazo. En xeral, os impactos dos riscos estratéxicos integraranse como proxeccións, no horizonte temporal correspondente, dentro dos riscos económicos, financeiros, operativos e dos reputacionais/cumprimento.
Principais riscos: descrición, xestión e métrica
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riscos de commodity | |||||
| Prezo das materias primas: Gas | Volatilidade nos mercados internacionais que determinan o prezo do gas. | Xestión da carteira de compra e de venda, complementada con coberturas financeiras. | Estocástica | ⇆ | Volatilidade de índices de gas. Desacople na evolución dos prezos de commodities. |
| Prezo das materias primas: Electricidade | Volatilidade nos mercados electricidade. | Optimización do parque de xeración e estrutura de comercialización, complementado con coberturas financeiras. | Estocástica | ↑ | Penetración de renovables con custo marxinal cero e produción intermitente. Desacople na evolución dos prezos de commodities. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Tipo de cambio | Volatilidade das divisas nos países onde Naturgy opera. | Diversificación xeográfica. Coberturas mediante financiamento en moeda local, derivados financeiros e pricing. | Estocástica | ↑ | Incerteza sobre as perspectivas de crecemento e inflación en América Latina, especialmente en Arxentina, e en Brasil e México en menor medida. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Regulatorio | Exposición á revisión dos criterios e niveis de rendibilidade recoñecida para as actividades reguladas ou novas medidas regulatorias. | Intensificación da comunicación con organismos reguladores. Axuste de eficiencias e investimentos ás taxas recoñecidas. | Escenarios | ↑ | Presión dos reguladores, en función da situación de país/sector. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riscos de volume | |||||
| Volume: Gas | Desaxuste da oferta e a demanda de gas. | Optimización de contratos e activos a ámbito global. | Determinista/ Estocástica | ⇆ | Presión da demanda agregada. Risco de curtailments e interrupción de subministración. |
| Volume: Electricidade | Redución do oco térmico dispoñible. Incerteza no volume de produción renovable por variabilidade do recurso. | Optimización do balance eléctrico de Naturgy. | Estocástica | ⇆ | Presión da demanda agregada. Previsibilidade de produción renovable. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Marxe/prezo | Risco orixinado por cambios na presión competitiva ou escenarios de optimización de marxe. | Xestión da carteira adecuando os prazos de contratación. | Escenarios | ↑ | Revisión de contratos a longo prazo de gas. Presión competitiva na renovación de contratos de subministración. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Xurídico | Incerteza derivada do desenlace potencial de litixios, arbitraxes ou reclamacións xurídicas abertas. | Análise e mitigación dos riscos legais que afecten á operatividade da empresa e ao goberno corporativo. Contratación de empresas xurídicas de primeiro nivel. Dotación de provisións segundo normativa contable. | Escenarios | ⇆ | Diferentes unidades de negocio afectadas con distintas normas legais en cada país. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Risco operacional | Accidentes, danos ou indispoñibilidades nos activos de Naturgy. Respecto a incidentes medioambientais, inclúe a posible superación, de forma natural ou por acción humana, de límites ambientais obrigatorios, fixados polo regulador, que produzan danos a terceiros, aos ecosistemas ou á biodiversidade. | Plans de mellora continua. Optimización do custo total de risco e das coberturas. Plans de emerxencia en instalacións con risco de accidente ambiental. Pólizas de seguro específicas. Xestión integral ambiental, a través dun sistema integrado de xestión, certificado e auditado anualmente por TÜV (medioambiental). | Estocástica | ⇆ | Mercado asegurador brando a curto prazo, con melloras de cobertura e baixada de prima pola diminución da sinistralidade de catástrofe natural nos últimos 48 meses. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Crédito | Incerteza asociada á probabilidade de impago das obrigas financeiras ou deterioración da calidade crediticia dos diferentes clientes finais e contrapartes. | Análise de solvencia de clientes para definir condicións contractuais específicas. Proceso de recobro. Contratación de seguros. | Estocástica | ⇆ | Estabilidade da perda esperada e inesperada. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Tipo de xuro | Volatilidade nos tipos de xuro aplicables ao financiamento de Naturgy. | Diversificación de fontes de financiamento. Xestión da débeda. Coberturas financeiras. | Estocástica | ⇆ | Incerteza respecto ao nivel de escenario do tipo de xuro. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Fiscal | Ambigüidade ou subxectividade na interpretación da normativa fiscal vixente, ben pola alteración ou pola aprobación de novas medidas. | Consultas a organismos expertos independentes. Contratación de empresas asesoras de primeiro nivel. Adhesión ao Código de Boas Prácticas Tributarias. Dotación de provisións segundo normativa contable. | Escenarios | ↑ | Crecente complexidade das figuras tributarias aplicables e gran dispersión normativa entre diferentes administracións fiscais. Todo iso afecta ás diferentes unidades de negocio e corporativas. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Riscos de liquidez e rating | Riscos financeiros asociados ao mantemento do rating do Grupo, derivado das condicións de liquidez ou outras causas. | Establecemento de medidas para asegurar a liquidez e o rating obxectivo. | Escenarios | ⇆ | Ratificación do obxectivo de rating dentro do Investment Grade. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Security | Risco residual asociado a danos persoais ou materiais xerados de forma intencionada por un terceiro sobre instalacións críticas. | Posicionamento corporativo a través da Política de Security, que define o modelo de protección específico para Infraestruturas Críticas (IICC). Interlocución con negocios, Centro Nacional para a Protección de Infraestruturas Críticas (CNPIC), Instituto Nacional de Ciberseguridade (INCIBE-CERT) e outros organismos. | Mapa de calor/escenarios | ⇆ | Auditorías de certificación das entidades críticas por parte do regulador (futuro CNPREC); a resiliencia operativa terá un gran peso. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Terceiros | Incerteza asociada á relación con terceiras partes cuxo comportamento/desempeño poida supoñer perda, dano, interrupción operativa, incumprimento regulatorio ou posible perda de control. | Xestión do risco de provedores. Procedementos de debida dilixencia para a análise de riscos de contraparte. Adhesión sistemática ao código ético do provedor. Plan anual de auditoría interna, coa detección de debilidades e implantación de accións de mellora coa supervisión da Comisión de Auditoría e Control. | Mapa de calor/escenarios | ↑ | Avaliación, monitorización e seguimento de provedores segundo os riscos do sector de enerxía, riscos específicos da subministración, así como os riscos do país no que se realiza a devandita subministración. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Fraude | Risco derivado de calquera acción intencional non lícita realizada por un empregado ou un terceiro para obter un beneficio propio ou para un terceiro, directo ou indirecto, a través do uso incorrecto dos recursos ou activos de Naturgy. | Mecanismos de control a través do sistema de control interno de información financeira (SCIIF), do modelo de prevención penal e a política global de información financeira e de sostibilidade. Auditorías continuas | Escenarios | ↑ | Mellora en ratios de identificación de fraudes, a través de ferramentas e desenvolvementos de IA para axudar a conter os niveis de fraude. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Ciberseguridade | Ataques maliciosos ou eventos accidentais que afectan aos datos, ás redes informáticas ou á tecnoloxía. | Implantación de medidas de seguridade; análise de eventos e de aplicación de remedios; formación. Reforzo dos plans de concienciación, tecnolóxicos e de medidas de protección de infraestruturas e activos de operación para mitigar a probabilidade de que se materialicen os riscos e impactos asociados. | Escenarios/Mapa de calor | ↑ | Incremento de ameazas potenciadas polo uso de IA, por cibercriminais e polo contexto xeopolítico. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Protección de datos | Incerteza asociada ao incumprimento das obrigas en materia de Protección de Datos que pode dar lugar a unha sanción administrativa ou sentenza no ámbito civil. | Plan de Acción por área de Negocio para mitigar o risco asociado a cada obriga en función da prioridade e criticidade. Trabállase en liña cos requirimentos do Regulamento xeral de protección de datos (RXPD) e da Lei orgánica 3/2018, do 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais (LOPDGDD). Plan de auditoría interna de revisión periódica do cumprimento. | Mapa de calor/escenarios | ↑ | Incerteza e endurecemento normativo. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Relacionados coa natureza | Efectos adversos que a degradación de ecosistemas, a perda de especies ou a alteración dos servizos ecosistémicos poidan ocasionar nas operacións, a cadea de subministración e o valor financeiro de Naturgy, debido ás dependencias e os impactos que a organización ten sobre os recursos naturais. | Plans de emerxencia en instalacións con risco de accidente ambiental. Pólizas de seguro específicas. Xestión integral ambiental. Naturgy adoptou as recomendacións dos grupos de traballo internacional Task Force on Nature-related Financial Disclosures (TNFD), no que se refire á análise de riscos e oportunidades relacionados coa biodiversidade. | Escenarios/Mapa de calor | ⇆ | Elevado cambio normativo ou regulatorio en función da localización. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Seguridade e saúde | Risco de lesións e deterioración da saúde dos profesionais de Naturgy e das empresas colaboradoras relacionadas coa actividade. | Sistema de xestión de seguridade e saúde. Plan de seguridade dirixido ao control dos seis factores de risco de maior criticidade por frecuencia e gravidade de accidentabilidade: espazos confinados, traballo en altura, risco eléctrico, talla e poda de arboredo, manipulación de carga e seguridade viaria. | Mapa de calor/escenarios | ⇆ | Estable en valores baixos de risco. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Reputacional e ASG | Deterioración da percepción de Naturgy dende diferentes grupos de interese, por motivos ambientais, sociais e de gobernabilidade. | Identificación e seguimento de potenciais eventos reputacionais. Transparencia na comunicación. Mecanismo de control a través do Sistema de Control Interno de Información sobre Sostibilidade (SCIIS). | Escenarios/Mapa de calor | ⇆ | Estabilización das puntuacións do índice RepRisk. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Risco de compliance | |||||
| Risco reputacional e penal | Sancións administrativas e penais. Deterioración da imaxe reputacional de Naturgy. | Modelo de prevención penal, Código Ético e Política Anticorrupción. Canle do Código Ético. Formación. | Mapa de calor/escenarios | ⇆ | Comisión de ilícitos penais, sancións, perdas financeiras, de reputación, de contratos e clientes. |
| Risco de contraparte | Sancións administrativas e penais. Dano reputacional, con impacto nas relacións contractuais. | Procedemento de Due Diligence de Contraparte. Formación. |
| Tipo de risco | Descrición | Xestión | Métrica | Tendencia | |
|---|---|---|---|---|---|
| Cambio Climático | Incerteza derivada da transición enerxética (normativas, mercados ou tecnolóxicas) e dos impactos físicos do cambio climático. | Posicionamento corporativo a través da Política global de sostibilidade, do Plan de sostibilidade e do Plan de transición climática, no que se reforza a gobernanza en temas de clima e se establecen obxectivos de transición enerxética aliñados co Plan estratéxico. | Análise de escenarios climáticos e avaliación cualitativa | ↑ | Incerteza tecnolóxica futura. Aumento dos requisitos de coherencia da información financeira e de sostibilidade cos obxectivos da compañía. |
Métricas empregadas:
- Estocástica: xeración de sendas de evolución das magnitudes máis relevantes, tomando como risco a máxima desviación respecto ao escenario de referencia, de acordo cun nivel de confianza predeterminado. As magnitudes mencionadas son, tipicamente, Ebitda ou fluxo de caixa libre despois de minoritarios.
- Escenarios: análise do impacto respecto ao escenario de referencia dun número limitado de posibles incidencias.
- Mapa de calor: valóranse os factores de risco máis relevantes de cada categoría de risco, cuantificando o impacto e a probabilidade de ocorrencia para cada un.
- Tests de estrés non financeiros.
- Aplicación de marcos internacionais de avaliación de riscos: Task Force on Climate-Related Financial Disclosures (TCFD) para cambio climático e Task Force on Nature-related Financial Disclosures (TNFD) para Biodiversidade.