Poltica General de

Control y Gestin
de Riesgos
24/01/12

NDICE

POLTICA GENERAL DE CONTROL Y GESTIN DE RIESGOS

1. Objeto

2. Alcance

3. Factores de riesgo - definiciones

4. Principios bsicos

5. Sistema integral de control y gestin de riesgos

6. Polticas y lmites de riesgo

POLTICAS DE RIESGOS

POLTICA GENERAL DE CONTROL Y GESTIN DE RIESGOS

El Consejo de Administracin de IBERDROLA, S.A. (la Sociedad) tiene la responsabilidad de fijar la Poltica general de control y gestin de riesgos,
identificando los principales riesgos de la Sociedad y de las dems sociedades integradas en el grupo cuya entidad dominante, en el sentido establecido
por la ley, es la Sociedad (el Grupo) y organizando los sistemas de control interno y de informacin adecuados, as como llevar a cabo el seguimiento
peridico de dichos sistemas.
La Poltica general de control y gestin de riesgos de la Sociedad se asienta sobre las siguientes bases:

1. Objeto
El objeto de la Poltica general de control y gestin de riesgos de la Sociedad consiste en establecer los principios bsicos y el marco general de
actuacin para el control y la gestin de los riesgos de toda naturaleza a los que se enfrenta la Sociedad y el Grupo.
La Poltica general de control y gestin de riesgos se desarrolla y complementa con las Polticas de riesgos corporativas y las polticas especficas de
riesgos que puedan establecerse en relacin con determinados negocios y/o sociedades del Grupo.

2. Alcance
La Poltica general de control y gestin de riesgos es de aplicacin en todas las sociedades que integran el Grupo, as como en las sociedades participadas
no integradas en el Grupo sobre las que la Sociedad tiene un control efectivo, dentro de los lmites previstos en la normativa aplicable a las actividades
reguladas desarrolladas por el Grupo en los distintos pases en los que est presente.
Asimismo quedan excluidas de su mbito de aplicacin las filiales cotizadas que, en dicha condicin, dispongan de sus propias Polticas corporativas
aprobadas por sus rganos competentes.
En aquellas sociedades participadas en las que la Poltica general de control y gestin de riesgos no sea de aplicacin, la Sociedad promover unos
principios, directrices y lmites de riesgo coherentes con los que se establecen a travs de la Poltica general de control y gestin de riesgos y de sus
complementarias Polticas de riesgos y mantendr los canales de informacin adecuados para garantizar un adecuado conocimiento de los riesgos.

3. Factores de riesgo - definiciones

Con carcter general, se considera un riesgo cualquier amenaza de que un evento, accin u omisin pueda impedir al Grupo lograr sus objetivos y
ejecutar sus estrategias con xito.
Los factores de riesgo a los que est sometido el Grupo son, con carcter general, los que se relacionan a continuacin:
a) Riesgos de Gobierno Corporativo: la Sociedad asume la necesidad de garantizar el inters social y la estrategia de maximizar de forma sostenida
el valor econmico de la Sociedad y su buen fin a largo plazo, de conformidad con el inters social, la cultura y la visin corporativa del
Grupo, tomando en consideracin los intereses legtimos, pblicos o privados, que confluyen en el desarrollo de toda actividad empresarial
y, especialmente, entre los de los diferentes grupos de inters, los de las comunidades y territorios en los que acta la Sociedad y los de sus
trabajadores. Para lo cual resulta fundamental el cumplimiento del Sistema de gobierno corporativo de la Sociedad, integrado por los Estatutos
Sociales, las Polticas corporativas, las normas internas de gobierno corporativo y los restantes cdigos y procedimientos internos aprobados
por los rganos competentes de la Sociedad e inspirado en las recomendaciones de buen gobierno de reconocimiento general en los mercados
internacionales.
b) Riesgos de Mercado: como exposicin de los resultados del Grupo a variaciones de los precios y variables de mercado, tales como tipo de
cambio, tipo de inters, precios de las materias primas (electricidad, gas, derechos de emisin de CO2, otros combustibles, etc.), precios de activos
financieros y otros.
c) Riesgos de Crdito: definidos como la posibilidad de que una contraparte no d cumplimiento a sus obligaciones contractuales y produzca, en
el Grupo, una prdida econmica o financiera. Las contrapartes pueden ser clientes finales, contrapartes en mercados financieros o en mercados
de energa, socios, proveedores o contratistas.
d) Riesgos de Negocio: establecidos como la incertidumbre en cuanto al comportamiento de las variables claves intrnsecas al negocio, tales como
las caractersticas de la demanda, las condiciones meteorolgicas, las estrategias de los diferentes agentes y otros.
e) Riesgos Regulatorios: aquellos provenientes de cambios normativos establecidos por los distintos reguladores tales como cambios en la
retribucin de las actividades reguladas o de las condiciones de suministro exigidas, normativa medioambiental, normativa fiscal y otros.
f)

Riesgos Operacionales: referidos a las prdidas econmicas directas o indirectas ocasionadas por procesos internos inadecuados, fallos
tecnolgicos, errores humanos o como consecuencia de ciertos sucesos externos, incluyendo su impacto econmico, social, medioambiental y
reputacional, as como el riesgo legal.

g) Riesgos Reputacionales: potencial impacto negativo en el valor de la Sociedad resultado de comportamientos por parte de la empresa por debajo
de las expectativas creadas en los distintos grupos de inters: accionistas, clientes, medios, analistas, Administracin Pblica, empleados y la
sociedad en general.

4. Principios bsicos
El Grupo se encuentra sometido a diversos riesgos inherentes a los distintos pases, sectores y mercados en los que opera, y a las actividades que
desarrolla, que pueden impedirle lograr sus objetivos y ejecutar sus estrategias con xito.

POLTICAS DE RIESGOS

El Consejo de Administracin de la Sociedad, consciente de la importancia de este aspecto se compromete a desarrollar todas sus capacidades
para que los riesgos relevantes de todas las actividades y negocios del Grupo se encuentren adecuadamente identificados, medidos, gestionados y
controlados, y establece, a travs de la Poltica general de control y gestin de riesgos, los mecanismos y principios bsicos para una adecuada gestin
del binomio riesgo-oportunidad con un nivel de riesgo que permita:
a) alcanzar los objetivos estratgicos que determine el Grupo con una volatilidad controlada;
b) aportar el mximo nivel de garantas a los accionistas;
c) proteger los resultados y la reputacin del Grupo;
d) defender los intereses de los accionistas, clientes, otros grupos interesados en la marcha de la Sociedad y de la sociedad en general; y
e) garantizar la estabilidad empresarial y la solidez financiera de forma sostenida en el tiempo.
Para el desarrollo del compromiso expresado, el Consejo de Administracin y su Comisin Ejecutiva Delegada cuentan con la colaboracin de la
Comisin de Auditora y Supervisin del Riesgo que, como rgano consultivo, supervisa e informa sobre la adecuacin del sistema de evaluacin y
control interno de los riesgos relevantes en coordinacin con las comisiones de auditora y supervisin del riesgo que existen en otras sociedades del
Grupo.
Toda actuacin dirigida a controlar y mitigar los riesgos atender a los siguientes principios bsicos de actuacin:
a) Integrar la visin del riesgo-oportunidad en la gestin de la Sociedad, a travs de la definicin de la estrategia y del apetito al riesgo, y la
incorporacin de esta variable a las decisiones estratgicas y operativas.
b) Segregar, a nivel operativo, las funciones entre las reas tomadoras de riesgos y las reas responsables su anlisis, control y supervisin,
garantizando un adecuado nivel de independencia.
c) Garantizar la correcta utilizacin de los instrumentos para la cobertura de los riesgos y su registro de acuerdo con lo exigido en la normativa
aplicable.
d) Informar con transparencia sobre los riesgos del Grupo y el funcionamiento de los sistemas desarrollados para su control a los reguladores y
principales agentes externos, manteniendo los canales adecuados para favorecer la comunicacin.
e) Alinear con la Poltica general de control y gestin de riesgos todas las polticas especficas que sea necesario desarrollar en materia de riesgos en
los distintos negocios y empresas controladas del Grupo.
f)

Asegurar un cumplimiento adecuado de las normas de gobierno corporativo establecidas por la Sociedad a travs de su Sistema de gobierno
corporativo y la actualizacin y mejora permanente de dicho sistema en el marco de las mejores prcticas internacionales de transparencia y
buen gobierno, e instrumentar su seguimiento y medicin.

g) Actuar en todo momento al amparo de la ley y del Sistema de gobierno corporativo de la Sociedad y, en particular, de los valores establecidos en
el Cdigo tico.

5. Sistema integral de control y gestin de riesgos

La Poltica general de control y gestin de riesgos y sus principios bsicos se materializan a travs de un sistema integral de control y gestin de
riesgos, apoyado en un Comit de Riesgos Corporativo y soportado en una adecuada definicin y asignacin de funciones y responsabilidades a nivel
operativo y en unos procedimientos, metodologas y herramientas de soporte, adecuados a las distintas etapas y actividades del sistema, y que incluye:
a) La identificacin de los riesgos relevantes de gobierno corporativo, mercado, crdito, negocio, regulatorios, operacionales, ambientales, de
reputacin y otros, atendiendo a su posible incidencia sobre los objetivos clave de gestin, las nuevas inversiones y los estados financieros
(incluyendo pasivos contingentes y otros riesgos fuera de balance).
b) El anlisis de dichos riesgos, tanto en cada uno de los negocios o funciones corporativas, como atendiendo a su efecto integrado sobre el
conjunto del Grupo y, en particular, el anlisis de los riesgos asociados a las nuevas inversiones, como elemento esencial en la toma de decisiones
en clave de rentabilidad-riesgo.
c) El establecimiento de una estructura de polticas, directrices y lmites, as como de los correspondientes mecanismos para su aprobacin y
despliegue, que permitan contribuir de forma eficaz, a que la gestin de los riesgos se realice de acuerdo con el apetito al riesgo de la Sociedad.
d) La implantacin y control del cumplimiento de las polticas, directrices y lmites, a travs de procedimientos y sistemas adecuados, incluyendo
los planes de contingencia necesarios para mitigar el impacto de la materializacin de los riesgos.
e) La medicin y control de los riesgos siguiendo procedimientos y estndares homogneos y comunes a todo el Grupo y, en particular, el
seguimiento y control peridico de los riesgos de la cuenta de resultados con el objetivo de controlar la volatilidad del resultado anual del Grupo.
f)

Los sistemas de informacin y control interno que permiten realizar una evaluacin y comunicacin peridica y transparente de los resultados
del seguimiento del control y gestin de riesgos, incluyendo el cumplimiento de las polticas y los lmites.

g) La evaluacin continua de la idoneidad y eficiencia de la aplicacin del sistema y de las mejores prcticas y recomendaciones en materia de
riesgos para su eventual incorporacin al modelo.
h) La auditoria del sistema por la Direccin de Auditora Interna.

POLTICAS DE RIESGOS

6. Polticas y lmites de riesgo

La Poltica general de control y gestin de riesgos se desarrolla y complementa a travs de las Polticas corporativas de riesgos y de las Polticas especficas
de riesgos que se establecen en relacin con determinados negocios y/o sociedades del Grupo, que se detallan a continuacin y que tambin son
objeto de aprobacin por parte del Consejo de Administracin de la Sociedad.
Estructura de las Polticas de riesgos del Grupo:
Poltica general de control y gestin de riesgos
Polticas de riesgos corporativas:

Poltica de riesgo de crdito corporativa.

Poltica de riesgo de mercado corporativa.

Poltica de seguros.

Poltica de inversiones.

Poltica de financiacin y de riesgos financieros.

Poltica de autocartera.

Poltica de riesgos de participaciones en sociedades cotizadas.

Poltica marco de riesgo reputacional.

Polticas especficas de riesgos para los distintos negocios del Grupo:

Poltica de riesgos del negocio liberalizado en Europa Continental (Iberdrola Generacin).

Poltica de riesgos del negocio liberalizado en el Reino Unido (Scottish Power).

Poltica de riesgos del negocio liberalizado en Mxico (Iberdrola Mxico).

Poltica de riesgos del negocio de gas en EE.UU. y Canad.

Poltica de riesgos del negocio de redes en Espaa (Iberdrola Distribucin Elctrica).

Poltica de riesgos del negocio de redes en el Reino Unido (Scottish Power)

Poltica de riesgos del negocio de Iberdrola USA.

Poltica de riesgos del negocio de redes en Brasil (Elektro).

Poltica de riesgos del negocio de renovables.

Poltica de riesgos del negocio de Iberdrola Ingeniera y Construccin.

Poltica de riesgos del negocio de Iberdrola Inmobiliaria.

Con el fin de adecuar el impacto de los riesgos al apetito establecido, la Comisin Ejecutiva Delegada del Consejo de Administracin, a propuesta de
las direcciones de negocio o corporativas afectadas y previo informe del Comit de Riesgos del Grupo, aprobar las directrices especficas sobre los
lmites de riesgos del Grupo.
De conformidad con dichas directrices, cada sociedad del Grupo deber aprobar en sus rganos de administracin correspondientes, los lmites de
riesgo especficos aplicables a cada una de ellas e implantar los sistemas de control necesarios para garantizar el cumplimiento de la Poltica general
de control y gestin de riesgos y de sus lmites.
Esta Poltica general de control y gestin de riesgos fue aprobada inicialmente por el Consejo de Administracin el 18 de diciembre de 2007 y modificada por
ltima vez el 24 de enero de 2012.