Control y gestión
de riesgos
Gamesa cuenta con una Política General de Control
y Gestión de Riesgos que establece las bases y el
contexto general sobre los que se asienta el control
y la gestión de riesgos de la compañía. Los principales
objetivos de esta política son el cumplimiento de las leyes,
reglamentos, normas y contratos, así como contribuir
a asegurar el desempeño de la compañía en todas
sus dimensiones.
Asimismo, la compañía dispone de otras políticas
y procedimientos orientados a maximizar y proteger
el valor económico, social y ambiental, estableciendo
en su caso límites de tolerancia al riesgo.
Para llevar a cabo el control y la gestión de los riesgos
Gamesa dispone de un marco de referencia denominado
64
ERM, Enterprise Risk & Opportunities Management,
que parte de pautas establecidas en el Reglamento
del Consejo de Administración y en los de sus Comisiones
delegadas y en metodologías de reconocido prestigio
internacional.
El fundamento de ERM fue aprobado por el Consejo
de Administración en 2015, estableciendo las bases
y el contexto general sobre los que se asientan los
elementos del ERM para que cumplan con unos principios
comunes: objetivos y filosofía de gestión, proceso
dinámico de identificación, agregación, evaluación,
mitigación y control de riesgos, nivel de riesgos aceptado,
comunicación, reporte y supervisión, integridad, valores
éticos, competencias y asignación de responsabilidades.
 Control y gestión de riesgos Control y gestión de riesgos

Líneas de defensa
De esta manera, ERM se aplica a través de
una organización estructurada en cuatro niveles
de protección y defensa para afrontar y gestionar 4ª línea de defensa
los riesgos y oportunidades significativos, Supervisión: • Velar por la independencia • Supervisión de las políticas • Revisión de la eficacia • Análisis e información
como se detalla en la imagen de la derecha.
Comisión de Auditoría y eficacia de la función de control y gestión de los sistemas de control de los riesgos
y Cumplimiento de Auditoría Interna de riesgos interno y gestión de riesgos

AUDITORÍA EXTERNA
1ª línea de defensa 2ª línea de defensa 3ª línea de defensa

Propiedad de la gestión de riesgos:
Comité de Dirección y Comité Ejecutivo
• Gestión y control de riesgos
integrada en los procesos de negocio
y de toma de decisiones
• Identificación de los riesgos
que puedan impactar
• Evaluación continuada
• Garantizar el cumplimiento
de los procedimientos
REGULADOR
Seguimiento y cumplimiento: Aseguramiento Independiente:
• El departamento de Control de Riesgos Corporativos Auditoría interna
colabora en la definición de los mapas de riesgo • Supervisión independiente
y en la eficacia de los mecanismos de control de los sistemas de control y gestión
• La Dirección de Ética y Cumplimiento vela por • Informa, asesora y reporta sobre
la aplicación del Código de Conducta y del los riesgos del balance y de las áreas
Reglamento Interno de Conducta. Además funcionales
supervisa la implantación y cumplimiento
de la Política y manuales para la Prevención
de Delitos y contra el Fraude

Sistemas con un alto grado

El establecimiento del contexto interno y externo en el de control permanentes y
que se desarrollan las operaciones de Gamesa, con una
gestión de riesgos proactiva e integrada en los procesos,
continuos para prevenir riesgos
se acompaña de unos límites de tolerancia al riesgo Control
y de unos controles permanentes y continuados para de riesgos
los principales componentes de ERM (Financieros, financieros
Fiscales, Operacionales, Fiabilidad de la información y fiscales
económico-financiera, Seguridad de información Formación
y activos, Ética y Cumplimiento, Responsabilidad y concienciación
Social Corporativa) a través de políticas específicas Sistema Modelo de en gestión
e indicadores. Políticas de control interno de riesgos
Control Operacional Seguridad de
de la información la información
Entre esos límites y controles se encuentra el
Manuales financiera Coste, plazo, seguridad,
Observaciones
cumplimiento de los objetivos del Plan de Negocio medioambiente, calidad,
vigente, actuando en todo momento en estricto satisfacción al cliente, personas preventivas
cumplimiento de la ley y de las normas de gobierno Procesos y otros grupos de interés. Modelo
Modelo de Ética Sistemas certificados: ISO 9001, de Seguridad
corporativo de la sociedad. En particular, se tienen en y Cumplimiento Revisión por
ISO14001, OHSAS 18001 de activos
cuenta los valores y estándares reflejados en los códigos Procedimientos y personas la Dirección
de conducta, en los principios y buenas prácticas de la
Política fiscal corporativa, y bajo el principio de “tolerancia Reportaje
cero” hacia la comisión de actos ilícitos y situaciones de y supervisión
fraude recogido en la Política para la prevención de delitos Responsabilidad
y contra el fraude. Social
Corporativa

66 67
 Control y gestión de riesgos Control y gestión de riesgos

Principales riesgos y su control Gamesa, en el despliegue de su planificación estratégica

Con carácter general, la Política de control y gestión de y operacional, afronta diversos riesgos y oportunidades Riesgos de procesos o derivados de la propia actividad (productos-servicios)
riesgos de Gamesa define riesgo como cualquier amenaza inherentes al sector en el que desarrolla las actividades
de que un evento, acción u omisión pueda impedir a y a los países en los que opera que pueden afectar a la Riesgos operacionales Mecanismos de control y mitigación
la compañía lograr sus objetivos de negocio y ejecutar consecución de los objetivos incluidos en el vigente
Plan de Negocio 2015-2017. Riesgos relacionados • Monitorización y control continuados para vigilar preventivamente los potenciales efectos
sus estrategias con éxito, por lo que, los sistemas de
con la cadena de suministro que podrían causar un fallo de proveedores de componentes críticos y servicios.
control y gestión de riesgos están vinculados al proceso Los principales riesgos a los que la compañía está • Control de proveedores únicos.
de planificación estratégica y a la fijación de objetivos, expuesta, que han sido objeto de monitorización en 2016, • Auditorías a proveedores.
contribuyendo así a la creación de valor para los diferentes así como las acciones de respuesta, sistemas de control • Control a través de la plataforma Achilles.
grupos de interés y al desarrollo sostenible y rentable permanentes y supervisión de dichos riesgos, se agrupan • Controles de ética y cumplimiento.
de la organización. en las cuatro categorías:
Riesgos relacionados • Mitigados con el cumplimiento del Plan de desarrollo de Productos.
con la Competitividad de la cartera • Optimización de la curva de arranque y rentabilidad en términos de CoE.
de producto y servicio • Primer pedido de G132-3.465 MW.
Riesgos estratégicos y del entorno (externos) y la mejora del posicionamiento
• G126-2.5 MW, mejor aerogenerador del año Windpower Monthly.
en mercados maduros
Riesgos Mecanismos de control y mitigación
Riesgos de seguridad • Modelo de Seguridad de la Información: copias de seguridad, seguridad de acceso físico al Centro
Riesgo país y global • Modelo de seguridad que garantiza la continuidad y seguridad del negocio, de las personas y de la información, incluidos de Procesamiento de Datos, seguridad de acceso lógico tanto interno como externo, controles
activos en los países en los que opera la sociedad, gestionando alertas tempranas (económica, los ciberataques relativos al mantenimiento e implementación de aplicaciones informáticas controles relativos
social, política, natural, sanitaria) y mediante Planes de contingencia, emergencia y procedimientos a la Segregación de funciones.
de gestión.
Riesgos susceptibles • Pólizas de seguros.
Riesgos fiscales • Diversos mecanismos establecidos en la Norma marco de control y Análisis de Riesgos Fiscales. de aseguramiento con terceros • Certificados externos; ISO 9001, ISO14001, OHSAS 18001.
• Acciones de información periódica a los órganos de dirección y supervisión de la sociedad sobre
el cumplimiento de las buenas prácticas tributarias. Riesgos financieros
• Aplicación de la Política Fiscal Corporativa.
Riesgos asociado • Incremento del contenido local.
Presión de precios • Monitorización de los cambios en aspectos tecnológicos, regulatorios, de mercado, demanda a tipo de cambio • Cobertura mediante instrumentos financieros.
y otros cambios políticos.
• Monitorización continuada de la exposición abierta a la fluctuación respetándose siempre
Consolidación del sector • Acuerdo de fusión con Siemens Wind Power que permita combinar dos compañías altamente el cumplimiento del límite de cobertura de Tipo de Cambio global.
y crecimiento más allá del 2017 complementarias en cuanto a mercados, negocios, clientes, cartera de producto y capacidades
operativas y de gestión ofreciendo un CoE óptimo. Riesgos de mercado (precio) • Traspaso del riesgo a los clientes a través de los contratos de venta.

Riesgos de mercado (tipo de interés) • Análisis periódico de la exposición de la financiación a tipos de interés y plazos.

Riesgos de liquidez • Mantener tesorería e instrumentos altamente líquidos y no especulativos a corto plazo a través
Riesgos de información para la toma de decisiones o requerimientos legales de entidades financieras de primer orden.
Riesgos Mecanismos de control y mitigación • Mantener una composición de deuda financiera acorde con la tipología de los compromisos
a financiar.
Riesgos de que la información • SCIIF aplica un modelo de control “top-down” de identificación de riesgos. Riesgos de crédito • Las ventas se realizan a clientes que tengan apropiado historial de crédito y respecto a las cuales
de tipo financiera no sea fiable • La Dirección de control de gestión y la Dirección financiera realizan diversos controles se establecen análisis de solvencia.
o completa para asegurar la fiabilidad de la información incluida en el cierre financiero y consolidación. • Para clientes sin calificación crediticia se utilizan mecanismos como cartas de crédito irrevocable
• El Consejo de Administración es el encargado de supervisar y aprobar los estados financieros y coberturas de pólizas de seguro para asegurar el cobro.
enviados al regulador y al mercado. • Análisis de solvencia financiera del cliente.

Riesgos que podrían afectar • Monitorización continua de los flujos de caja.

al mantenimiento de la solidez • Control de la inversión de capital circulante.
Riesgos de gobierno corporativo, ética y cumplimiento de balance y de los resultados • Seguimiento y control de las necesidades financieras y el consiguiente cumplimiento
Riesgos Mecanismos de control y mitigación de los covenants.

Riesgos asociados al control
del cumplimiento
de las Normas de Gobierno
Corporativo de la Sociedad
• Código de Conducta actualizado en 2016 y formación a toda la plantilla.
• Manuales para la Prevención de delitos conforme a los requisitos de las principales áreas
en las que opera, en los que se incluyen controles específicos de detección y prevención.
• Canal de Denuncia, que permite a sus empleados comunicar de forma confidencial
las irregularidades de potencial transcendencia. Más información en el apartado E del Informe Anual de Gobierno Corporativo.

68 69