Política de Gestión de Riesgos

Proporcionar mayor certidumbre y seguridad en la consecución de los objetivos de la compañía a accionistas, clientes, empleados y demás partes interesadas, a través de la anticipación, gestión y control, en la medida de lo posible, de los riesgos a los que el Grupo está expuesto, con visión de conjunto.

Nuestros compromisos

Implantar, bajo la supervisión de la Comisión de Auditoría y Control del Consejo de Administración, un Sistema de Gestión Integrada de Riesgos alineado con estándares internacionales de referencia, guiado por los siguientes principios:
- Liderazgo de la Dirección, que proporcionará los recursos necesarios y asegurará que la organización trabaje de acuerdo con estos principios.
- Integración en los procesos de gestión, especialmente en los de estrategia y planificación.
- Responsabilidad diferenciada de las unidades y órganos implicados, basada en el modelo de las tres líneas¹.
- Globalidad y armonización de la gestión, de forma que todos los riesgos sean gestionados mediante un proceso común de identificación, valoración y tratamiento según se define en la norma ISO 31000, para mantenerlos en niveles tolerados por la compañía.
- Mejora continua a través de la revisión periódica del marco de gestión.

Mantener un perfil de riesgo alineado con un modelo de negocio de compañía energética global e integrada, presente en toda la cadena de valor y que desarrolla sus actividades de forma diversificada. Este compromiso combina tanto elementos cuantitativos como cualitativos y se basa en los siguientes criterios y principios de actuación, inherentes a su estrategia, cultura y valores:
- Gestionar activamente y mantener dentro de los umbrales de tolerancia y objetivos definidos la mayoría de los riesgos estratégicos, operacionales, financieros y no financieros propios de nuestra actividad, incluidos los relacionados con el entorno sociopolítico, macroeconomía y entorno competitivo, regulación, socios, reputación e imagen, portafolio de negocios y activos, tecnología, gobierno corporativo, personas y organización, sistemas de información, proveedores y contratistas, excelencia operacional, proyectos, liquidez, mercado, equity, rating y contraparte.
- Repsol declara su rechazo a los riesgos de salud, accidentalidad, medioambiente, seguridad, ética y conducta, cumplimiento (incluido el fiscal), minimizando por todos los medios disponibles su probabilidad de ocurrencia o impacto asociado, incluido el reputacional.
Definir la estrategia de gestión de riesgos aplicable en cada ámbito organizativo, que podrá consistir, en función de su tipo y exposición, en la aceptación del riesgo, la interrupción de la actividad que genera la exposición, la mitigación del riesgo mediante las medidas preventivas o contingentes aplicables según su naturaleza, o la transferencia de la exposición a terceros, de conformidad con la normativa interna que la compañía tiene desarrollada a tal efecto.
Asegurar razonablemente el cumplimiento de los objetivos den cada ámbito organizativo, incluidos los operativos, financieros y no financieros, los de comunicación de información financiera y no financiera, y los de cumplimiento regulatorio, mediante sistemas de información y control interno basados en los principios del marco de referencia COSO² .
Informar de manera transparente de los sistemas de control de riesgos, de los principales riesgos a los que se enfrenta el Grupo o que puedan afectar a la consecución de los objetivos de negocio y del nivel de tolerancia.
Retener el riesgo ante escenarios de alta probabilidad y bajo impacto y transferirlo a terceros ante escenarios de baja probabilidad y alto impacto, adoptando una estructura de retención y transferencia que se materializará mediante contratos de seguros u otras medidas de cobertura.