- Mantener un perfil de riesgo alineado con un modelo de negocio de compañía energética global e integrada, presente en toda la cadena de valor y que desarrolla sus actividades de forma diversificada. Este compromiso combina tanto elementos cuantitativos como cualitativos y se basa en los siguientes criterios y principios de actuación, inherentes a su estrategia, cultura y valores:
- En los riesgos relacionados con la afección de las personas y del entorno, así como a los vinculados a actuaciones contrarias a las políticas, valores y principios de Repsol (riesgos de salud, accidentabilidad, seguridad, medioambiente, ética y conducta y de cumplimiento, incluido el fiscal) Repsol mantiene una alta ambición de control con el objeto de reducir su probabilidad de ocurrencia y su impacto, incluido el reputacional.
- El resto de los riesgos estratégicos, operacionales, financieros y regulatorios propios de nuestra actividad se gestionarán activamente y mantendrán dentro de los umbrales de tolerancia definidos en la normativa del Grupo.
- Definir la estrategia de gestión de riesgos aplicable en cada ámbito organizativo, que podrá consistir, en función de su tipo y exposición, en la aceptación del riesgo, la interrupción de la actividad que genera la exposición, la mitigación del riesgo mediante las medidas preventivas o contingentes aplicables según su naturaleza, o la transferencia de la exposición a terceros, de conformidad con la normativa interna que la compañía tiene desarrollada a tal efecto.
- Asegurar razonablemente el cumplimiento de los objetivos den cada ámbito organizativo, incluidos los operativos, financieros y no financieros, los de comunicación de información financiera y no financiera, y los de cumplimiento regulatorio, mediante sistemas de información y control interno basados en los principios del marco de referencia COSO2 .
- Informar de manera transparente de los sistemas de control de riesgos, de los principales riesgos a los que se enfrenta el Grupo o que puedan afectar a la consecución de los objetivos de negocio y del nivel de tolerancia.
- Retener el riesgo ante escenarios de alta probabilidad y bajo impacto y transferirlo a terceros ante escenarios de baja probabilidad y alto impacto, adoptando una estructura de retención y transferencia que se materializará mediante contratos de seguros u otras medidas de cobertura.
1 Modelo de las Tres Líneas del IIA (Institute of Internal Auditors), 2020.
2 COSO Internal Control – Integrated Framework, 2013.