Política de Gestión de Riesgos

Nuestros compromisos:

• Implantar, bajo la supervisión de la Comisión de Auditoría y Control del Consejo de Administración, un Sistema de Gestión Integrada de Riesgos alineado con estándares internacionales de referencia, guiado por los siguientes principios:
  • Liderazgo de la Dirección, que proporcionará los recursos necesarios y asegurará que la organización trabaje de acuerdo con estos principios.
  • Integración en los procesos de gestión, especialmente en los de estrategia y planificación.
  • Responsabilidad diferenciada de las unidades y órganos implicados, basada en el modelo de las tres líneas¹.
  • Globalidad y armonización de la gestión, de forma que todos los riesgos sean gestionados mediante un proceso común de identificación, valoración y tratamiento según se define en la norma ISO 31000, para mantenerlos en niveles tolerados por la Compañía.
  • Mejora continua a través de la revisión periódica del marco de gestión.
    
• Mantener un perfil de riesgo alineado con un modelo de negocio de compañía energética global e integrada, presente en toda la cadena de valor y que desarrolla sus actividades de forma diversificada. Este compromiso combina tanto elementos cuantitativos como cualitativos y se basa en los siguientes criterios y principios de actuación, inherentes a su estrategia, cultura y valores:
  • Gestionar activamente y mantener dentro de los umbrales de tolerancia y objetivos definidos la mayoría de los riesgos estratégicos, operacionales, financieros y no financieros propios de nuestra actividad, incluidos los relacionados con el entorno sociopolítico, macroeconomía y entorno competitivo, regulación, socios, reputación e imagen, portafolio de negocios y activos, tecnología, gobierno corporativo, personas y organización, sistemas de información, proveedores y contratistas, excelencia operacional, proyectos, liquidez, mercado, equity, rating y contraparte.
  • Repsol declara su rechazo a los riesgos de salud, accidentalidad, medioambiente, seguridad, ética y conducta, cumplimiento (incluido el fiscal), minimizando por todos los medios disponibles su probabilidad de ocurrencia o impacto asociado, incluido el reputacional.
    
• Definir la estrategia de gestión de riesgos aplicable en cada ámbito organizativo, que podrá consistir, en función de su tipo y exposición, en la aceptación del riesgo, la interrupción de la actividad que genera la exposición, la mitigación del riesgo mediante las medidas preventivas o contingentes aplicables según su naturaleza, o la transferencia de la exposición a terceros, de conformidad con la normativa interna que la Compañía tiene desarrollada a tal efecto.
• Asegurar razonablemente el cumplimiento de los objetivos den cada ámbito organizativo, incluidos los operativos, financieros y no financieros, los de comunicación de información financiera y no financiera, y los de cumplimiento regulatorio, mediante sistemas de información y control interno basados en los principios del marco de referencia COSO² .
• Informar de manera transparente de los sistemas de control de riesgos, de los principales riesgos a los que se enfrenta el Grupo o que puedan afectar a la consecución de los objetivos de negocio y del nivel de tolerancia.
• Retener el riesgo ante escenarios de alta probabilidad y bajo impacto y transferirlo a terceros ante escenarios de baja probabilidad y alto impacto, adoptando una estructura de retención y transferencia que se materializará mediante contratos de seguros u otras medidas de cobertura.

Esta Política fue aprobada por el Consejo de Administración de Repsol, S. A. el día 21 de diciembre de 2022.

^{1 Modelo de las Tres Líneas del IIA (Institute of Internal Auditors), 2020.}

^{2 COSO Internal Control – Integrated Framework, 2013.}