Política de Gestión de Riesgos
Proporcionar mayor certidumbre y seguridad en la consecución de los objetivos de la Compañía a accionistas, clientes, empleados y demás partes interesadas, a través de la anticipación, gestión y control, en la medida de lo posible, de los riesgos a los que el Grupo está expuesto, con visión de conjunto.
Nuestros compromisos
Nuestros compromisos
- Implantar, bajo la supervisión de la Comisión de Auditoría y Control del Consejo de Administración, un Sistema de Gestión Integrada de Riesgos alineado con estándares internacionales de referencia, guiado por los siguientes principios:
- Liderazgo de la Dirección, que proporcionará los recursos necesarios y asegurará que la organización trabaje de acuerdo con estos principios.
- Integración en los procesos de gestión, especialmente en los de estrategia y planificación.
- Responsabilidad diferenciada de las unidades y órganos implicados, basada en el modelo de las tres líneas1.
- Globalidad y armonización de la gestión, de forma que todos los riesgos sean gestionados mediante un proceso común de identificación, valoración y tratamiento según se define en la norma ISO 31000, para mantenerlos en niveles tolerados por la compañía.
- Mejora continua a través de la revisión periódica del marco de gestión.
- Mantener un perfil de riesgo alineado con un modelo de negocio de compañía energética global e integrada, presente en toda la cadena de valor y que desarrolla sus actividades de forma diversificada. Este compromiso combina tanto elementos cuantitativos como cualitativos y se basa en los siguientes criterios y principios de actuación, inherentes a su estrategia, cultura y valores:
- En los riesgos relacionados con la afección de las personas y del entorno, así como a los vinculados a actuaciones contrarias a las políticas, valores y principios de Repsol (riesgos de salud, accidentabilidad, seguridad, medioambiente, ética y conducta y de cumplimiento, incluido el fiscal) Repsol mantiene una alta ambición de control con el objeto de reducir su probabilidad de ocurrencia y su impacto, incluido el reputacional.
- El resto de los riesgos estratégicos, operacionales, financieros y regulatorios propios de nuestra actividad se gestionarán activamente y mantendrán dentro de los umbrales de tolerancia definidos en la normativa del Grupo.
- Definir la estrategia de gestión de riesgos aplicable en cada ámbito organizativo, que podrá consistir, en función de su tipo y exposición, en la aceptación del riesgo, la interrupción de la actividad que genera la exposición, la mitigación del riesgo mediante las medidas preventivas o contingentes aplicables según su naturaleza, o la transferencia de la exposición a terceros, de conformidad con la normativa interna que la compañía tiene desarrollada a tal efecto.
- Asegurar razonablemente el cumplimiento de los objetivos den cada ámbito organizativo, incluidos los operativos, financieros y no financieros, los de comunicación de información financiera y no financiera, y los de cumplimiento regulatorio, mediante sistemas de información y control interno basados en los principios del marco de referencia COSO2 .
- Informar de manera transparente de los sistemas de control de riesgos, de los principales riesgos a los que se enfrenta el Grupo o que puedan afectar a la consecución de los objetivos de negocio y del nivel de tolerancia.
- Retener el riesgo ante escenarios de alta probabilidad y bajo impacto y transferirlo a terceros ante escenarios de baja probabilidad y alto impacto, adoptando una estructura de retención y transferencia que se materializará mediante contratos de seguros u otras medidas de cobertura.
1 Modelo de las Tres Líneas del IIA (Institute of Internal Auditors), 2020.
2 COSO Internal Control – Integrated Framework, 2013.
Esta Política fue aprobada por el Consejo de Administración de Repsol, S. A. el día 26 de marzo de 2025.
