La estructura de gestión de riesgos de Abengoa se fundamenta en tres pilares fundamentales:
Estos elementos constituyen un sistema integrado que permite una gestión adecuada de los riesgos y controles en todos los niveles de la organización.
Se trata de un sistema vivo que sufre continuas modificaciones para mantenerse alineado con la realidad del negocio.
Adicionalmente existen unos servicios de auditoría interna, que se encargan de velar por el cumplimiento y buen funcionamiento de estos sistemas.
I) Riesgos de Negocio:
Los procedimientos encaminados a eliminar los riesgos de negocio se instrumentan a través de los llamados “Sistemas Comunes de Gestión” (SCG).
Los Sistemas Comunes de Gestión de Abengoa desarrollan las normas internas de la Sociedad y su método para la evaluación y el control de los riesgos. Representan una cultura común en la gestión de los negocios de Abengoa, pues permiten compartir el conocimiento acumulado y fijan criterios y pautas de actuación.
Los SCG sirven para identificar tanto los riesgos enmarcados en el modelo actual como las actividades de control que los mitigan y mitigan los riesgos propios de la actividad de la Sociedad (riesgos de negocio), en todos los niveles posibles.
Los SCG contemplan unos procedimientos específicos que cubren cualquier acción que pueda resultar en un riesgo para la organización, tanto de carácter económico, como no económico.
Los Sistemas cubren toda la organización a tres niveles:
El cumplimiento de lo establecido en los Sistemas Comunes de Gestión es obligatorio para toda la organización, por lo que deben ser conocidos por todos sus miembros. Las excepciones al cumplimiento de dichos sistemas deben ponerse en conocimiento de quien corresponda y deben ser convenientemente autorizadas a través de los correspondientes formularios de autorización.
Además están sometidos a un proceso de actualización permanente que permite incorporar las mejores prácticas en cada uno de sus campos de actuación. Para facilitar su difusión, las sucesivas actualizaciones se comunican de forma inmediata a la organización a través de soporte informático.
II) Riesgos relativos a la fiabilidad de la información financiera:
En el año 2004 Abengoa inició un proceso de adecuación de su estructura de control interno sobre la información financiera a los requerimientos exigidos por la Sección 404 de la ley SOX. Dicho proceso de adecuación finalizó en 2007, si bien continúa implementándose en las nuevas adquisiciones de sociedades que se van produciendo cada año.
Como consecuencia de nuestro compromiso con la transparencia, y con el objetivo de seguir garantizando la fiabilidad de la información financiera elaborada por la compañía, hemos continuado reforzando nuestra estructura de control interno y adaptándola a los requerimientos establecidos por la sección 404 de ley norteamericana Sarbanes Oxley (SOX). Un año más hemos querido someter, voluntariamente, el sistema de control interno de todo el grupo a un proceso de evaluación independiente llevado a cabo por auditores externos conforme a las normas de auditoría del PCAOB (Public Company Accounting Oversight Board).
SOX es una ley obligatoria para todas las sociedades cotizadas en los Estados Unidos, que tiene por objeto garantizar la fiabilidad de la información financiera de estas empresas y proteger los intereses de los accionistas e inversores, mediante el establecimiento de un sistema de control adecuado. De esta forma, y aunque ninguno de los Grupos de Negocio está obligado al cumplimiento de la ley SOX, Abengoa considera necesario cumplir con estos requerimientos en todas sus sociedades, pues con ellos se completa el modelo de control de riesgos que utiliza la compañía.
Un sistema adecuado de control interno se formaliza a través de tres herramientas:
Durante el año 2011 se ha iniciado la implantación del módulo de SAP GRC Process Control. GRC Process Control proporciona una solución tecnológica que permite la automatización del modelo de control interno y la monitorización de su cumplimiento, facilitando su cumplimiento e incrementando la seguridad en las operaciones para la Compañía.
Los beneficios derivados de la implantación de GRC Process Control son:
III) Modelo Universal de Riesgos
Abengoa gestiona sus riesgos a través de un modelo que pretende identificar los riesgos potenciales de un negocio. Este modelo considera 4 áreas fundamentales que se subdividen en 20 categorías de riesgos, que contemplan más de 86 riesgos potenciales de un negocio.
Nuestro modelo contempla las siguientes áreas y categorías de riesgo:
Durante el ejercicio 2011 se ha culminado la implantación de Archer eGRC, solución tecnológica que permite automatizar el proceso de identificación, evaluación, respuesta, monitorización y reporte de los riesgos que componen el Modelo Universal de Riesgos para mantener todas las actividades y sectores en que opera Abengoa.
IV) Factores de Riesgo
En el Documento Anexo I de Registro de Valores que se publicó en CNMV que se publicó con fecha 30 de junio de 2011 se identifican los Factores de riesgo de Abengoa:
I. Concesiones
II. Acuerdos de distribución de biocombustibles
III. Cartera de proyectos (backlog) en la actividad de Ingeniería y Construcción.
Internacionalización y riesgo país.
V) Otras herramientas que existen
La compañía dispone de un plan director de Responsabilidad Social Corporativa que implica a todas las áreas y que se implanta en sus cinco grupos de negocio, adaptando la estrategia de RSC a la realidad social de las distintas comunidades donde está presente Abengoa. La responsabilidad social corporativa, entendida como la integración en la estrategia de la compañía de las expectativas de los grupos de interés, el respeto de la ley, y la consistencia con las normas internacionales de actuación, es uno de los pilares de la cultura de Abengoa. La compañía informa a sus grupos de interés del desempeño en los diferentes asuntos de RSC a través de un informe que sigue el estándar del GRI para elaboración de memorias de sostenibilidad. Este informe será verificado externamente como parte del compromiso de la compañía con la transparencia y el rigor.
En 2002 Abengoa firmó el Pacto Mundial de las Naciones Unidas, una iniciativa internacional cuyo objetivo es conseguir un compromiso voluntario de las entidades en responsabilidad social, por medio de la implantación de diez principios basados en derechos humanos, laborales, medioambientales y de lucha contra la corrupción. Y en 2008 la compañía suscribió la iniciativa Caring for Climate, también de las Naciones Unidas. Como consecuencia, Abengoa ha puesto en marcha un sistema de ‘reporting’ de emisiones de gases de efecto invernadero (GEI), que permitirá contabilizar sus emisiones de gases de efecto invernadero, conocer la trazabilidad de todos sus suministros y certificar los productos y servicios que ofrece.
En 2009, se ha desarrollado un sistema de indicadores de sostenibilidad medioambiental, que contribuirá a mejorar la gestión del negocio de la compañía, permitiendo medir y comparar la sostenibilidad de sus actividades, y establecer objetivos de mejora futuros. La combinación de ambas iniciativas sitúa a Abengoa en una posición de liderazgo mundial en gestión de la sostenibilidad.
VI) Riesgos Penales
Tras la entrada en vigor de la Ley Orgánica 5/2010 Abengoa está desarrollado un sistema de gestión de riesgos, control interno y cumplimiento normativo que le permite minimizar los posibles riesgos penales, implementando medidas tendentes a la prevención, detección e investigación.
No.
En caso afirmativo, indique las circunstancias que los han motivado y si han funcionado los sistemas de control establecidos.
En caso afirmativo detalle cuáles son sus funciones.
Nombre de la comisión u órgano
Comité de Auditoría
Descripción de funciones
Informar al Consejo de cualquier cambio de criterio contable y de los riesgos del balance y de fuera de este.
El Comité de Auditoría tiene entre sus funciones la “supervisión de los servicios de auditoría interna” y el “conocimiento del proceso de información financiera y de los sistemas de control interno y de los riesgos correspondientes a la sociedad”.
Los principales objetivos del Comité de Auditoría en materia de Control interno sobre la elaboración de la información financiera son:
Abengoa aplica todas las disposiciones emitidas por la CNMV, este hecho implica que Abengoa viene cumpliendo con los indicadores de referencia incluidos en el documento de SCIIF de la CNMV con el máximo rigor desde hace cinco ejercicios.
Abengoa somete de forma voluntaria desde el año 2007 a evaluación externa sus Sistemas de Control Interno, con la emisión de una opinión de auditoría bajo estándares PCAOB y auditoría de cumplimiento de la sección 404 de la Ley Sarbanes-Oxley (SOX).
I) Auditoría Externa
El auditor de las cuentas anuales individuales y consolidadas de Abengoa, S.A., es PricewaterhouseCoopers, que es, además, el auditor principal del Grupo.
Así en el ejercicio 2011 se han emitido 5 informes por parte de los Auditores Externos, que forman parte integrante del Informe Anual:
Informe de auditoría de las cuentas consolidadas del Grupo, conforme exige la normativa vigente.
Informe de auditoría voluntario, sobre cumplimiento de control interno bajo estándares PCAOB (Public Company Accounting Oversight Board), conforme a los requerimientos de la sección 404 de la ley Sarbanes-Oxley (SOX).
Informe voluntario de verificación de aseguramiento razonable del Informe de Gobierno Corporativo, siendo la primera compañía cotizada española en obtener un informe de este tipo.
Informe voluntario de verificación de aseguramiento razonable del Informe de Responsabilidad Social Corporativa.
Informe voluntario de verificación del diseño del Sistema de Gestión de Riesgos conforme a las especificaciones de la ISO 31000.