POLÍTICA DE GESTIÓN Y CONTROL DEL RIESGO DEL GRUPO MASMOVIL

Transcripción

1 POLÍTICA DE GESTIÓN Y CONTROL DEL RIESGO DEL GRUPO MASMOVIL Aprbada pr del Cnsej de Administración de Masmvil Ibercm, S.A., de 22 de may de

2 1. INTRODUCCIÓN El Cnsej de Administración de MÁSMÓVIL IBERCOM, S.A. (en adelante, el Grup MÁSMÓVIL ), de cnfrmidad cn l previst en el artícul 22 del Reglament del Cnsej de Administración tiene la respnsabilidad de determinar la plítica de cntrl y gestión de riesgs. La gestión de ls riesgs prprcina valr añadid a la rganización al dar respuestas específicas para mitigar evitar el riesg, y en ls cass que crrespnda, transferirls a un tercer bien aceptarls. La presente plítica está basada en una serie de principis cncrets, que se derivan de la experiencia, las mejres prácticas y las recmendacines de Buen Gbiern Crprativ, y cntribuyen al bjetiv de mejra cntinua en el desempeñ de ls negcis. 2. OBJETIVO El bjetiv fundamental de este dcument es definir la Plítica de Cntrl y Gestión de Riesgs del Grup, estableciend ls principis y directrices que aseguren que ls riesgs que pudieran afectar a las estrategias y bligacines del Grup estén en td mment definids, identificads pr categrías, cuantificads, cmunicads y, en la medida de l psible, cntrlads. 3. ÁMBITO DE APLICACIÓN La Plítica de Cntrl y Gestión de Riesgs es de aplicación a tdas las persnas que integran MASMOVIL IBERCOM, S.A. y tdas las entidades jurídicas que integran su Grup empresarial, así cm las sciedades participadas n integradas en el Grup sbre las que se tiene un cntrl efectiv. 4. DEFINICIÓN DE RIESGOS Cm cnsecuencia de las actividades que el Grup desarrlla, existen riesgs inherentes al entrn, marc regulatri y de las peracines que deben ser identificads y cntrlads mediante ls sistemas de gestión de riesgs establecids pr la Cmpañía. MÁSMÓVIL entiende que el riesg es cualquier cntingencia, interna externa que, de materializarse, impediría dificultaría la cnsecución de ls bjetivs fijads pr el Grup. Cn carácter general, se cnsideran cm riesgs significativs aquells que tengan un impact y prbabilidad de currencia medi-alt en la cnsecución de ls bjetivs estratégics del Grup y que implican la adpción de medidas de cntrl necesarias para prevenir que dichs riesgs se materialicen. Para ell se han diseñad ls sistemas de cntrl descrits en esta Plítica. Ls factres de riesg a ls que generalmente está smetid el Grup sn: - RIESGOS FINANCIEROS: prbabilidad de currencia de un event que tenga cnsecuencias financieras negativas para el Grup. Cncretamente, MÁSMÓVIL entiende que existen riesgs relacinads cn el reprting financier, el mercad, 2

3 el tip de cambi, el tip de interés, la liquidez, la fiscalidad, el endeudamient, la slvencia y el crédit. - RIESGOS NORMATIVOS: prbabilidad de currencia de un event relacinad cn el cumplimient de la legalidad y la nrmativa que pueda afectar negativamente ya sea desde el punt de vista ecnómic reputacinal al Grup. Cncretamente, MÁSMÓVIL entiende que sn riesgs asciads a ls cntrats, a la legislación y regulación del sectr de las telecmunicacines, a ls litigis, al mdel de prevención de riesgs penales y a la prtección de dats de carácter persnal. - RIESGOS ESTRATÉGICOS: prbabilidad de currencia de un event que tenga cnsecuencias negativas en la estrategia del Grup. Cncretamente, MÁSMÓVIL entiende que sn riesgs relacinads cn el mdel de negci, la cmunicación y la marca, las fusines y adquisicines, la innvación y transfrmación, ls aspects macrecnómics y la planificación y asignación de recurss. - RIESGOS OPERATIVOS: prbabilidad de currencia de un event relacinad cn la perativa del Grup que tenga cnsecuencias negativas (ecnómicas, reputacinales, rganizativas,...). Cncretamente, MÁSMÓVIL entiende que sn amenazas externas, riesgs cmerciales, lgístics, rganizativs, relacinads cn prveedres y de sistemas y tecnlógics. - RIESGOS DE GOBIERNO CORPORATIVO: MÁSMÓVIL entiende que sn aquells riesgs derivads del incumplimient de ls Estatuts y Reglaments del Cnsej y demás órgans delegads del Cnsej, Códig de Ética, nrmativa interna del Grup y en general de las recmendacines de buen gbiern. - RIESGOS REPUTACIONALES: MÁSMÓVIL entiende que sn aquells riesgs derivads de aquellas actividades que pudieran repercutir negativamente en la imagen de la Cmpañía. 5. PRINCIPIOS Ls principis de gestión de riesgs de MÁSMOVIL sn ls siguientes: - Respetar el marc nrmativ vigente en cada mment y, de manera particular, ls valres establecids en el Códig de Ética y la nrmativa del Grup. - Asegurar que la estrategia del Grup tiene en cuenta ls riesgs para alcanzar ls bjetivs a larg plaz, aprtar el máxim nivel de garantía a ls accinistas y demás grups de interés y prteger ls resultads y reputación del Grup. - Establecer una estructura rganizativa eficaz y adecuada que asegure la aplicación eficaz e independiente del Mdel de Cntrl y Gestión de Riesgs, asignand ls recurss financiers, humans y técnics necesaris, que cn independencia de su adscripción funcinal actúe cn capacidad e independencia de criteri, infrmand periódicamente a ls órgans de administración, en la peridicidad que se establezca. - Asegurar que ls riesgs que puedan afectar al grup se encuentran identificads, evaluads, gestinads, registrads y, en la medida de l psible, cntrlads. 3

4 - Desarrllar y establecer plíticas y prcedimients adecuads para el cntrl y la gestión de ls diferentes riesgs que impactan en el Grup. - Establecer las medidas previstas para mitigar el impact de ls riesgs identificads en cas de que llegaran a materializarse. - Incrprar un mdel de supervisión y vigilancia que garantice el principi de separación entre la función de gestión y fiscalización, incluyend cuand sea necesari el establecimient de ls adecuads mecanisms de auditría revisión. - Crear una cultura de cntrl al riesg en la rganización, frmand a tdas las persnas que cmpnen MÁSMÓVIL en el cntrl y gestión de riesgs. 6. RESPONSABILIDADES La determinación de la plítica de cntrl y gestión de riesgs, de acuerd cn la nrmativa mercantil vigente, es respnsabilidad del Cnsej de Administración del Grup cm facultad indelegable. Asimism, entre sus funcines de la Cmisión de Auditria, cm órgan delegad del Cnsej de Administración, es la de supervisar ls sistemas de gestión de riesgs, así cm discutir cn ls auditres de cuentas las debilidades significativas del sistema de cntrl intern detectadas en el desarrll de la auditría. La Cmisión de Auditria infrmará periódicamente al Cnsej de Administración sbre la eficacia del Mdel de Cntrl y Gestión de Riesgs para que tme las decisines prtunas en cada cas. 7. MODELO DE CONTROL Y GESTIÓN DE RIESGOS DEL GRUPO La Plítica de Cntrl y Gestión de riesgs y sus principis se materializan a través de un Sistema Integral de Cntrl y Gestión de Riesgs, basad en el mdel COSO (Cmittee f Spnsring Organizatins f the Tradeway Cmmissin s), el cual mejra la capacidad de la rganización para gestinar escenaris de incertidumbre y se puede resumir en un cicl cntinu que cnsta de las cinc siguientes fases: 1) Identificación de riesgs en línea cn las estrategias del Grup. 2) Evaluación y cuantificación de riesgs. 3) Diseñ e implantación del sistema de gestión de riesgs. 4) Seguimient / actualización cntinua del Mapa de Riesgs. 5) Reprte a la Cmisión de Auditria / Cnsej de Administración. Dich Mdel cuenta, al mens, cn ls siguientes elements y herramientas que tienen pr bjet cubrir ls riesgs significativs del Grup: - Organización: el Mdel es supervisad pr la Cmisión de Auditría que infrmará periódicamente al Cnsej de Administración respect a la eficacia del mism. 4

5 - Identificación del univers de riesgs (Mapa de Riesgs): el mdel de cntrl y gestión de riesgs del Grup está basad en la revisión y actualización cntinua del mapa de riesgs de la cmpañía, el cual ha sid diseñad en línea cn las estrategias del Grup. Una vez identificads ls riesgs, ests sn clasificads de acuerd a su impact y prbabilidad de currencia. Para pnderar ls riesgs se utilizan variables cuantitativas (p.e. impact ecnómic, impact en valracines, etc.); variables semicuantitativas (p.e. impact en ls bjetivs estratégics); y variables cualitativas (p.e. impact sbre la peratividad interna de la empresa, impact reputacinal, etc.). Dad que n se pueden eliminar cmpletamente ls riesgs, el Cmité de Dirección cnsidera ls aspects necesaris para decidir sbre el nivel de riesg que es aceptable, basándse en la relación riesg-benefici, y crea una estructura de cntrl que tiene cm bjetiv mantener ls riesgs dentr de ls límites aprpiads. - Planes de acción: una vez identificads y clasificads ls riesgs se frmalizarán, ls planes de accines crrectivas necesarias para mitigar dichs riesgs, evaluand, asimism, el riesg residual y ls niveles de tlerancia al riesg. Psterirmente, el mapa de riesgs y ls planes de accines actualizads sn presentads a la Cmisión de Auditría. - Plíticas y prcedimients: MÁSMÓVIL ha desarrllad una serie Plíticas y Prcedimients que regulan ls aspects básics de cntrl que se han identificad en cada una de las Áreas de Negci y Sprte del Grup. Dichas plíticas y prcedimients sn revisads y actualizads periódicamente. - Códig de Ética y Buzón Étic: MÁSMÓVIL mantiene un Códig de Ética, aprbad pr el Cnsej de Administración que cnstituye el marc de referencia en cuant a ls principis básics a ls que deben atenerse las empresas integrantes del Grup y tds sus empleads y administradres en el desarrll de sus actividades. Asimism, existe un Buzón Étic a dispsición de ls empleads para frmular denuncias relacinadas cn el incumplimient de leyes, nrmativa interna, códig de ética y cualquier hech de carácter similar. - Estructura de pderes limitada: MÁSMÓVIL cuenta cn un marc de apderamients detallad pr escala de imprtes y de frma slidaria mancmunada, que permite una limitación de la dispsición de fnds, cntratación y representación. - Sistema de Cntrl Intern sbre la Infrmación Financiera (SCIIF): cn el bjet de adecuar el sistema cntrl intern sbre la infrmación financiera a las mejres prácticas de buen gbiern, se han desarrllad una serie de herramientas que permiten seguir las recmendacines de la CNMV y supervisar su adecuad funcinamient: Manual de Plíticas Cntables. Narrativas y Matrices de Riesgs y Cntrles para ls prcess clave que tienen un impact significativ en ls estads financiers del grup. 5

6 Plan de testing de cntrles (aprbad cm parte del Plan Anual de Auditria Interna pr la Cmisión de Auditria). Reprting de ls resultads del testing y plan de accines crrectivas a la Cmisión de Auditria. Plítica de revisión y aprbación de la infrmación financiera. - Manual de Prevención de Riesgs Penales: MÁSMÓVIL ha desarrllad un manual de prevención de riesgs penales que detalla ls principis de gestión y prevención de delits en el Grup. El bjetiv principal del manual es definir las plíticas y las reglas de actuación y cmprtamient que regulan la actividad de MÁSMÓVIL, así cm definir ls sistemas de cntrl cn el prpósit de prevenir la cmisión de ls delits tipificads en el códig penal. 6