Durante el ejercicio 2012, Abengoa ha continuado su crecimiento desarrollando actividades en más de 70 países. Para afrontar este crecimiento de forma segura y controlada Abengoa cuenta con un sistema común de gestión del negocio que permite trabajar de forma eficaz, coordinada y coherente.
Abengoa es consciente de la importancia de gestionar sus riesgos para realizar una adecuada planificación estratégica y conseguir los objetivos de negocio definidos. Para ello, cuenta con una filosofía configurada por un conjunto de creencias y actitudes compartidas, que caracterizan cómo se contempla el riesgo en ella, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.
Estos elementos constituyen un sistema integrado que permite una gestión adecuada de los riesgos y controles en todos los niveles de la organización.
Los sistemas comunes de gestión representan las normas internas de Abengoa y todos sus grupos de negocio y su método para la evaluación y el control de los riesgos. Representan, asimismo, una cultura común para los distintos negocios de Abengoa y están compuestos por 11 normas que definen como han de gestionarse cada uno de los riesgos potenciales incluidos en el modelo de riesgos de Abengoa. A través de estos sistemas se identifican los riesgos, las coberturas apropiadas y define los mecanismos de control.
Los sistemas comunes de gestión contemplan unos procedimientos específicos que cubren cualquier acción que pueda resultar un riesgo para la organización, tanto de carácter económico, como no económico. Además, están disponibles para todos los empleados en soporte informático con independencia de su ubicación geográfica y puesto de trabajo.
Durante los últimos años los sistemas comunes de gestión han evolucionado para adaptarse a las nuevas situaciones y entornos en los que opera Abengoa con la intención principal de reforzar la identificación de los riesgos, el establecimiento de coberturas y fijar actividades de control.
En el año 2004 Abengoa inició un proceso de adecuación de su estructura de control interno sobre la información financiera a los requerimientos exigidos por la Sección 404 de la ley SOX (“Sarbanes Oxley Act”).
El objetivo de la ley SOX es garantizar la transparencia en la gestión y la veracidad y fiabilidad de la información financiera publicada por las empresas que cotizan en el mercado estadounidense (“SEC registrants”). Esta ley obliga a dichas empresas a someter su sistema de control interno a una auditoría formal por parte de su auditor de cuentas anuales quien, adicionalmente, habrá de emitir una opinión independiente sobre el mismo. Según instrucciones de la “Securities and Exchange Comisión” (SEC), dicha ley es normativa de obligado cumplimiento para sociedades y grupos cotizados en el mercado norteamericano.
Abengoa considera este requerimiento legal como una oportunidad de mejora y lejos de conformarnos con los preceptos recogidos en la ley, hemos tratado de desarrollar al máximo nuestras estructuras de control interno, los procedimientos de control y los procedimientos de evaluación aplicados.
La iniciativa surge en respuesta a la rápida expansión experimentada por el grupo en los últimos años, y a las expectativas de crecimiento futuro, y con el fin de poder seguir garantizando a los inversores la elaboración de informes financieros precisos, puntuales y completos.
Durante el año 2012 se ha culminado la implantación del módulo de SAP GRC Process Control. Esta herramienta proporciona una solución tecnológica para la automatización del modelo de control interno y la monitorización de su cumplimiento, facilitando su cumplimiento e incrementando la seguridad en las operaciones para la Compañía.
Durante el ejercicio 2011, se culminó la implantación del modelo universal de riesgos, metodología para la identificación, comprensión y valoración de los riesgos que afectan a Abengoa. El objetivo es obtener una visión integral de los mismos, diseñando un sistema de respuestas eficiente y alineado con los objetivos de negocio de la compañía.
El modelo universal de riesgos de Abengoa está configurado por cuatro categorías, veinte subcategorías y un total de 57 riesgos principales para el negocio. Cada uno de estos riesgos tiene asociados una serie de indicadores que permiten medir su probabilidad y su impacto y definir el grado de tolerancia hacia los mismos que permite su valoración y monitorización posterior.
Los riesgos identificados en este modelo se evalúan considerando dos parámetros:
Derivado de la asignación de indicadores de probabilidad e impacto a todos los riesgos que componen el modelo universal de riesgos de Abengoa los riesgos son calificados en 4 tipologías (riesgo menor, riesgo tolerable, riesgo severo y riesgo crítico). Cada una de estas categorías es tratada con una estrategia de gestión del riesgo predeterminada:
Abengoa ha culminado la implantación de Archer eGRC, solución tecnológica que permite automatizar el proceso de identificación, evaluación, respuesta, monitorización y reporte de los riesgos que componen el modelo universal de riesgos para mantener todas las actividades y sectores en que opera Abengoa.
En 2012, esta aplicación se ha consolidado como herramienta de cálculo y reporte de los riesgos identificados. Desde su implantación, se ha estado trabajando en la sincronización de la aplicación con otras herramientas del grupo con el objetivo de incrementar la automatización de procesos.