Cerrar

Este sitio web utiliza cookies de terceros para recopilar información estadística sobre su navegación. Si continúa navegando, consideramos que acepta su uso. Más información sobre nuestra política de cookies aquí.

Memoria de Actividades del Comité de Auditoría

Introducción


El Comité de Auditoría de Abengoa fue constituido por el Consejo de Administración de Abengoa, S.A. el 2 de diciembre de 2002 al amparo del artículo 44 de los Estatutos Sociales a fin de incorporar las previsiones relativas al Comité de Auditoría de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero. Abengoa cuenta además con un sistema de gobierno corporativo adaptado en todo momento a la normativa vigente y a las mejores prácticas.

De acuerdo con las prácticas de buen gobierno, el fortalecimiento y la eficacia en el desarrollo de las funciones del Consejo de Administración requieren la constitución de comisiones especializadas. De esta forma, se diversifica el trabajo y se asegura que, en determinadas materias relevantes, las propuestas y acuerdos pasen previamente por un órgano especializado e independiente con cualificación profesional específica que pueda filtrar e informar de sus decisiones, a fin de reforzar las garantías de objetividad y reflexión de los acuerdos tomados por el Consejo de Administración.

El Comité de Auditoría vela, desde su independencia, para que las sociedades sean responsables en su actuación, asegurando un comportamiento ético de las mismas. Dicha responsabilidad es la actuación protagonista en el presente y lo seguirá siendo en el futuro.

El Comité de Auditoría forma el núcleo de este objetivo de responsabilidad, ejerciéndola en su sentido más puro a través de la publicación de la Memoria de Actividades del Comité de Auditoría de cada ejercicio. Sus competencias, composición y normas de funcionamiento están reguladas en el Reglamento del Consejo de Administración y en su propio Reglamento Interno de Funcionamiento y, en términos generales, este comité ha venido desarrollando desde su creación una intensa actividad en las materias propias de su competencia, tal y como se ha recogido en la información pública anual sobre gobierno corporativo de la sociedad.

La Memoria de Actividades del Comité de Auditoría correspondiente al ejercicio 2013 muestra las actividades e iniciativas desarrolladas por el comité para cumplimiento de sus obligaciones en los diferentes campos de actuación: revisión de la información económica financiera regulada, control de los riesgos relevantes, supervisión del modelo de gestión, seguimiento de la independencia del auditor de cuentas y evaluación de la actividad del departamento de auditoría interna.

La Memoria de Actividades del Comité de Auditoría, correspondiente al ejercicio 2013 ha sido aprobado en la sesión celebrada por este comité el 18 de febrero de 2014, presentada al Consejo de Administración en su sesión de 20 de febrero de 2014 y será puesta a disposición de los accionistas de la compañía con motivo de la publicación del Informe Anual de Abengoa, no más tarde de la convocatoria de la Junta General de Accionistas.

 

Reglamento de Régimen Interno del Comité de Auditoría


El Reglamento de Régimen Interno del Comité de Auditoría fue aprobado por el Consejo de Administración con fecha 24 de febrero de 2003, y establece:

Composición y designación

El Comité de Auditoría estará integrado permanentemente por tres consejeros como mínimo. Al menos, dos de ellos serán consejeros no ejecutivos, manteniéndose de ésta forma la mayoría de miembros no ejecutivos prevista en la citada Ley 44/2002.

La designación será por un período máximo de cuatro años, renovable por períodos máximos de igual duración.


Presidente y secretario

El Comité de Auditoría elegirá inicialmente su presidente de entre todos aquellos de sus miembros que sean consejeros no ejecutivos.

Actuará como secretario del comité el secretario del Consejo de Administración.

 

Son funciones y competencias del Comité de Auditoría:

  • Informar de las cuentas anuales, así como de los estados financieros semestrales y trimestrales, que deban remitirse a los órganos reguladores o de supervisión de mercados, haciendo mención de los sistemas internos de control, del control de su seguimiento y cumplimiento a través de la auditoría interna y, cuando proceda, de los criterios contables aplicados.
  • Informar al Consejo de Administración de cualquier cambio de criterio contable, y de los riesgos de balance y fuera del mismo.
  • Informar en la Junta General de Accionistas sobre las cuestiones que en ella planteen los accionistas en materia de su competencia.
  • Proponer al Consejo de Administración para su sometimiento a la Junta General de Accionistas el nombramiento de los auditores de cuentas externos.
  • Supervisar los servicios de auditoría interna. El comité tendrá acceso pleno a la auditoría interna e informará sobre el proceso de selección, designación, renovación, remoción y remuneración de su director, debiendo informar además acerca del presupuesto de éste departamento.
  • Conocer el proceso de información financiera y de los sistemas de control interno de la sociedad.
  • Relacionarse con los auditores externos para recibir información sobre aquellas     cuestiones que puedan poner en riesgo la independencia de éstos y cualesquiera otras relacionadas con el proceso de desarrollo de la auditoría de cuentas.
  • Convocar a las reuniones del comité a los consejeros que estime oportuno, para que informen en la medida que el propio Comité de Auditoría acuerde.
  • Elaborar un informe anual sobre las actividades del Comité de Auditoría, que deberá ser publicado junto con las cuentas anuales del ejercicio.


Sesiones y convocatoria

El Comité de Auditoría se reunirá en las ocasiones necesarias para cumplir las funciones recogidas en el artículo anterior, y al menos, una vez al trimestre. Las reuniones tendrán lugar, con carácter general, en la sede social de la compañía, pudiendo no obstante sus miembros designar otro lugar para alguna reunión concreta.

El Comité de Auditoría se reunirá también en todas aquellas ocasiones en que sea convocada por el Presidente, por iniciativa propia o por instancia de cualquiera de sus miembros, quienes en cualquier caso podrán indicar al presidente la conveniencia de incluir un determinado asunto en el orden del día de la siguiente reunión. La convocatoria habrá de hacerse con la suficiente antelación, no inferior a tres días, y por escrito, y deberá incluir el orden del día. Sin embargo, será válida la reunión del Comité de Auditoría cuando, hallándose presentes todos sus miembros, éstos acuerden celebrar una sesión.


Quórum

Se considerará válidamente constituido el Comité de Auditoría cuando se hallen presentes la mayoría de sus miembros. Sólo podrá delegarse la asistencia en un consejero no ejecutivo.
Un acuerdo tendrá validez cuando vote a favor la mayoría de los miembros presentes del Comité. En caso de empate, el voto del presidente tendrá carácter decisorio.
Composición, nombramientos y perfil de los miembros
El Comité de Auditoría se encuentra integrado en su totalidad por consejeros no ejecutivos, siendo su composición actual, así como la fecha del nombramiento de cada consejero, como sigue:

Con fecha 19 de noviembre de 2013, y motivado por la intensificación de sus otros deberes profesionales, el Profesor José B. Terceiro Lomba causó baja como vocal y miembro del Comité de Auditoría, asumiendo dicho puesto el Profesor José Borrell Fontelles. El Comité de Auditoría quiere dejar constancia de su agradecimiento a la labor realizada durante los últimos 10 años.

Prof. Mercedes Gracia Díez

Catedrática de Econometría en CUNEF (Centro Universitario de Estudios Financieros).Licenciada en Ciencias Económicas por la Universidad Autónoma de Madrid (1978) y Doctora en Economía por la New York University (1986). Ha desarrollado su carrera académica en la Universidad Complutense de Madrid (en excedencia desde 2011) y cuenta con publicaciones científicas en revistas internacionales. Ha sido Directora del Departamento de Gestión de Balance en Caja Madrid (1996-1999) y Coordinadora responsable del área de Economía y Derecho de la Comisión Interministerial de Ciencia y Tecnología (1993-1996).

D. José Joaquín Abaurre Llorente

Industrial en actividades audiovisuales.

Dña. Alicia Velarde Valiente

Licenciada en Derecho por el Centro de Estudios Universitarios San Pablo (Universidad Complutense), con calificación de Matrícula de Honor. Pertenece al cuerpo Cuerpos de Notarios de España desde abril de 1991. Desde esa fecha sirve en diversas notarias y desde 2001 a la fecha actual en Oropesa (Toledo). En el curso académico 1994-1995 comenzó a impartir clases de Derecho Civil en la Universidad Francisco de Vitoria, continuando con esta actividad hasta 1999. Sigue vinculada a esta Universidad, impartiendo desde 1999 hasta la actualidad, Lecciones Magistrales en el Máster de Derecho Canónico.

D. Ricardo Martínez Rico

Técnico Comercial y Economista del Estado. Licenciado en Ciencias Empresariales por la Universidad de Zaragoza, con premio extraordinario. Ha ampliado estudios en la London School of Economics, Kennedy School de la Universidad de Harvard y Wharton Business School. Es socio fundador y Presidente Ejecutivo de Equipo Económico desde 2008. A su vez, es miembro del Advisory Board europeo creado por el Presidente de la Patronal americana (US Chamber of Commerce of the United States) en Washington. En el período 2005-2006, dirigió la Oficina Económica y Comercial de España en Washington y anteriormente, en 2003, fue nombrado Secretario de Estado de Presupuestos y Gastos.

Prof. José Borrell Fontelles

Catedrático de Fundamentos del Análisis Económico de la Universidad Complutense de Madrid. Ingeniero Aeronáutico por la Politécnica de Madrid, Doctor en Ciencias Económicas, Master en Investigación Operativa por la Universidad de Stanford, Master por el Instituto Francés del Petróleo de Paris.
Ha trabajado como ingeniero en la Compañía Española de Petróleos (1972-1981). Entre 1982 y 1996 fue sucesivamente Secretario General del Presupuesto, Secretario de Estado de Hacienda y Ministro de Obras Públicas, Telecomunicaciones, Transportes y Medio Ambiente. En la primera mitad de la legislatura 2004-2009 fue presidente del Parlamento Europeo y en la segunda Presidente de la Comisión de Ayuda al Desarrollo.

D. Miguel Ángel Jiménez-Velasco Mazarío

Licenciado en Derecho por la Universidad Autónoma de Barcelona (1989), Master en Dirección de Empresas y Finanzas por el Instituto Internacional de Empresas de la Universidad de Deusto (1990-91). Director jurídico de Abengoa desde 1996. Nombrado Secretario y Letrado Asesor del Consejo de Administración en 2003.

 

Actividades desarrolladas durante 2013

Reuniones del Comité de Auditoría

Durante el ejercicio 2013, el Comité de Auditoría se ha reunido en cuatro ocasiones a las que han asistido todos sus miembros. A continuación se detallan las reuniones y los principales asuntos tratados en las mismas:

Madrid, 20 de febrero de 2013

  • Información económica correspondiente al ejercicio 2012
  • Presentación de Deloitte sobre las conclusiones de la auditoria del ejercicio 2012
  • Resumen de la evaluación de deficiencias del sistema de control interno (SOX) realizada por la compañía
  • Cumplimiento del plan de auditoría interna de 2012
  • Plan de auditoría interna de 2013
  • Resumen de honorarios de consultoría del ejercicio 2012
  • Información sobre política de canalización de denuncias

Madrid, 30 de abril de 2013

  • Información económica correspondiente al primer trimestre de 2013
  • Conclusiones Deloitte sobre Revisión Limitada a 31 marzo
  • Seguimiento del plan de auditoría interna 2013
  • Seguimiento de los honorarios por servicios de consultoría  2013
  • Información sobre política de canalización de denuncias

Madrid, 27 de agosto de 2013

  • Información económica correspondiente primer semestre de 2013
  • Conclusiones del auditor externo sobre la Revisión Limitada a 30 de junio de 2013
  • Seguimiento del plan de auditoría interna del ejercicio 2013
  • Seguimiento de los honorarios por servicios de auditoría externa y consultoría del primer semestre de 2013
  • Información sobre política de canalización de denuncias

Madrid, 7 de noviembre de 2013

  • Información económica correspondiente al tercer trimestre de 2013
  • Principales conclusiones del auditor externo sobre la Revisión Limitada a 30 de septiembre de 2013
  • Seguimiento del plan de auditoría interna del ejercicio 2013
  • Seguimiento de los honorarios por servicios de auditoría externa y consultoría del tercer trimestre de 2013
  • Información sobre política de canalización de denuncias

 


En cumplimiento de su función primordial de servir de apoyo al Consejo de Administración, las principales actividades que han sido tratadas y analizadas por el Comité de Auditoría y que conforman sus principales áreas de supervisión, se pueden agrupar en cinco áreas de competencia diferenciadas:

a) Auditoría interna

El Comité de Auditoría tiene entre sus funciones la “supervisión de los servicios de auditoría interna” y el “conocimiento del proceso de información financiera y de los sistemas de control interno y de los riesgos correspondientes a la sociedad”.

Con el objetivo de supervisar la suficiencia, adecuación y eficaz funcionamiento de los sistemas de control interno y gestión de riesgos, el comité ha sido informado de manera sistemática durante el ejercicio 2013 por el responsable de auditoría interna, en relación con:

  • El plan de trabajo de auditoría interna y su grado de cumplimiento: Avance y conclusiones de los trabajos de auditoría interna realizados, que básicamente comprenden trabajos de auditoría de estados financieros, auditorías de control interno SOX, auditorías de sistemas comunes de gestión, revisiones de proyectos críticos y obras, revisiones de áreas específicas y otros.
  • El nivel de implantación de las recomendaciones emitidas.
  • Una descripción de las principales áreas revisadas y de las conclusiones más significativas; que incluyen los riesgos auditados y suficientemente mitigados.
  • Otras explicaciones más detalladas que le ha solicitado el Comité de Auditoría.

Durante el ejercicio 2013, el Comité de Auditoría ha tenido constancia y ha supervisado la realización por parte del departamento de auditoría interna de 533 trabajos. Los trabajos que no estaban previstos en el plan corresponden principalmente a revisiones generales de sociedades y proyectos que no se habían contemplado en la planificación inicial.

Como consecuencia de los trabajos realizados se han emitido 388 recomendaciones, estando en su mayor parte implantadas al cierre del ejercicio.

Un factor que ha influido de manera decisiva en el número de recomendaciones emitidas ha sido la realización de auditorías de cumplimiento de control interno bajo estándares PCAOB (Public Company Accounting Oversight Board), conforme a los requerimientos de la sección 404 de la ley Sarbanes-Oxley (SOX).

A continuación se muestra la tipología de los trabajos de auditoría interna realizados durante el ejercicio 2013:

 

La función de auditoría interna en Abengoa

Auditoría interna nace como función global e independiente, con dependencia del Comité de Auditoria del Consejo de Administración y con el objetivo principal de supervisar los sistemas de control interno y gestión de riesgos relevantes de Abengoa.

Estructura y equipo

La función de auditoría interna de Abengoa se encuentra estructurada en torno a cinco áreas funcionales:

  1. Auditoría de control interno SOX
  2. Auditoría financiera
  3. Auditoría de proyectos
  4. Auditoría de concesiones
  5. Auditoría preventiva de fraude

Asimismo, cada grupo de negocio cuenta con un responsable del departamento de auditoría interna, que actúan de forma coordinada en la definición de la estrategia, planificación de trabajos y comunicación de incidencias y recomendaciones. Para el cumplimiento de sus funciones y desarrollo de sus actividades cuenta con una estructura basada en equipos multidisciplinares, organizados formalmente por áreas geográficas, que trabajan bajo la referencia de un único plan anual de actividades y comparten la ejecución de los trabajos sobre la base de su cualificación alineándose en su ejercicio con las mejores prácticas internacionales.

El equipo de auditores internos se compone de 46 profesionales. Las principales características del equipo son las siguientes:

  • La edad media del auditor interno en Abengoa se sitúa actualmente en torno a 31 años
  • El porcentaje de mujeres y hombres es del 40% y 60% respectivamente.
  • Posee una experiencia profesional media de 7 años.
  • Aproximadamente el 70% de los auditores tiene experiencia previa en una firma de auditoría externa de las Big4.


Las características que reúnen los auditores internos de Abengoa muestran el compromiso de la compañía por contar con personal cualificado para la realización de las funciones de auditoría. Los auditores internos de Abengoa están íntimamente ligados a la vocación de servicio en el desempeño de la actividad y a la implicación con el proyecto empresarial que desarrollan con el objetivo principal de crear valor para la organización.

Los objetivos generales de la función de auditoría interna son los siguientes:

  • Prevenir los riesgos de auditoría de las sociedades, proyectos y actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas, y en general, todo riesgo que pueda afectar a la marcha de los negocios.
  • Mantener la aplicación soporte de las normas, procedimientos adecuados y eficientes de gestión, de acuerdo con los sistemas comunes de gestión.
  • Crear valor para Abengoa y sus grupos de negocio, promoviendo la construcción y mantenimientos de sinergias y el seguimiento de prácticas óptimas de gestión.
  • Coordinar los criterios y enfoques de los trabajos con los auditores externos, buscando la mayor eficiencia y rentabilidad de ambas funciones
  • Análisis y tratamiento de las denuncias recibidas a través del canal de denuncias y comunicación de las conclusiones de los trabajos realizados al Comité de Auditoría
  • Evaluar el riesgo de auditoría de las sociedades de acuerdo con un procedimiento objetivo
  • Desarrollar los planes de trabajo anuales con el alcance conveniente a cada situación.


b) Auditoría externa

El auditor de las cuentas anuales individuales y consolidadas correspondiente al ejercicio es Deloitte, S.L, que es, además, el auditor principal del Grupo.

Durante el ejercicio 2012, el Consejo de Administración y la Junta General de accionistas aprobaron el nombramiento definitivo de Deloitte como auditor de las cuentas anuales individuales de Abengoa, S.A. y de las cuentas anuales consolidadas de Abengoa y sus sociedades dependientes para el ejercicio terminado al 31 de diciembre de 2012 y los dos ejercicios siguientes. Este nombramiento fue igualmente refrendado por los Comités de

Auditoría, órganos de administración y por las Juntas Generales o Asambleas de Accionistas de las correspondientes sociedades del grupo.

Adicionalmente, otras firmas de auditoría colaboran en la realización de la auditoría, especialmente en sociedades de menor tamaño, tanto en España como en el extranjero, sin que su alcance sea significativo en el total del Grupo.

El Comité de Auditoría tiene entre sus funciones la de velar por la independencia del auditor externo, proponer su nombramiento o renovación al Consejo de Administración, así como aprobar sus honorarios.

La asignación de trabajos de auditoría relativos al control interno (SOX) ha sido realizada a estas mismas firmas siguiendo el mismo criterio, ya que según normativa vigente del PCAOB, la firma que emite la opinión sobre los estados financieros debe ser la misma que evalúe el control interno sobre la elaboración de los mismos, por ser un factor clave en “auditorías integradas”.

Es política de Abengoa que todas las sociedades del grupo sean objeto de auditoría anual externa, aunque no estén obligadas a ello por no cumplir los requisitos legales necesarios.

Este año se han auditado un total de 21 nuevas sociedades de las que más del 85% están siendo auditadas por una de las cuatro principales firmas de auditoría internacionales.

El importe global de los honorarios acordados con los auditores externos para la auditoría del ejercicio 2013, incluyendo la revisión de información periódica, así como la auditoría

SOX y su reparto se muestra en el siguiente cuadro:

A la hora de encargar trabajos diferentes de la auditoría financiera a cualquiera de las empresas de auditoría que forman las “Big4”, la compañía cuenta con un procedimiento de verificación previo, con objeto de detectar la existencia de posibles incompatibilidades para su realización conforme a la normativa de la Securities Exchange Comission (SEC) o Instituto de Contabilidad y Auditoría de Cuentas (ICAC).

Asimismo, la condición de Abengoa como entidad registrada en NASDAQ nos obliga a cumplir con normas establecidas por los reguladores de dicho mercado y concretamente con la Ley Sarbanes Oxley Act, desarrollada posteriormente por la Security and Exchange Commission (SEC). En este sentido, el Comité de Auditoría debe aprobar con antelación a su prestación, todos los servicios contratados con el auditor. Durante el 2013 se han pre-aprobado por el Comité los siguientes servicios prestados por el auditor externo:

  • Servicios de auditoría (informes de auditoría, revisiones limitadas, comfort letters, etc.)
  • Servicios relacionados con la auditoría (Due Diligence, informe RSC, etc.)
  • Servicios fiscales
  • Otros (cursos, seminarios, etc.

El importe de los honorarios contratados con las cuatro principales firmas de auditoría por trabajos diferentes de la auditoría financiera en el ejercicio 2013, se muestra en el siguiente cuadro:

 

 

El desglose de los honorarios de consultoría por área de servicio, correspondientes al ejercicio 2013 es el siguiente:

 

Como en ejercicios anteriores, durante 2013 se ha realizado una encuesta sobre la satisfacción del servicio recibido por el auditor durante la auditoría 2012. De esta encuesta se han obtenido una serie de conclusiones que han servido de apoyo en la mejora del trabajo conjunto con el auditor externo
El Comité de Auditoría es además el encargado de supervisar los resultados de las labores de los auditores externos. Por ello es puntualmente informado de sus conclusiones, y de las incidencias detectadas en sus revisiones.

Cuando ha sido requerido para ello, el auditor externo ha acudido a las sesiones del Comité de Auditoría, para informar de su ámbito de competencias, que básicamente son las siguientes:

  • Revisión de los estados financieros del grupo consolidado y de sus sociedades, y emisión de una opinión de auditoría al respecto. Si bien los auditores deben emitir su opinión sobre los estados financieros cerrados el 31 de diciembre de cada ejercicio, el trabajo que llevan a cabo en cada una de las sociedades incluye la revisión de un cierre anterior, que suele ser el correspondiente al tercer trimestre del ejercicio (septiembre), con el fin de anticipar aquellas operaciones o asuntos significativos surgidos hasta esa fecha.

Desde el ejercicio 2008, y de forma voluntaria, los estados financieros semestrales de Abengoa, cuentan con un informe de revisión limitada emitido por su correspondiente auditor. Además, se realizan revisiones de los estados financieros trimestrales preparados al objeto de presentar la información requerida por los organismos oficiales. En última instancia, los estados financieros consolidados de cada uno de los grupos de negocio (Abeinsa, Abengoa Water, Abengoa Bioenergía y Abengoa Solar) son auditados.

  • Evaluación del sistema de control interno y emisión de una opinión de auditoría bajo estándares PCAOB, (auditoría de cumplimiento SOX – Sarbanes-Oxley Act).

La normativa específica del PCAOB implica la realización de una serie de procedimientos de auditoría adicionales. La SEC delega en el PCAOB la elaboración y emisión de los estándares a cumplir por los auditores externos durante su evaluación del control interno en una auditoría integrada.

En 2013, los auditores externos han llevado a cabo una auditoría integrada bajo estándares PCAOB.

Como resultado del trabajo anterior, los auditores externos han procedido también a la emisión de un informe que recoge las conclusiones de su evaluación sobre el control interno. Esta opinión es adicional a la emitida en el informe de auditoría sobre cuentas anuales, aunque el PCAOB permite incluir ambas opiniones en un mismo documento.

  • Asuntos de especial interés: Para determinados asuntos u operaciones concretas o significativas, se requiere la exposición de su opinión sobre los criterios adoptados por la compañía con el fin de alcanzar un consenso.
  • Informes de verificación independiente realizada por auditores externos: Uno de los ejes de la estrategia de la compañía es su compromiso con la transparencia y el rigor. Para reforzar este compromiso, la compañía se marcó como objetivo hace unos años, el que toda la información que figura en el Informe Anual cuente con su informe de verificación externa.

Así, en el ejercicio 2007 la compañía sometió a verificación por primera vez el informe de Responsabilidad Social Corporativa, en el ejercicio 2008 fue el Informe de Emisiones de Gases de Efecto Invernadero y en el 2011 se sometió a verificación externa el Informe de Gobierno Corporativo.

La compañía, lejos de conformarse con un informe de verificación de aseguramiento limitado conforme a las normas del ISAE 3000, tiene como objetivo el seguir progresando hacia un tipo de informe de verificación de aseguramiento razonable, que constituye el tipo de verificación más exigente al que una compañía puede aspirar.

En el ejercicio 2013, se han emitido 5 informes por parte de los auditores externos, que forman parte integrante del Informe Anual:

  • Informe de auditoría de las cuentas consolidadas del grupo, conforme exige la normativa vigente
  • Informe de auditoría voluntario, sobre cumplimiento de control interno bajo estándares PCAOB, conforme a los requerimientos de la sección 404 de la ley Sarbanes-Oxley (SOX)
  • Informe voluntario de verificación de aseguramiento razonable del Informe de Gobierno Corporativo, siendo la primera compañía cotizada española en obtener un informe de este tipo
  • Informe voluntario de verificación de aseguramiento razonable del Informe de Responsabilidad Social Corporativa
  • Informe voluntario de verificación del diseño y aplicación del Sistema de Gestión de Riesgos conforme a las especificaciones de la ISO 31000


c) Control interno

Los principales objetivos del Comité de Auditoría en materia de control interno sobre la elaboración de la información financiera son:

  • Determinar los riesgos de un posible error material de la información financiera provocado por fraude o a factores de riesgo de un posible fraude.
  • Análisis de los procedimientos para evaluar la eficacia del control interno referente a la información financiera.
  • Capacidad de los controles internos sobre los procesos que afectan a Abengoa y sus Grupos de Negocio.
  • Identificar las deficiencias y debilidades materiales en el control interno referente a la información financiera y la capacidad de respuesta.
  • Supervisar y coordinar las modificaciones significativas efectuadas sobre los controles internos vinculados a la información financiera trimestral.
  • Desarrollo de los procesos trimestrales de cierre de los estados financieros y diferencias identificadas con respecto a los procesos desarrollados en el cierre del ejercicio.
  • Establecimiento de planes y seguimiento de las acciones implantadas para corregir las debilidades identificadas en las auditorías.
  • Medidas para identificar y corregir posibles debilidades de control interno referentes a la información financiera.
  • Análisis de procedimientos, actividades y controles que persiguen garantizar la fiabilidad de la información financiera y prevenir el fraude.


Modelo de control interno

En febrero de 2010, la CNMV publicó el documento “Control interno sobre la información financiera en entidades cotizadas” (SCIIF), del que se desprenden dos nuevas obligaciones legales que las entidades cotizadas debían cumplir a partir de 2011:

  • Los comités de auditoría serán responsables de supervisar la información financiera y la eficacia de los sistemas de control interno y gestión de riesgos de la entidad.
  • Las compañías tendrán que informar a los mercados de cuáles son sus sistemas de control interno sobre la información financiera (SCIIF) a través del Informe Anual de Gobierno Corporativo (IAGC).

El documento de la CNMV está basado en COSO, e incorpora 30 prácticas recomendadas distribuidas en cinco componentes:

  • Entorno de control interno,
  • Evaluación de riesgos de la información financiera,
  • Actividades de control,
  • Información y comunicación, y
  • Supervisión del funcionamiento del sistema.

Abengoa somete de forma voluntaria desde el año 2007 a evaluación externa sus sistemas de control interno, con la emisión de una opinión de auditoría bajo estándares PCAOB y auditoría de cumplimiento de la sección 404 de la Ley Sarbanes-Oxley (SOX).

Este hecho implica que Abengoa viene cumpliendo con los indicadores de referencia incluidos en el documento de SCIIF de la CNMV con el máximo rigor desde hace seis ejercicios.

En Abengoa se entiende que un sistema de control interno adecuado, ha de asegurar que toda la información financiera relevante sea fiable y conocida por la Dirección. De esta forma se considera que el modelo desarrollado y adecuado a SOX complementa y completa los sistemas comunes de gestión, cuyo objetivo principal es el control y la mitigación de los riesgos de negocio.

Se ha tomado como marco conceptual de referencia el modelo COSO, por ser el que más se aproxima al enfoque requerido por SOX, que también ha sido presentado al Comité de Auditoría. En este modelo, el control interno se define como el proceso realizado al objeto de proporcionar un grado de seguridad razonable para la consecución de unos objetivos tales como el cumplimiento de las leyes y normas, fiabilidad de la información financiera y la eficacia y eficiencia de las operaciones.

 

 

  • Ambiente interno: Sirve de base para todos los otros componentes de la gestión de riesgos, proporcionando la disciplina y la estructura. El ambiente interno influye en la estrategia y en los objetivos establecidos, estructurando las actividades de negocio, identificando, evaluando e interpretando los riesgos. Es decir que el ambiente interno incide sobre el funcionamiento de las actividades control, la información, los sistemas de comunicación y las actividades de supervisión.
  • Establecimiento de objetivos: Dentro del contexto de misión y visión, la dirección establece objetivos estratégicos. Estos objetivos deben existir antes de que la dirección pueda identificar los acontecimientos capaces de impedir su logro. La gestión de riesgos permite asegurar que la dirección tiene un proceso para alinear los objetivos con la misión y visión de la organización, y que estos son compatibles con el grado de riesgo aceptado.
  • Identificación de eventos: Existe la posibilidad de ocurrencia de acontecimientos capaces de afectar a la organización, pudiendo tener impactos positivos como negativos. Los impactos de carácter negativo requieren de una evaluación y respuesta por parte de la dirección. Para la identificación de posibles acontecimientos, la dirección debe considerar tanto los factores internos como los externos.
  • Evaluación de riesgos: La evaluación de los riesgos permite a la organización considerar los potenciales acontecimientos que pudieran afectar el logro de sus objetivos. La metodología de evaluación de riesgos es una combinación de técnicas cualitativas y cuantitativas.
  • Respuesta al riesgo: Ante riesgos significativos la dirección se ve obligada a generar potenciales respuestas. Habiendo generado una respuesta de riesgo, la dirección debe calibrar el nuevo riesgo sobre la base residual. Siempre existirá un riesgo residual, no sólo porque los recursos son limitados, sino también debido a la incertidumbre del futuro y a limitaciones inherentes de otras actividades.
  • Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan asegurar que la respuesta a los riesgos sea correctamente efectuada. Las actividades de control ocurren en todos los niveles y funciones de la organización.
  • Información y comunicación: La información, tanto interna como externa, debe ser identificada, captada y comunicada en tiempo y forma para poder así evaluar los riesgos y establecer la respuesta a los mismos. Dado que la información se genera de diferentes fuentes (internas, externas) y tiene diferentes características (cuantitativa, cualitativa), se deberá captar la información más relevante, procesada y trasmitida de tal modo que llegue oportunamente a todos los sectores, permitiendo asumir responsabilidades.
  • Supervisión: La gestión de los riesgos debe ser supervisado, y tal supervisión puede hacerse en tiempo real o a posteriori, siendo la primera forma la más eficaz.


d) Gobierno y cumplimiento normativo

Para el desarrollo de sus responsabilidades el Comité de Auditoría cuenta con las siguientes herramientas de Supervisión en los distintos niveles de la organización:

La Dirección de la compañía mantiene implantado un código de conducta profesional cuya filosofía está basada en la honradez, integridad y buen juicio de los empleados, directivos y consejeros, tal y como se refleja en el Informe Anual de Gobierno Corporativo, que detalla la estructura de administración, los sistemas de control de riesgos, el grado de seguimiento de las recomendaciones en materia de gobierno corporativo, y los instrumentos de información; y donde se observa el compromiso de la Dirección con el mantenimiento de un adecuado sistema de control interno y gestión de riesgos, el buen, el buen gobierno corporativo, y una conducta ética de la organización y sus empleados.
El código de conducta está a disposición de todos los empleados a través de la intranet de Abengoa y es actualizado periódicamente.
Asimismo, en el manual de acogida de Abengoa y de los diferentes grupos de negocio se hace mención expresa del código de conducta profesional.
Todas las direcciones, principalmente de los departamentos de recursos humanos y auditoría interna, velan por el cumplimiento del código, y comunican a la Dirección cualquier conducta improcedente que se observe; ante las que se toman las medidas oportunas.

 

Canal de denuncias

El sistema de control interno de Abengoa está dotado de diversos mecanismos y procedimientos que permiten mitigar el riesgo de fraude.

Un aspecto importante de responsabilidad y transparencia es ofrecer un mecanismo que permita a cualquier interesado comunicar de forma segura y confidencial, las conductas irregulares, no éticas o ilegales que, a su juicio, se producen en el desarrollo de las actividades de la Sociedad.

De esta manera y siguiendo las directrices planteadas por la sección 301 de la Ley Sarbanes-Oxley, el Comité de Auditoría acordó el establecimiento de unos procedimientos para:

  • La recepción, custodia y tratamiento de denuncias recibidas por la compañía en relación con la contabilidad, controles internos sobre la contabilidad o materias de auditoría.
  • El envío por parte de los empleados de la compañía, de manera confidencial y anónima, de información de buena fe, acerca de políticas de contabilidad y auditoría discutibles o dudosas.

De esta forma, Abengoa cuenta con un doble mecanismo para la recepción de denuncias:

  • Un canal interno, que está a disposición de todos los empleados para que puedan comunicar cualquier supuesta irregularidad en materia de contabilidad, auditoría o incumplimientos del código de conducta. La vía de comunicación es a través de correo electrónico o correo ordinario.
  • Un canal externo, que está a disposición de cualquier tercero ajeno a la compañía para que pueda comunicar supuestas irregularidades o actos fraudulentos o contrarios al código de conducta de Abengoa a través de la página web (www.abengoa.com).

La política de canalización de denuncias garantiza la ausencia de represalias para los denunciantes de buena fe, que podrán remitir las denuncias sobre una base de confidencialidad. Asimismo, tanto el canal de denuncias interno como el externo admiten las denuncias remitidas de forma anónima.

Esta política aplica a cualquier empleado del Grupo, consultores, proveedores o terceros con relación directa e interés comercial o profesional legítimo. Los tipos de denuncias que pueden reportarse son:

  • Actuaciones relacionadas con proveedores. Incumplimiento de los procedimientos de mercado relacionados con la selección de proveedores.
  • Apropiación indebida y desvío de recursos. Apoderamiento fraudulento de bienes propiedad de la compañía para uso propio o con intención de lucrarse.
  • Aspectos contables. Registro de transacciones comerciales y financieras de forma contraria a las prácticas contables generalmente aceptadas.
  • Falsificación de documentos. Modificar contratos, informes o documentos para beneficio propio o con el objetivo de causar detrimento a Abengoa.
  • Utilización de información privilegiada. Quebrantamiento o infracción de las normas legales, relativas a los mercados de valores. Utilización no autorizada de la información de la compañía, de sus clientes o proveedores.
  • Otros.

Con la creación de estos canales Abengoa ha querido proporcionar una vía de comunicación específica con la dirección y los órganos de gobierno, que sirva de instrumento para elevar cualquier posible irregularidad, incumplimiento o comportamiento contrario a la ética, la legalidad y las normas que rigen este grupo.

Para cada denuncia recibida se realiza un trabajo de investigación por parte del equipo de auditoría interna. Dentro del departamento de auditoría interna, Abengoa cuenta con una unidad específica dedicada a la investigación de las denuncias recibidas a través de los distintos canales y a la realización de trabajos de naturaleza preventiva en materia de fraude. Asimismo, en aquellos casos en los que la complejidad técnica así lo exige, se cuenta con la colaboración de expertos independientes para asegurar en todo momento que se cuenta con la capacidad suficiente para realizar una investigación adecuada y garantizar un nivel de objetividad suficiente en la realización del trabajo. El esquema general de las actuaciones realizadas en las denuncias recibidas es como sigue:



Ley de Prácticas Corruptas en el Extranjero (FCPA)

La honradez, integridad y el buen juicio de los empleados, directivos y consejeros de Abengoa es fundamental para la reputación y el éxito de la compañía.

En la búsqueda de estos principios, Abengoa se adhirió al Pacto Mundial de las Naciones Unidas en 2002, subscribe cada uno de los diez principios contenidos en él y trabaja en su total integración en la estrategia y las políticas que rigen el día a día de la compañía. En relación al principio nº 10: “las empresas deben trabajar contra la corrupción en todas sus formas, incluidas la extorsión y soborno”, Abengoa cuenta con distintos procedimientos diseñados para evitar cualquier forma de corrupción dentro de la compañía.

En la lucha contra la extorsión, fraude y el soborno Abengoa se somete a las disposiciones recogidas en ley estadounidense de Prácticas Corruptas en el Extranjero, en lo sucesivo US Foreign Corrupt Practices Act (FCPA).

En este sentido, la US Foreign Corrupt Practices Act, tipifica como delito que las empresas y sus directivos, consejeros, empleados y representantes paguen, prometan, ofrezcan o autoricen el pago de cosas de valor a cualquier funcionario extranjero, partido político extranjero, responsable de organizaciones públicas internacionales, con objeto de conseguir o mantener negocios, o de obtener cualquier tipo de ventaja impropia. Conforme a FCPA, los pagos realizados a funcionarios extranjeros indirectamente generan responsabilidad legal al igual que los pagos realizados en forma directa.

La Compañía o sus funcionarios o empleados podrán ser considerados responsables de los pagos realizados por socios comerciales, como por ejemplo representantes de ventas, asesores, agentes, contratistas, subcontratistas, u otros, en aquellos casos en que la Compañía realice un pago o transfiera otro valor a un socio comercial a sabiendas, o cuando existan motivos para pensar, de que se utilizará, en forma total o parcial, para realizar un pago indebido a un funcionario extranjero (esta disposición se aplica incluso en los casos en que el socio comercial no esté sujeto a la FCPA).También puede existir responsabilidad en el caso de que la Compañía tenga conocimiento de hechos que sugieren una “alta probabilidad” de que el socio comercial entregará la totalidad o parte del valor recibido a un funcionario extranjero con un propósito corrupto. En consecuencia, Abengoa deberá manejarse con precaución en sus relaciones con socios comerciales y tener cierta garantía de que éstos cumplirán con todas las leyes anticorrupción aplicables.

La US Foreign Corrupt Practices Act , es un complemento a los requerimientos establecidos por la sección 404 de ley norteamericana Sarbanes Oxley (SOX). Aplica a todas las acciones realizadas por los socios comerciales a nombre de Abengoa y a todos sus funcionarios, directores y empleados de tiempo completo y parcial. Esta política se aplicará asimismo a todas las filiales controladas por Abengoa.

Todos los socios comerciales que representen a Abengoa (incluyendo asesores, agentes, representantes de ventas, distribuidores y contratistas independientes) y que interactúen con funcionarios extranjeros en nombre de Abengoa deberán cumplir con todas las partes pertinentes de esta política.


Supervisión y control del modelo de gestión de riesgos en Abengoa

Durante el ejercicio 2013, Abengoa ha continuado su crecimiento desarrollando actividades en más de 70 países. Para afrontar este crecimiento de forma segura y controlada Abengoa cuenta con un sistema común de gestión del negocio que permite trabajar de forma eficaz, coordinada y coherente.

En los próximos años, y principalmente con la consideración de ser una compañía registrada en NASDAQ, nos enfrentaremos a un entorno que estará caracterizado por una mayor exigencia regulatoria. Para afrontar este escenario Abengoa considera que la gestión de riesgos es una actividad y función imprescindible para la toma de decisiones estratégicas.

Abengoa es consciente de la importancia de gestionar sus riesgos para realizar una adecuada planificación estratégica y conseguir los objetivos de negocio definidos. Para ello, cuenta con una filosofía configurada por un conjunto de creencias y actitudes compartidas, que caracterizan cómo se contempla el riesgo en ella, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.

El sistema de gestión de riesgos de Abengoa se puede representar esquemáticamente como sigue:

 

Abengoa define riesgo como cualquier evento potencial que pueda impedir que la compañía alcance sus objetivos de negocio. Abengoa considera que un riesgo surge como pérdida de oportunidades y/o fortalezas así como materialización de una amenaza y/o potenciación de una debilidad.

La actitud que Abengoa sigue ante los riesgos es la de concienciación, involucración y anticipación, siendo los principios clave de gestión de riesgos en Abengoa los siguientes:

  • Con el fin de alcanzar los objetivos de negocio marcados, los riesgos deben ser gestionados en todos los niveles de la compañía, sin excepciones.
  • El Consejo de Administración será responsable de supervisar la eficacia de los sistemas de control interno y gestión de riesgos de la entidad.
  • Las decisiones siempre se toman con responsabilidad compartida y consensuada.
  • El sistema de gestión de riesgos de Abengoa está plenamente integrado en:
    • El proceso de planificación estratégica.
    • La definición de los objetivos de negocio.
    • Las operaciones cotidianas para alcanzar dichos objetivos.
  • La gestión de los riesgos incluye su identificación, evaluación, respuesta, monitorización o seguimiento y el reporte de acuerdo a los procedimientos destinados al efecto.
  • Las respuestas a los riesgos deben ser consistentes y estar ampliamente adecuadas a las condiciones del negocio y del entorno económico.

El proceso de gestión de riesgos en Abengoa es un ciclo continuo sustentado en cinco fases clave, como se muestra en el gráfico anterior:

  • Identificar
  • Evaluar
  • Responder
  • Monitorizar
  • Reportar

En cada fase, es esencial una comunicación coherente y periódica para lograr buenos resultados. Al tratarse de un ciclo continuo, es necesaria la retroalimentación permanente con el objetivo de mejorar continuamente el sistema de gestión de riesgos. Estos procesos se dirigen a todos los riesgos de la compañía.

Abengoa gestiona sus riesgos a través del siguiente modelo, descrito en el manual de gestión de riesgos de la compañía, que pretende identificar los riesgos potenciales de un negocio:


Los criterios de tratamiento y respuesta al riesgo están contenidos en los sistemas comunes de gestión son de obligado cumplimiento para todos los empleados.

Las respuestas diseñadas e incluidas en los diferentes elementos que componen el sistema de gestión de riesgos de Abengoa tiene como objetivo uno de los siguientes escenarios de gestión del riesgo:

  • Eliminación: Se procede a eliminar el riesgo por completo.
  • Reducción y control: Se intenta reducir el riesgo en lo máximo posible utilizando las medidas estratégicas o de seguridad (diversificación de suministro, sistemas de calidad, mantenimiento, prevención, etc…).
  • Transferencia a terceros: Se procura traspasar el riesgo a un tercero, de tal forma que Abengoa no tenga ningún tipo de responsabilidad sobre ese riesgo, ya sea a través de una entidad aseguradora o un tercero (proveedor, subcontratista).
  • Retención financiera: Si no se ha podido controlar el riesgo de otra forma, finalmente se asume dicho riesgo.

El modelo de gestión de riesgos de Abengoa se compone de tres elementos.



Dichos elementos constituyen un sistema integrado que permite una gestión adecuada de los riesgos y controles en todos los niveles de la organización.


a) Sistemas comunes de gestión

Los sistemas comunes de gestión representan las normas internas de Abengoa y todos sus grupos de negocio y su método para la evaluación y el control de los riesgos y representan una cultura común en la gestión de los negocios de Abengoa, compartiendo  el conocimiento acumulado y fijando criterios y pautas de actuación.

Los sistemas comunes de gestión contemplan unos procedimientos específicos que cubren cualquier acción que pueda resultar un riesgo para la organización, tanto de carácter económico, como no económico. Además, están disponibles para todos los empleados en soporte informático con independencia de su ubicación geográfica y puesto de trabajo.

Los responsables funcionales de cada área deben verificar y certificar el cumplimiento de estos procedimientos. Esta certificación anual es emitida y presentada al Comité de Auditoría en enero del año siguiente.

 

Objetivos

  • Identificar posibles riesgos, que aunque sean inherentes a todo negocio, deben ser identificados, mitigados y monitorizados
  • Optimizar la gestión diaria, aplicando procedimientos tendentes a la eficiencia financiera, reducción de gastos, homogenización y compatibilidad de sistemas de información y gestión.
  • Fomentar la sinergia y creación de valor de los distintos grupos de negocio de trabajando en un entorno colaborador.
  • Reforzar la identidad corporativa.
  • Alcanzar el crecimiento a través del desarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.

Los sistemas comunes de gestión cubren toda la organización en tres niveles:

  • Todos los grupos de negocio y áreas de actividad;
  • Todos los niveles de responsabilidad;
  • Todos los tipos de operaciones.

Los sistemas comunes de gestión representan una cultura común para los distintos negocios de Abengoa y están compuestos por 11 normas que definen como han de gestionarse cada uno de los riesgos potenciales incluidos en el modelo de riesgos de Abengoa. A través de estos sistemas se identifican los riesgos, las coberturas apropiadas y define los mecanismos de control.

Durante los últimos años los sistemas comunes de gestión han evolucionado para adaptarse a las nuevas situaciones y entornos en los que opera Abengoa con la intención principal de reforzar la identificación de los riesgos, el establecimiento de coberturas y fijar actividades de control. El número de actualizaciones de los sistemas comunes de gestión desde 2007 es como sigue:

Asimismo, el detalle de actualizaciones por categoría es el siguiente:

 

b) Procedimientos de obligado cumplimiento (SOX)

Los procedimientos de obligado cumplimiento se utilizan para mitigar los riesgos relativos a la fiabilidad de la información financiera, a través de un sistema combinado de procedimientos y actividades de control en áreas clave de la compañía.

Como consecuencia de nuestro compromiso con la transparencia, y con el objetivo de seguir garantizando la fiabilidad de la información financiera elaborada por la compañía, hemos continuado reforzando nuestra estructura de control interno y adaptándola a los requerimientos establecidos por la sección 404 de ley norteamericana Sarbanes-Oxley (SOX). Un año más, hemos querido someter, voluntariamente, el sistema de control interno de todo el grupo a un proceso de evaluación independiente llevado a cabo por auditores externos conforme a las normas de auditoría del PCAOB.

Esta norma es una ley obligatoria para todas las sociedades cotizadas en los Estados Unidos, que tiene por objeto garantizar la fiabilidad de la información financiera de estas empresas y proteger los intereses de los accionistas e inversores, mediante el establecimiento de un sistema de control adecuado. De esta forma, y aunque ninguno de los grupos de negocio está obligado al cumplimiento de la ley SOX, Abengoa considera necesario cumplir con estos requerimientos en todas sus sociedades, pues con ellos se completa el modelo de control de riesgos que utiliza la compañía.

Un sistema adecuado de control interno se formaliza a través de tres herramientas:

  • Una descripción de los procesos relevantes de la empresa que puede tener un impacto potencial en la información financiera que se prepara. En este sentido, se han definido 55 procesos de gestión, que se encuentran agrupados en ciclos corporativos y ciclos comunes a los grupos de negocio.
  • Una serie de diagramas de flujo que permiten la descripción gráfica de los procesos.
  • Un inventario de las actividades de control en cada proceso que garantiza la consecución de los objetivos de control.

Nuestro trabajo comprende los siguientes aspectos:

Abengoa considera este requerimiento legal como una oportunidad de mejora y lejos de conformarnos con los preceptos recogidos en la ley, hemos tratado de desarrollar al máximo nuestras estructuras de control interno, los procedimientos de control y los procedimientos de evaluación aplicados.

La iniciativa surge en respuesta a la rápida expansión experimentada por el grupo en los últimos años, y a las expectativas de crecimiento futuro, y con el fin de poder seguir garantizando a los inversores la elaboración de informes financieros precisos, puntuales y completos.

Con el objetivo de cumplir con los requerimientos de la sección 404 de la SOX se ha redefinido la estructura de control interno de Abengoa siguiendo un enfoque “Top- Down” basado en análisis de riesgos.

Dicho análisis de riesgos, comprende la identificación inicial de las áreas de riesgo significativo y la evaluación de los controles que la sociedad tiene sobre las mismas, comenzando por los ejecutados al más alto nivel – controles corporativos y de supervisión-para bajar posteriormente a los controles operacionales presentes en cada proceso.

Nuestro enfoque es el siguiente:

  • Un enfoque top-down de evaluación del riesgo, identificando las áreas de mayor riesgo.
  • Integración de las auditorías de los estados financieros y las revisiones de control interno, prestando especial atención al entorno general de control (ELC) de la compañía.
  • Un enfoque que combina la Sección 404 de SOX con los trabajos de auditoría interna que se venían desarrollando.
  • Un plan de trabajo que identifica las áreas de negocio más relevantes y las cuentas contables significativas, de forma que se garantice una cobertura satisfactoria de los riesgos asociados a las mismas.
  • Equipos de auditoría interna formados por profesionales con experiencia y conocimiento del sector.
  • Empleo de especialistas experimentados para apoyar a los equipos de auditoría interna en aquellos trabajos en los que sea necesario.


c) El modelo universal de riesgos

El Modelo Universal de Riesgos de Abengoa (MUR) es la metodología para la identificación, comprensión y valoración de los riesgos que afectan a Abengoa. El objetivo es obtener una visión integral de los mismos, diseñando un sistema de respuestas eficiente y alineado con los objetivos de negocio de la compañía.

Está configurado por 56 riesgos, que pertenecen a 20 categorías. Estas últimas se agrupan, a su vez, en 4 grandes áreas (riesgos financieros, riesgos estratégicos, riesgos normativos y riesgos operacionales).

Todos los riesgos del modelo son valorados en función de dos criterios:

  • Probabilidad de ocurrencia: Grado de frecuencia con que puede asegurarse que una causa determinada provocará un evento con impacto negativo en Abengoa.
  • Impacto en la Entidad: Conjunto de efectos negativos en los objetivos estratégicos de Abengoa.

Derivado de la asignación de indicadores de probabilidad e impacto a todos los riesgos que componen el modelo universal de riesgos de Abengoa los riesgos son calificados en cuatro tipologías, cada una de ellas con una estrategia de gestión del riesgo predeterminada:

  • Riesgo menor: riesgos que ocurren con frecuencia pero que tienen poco impacto económico. Estos riesgos son gestionados para reducir la frecuencia con que se producen sólo si su gestión es económicamente viable.
  • Riesgo tolerable: riesgos que ocurren con poca frecuencia y que tienen poco impacto económico. Estos riesgos son monitorizados para comprobar que siguen siendo tolerables.
  • Riesgo severo: riesgos frecuentes y de impacto muy elevado. Estos riesgos son gestionados inmediatamente, si bien, y debido a los procesos de gestión del riesgo implantados por Abengoa, es difícil que Abengoa deba afrontar este tipo de riesgos.
  • Riesgo crítico: riesgos que ocurren con poca frecuencia pero cuyo impacto económico es muy elevado. Estos riesgos tienen un plan de contingencia puesto que cuando ocurre su impacto es extremadamente elevado

Asimismo, el modelo es revisado de forma periódica. Estas actualizaciones son responsabilidad conjunta del departamento de auditoría interna, la gerencia de riesgos y los responsables de cada indicador de cada área. Durante el ejercicio 2013, se han realizado dos revisiones del modelo: una referida a los cálculos realizados al cierre del ejercicio 2012; y otra referida al cierre de los datos de junio de 2013.

El modelo se opera a través de la plataforma informática Archer eGRC, que nos proporciona una visión general de la situación de riesgos de una estructura organizativa concreta, facilitando el análisis y la comprensión del cálculo. Se ha continuado trabajando en la automatización de los datos, mediante la conexión con otras aplicaciones corporativas. Asimismo, Archer eGRC se ha convertido en una aplicación de reporte de información de forma que de un vistazo se pueda entender la forma de cálculo de los riesgos.

 



Perspectivas para el 2014

Uno de los grandes hitos de Abengoa del ejercicio 2013 ha sido la entrada en el mercado de valores norteamericano. La entrada a cotización en la bolsa de valores del sector tecnológico en Estados Unidos, NASDAQ, supone un reto y responsabilidad en materia de control interno, transparencia y gestión de riesgos.

Si bien Abengoa ya venía cumpliendo con los requerimientos de la normativa americana desde 2007 de forma voluntaria, a partir de 2014, estaremos obligados a publicar información financiera en Estados Unidos, observar con mayor rigor la normativa americana y adoptar nuestros sistemas de información y control interno a los requisitos establecidos por la SEC y el PCAOB.

En este sentido, las líneas sobre las que girará la actividad del Comité durante el ejercicio 2014 serán el reforzamiento del modelo de gestión que nos ha permitido alcanzar estas cotas de negocio y gestión de riesgos:

  • Reforzamiento y adaptación de los sistemas comunes de gestión
  • Actualización e implementación de los procedimientos de obligado cumplimiento
  • Actualización del modelo universal de riesgos

En el ejercicio 2013 el Committee of Sponsoring Organizations of the Treadway Commission (COSO) ha publicado una actualización de su Marco Integrado de Control Interno (COSO I), en cuyos principios y componentes se basa el entorno de control interno implementado en Abengoa. El objetivo de esta actualización ha sido su adaptación a los cambios producidos en el contexto de los negocios y las operaciones desde su anterior publicación llevada a cabo en 1992 y permite un período de transición hasta su entrada en vigor definitiva el 15 de diciembre de 2014, fecha en la que reemplazará a la anterior versión.

En este contexto, en el ejercicio 2014, llevaremos a cabo un análisis para identificar las modificaciones requeridas por este nuevo enfoque sobre el sistema de control interno de Abengoa e implementar las mejoras necesarias para cumplir con los componentes y principios del COSO I.

Por otro lado, 2014 será el ejercicio en el que se consolide el área de prevención de fraude dentro de la función de auditoría interna. En este sentido, hemos iniciado la senda de seguimiento de las mejores prácticas del ámbito internacional y la observación de las recomendaciones de la SEC y otros organismos expertos en la material.

De acuerdo con el último barómetro global sobre corrupción, elaborado por Transparencia Internacional,  la exposición a posibles conductas irregulares es mayor en una serie de países, tal y como se muestra en la imagen. Este estudio refleja la existencia de países y geografías donde este tipo de conductas son más recurrentes. Este tipo de información, junto con otros indicadores internos son los que se utilizan para la planificación del trabajo del área de prevención de fraude.

 

 

En resumen, el ejercicio 2014 se presenta con nuevos y mayores retos, que el Comité asume con la firme convicción de que su actividad y dedicación contribuirá a una mayor garantía para los accionistas de Abengoa.