04. La Responsabilidad Corporativa en el Grupo SyV

Gestión de Riesgos

El Grupo SyV, con importante presencia en el ámbito internacional, desarrolla su actividad en diferentes sectores, entornos socioeconómicos y marcos reguladores. En este contexto existen riesgos de diversa naturaleza, consustanciales a los negocios y sectores en los que la compañía opera.

El Grupo SyV ha establecido una política sólida para identificar, evaluar y gestionar los riesgos de un modo eficaz, cuyo fin último es garantizar la obtención de un grado razonable de seguridad acerca de la consecución de los objetivos de eficacia y eficiencia en las operaciones, fiabilidad de la información y cumplimiento de la legislación.

Según se establece en la Política de control y gestión de riesgos de SyV, el proceso comienza con una identificación y evaluación preliminar de los riesgos que, dada la naturaleza cambiante del entorno en que la organización opera, debe actualizarse periódicamente. El resultado de esta primera etapa son los mapas y perfiles de riesgos, que incluyen los principales riesgos estratégicos y operativos agrupados en diferentes categorías (entorno de negocio, regulación, imagen y reputación, recursos humanos, operaciones, financieros, información para la toma de decisiones, tecnología y sistemas de información y buen gobierno), junto con una evaluación de su posible impacto y probabilidad de ocurrencia.

Tras la identificación de los riesgos, se analiza el conocimiento de los mismos que tiene la dirección y la idoneidad y efectividad de las decisiones adoptadas para mitigarlos. Con esta información, la Dirección de cada negocio, con la supervisión de Auditoría Interna establece sus prioridades de actuación en materia de riesgos y determina las medidas a poner en marcha, tomando en consideración su viabilidad operativa, sus posibles efectos, así como la relación coste - beneficio de su implantación.

Proceso de identificación de riesgos

Estructura de responsabilidades en materia de control y gestión de riesgos

El Consejo de Administración ha asumido la competencia de aprobar formalmente la política de control y gestión de riesgos del Grupo SyV, así como el seguimiento periódico de los sistemas de información y control. El ejercicio de esta función garantiza la implicación del Consejo de Administración en la supervisión del proceso de identificación de riesgos y de la implantación y seguimiento de los sistemas de control e información adecuados.

La Dirección de Auditoría Interna tiene el “Certificado de Calidad” del Instituto de Auditores Internos Internacional, y la mayor parte de sus auditores han obtenido el certificado CIA “Certified Internal Auditor” mediante la aprobación del examen de acceso. Con el Certificado de Calidad y las titulaciones CIA, el Instituto elogia la calidad del trabajo de nuestros auditores internos y certifica su compromiso con los más altos estándares de la profesión.

Por su parte, la Dirección de Auditoría Interna, con dependencia directa del Presidente del Grupo SyV y bajo la supervisión de la Comisión de Auditoría, tiene como objetivo general realizar una evaluación sistemática de la eficiencia en los procesos de identificación, control y gestión de los riesgos. Para ello elabora anualmente un Plan de Auditoría Interna, que se somete a la aprobación de la Comisión de Auditoría, y en el que se establecen las prioridades anuales y la previsión de trabajos a realizar para alcanzarlas.

Reforzando esta estructura, las diferentes áreas de negocio del Grupo SyV cuentan con sus propios responsables de control y gestión, que efectúan el seguimiento de la consecución de los objetivos previstos por cada área de negocio o sociedad en el marco de la planificación estratégica vigente en cada momento.

Actividades desarrolladas en 2011 en materia de control y gestión de riesgos

Uno de los principales objetivos del Plan de Auditoría Interna 2011 fue continuar avanzando en el desarrollo y actualización de mapas de riesgos detallados por línea de negocio así como en la definición e incorporación de mejoras en la Política de Control y Gestión de Riesgos del Grupo SyV. Nuestro Grupo ha evolucionado desde un único mapa de riesgos global a una estructura más compleja, en la que existen mapas de riesgos individuales y detallados para cada línea de negocio, que a su vez, y por agregación, habrán de conducir a un nuevo mapa de riesgos del Grupo mucho más completo, detallado y actualizado.

En el ejercicio 2011 debido a la crisis internacional, al igual que en los dos ejercicios anteriores, la importancia y probabilidad de ocurrencia de los diferentes riesgos sufrieron cambios muy significativos, por este motivo, nuestros esfuerzos durante 2011 han estado enfocados en la actualización de los mapas existentes de Vallehermoso, Testa, Valoriza y Somague, con especial atención a las áreas geográficas del extranjero donde estos subgrupos tienen actividad significativa (Portugal, Angola, Cabo Verde, Madeira, Francia, Estados Unidos y Brasil).

Adicionalmente hemos concluido el mapa de riesgos de Concesiones y dos mapas de riesgos de alto nivel, independientes de los mapas de riesgos de los diferentes negocios, que nos sirvan como herramientas para gestionar los riesgos de dos nuevas regulaciones; la supervisión del Control Interno de la Información Financiera por parte de la Comisión de Auditoría y el impacto para nuestra organización del nuevo Código Penal Español en lo relativo a la consideración de las personas jurídicas como penalmente responsables de los delitos cometidos.

El Consejo de Administración del Grupo SyV ha asumido la responsabilidad de aprobar formalmente la Política de Control y Gestión de Riesgos así como el seguimiento de los sistemas de información y control. Por este motivo, tras el análisis y supervisión del control y gestión de riesgos del ejercicio por parte de la Comisión de Auditoría, el Consejo de Administración aprobó la Política de Control y Gestión de Riesgos correspondiente al ejercicio 2011.

El Plan de Auditoría Interna de 2011 planifica sus trabajos atendiendo al control y gestión de riesgos, basándose en la metodología COSO (Control Interno). Como resultado de estos trabajos, que abarcan todas las áreas y líneas de negocio del Grupo, no se han detectado en 2011 incidentes cuyo impacto haya sido considerado significativo.

En los siguientes epígrafes se analiza la gestión que el Grupo SyV hace de algunos riesgos, encuadrados dentro de los riesgos de cumplimiento regulatorio, cuya relevancia o especificidades aconsejan una explicación detallada.

Riesgos de cumplimiento regulatorio

El Código de Conducta de Sacyr Vallehermoso establece el respeto a la legalidad como uno de los principios básicos que deben regir la conducta del Grupo y de sus empleados, y sentencia que “el Grupo SyV se compromete a cumplir fiel y respetuosamente con todas las obligaciones legales a las que está sujeto en cualquier país donde desarrolle su actividad”.

La supervisión del cumplimiento de las diferentes disposiciones legales se lleva a cabo fundamentalmente por la Dirección General de Asesoría Jurídica y por la Dirección de Auditoría Interna que, desde 2008, cuenta con un departamento específico de Cumplimiento Regulatorio. Adicionalmente, otras áreas organizativas, como el Departamento de Calidad y Medio Ambiente o el Servicio de Prevención de Riesgos Laborales, contribuyen a garantizar el cumplimiento de la legislación en sus respectivos ámbitos de actividad.

El alto volumen de actividades del Grupo, su diversidad y complejidad, producen eventualmente reclamaciones que pueden derivarse del suministro y uso de productos y servicios o de otras causas distintas derivadas de los diversos ámbitos normativos y reglamentaciones sectoriales aplicables a las distintas filiales de Sacyr Vallehermoso. Estas reclamaciones son atendidas puntualmente, mediante acuerdo u oposición, y no representan magnitudes significativas en relación al volumen de actividad del Grupo.

Corrupción y soborno

El Código de Conducta del Grupo prohíbe de forma tajante cualquier comportamiento por parte de sus empleados que pudiera considerarse relacionado con la corrupción o el soborno.

En 2011, el Grupo SyV ha creado el “Órgano de Control del Código de Conducta” (OCCC), formado por miembros de la Alta Dirección del Grupo. Este Órgano, además de gestionar la línea de denuncias del Grupo, es el encargado de velar por el estricto cumplimiento del Código de Conducta.

El Código de Conducta, entre otras disposiciones, establece explícitamente que los empleados del Grupo no podrán ofrecer pagos de ninguna naturaleza destinados a obtener beneficios de forma ilícita, y se les prohíbe aceptar regalos o cualquier otra clase de prestaciones que pudieran afectar a su objetividad o influir en una relación comercial, profesional o administrativa.

Es responsabilidad de la Dirección de Auditoria Interna del Grupo establecer los mecanismos necesarios para prevenir comportamientos de corrupción, así como para detectar dichos comportamientos si los hubiera. Dicha Dirección cuenta con un software específico de detección de fraude y con personal especializado para realizar dicho trabajo, tanto preventivo como detectivo.

Los indicios de corrupción son analizados en detalle y, en cada caso, dependiendo de que existan indicios o evidencias, se obra en consecuencia. En todos los casos se revisa el procedimiento de negocio vigente que no ha evitado la existencia de dicha práctica corrupta y se buscan mejoras al mismo.