Riesgos

Panorámica de Distrito Telefónica

Introducción y marcos de referencia

Telefónica dispone de un Modelo de Gestión de Riesgos basado en COSO (Committee of Sponsoring Organizations, de la Comisión Treadway) que facilita tanto la identificación como la evaluación del impacto y la probabilidad de ocurrencia de los distintos riesgos de la Compañía. El mismo se encuentra implantado de forma homogénea en las principales operaciones del Grupo, y los responsables de la Compañía, en su ámbito de actuación, realizan la oportuna identificación, valuación, respuesta y seguimiento de los principales riesgos.

Este Modelo, inspirado en las mejores prácticas, facilita la priorización y el desarrollo de actuaciones coordinadas frente a los riesgos, tanto desde una perspectiva global del Grupo, como específica en sus principales operaciones.

Los Principios de Negocio Responsable del Grupo Telefónica establecen de forma específica que:

“Establecemos controles adecuados para evaluar y gestionar todos los riesgos relevantes para la Compañía”

Extracto de los Principios de Negocio Responsable de Telefónica

En este sentido, la Compañía dispone de una Política de Gestión de Riesgos, aprobada por el Consejo de Administración, y un Manual Corporativo de Gestión de Riesgos del Grupo Telefónica, basados ambos en la experiencia, las mejores prácticas y las recomendaciones de Buen Gobierno Corporativo; contribuyendo así a la mejora continua en el desempeño de los negocios, en línea con lo establecido en el marco COSO ERM de 2017, Enterprise Risk Management - Integrating with Strategy and Performance.

“Se vinculan los principales riesgos a los objetivos estratégicos del Programa Compañía”

Marco COSO ERM

Gráfico Marco COSO ERM

Icono Gobierno y cultura

Gobierno y cultura

Icono Estrategia y Establecimiento de Objetivos

Estrategia y Establecimiento de Objetivos

Icono Desempeño

Desempeño

Icono Revisión y monitorización

Revisión y monitorización

Icono Información, comunicación y reporte

Información, comunicación y reporte

Fuente: COSO ERM 2017

Proceso de gestión de riesgos

El proceso de gestión de riesgos toma como referencia la estrategia y objetivos de la Compañía, como base para la identificación de los principales riesgos que pudieran afectar a su consecución. Este consta de cuatro etapas, las cuales se describen a continuación:

Gráfico sobre proceso de gestión de riesgos

Identificación por los gestores de eventos futuros que pueden afectar al cumplimiento de objetivos, incluyendo riesgos emergentes.

Priorización de los Riesgos

Mapa de Riesgos

Mapa de Riesgos

1. Competencia y consolidación del mercado
2. Privacidad de datos
3. Títulos habilitantes: concesiones, licencias y uso de espectro
4. Cambios tecnológicos
5. Adaptación a demandas de los clientes y/o al desarrollo de nuevos estándares éticos o sociales
6. Dependencia de proveedores
7. Riesgos de ciberseguridad
8. Eventuales fallos en la red pueden producir pérdida de calidad o la interrupción del servicio
9. Entorno económico o político
10. Posible saneamiento contable de activos (fondos de comercio, impuestos diferidos u otros activos)
11. Nivel de endeudamiento financiero, capacidad de financiación del Grupo y capacidad para llevar a cabo el plan de negocio
12. Tipos de cambio de divisa extranjera y tipos de interés
13. Litigios, reclamaciones de carácter fiscal, de competencia y otros procedimientos judiciales
14. Cumplimiento de la legislación contra la corrupción y los programas de sanciones económicas

Evaluación del impacto y probabilidad de los riesgos, para priorizar actuaciones. El impacto se evalúa desde tres perspectivas:

Evaluación

Icono Impacto económico

Impacto económico

Icono Impacto reputacional

Impacto reputacional

Icono Impacto en cumplimiento

Impacto en cumplimiento

Se contemplan 4 tipos de respuesta al riesgo:

MITIGAR
1

Tomar medidas para reducir la probabilidad de ocurrencia del Riesgo, su impacto potencial, o ambos

EVITAR
2

Cambiar la forma de actuar o no proceder con la actividad que ocasiona el Riesgo

TRANSFERIR
3

A una tercera parte a través de la contratación de seguros o externalización de actividades

ACEPTAR
4

Tomar la decisión de asumir algún Riesgo atendiendo a criterios de gestión

Seguimiento y reporte:
Información sobre riesgos y seguimiento de su evolución (planes de actuación).