CAPÍTULO 2 Una compañía preparada para el futuro

58

GOBIERNO DE LA GESTIÓN DE RIESGOS

El modelo de gobierno y la estructura organizativa del sistema de gestión de riesgos está diseñada en torno al modelo de las tres líneas de defensa. El objetivo es proporcionar una visión integrada de cómo las diferentes partes de la organización interactúan de una manera efectiva y coordinada, haciendo más eficaces los procesos de gestión y control de los riesgos relevantes de la entidad.

El Consejo de Administración es el responsable último del buen funcionamiento del Sistema de Gestión de Riesgos Integrado (SGIR), aprueba la Política de Riesgos y se apoya en la Comisión de Auditoría, Cumplimiento, Ética y Riesgos para el desarrollo y supervisión de este.

El Comité de Dirección promueve en toda la compañía el cumplimiento del nivel de tolerancia al riesgo establecido y la gestión de los mismos de forma coherente con la Política de Riesgos .

La Unidad de Riesgos Corporativos es la encargada de proponer, desarrollar e implementar las políticas de riesgos y establecer las metodologías y herramientas comunes para homogeneizar criterios y asegurar la consistencia del modelo en todas las unidades de negocio y funciones corporativas.

Las unidades de negocio y funciones corporativas identifican, analizan, evalúan y gestionan los riesgos, llevando a cabo planes de acción coordinados por las Unidades de Riesgos en Negocio (Risk in the Business).

RIESGO EMERGENTES

Seguimos y analizamos los riesgos emergentes en el marco del análisis de riesgos que acompaña a nuestra planificación estratégi- ca. El incremento en la sofisticación de los ciberataques con la aparición continua de nuevos tipos de ransomware, las interrupciones en las cadenas de suministro y los problemas que puede ocasionar la era postpandemia en la gestión del talento, y la vuelta a la normalidad en los entornos de trabajo, son algunos ejemplos de los mismos.

Entre los principales riesgos emergentes que hemos identificado durante el último año, en línea con los últimos informes de Riesgos Emergentes publicados por Gartner se encuentran:

· Nuevos tipos de ransomware. La proliferación y sofisticación de los ataques, cada vez más eficientes y especializados y, en particular, los modelos de secuestro de datos que afectan a la información relevante , pueden aumentar la vulnerabilidad de la compañía a este tipo de ataques y provocar disrupciones operacionales o filtraciones de información. Por esta razón, en Cepsa mantenemos un robusto y permanentemente actualizado nivel de protección de nuestros sistemas de información y de opera- ción, tanto a nivel propio como de nuestros proveedores. Adicionalmente, mantenemos un programa de fomento de la cultura en prevención de riesgos de este tipo.

· Fragilidad de la cadena de suministro, cuestionando el modelo económico de deslocalización y globalización actual. Este riesgo operacional, que puede impactar en la continuidad de nuestros aprovisionamientos, ha incrementado su relevancia durante el año 2021 debido a una serie de factores geopolíticos y sociales que han determinado su alcance y dimensión global7. Los crecientes obstáculos derivados de la geopolítica, eventos meteorológicos cada vez más extremos o cierres permanentes de suministradores aumentan la incertidumbre a futuro del riesgo relacionado con la cadena de suministro. El impacto poten- cial de este riesgo en la compañía sería el retraso en la recepción de componentes y/o materias primas o en un mayor coste de los mismos. Para mitigar el impacto, en Cepsa mantenemos una monitorización continua y multidisciplinar de nuestra cadena de suministro, identificando componentes y materiales críticos y revisando cláusulas y modelos de contratación de suministros.

7 Congestión en los puertos debido al impacto de la COVID-19, pero también al mayor tamaño de los buques, incremento de la demanda global, subida del precio de los combustibles y carestía de algunos componentes, que han derivado en un aumento del coste del transporte, repercutido sobre la carga y provocando retrasos por el desvío de rutas.