Gestión de riesgos

Cellnex opera de acuerdo con estándares internacionales de referencia e iniciativas voluntarias

Cellnex cuenta con una Política Global de Gestión de Riesgos aprobada por el Consejo de Administración que establece la estrategia de riesgos a nivel de grupo. La aprobación de esta política también estableció la estrategia de Gestión Global de Riesgos y su compromiso con la aplicación de las mejores prácticas en los países en los que la Compañía opera, basadas, a su vez, en estándares de referencia internacional.

Cellnex opera de acuerdo con estándares internacionales de referencia e iniciativas voluntarias que incluyen, entre otras:

Los Objetivos de Desarrollo Sostenible (ODS).
Los 10 principios del Pacto Mundial de las Naciones Unidas.
Los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos.
Los Principios de las Naciones Unidas para la Inversión Social.
Las Directrices de la OCDE para empresas multinacionales.
Las directrices del Global Reporting Initiative (GRI).
La Declaración Tripartita de Principios sobre Empresas Multinacionales y Política Social de la Organización Internacional del Trabajo (OIT).

La función de Gestión Global de Riesgos se basa en la anticipación, la independencia y el compromiso

Además, se tienen en cuenta las disposiciones del Sistema Integrado de Gestión global de la Compañía y los requisitos de las normas ISO en las que se va a certificar en materia de gestión de riesgos. En este sentido, la Política Global de Gestión de Riesgos pone de manifiesto los esfuerzos de la Compañía para mitigar los riesgos inherentes que puedan afectar al negocio, garantizando así la continuidad de cada uno de sus proyectos y acciones. Asimismo, promueve la generación de valor sostenido en el corto, medio y largo plazo para todos los grupos de interés de la compañía, al tiempo que demuestra su compromiso con la reducción de los impactos adversos en la actividad económica.

El Consejo de Administración de Cellnex ha centrado su labor en la definición de la estrategia de gestión de riesgos, supervisar su aplicación y realizar su seguimiento, así como promover las mejores prácticas de gobierno corporativo. Como función encomendada por el Consejo, la Comisión de Auditoría y Gestión de Riesgos (CAGR) supervisa la eficacia del Modelo Global de Gestión de Riesgos y la información proporcionada a terceros, debiendo garantizar que el marco de gestión de riesgos identifica, prioriza, controla, monitorea, y comunica adecuadamente. En 2022, se estableció un Comité Global de Riesgos, que incluye miembros de todos los departamentos funcionales de la Corporación y está asesorado por la unidad de auditoría interna. Durante 2023 se realizaron tres reuniones del Comité Global de Riesgos, abarcando los siguientes temas principales:

Informe sobre el avance del plan estratégico de riesgos (modelos de evaluación de riesgos y control interno, implementación, comunicación y sensibilización de SAP GRC, y modelo de gobierno),
Actualización del modelo de gobierno del reglamento operativo y miembros del Comité Global de Riesgos,
Aprobación del nuevo modelo de gestión de riesgos y del nuevo plan de gestión de riesgos,
Presentación del informe de debida diligencia en materia de derechos humanos,
Presentación del informe de impacto sobre la situación geopolítica de Cellnex,
Presentación de los mapas de riesgos de Cellnex para 2023,
Selección de una lista restringida de riesgos relevantes para la empresa,
Presentación de informes de auditoría interna sobre mapas de riesgos, hallazgos y planes de acción de mejora,
Difusión del plan de gestión de crisis en el marco de continuidad del negocio de Cellnex.

El departamento de Gestión Global de Riesgos es el principal responsable del óptimo despliegue de la metodología de gestión de riesgos dentro de la organización, asegurando su seguimiento y cumplimiento. La función de Gestión Global de Riesgos se basa en la anticipación, la independencia y el compromiso con los objetivos de negocio del Grupo, garantizando la robustez del Modelo de Gestión Global de Riesgos a través de una metodología de evaluación de riesgos alineada y adaptada a las necesidades de la función de riesgos y de la Compañía.

Los riesgos son eventos que pueden tener un impacto en la consecución de los objetivos estratégicos establecidos por el Consejo de Administración, por lo que siempre deben ser considerados para la gestión de riesgos con el fin de garantizar la resiliencia de la organización.

Identificar riesgos: identificación y elaboración del inventario de riesgos. Los riesgos se clasifican utilizando las cuatro categorías de la metodología COSO:
1. Estratégicos: riesgos que afectan la estrategia empresarial o los objetivos estratégicos de cualquier empresa.
2. Operacional: riesgos de pérdidas potenciales resultantes de la inadecuación de los procesos de operación, así como de las personas, equipos y sistemas que soportan esos procesos.
3. Financiero y de reporting: riesgos que tienen un impacto directo en las variables financieras y de fiabilidad del Grupo Cellnex.
4. Jurídicos y cumplimiento: riesgos relacionados con sanciones legales o administrativas, pérdidas financieras significativas o daños reputacionales por incumplimiento de leyes, regulaciones, reglas internas o códigos de conducta aplicables al negocio.
Evaluar riesgos: realizar una evaluación de los riesgos identificados tanto a nivel corporativo como en las unidades de negocio. Los riesgos se evalúan considerando su impacto y la probabilidad de que ocurran. El impacto potencial de un riesgo debe considerarse en función de las siguientes variables:
1. Económico (40%): Impacto en los ingresos esperados de la empresa.
2. Operativo (40%): Interrupción de procesos con impacto finito o indefinido en el tiempo, así como posible afectación de las relaciones con terceros.
3. Reputacional (20%): Impacto en los medios y/o accionistas, con la consecuente repercusión mediática a nivel local, nacional y/o internacional, lo que deriva a su vez en una serie de acciones de responsabilidad.
Respuestas al riesgo: Definición de una respuesta para abordar o mitigar estos riesgos con el fin de alcanzar niveles de riesgo aceptables. Las posibles respuestas se enmarcan en las siguientes opciones: evitar, transferir, aceptar y reducir. Si la respuesta es reducir, definir controles internos cuando sea posible.
Monitorear y supervisar los riesgos: Comprobar que los niveles de riesgo, una vez aplicada una respuesta al riesgo, coinciden con el apetito de riesgo definido por la organización.
Mejora continua: Seguimiento y revisión continua del proceso para lograr mejoras en el ciclo de vida de la gestión de riesgos.

Para llevar a cabo una correcta gestión de riesgos, es importante analizar los factores tanto externos como internos que podrían dar lugar a un acontecimiento que repercutiera en los objetivos de Grupo Cellnex.

La gobernanza del Modelo Global de Gestión de Riesgos se configura tomando como referencia las mejores prácticas internacionales. Se basa en un aseguramiento combinado en torno al Modelo de las Tres Líneas, proporcionando una visión integrada de cómo las diferentes partes de la organización del Grupo Cellnex interactúan de forma eficaz y coordinada, haciendo más eficientes los procesos de gestión de riesgos y control interno del Grupo. El marco de Gestión Global de Riesgos se basa en la aplicación del Modelo de Tres Líneas:

Primera Línea: todas las áreas funcionales del Grupo Cellnex, tanto a nivel corporativo como en las unidades de negocio, son propietarios y responsables de identificar, evaluar, supervisar y mitigar los riesgos, así como de mantener controles internos eficaces.
Segunda Línea: La función de Gestión de Riesgos facilita y supervisa la implementación de prácticas efectivas de gestión de riesgos y apoya la definición de la exposición al riesgo objetivo y la comunicación de información de riesgo en todo el Grupo. El Comité Global de Riesgos garantiza una adecuada cobertura de riesgos promoviendo una cultura de riesgo en la empresa. Todas las áreas funcionales están representadas en el Comité Global de Riesgos.
Tercera Línea: Auditoría Interna proporciona una garantía independiente al Consejo de Administración, a la Comisión de Auditoría (CAGR) y a la Alta Dirección sobre la eficacia con la que el Grupo Cellnex evalúa y gestiona sus riesgos, validando el funcionamiento de la Primera y Segunda Línea.

Cellnex está desarrollando actualmente un nuevo Plan Director Global de Gestión de Riesgos 2024-2026, que incluye tres líneas estratégicas (resiliencia, anticipación y cultura del riesgo) y cinco iniciativas clave (evaluación de riesgos, modelo de control interno, comunicación y sensibilización, modelo de gobierno y la implementación de SAP GRC). Existen tres módulos que ya están en funcionamiento en SAP GRC: Control de Proceso, Gestión de Riesgos y Gestión de Auditoría, y se han puesto en marcha campañas de control interno de SCIIF (SCIIF), TAX y Compliance, así como los Entity Level Controls (ELC) generales de Cellnex.

En 2023, se definió el Marco de Continuidad del Negocio (política, alcance, etc.), junto con las fases de análisis (BIA, evaluación de riesgos), diseño (estrategias de continuidad, controles de mitigación) e implementación (equipos de respuesta, BCP, DRP). Especial atención ha recibido el plan de gestión de crisis, el cual incluye la difusión del plan y un simulacro a nivel corporativo en 2023. Las Unidades de Negocio realizarán estos simulacros en 2024.

Respecto al Plan de Comunicación de la Gestión de Riesgos, durante 2023 se realizaron acciones de formación y sensibilización sobre la nueva metodología de gestión de riesgos dirigidas a los "Risk partners", para apoyarlos como Segunda Línea. Además, también se llevaron a cabo acciones de formación y sensibilización sobre la nueva metodología de gestión de riesgos en las áreas corporativas durante el proceso de evaluación de riesgos,

El departamento de Gestión de Riesgos de Cellnex también ha estado trabajando conjuntamente con el departamento de ESG a lo largo de 2023 para anticiparse y adaptarse a los nuevos estándares de reporting de la información no financiera según CSRD/ESRS de forma conjunta y coordinada. Los ESRS enfatizan el papel fundamental de la gestión de riesgos, resaltando la importancia para las empresas de mantenerse preparadas y proactivas en la gestión de posibles riesgos e incertidumbres.

A continuación se detallan los principales riesgos que pueden afectar a la actividad de Grupo Cellnex y a la consecución de sus objetivos.

Riesgos estratégicos	I)	Riesgos relacionados con el entorno en el que opera el Grupo y riesgos derivados de la naturaleza específica de sus negocios.
	II)	Riesgos de aumento competencia.
	III)	La posición del Grupo como operador con "poder significativo de mercado" ("PSM") en el mercado español de televisión digital terrestre ("TDT") le impone algunas obligaciones perjudiciales en comparación con sus competidores.
	IV)	Las tendencias de la industria y los avances tecnológicos podrían requerir al Grupo continuar con la inversión para el establecimiento de negocios adyacentes a las torres de telecomunicaciones, tales como fibra, "edge computing" o "small cells".
	V)	El espectro es un recurso limitado y muy dependiente de decisiones políticas. Es posible que el espectro no esté asegurado en el futuro, lo que limitaría los planes del Grupo a la hora de proporcionar una parte considerable de sus servicios.
	VI)	Riesgo derivado de que una parte sustancial de los ingresos del Grupo se deriva de un número reducido de clientes.
	VII)	Riesgo de compartir infraestructura.
	VIII)	Riesgo de no ejecución de todo el perímetro comprometido.
	IX)	La expansión o el desarrollo de los negocios del Grupo, incluso a través de adquisiciones u otras oportunidades de crecimiento, implican una serie de riesgos e incertidumbres que podrían afectar negativamente los resultados operativos o interrumpir las operaciones.
	X)	Riesgos inherentes a los negocios adquiridos y a la expansión internacional del Grupo.
	XI)	Riesgo relacionado con la falta de control de determinadas filiales.
	XII)	Riesgos relacionados con la ejecución de la estrategia de adquisiciones de Cellnex.
	XIII)	Riesgos regulatorios y otros riesgos similares.
	XIV)	Litigios.
	XV)	Riesgo relacionado con los intereses de los accionistas significativos de la Sociedad Dominante que difieren de los del Grupo.
Riesgos operacionales	XVI)	Riesgos relacionados con la industria y el negocio en el que opera el Grupo.
	XVII)	Riesgo de no implementar el plan estratégico de sostenibilidad.
	XVIII)	Riesgos acerca de la conservación de los derechos sobre el terreno donde se encuentran las infraestructuras del Grupo.
	XIX)	La incapacidad de captar y retener personal altamente cualificado podría afectar de forma adversa la capacidad del Grupo para operar su negocio.
	XX)	El Grupo depende de terceros en materia de servicios y equipamientos, y una falta de mantenimiento adecuado de dichos activos podría afectar negativamente la calidad de los servicios prestados.
Riesgos financieros	XXI)	Riesgo de información financiera.
	XXII)	Ingresos contratados previstos (backlog).
	XXIII)	Riesgo de tipo de cambio.
	XXIV)	Riesgo de tipo de interés.
	XXV)	Riesgo crediticio.
	XXVI)	Riesgo de liquidez.
	XXVII)	Riesgo de inflación.
	XXVIII)	Riesgo relacionado con el endeudamiento del Grupo.
	XXIX)	La Sociedad Dominante no puede garantizar que podrá implementar su Política de Remuneraciones a los Accionistas ni pagar dividendos (e incluso si pudiera, que lo haría).
Riesgos de cumplimiento	XXX)	Riesgos de fraude y cumplimiento.
Riesgos de cumplimiento	XXXI)	Riesgo asociado a acuerdos significativos firmados por el Grupo que podrían verse modificados por cláusulas de cambio de control.

Para más información detallada, consultar el Anexo 1. Riesgos.