Riesgos

Ferrovial, en el cumplimiento de sus objetivos empresariales, está expuesta a una diversidad de factores de riesgo derivados de la naturaleza de los sectores en los que opera, de los países en los que se ubican las actividades y de los diversos marcos regulatorios a los que está sujeta.

Política

La compañía dispone de una Política de Control y Gestión de Riesgos, aprobada por el Consejo de Administración, que establece el marco general de actuación para el control y la gestión de riesgos de diversa naturaleza que el equipo gestor pueda encontrarse en la consecución de los objetivos empresariales, así como el riesgo aceptable y el nivel de tolerancia por factor riesgo. El riesgo aceptable y los niveles de tolerancia se concretan en algunas métricas de apetito al riesgo aprobadas por el Consejo.

La Política es comunicada a toda la organización para su puesta en práctica y los empleados reciben formación específica sobre los sistemas internos de gestión y control del riesgo relacionados con las actividades que desarrollan.

Supervisión

El Consejo de Administración supervisa el funcionamiento de los sistemas internos de gestión y control de riesgos y lleva a cabo una evaluación sistemática de su diseño y eficacia al menos una vez al año.

El proceso de supervisión de los sistemas de control y gestión de riesgos de la compañía y de las políticas que los desarrollan se basa en el modelo de las tres líneas de defensa.

Por otro lado, bajo el principio de mejora continua el proceso de gestión de riesgos se somete periódicamente a la revisión externa con el objeto de detectar debilidades y oportunidades de mejora.

Consejo de Administración

El Consejo de Administración de Ferrovial analiza los riesgos asociados a la estrategia y a las actividades de la Sociedad y sus negocios, de acuerdo con la Política de Control y Gestión de Riesgos y las métricas de apetito al riesgo establecidas.

Los Consejeros No Ejecutivos supervisan las políticas, la gestión y los asuntos generales de la Sociedad y de sus negocios, incluidas las relaciones con los accionistas, poniendo énfasis en la eficacia de los sistemas internos de gestión y control de riesgos de la Sociedad.

El Consejo de Administración cuenta con las aptitudes necesarias para realizar de manera efectiva su función de supervisión de riesgos.

Comisión de Auditoría y Control

Los miembros de la Comisión de Auditoría y Control, y especialmente su presidente, son designados teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad, auditoría y gestión de riesgos, tanto financieros como no financieros.

La Comisión de Auditoría y Control asesora al Consejo en su toma de decisiones, entre otras cuestiones, sobre la supervisión de la integridad y calidad de la información financiera y de sostenibilidad de la Sociedad y sobre la eficacia de los sistemas internos de gestión y control de riesgos de la Sociedad.

Igualmente, la Comisión de Auditoría y Control supervisa y evalúa los sistemas de control y gestión de los riesgos financieros y no financieros relativos a la Sociedad y al Grupo Ferrovial, incluidos los riesgos operativos, tecnológicos, legales, sociales, medioambientales, políticos, reputacionales o relacionados con la corrupción.

Auditoria Interna

La función de Auditoría Interna actuando como tercera línea de defensa supervisa el sistema de gestión de riesgos de la compañía a través de auditorías internas de los diversos procesos de gestión del riesgo que la compañía dispone (financieros, operativos, cumplimiento, etc), emitiendo recomendaciones para corregir las debilidades, en su caso, detectadas.

Riesgos

La función de riesgos independiente de las líneas de negocio, actuando en la segunda línea de defensa, es la encargada de gestionar y supervisar el proceso de valoración e identificación de riesgos, denominado Ferrovial Risk Management, así como de informar periódicamente a la Comisión de Auditoría y Control y, en su caso, al Consejo de Administración de los riesgos que amenazan la consecución de los objetivos de negocio y del cumplimiento aquellas métricas de apetito al riesgo establecidas por el Consejo.

Por otro lado, como parte de la segunda línea de defensa, los departamentos corporativos de la compañía en su ámbito de responsabilidad supervisan el cumplimiento de los sistemas y políticas de gestión de riesgos vigentes que les son de aplicación.

Gestores de negocio

Los gestores de negocio, actuando como primera línea defensa, analizan y supervisan la gestión de los riesgos asociados a la consecución de los objetivos de empresariales de su área de actividad, de acuerdo con los sistemas y políticas específicas de gestión del riesgo vigentes que les son de aplicación.

Ferrovial Risk Management

La compañía dispone de un proceso de identificación y valoración de riesgos, denominado Ferrovial Risk Management (FRM), impulsado por el Comité de Dirección e implantado en todas las áreas de negocio de la empresa, bajo la supervisión periódica de la Comisión de Auditoría y Control del Consejo de Administración. El proceso es llevado a cabo dos veces al año.

Mediante la aplicación de una métrica común, el proceso permite identificar con antelación los eventos de riesgo y valorarlos en función de su probabilidad de ocurrencia y de su posible impacto sobre los objetivos empresariales, incluida la reputación corporativa. De esta forma, se priorizan los riesgos con mayor valoración con el objeto de tomar las medidas de mitigación más idóneas según la naturaleza del riesgo, así como aprovechar las oportunidades que de la correcta gestión de los riesgos puedan derivarse.

Para cada evento de riesgo identificado se realizan dos valoraciones: una inherente, anterior a las medidas específicas de control implantadas para mitigar el riesgo, y otra residual, después de implantar medidas específicas de mitigación.

En un proceso de mejora continua, durante el último ejercicio Ferrovial ha llevado a cabo una revisión del proceso de gestión de riesgos mediante la realización de una auditoría interna y un ejercicio de consultoría externo con objeto de detectar debilidades y mejorar el desempeño del proceso de acuerdo con las mejores prácticas internacionales comparables.

Google play App Store

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	11 meses 29 días 23 horas 59 minutos	Esta cookie es establecida por el plugin GDPR Cookie Consentimiento y se utiliza para registrar el consentimiento del usuario para las cookies publicitarias.
cookielawinfo-checkbox-analytics	11 meses 29 días 23 horas 59 minutos	Esta cookie es establecida por el plugin de Wordpress GDPR Cookie Consentimiento. La cookie es utilizada para recodar el consentimiento del usuario respecto de las cookies catalogadas como “analíticas”
cookielawinfo-checkbox-language	11 meses 29 días 23 horas 59 minutos	Esta cookie es establecida por el plugin de Wordpress GDPR Cookie Consentimiento. La cookie recordará las preferencias de idioma.
cookielawinfo-checkbox-necessary	11 meses	Esta cookie es establecida por el plugin DE Consentimiento de Cookies del RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-non-necessary	11 meses	Esta cookie es establecida por el plugin DE Consentimiento de Cookies del RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesario".
csrftoken	11 meses	Esta cookie está asociada con la plataforma de desarrollo web Django para Python. Se utiliza para ayudar a proteger el sitio web contra ataques de falsificación de solicitudes entre sitios.
lang		Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para servir contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el fin de administrar la sesión de usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 meses	La cookie es establecida por el plugin GDPR Cookie Consent y se utiliza para almacenar si el usuario ha dado su consentimiento o no al uso de cookies. No almacena ningún dato personal.
wp-wpml_current_language	1 día	Usado por WPML para almacenar configuraciones de idioma.

Cookie	Duración	Descripción
_fbp	2 meses 28 días 23 horas 59 minutos	Esta cookie es instalada por Facebook para ofrecer publicidad cuando están en Facebook o en una plataforma digital con publicidad de Facebook después de visitar este sitio web.
everest_g_v2	1 año	La cookie se establece en eversttech.net dominio. El propósito de la cookie es asignar clics a otros eventos en el sitio web del cliente.
fr	2 meses 28 días 23 horas 59 minutos	La cookie es instalada por Facebook para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario a través de la web en los sitios que tienen el píxel de Facebook o el plugin social de Facebook.
IDE	2 años	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil de usuario.
lms_ads	30 días	Se utiliza para identificar a los miembros de LinkedIn de los países designados para fines de publicidad.
mid	9 años	La cookie es establecida por Instagram. La cookie se utiliza para distinguir a los usuarios y para mostrar contenido relevante, para una mejor experiencia de usuario y seguridad.
MUID	1 año	Utilizado por Microsoft como un identificador único. La cookie se establece mediante scripts de Microsoft incrustados. El propósito de esta cookie es sincronizar el identificador en muchos dominios de Microsoft diferentes para permitir el seguimiento de usuarios.
NID	6 meses	Esta cookie se utiliza para un perfil basado en el interés del usuario y mostrar anuncios personalizados a los usuarios.
personalization_id	2 años	Esta cookie es establecida por twitter.com. Se utiliza integrar las características de uso compartido de esta red social. También almacena información sobre cómo el usuario utiliza el sitio web para el seguimiento y la segmentación.
uid	1 año	Esta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias de los usuarios para los anuncios dirigidos.
VISITOR_INFO1_LIVE	5 meses	Esta cookie está establecida por Youtube. Se utiliza para realizar un seguimiento de la información de los vídeos de YouTube incrustados en un sitio web.
YSC	Sesión	Esta cookie es establecida por Youtube y se utiliza para rastrear las vistas de los vídeos incrustados.

Autopistas

Webs de autopistas

Aeropuertos

Construcción

Energía

Otros negocios

Riesgos

Política

Supervisión

Consejo de Administración

Comisión de Auditoría y Control

Auditoria Interna

Riesgos

Gestores de negocio

Ferrovial Risk Management

Ferrovial