Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

DIRECTRICES DEL SISTEMA DE CONTROL INTERNO Y DE GESTIÓN DE LOS RIESGOS

DEL GRUPO ENEL GREEN POWER
(aprobadas por el Consejo de Administración de Enel Green Power S.p.A. el 3 de febrero de
2014 y actualizadas posteriormente por el Consejo de Administración del 12 de marzo de
2015)

1
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

ÍNDICE

1. PRINCIPIOS GENERALES ..................................................................................................... 3

2. FUNCIÓN, RESPONSABILIDADES Y MÉTODOS DE COORDINACIÓN DE LOS SUJETOS

IMPLICADOS EN EL SCIGR ................................................................................................... 4

2.1 El Consejo de Administración ........................................................................................................................... 4

2.2 El Comité para el Control y Riesgos ................................................................................................................. 6
2.3 El Presidente del Consejo de Administración ................................................................................................... 7
2.4 El Administrador Responsable del SCIGR ....................................................................................................... 8
2.5 El Comité de auditoría....................................................................................................................................... 9
2.6 El Jefe del Departamento de Auditoría ........................................................................................................... 10
2.7 El sistema de los controles de segundo nivel .................................................................................................. 11
2.8 El Gerente Encargado...................................................................................................................................... 12
2.9 El Organismo de Vigilancia ............................................................................................................................ 12
2.10 Los empleados del Grupo Enel Green Power .................................................................................................. 12
3. IMPLEMENTACIÓN DEL SCIGR .......................................................................................... 12

3.1 Flujos de información...................................................................................................................................... 12

3.2 Métodos de implementación en las sociedades controladas ............................................................................ 13

2
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

INTRODUCCIÓN
Enel Green Power S.p.A. («Enel Green Power» o la «Sociedad»), que por ser cotizada cumple
con el Código de Autodisciplina de empresas cotizadas emitido por ABI, Ania, Assogestioni,
Assonime, Bolsa Italiana y Confindustria, conforme al criterio de aplicación 7.C.1. de dicho Código,
está llamada a definir las directrices del sistema del control interno y de gestión de los riesgos del
Grupo Enel Green Power.
Las directrices del sistema de control interno y de gestión de los riesgos del Grupo Enel Green
Power, que se presentan a continuación, se han elaborado teniendo en cuenta las directrices del
sistema de control interno y de gestión de los riesgos del Grupo Enel al que pertenece Enel Green
Power, de conformidad con la autonomía de gestión de esta última.

1. PRINCIPIOS GENERALES

El sistema de control interno y de gestión de los riesgos («SCIGR») de Enel Green Power y de su
grupo (el «Grupo Enel Green Power» o el «Grupo») se compone del conjunto de las normas, los
procedimientos y las estructuras organizativas que tienen como objetivo identificar, medir,
gestionar y supervisar los principales riesgos empresariales en el ámbito del Grupo.
El SCIGR está integrado en las mayores estructuras organizativas y de gobierno corporativo
adoptadas por la Sociedad y por el Grupo y se inspira en las mejores prácticas que existen en el
ámbito nacional e internacional. En particular, este sistema tiene en cuenta las recomendaciones
del Código de Autodisciplina y está definido en consonancia con el modelo «Internal Controls –
Integrated Framework» emitido por el Committee of Sponsoring Organizations of the Treadway
Commission (denominado COSO Report), que representa el modelo de referencia, reconocido a
nivel internacional, para el análisis y la evaluación integrada de la eficacia del SCIGR.
Un SCIGR eficaz contribuye a una conducción coherente de la empresa de acuerdo con los
objetivos empresariales definidos por el Consejo de Administración, ya que permite identificar,
evaluar, gestionar y monitorizar los principales riesgos relacionados con su capacidad de influir en
el alcance de los propios objetivos. En particular, el SCIGR, contribuye a garantizar la protección
del patrimonio social, la eficiencia y la eficacia de los procesos empresariales, la fiabilidad de la
información financiera, el cumplimiento de las leyes y reglamentos, así como del estatuto social y
de los procedimientos internos.
Por lo tanto, el SCIGR desempeña un papel central en la organización empresarial, lo que
contribuye a la adopción de decisiones conscientes y coherentes relacionadas con la propensión
al riesgo, así como a la difusión de un correcto conocimiento de los riesgos, de la legalidad y de
los valores empresariales. Efectivamente, la cultura del control ocupa una posición importante en
la escala de valores del Grupo, involucrando a toda la organización empresarial en el desarrollo y
en la aplicación de métodos que permiten identificar, medir, gestionar y controlar los riesgos.
El SCIGR, en particular:
 prevé actividades de control en todos los niveles operativos y define con claridad las tareas
y responsabilidades, permitiendo evitar posibles duplicaciones de actividades, y garantiza la
coordinación entre los principales sujetos implicados en el propio SCIGR;
 prevé la división de tareas y responsabilidades entre varias unidades organizativas o dentro
de las mismas, con el fin de evitar que actividades incompatibles se concentren bajo la
responsabilidad de un solo sujeto; en particular, garantiza la segregación de las actividades
operativas y de control para evitar o, cuando no sea posible, mitigar los conflictos de interés;
 prevé la difusión de un lenguaje común, la adopción de métodos e instrumentos de medición
y evaluación de los riesgos complementarios entre ellos, así como de flujos de información
entre las distintas funciones en relación con los resultados de sus respectivas actividades;

3
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

 pretende asegurar sistemas informativos fiables e idóneos para garantizar procesos de

presentación de informes adecuados a los distintos niveles de control;
 garantiza la trazabilidad de las actividades de identificación, evaluación, gestión y
monitorización de los riesgos, asegurando la reconstrucción de las fuentes y de los
elementos informativos que apoyan dichas actividades;
 destaca situaciones anómalas que puedan constituir indicadores de ineficiencia de los
sistemas de medición y control de los riesgos;
 garantiza la notificación inmediata de las anomalías detectadas a los niveles de
responsabilidad adecuados en el ámbito de la empresa, lo que permite activar eficazmente
las medidas correctivas oportunas.
El SCIGR se divide en tres distintos tipos de actividades:
 el «control de línea» o de «primer nivel», constituido por el conjunto de actividades de
control que las distintas unidades operativas o sociedades del Grupo desempeñan en sus
procesos con el fin de garantizar el correcto desarrollo de cada una de las operaciones.
Estas actividades de control se transfieren a la responsabilidad principal de los gerentes
operativos y se consideran como parte integrante de cada proceso empresarial. Por lo tanto,
las estructuras operativas son las primeras responsables del proceso de control interno y de
gestión de riesgos. Durante las operaciones diarias, estas estructuras tienen por objetivo
identificar, medir, evaluar, gestionar, monitorizar y notificar los riesgos derivados de la
actividad empresarial de conformidad con los procedimientos internos aplicables;
 los controles de «segundo nivel», asignados a específicas funciones empresariales y
destinados a identificar, gestionar y monitorizar las categorías típicas de riesgos, entre las
que figuran, a título meramente ilustrativo, los riesgos estratégicos, operativos, ambientales,
de mercado (como el riesgo de mercancía y los riesgos financieros), los riesgos de crédito y
el riesgo de (no) conformidad;
 el control de «tercer nivel» constituido por las actividades de auditoría interna, que tiene por
objeto la verificación de la estructura y la funcionalidad del SCIGR en su conjunto, mediante
una acción de monitorización de los controles de línea, así como de las actividades de
control de segundo nivel.
El SCIGR se somete a exámenes y controles periódicos, teniendo en cuenta la evolución de la
operatividad empresarial y el contexto de referencia, así como las mejores prácticas existentes a
nivel nacional e internacional.

2. FUNCIÓN, RESPONSABILIDADES Y MÉTODOS DE COORDINACIÓN DE LOS SUJETOS

IMPLICADOS EN EL SCIGR
A continuación, se indican los sujetos que están implicados de diversas maneras en el SCIGR, la
función y las responsabilidades que se les asignan, así como los métodos de coordinación
previstos en el desempeño de sus respectivas actividades.
2.1 El Consejo de Administración
El Consejo de Administración de Enel Green Power desempeña una función de dirección y
evaluación de la adecuación del SCIGR. En particular, el Consejo de Administración, tiene la
responsabilidad, previa consulta con el Comité para el Control y Riesgos, de:
 definir las directrices del SCIGR, para que se puedan identificar los principales riesgos
relativos a la Sociedad y a sus controladas, así como medir, gestionar y monitorizar de
forma adecuada, determinando además el grado de compatibilidad de dichos riesgos con
una gestión empresarial coherente con los objetivos estratégicos identificados;
 evaluar, con periodicidad al menos anual y salvo acontecimientos imprevistos que puedan
requerir estudios extraordinarios destinados a comprobar la eficacia de los controles en
relación con situaciones particulares, la adecuación del SCIGR con respecto a las
4
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

características de la Sociedad y del Grupo y al perfil de riesgo asumido, así como su

eficacia;
 aprobar, con periodicidad al menos anual, el plan de trabajo elaborado por el Jefe del
Departamento de Auditoría, previa consulta con el Comité de auditoría y el Administrador
Responsable del SCIGR (como se define a continuación);
 describir, en el informe sobre el gobierno corporativo, las principales características del
SCIGR, expresando su evaluación sobre la adecuación de este;
 evaluar, previa consulta con el Comité de auditoría, los resultados presentados por los
auditores externos en una carta de sugerencias y en el informe sobre las cuestiones
fundamentales surgidas de la auditoría legal;
 aprobar el Modelo de Organización y de Gestión contemplado en el Decreto Legislativo
italiano nº 231 del 8 junio de 2001 («Modelo 231») y en sus modificaciones, así como
designar y suspender a los miembros del Organismo de Vigilancia contemplado en este
Modelo.
Además, para garantizar el correcto desarrollo de las tareas asignadas a su responsabilidad, el
Consejo de Administración:
 identifica en su interior:
- a uno o a varios administradores responsables de la creación y del mantenimiento de
un SCIGR eficaz (el «Administrador Responsable del SCIGR»);
- un comité de control y riesgos con la tarea de apoyar, con las debidas estimaciones,
las evaluaciones y las decisiones del propio Consejo de Administración relativas al
SCIGR, así como las relativas a la aprobación de los informes financieros periódicos
(el «Comité para el Control y Riesgos»);
 designa y suspende al Jefe del Departamento de Auditoría de la Sociedad, y determina su
remuneración en consonancia con las políticas empresariales. Los acuerdos son adoptados
por el Consejo de Administración basándose en las propuestas formuladas por el
Administrador Responsable del SCIGR, de entendimiento con el Presidente del Consejo de
Administración, previa consulta favorable con el Comité para el Control y Riesgos y
consultado el Comité de auditoría;
 asegura que el Jefe del Departamento de Auditoría disponga de los recursos adecuados
para el cumplimiento de sus responsabilidades. Los acuerdos son adoptados por el Consejo
de Administración basándose en las propuestas formuladas por el Administrador
Responsable del SCIGR, previa consulta favorable con el Comité para el Control y Riesgos
y consultado el Comité de auditoría;
 previa consulta con el Comité de auditoría, designa y suspende al gerente encargado de la
redacción de los documentos contables de Enel Green Power (el «Gerente Encargado»),
vigilando para que este último disponga de los poderes y medios adecuados para llevar a
cabo las tareas a él asignadas por ley, respetando los procedimientos administrativos y
contables para la preparación de los estados financieros y los estados financieros
consolidados, así como de cualquier otro informe de carácter financiero, elaborado por el
mismo Gerente Encargado;
 examina el informe anual, preparado por el Organismo de Vigilancia sobre la
implementación del Modelo 231 en el ámbito del Grupo, que le transfiere el Comité para el
Control y Riesgos.

5
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

2.2 El Comité para el Control y Riesgos

El Comité para el Control y Riesgos de Enel Green Power se encarga de apoyar, con las debidas
estimaciones, las evaluaciones y las decisiones del Consejo de Administración relativas al SCIGR,
así como las relativas a la aprobación de los informes financieros periódicos.
En particular, el Comité para el Control y Riesgos se responsabiliza de las siguientes tareas, de
carácter consultivo y proactivo:
 asistir al Consejo de Administración, mediante la formulación de dictámenes específicos, la
realización de las tareas encomendadas a este último por el Código de Autodisciplina en
materia de SCIGR;
 evaluar, junto con el Dirigente Encargado y la opinión de la Sociedad de auditoría de
cuentas externa y el Comité de auditoría, la correcta aplicación de los principios contables y
su uniformidad a los efectos de la redacción de los informes financieros periódicos;
 emitir dictámenes sobre cuestiones específicas relativas a la identificación de los principales
riesgos empresariales;
 examinar los informes periódicos, que tienen por objetivo la evaluación del SCIGR, y los de
particular importancia elaborados por el Departamento de Auditoría;
 supervisar la autonomía, la idoneidad, la eficacia y la eficiencia del Departamento de
Auditoría;
 evaluar la idoneidad del compromiso dedicado a los temas de responsabilidad social de las
empresas, así como la integridad y la transparencia de la información proporcionada al
respecto en la memoria de sostenibilidad, en su caso, o en el Informe sobre la Gestión
anexo Estados Financieros Consolidados;
 examinar las principales normas y procedimientos empresariales relacionados con el
sistema de control interno y gestión de riesgos que resultan ser relevantes para las partes
interesadas (con especial referencia al Modelo organizativo y de gestión elaborado de
conformidad con el Decreto Legislativo italiano nº 231/2001, al Código Ético, al Plan de
«cero tolerancia a la corrupción» y a la Política de derechos humanos), y someter dichos
documentos a la aprobación del Consejo de Administración, evaluando sus posibles
modificaciones o adiciones posteriores;
 presentar al Consejo de Administración las propuestas relativas a las modificaciones del
Modelo 231 y a la composición del Organismo de Vigilancia, previsto por dicho Modelo;
 desempeñar cualquier otra tarea que le asigne el Consejo de Administración;
 informar al Consejo de Administración, al menos una vez cada seis meses, sobre su
actividad y la adecuación del SCIGR;

Asimismo, el Comité para el Control y Riesgos:

 podrá solicitar al Departamento de Auditoría que lleve a cabo controles en áreas
operacionales específicas, proporcionando comunicación contextual al Presidente del
Comité de auditoría, al Presidente del Consejo de Administración y al Administrador
Responsable del SCIGR, excepto en los casos en que el objeto de la solicitud de control
trate específicamente sobre la actividad de dichos sujetos;
 intercambiará con el Comité de auditoría la información pertinente para el desempeño de
sus funciones;
 recibirá anualmente del Organismo de Vigilancia a que se refiere el Modelo 231 un informe
sobre la implementación de dicho Modelo en el ámbito del Grupo, que transmitirá al Consejo
de Administración junto con sus posibles evaluaciones.

6
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

El Presidente del Comité para el Control y Riegos, a su vez, recibirá, al igual que el Presidente del
Consejo de Administración, el Administrador Responsable del SCIGR y el Presidente del Comité
de auditoría:
 los informes periódicos elaborados por el Jefe del Departamento de Auditoría, que incluirán la
información adecuada sobre las actividades llevadas a cabo por este último, sobre los
métodos con los que se lleva a cabo la gestión de los riesgos, así como sobre el cumplimiento
de los planes definidos para su control;
 los informes sobre eventos de particular importancia elaborados por el Jefe del Departamento
de Auditoría;
que comparte en las reuniones del Comité para el Control y Riesgos, en presencia del Jefe del
Departamento de Auditoría.
Asimismo, se informa al Presidente del Comité para el Control y Riesgos, junto con el Presidente
del Consejo de Administración y el Presidente del Comité de auditoría, sobre los controles en
áreas operacionales específicas y sobre el cumplimiento de las normas y procedimientos internos
para la ejecución de operaciones empresariales requeridos al Departamento de Auditoría por
parte del Administrador Responsable del SCIGR.
Con el fin de garantizar una coordinación adecuada entre los distintos órganos y departamentos
que intervienen en el SCIGR, en las reuniones del Comité para el Control y Riesgos participará el
Presidente del Comité de auditoría u otro miembro efectivo designado por él; pueden participar
también los otros miembros efectivos. En estas reuniones también participará, por regla general,
el Jefe del Departamento de Auditoría. El Comité para el Control y Riesgos y el Comité de
auditoría se reúnen cuando lo consideren necesario para abordar cuestiones de interés común y,
en particular, cuando son llamados para examinar, en el ámbito de sus respectivas competencias,
los procedimientos para la preparación y el contenido de los informes financieros periódicos.

2.3 El Presidente del Consejo de Administración

El Presidente del Consejo de Administración de Enel Green Power, sin perjuicio de las funciones
adicionales previstas por la ley, los estatutos sociales y la estructura de poderes de la sociedad:
 contribuye, de común acuerdo con el Administrador Responsable del SCIGR, a formular al
Consejo de Administración las propuestas relativas a la designación, suspensión y
remuneración del Jefe del Departamento de Auditoría;
 es informado, junto con el Presidente del Comité de auditoría y el Administrador
Responsable del SCIGR, sobre los controles en áreas operacionales específicas requeridos
al Departamento de Auditoría por el Comité para el Control y Riesgos, excepto en los casos
en que el objeto de la solicitud de control trate específicamente sobre su propia actividad;
 es informado, junto con el Presidente del Comité de auditoría y el Presidente del Comité
para el Control y Riesgos, sobre los controles en áreas operacionales específicas y sobre el
cumplimiento de las normas y procedimientos internos para la ejecución de operaciones
empresariales requeridos al Departamento de Auditoría por parte del Administrador
Responsable del SCIGR;
 recibe, al igual que el Presidente del Comité de auditoría, el Presidente del Comité para el
Control y Riesgos y el Administrador Responsable del SCIGR:
- los informes periódicos elaborados por el Jefe del Departamento de Auditoría, que
incluirán la información adecuada sobre las actividades llevadas a cabo por este
último, sobre los métodos con los que se lleva a cabo la gestión de los riesgos, así
como sobre el cumplimiento de los planes definidos para su control;
- los informes sobre eventos de particular importancia elaborados por el Jefe del
Departamento de Auditoría.

7
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

2.4 El Administrador Responsable del SCIGR

El Administrador de Enel Green Power Responsable del SCIGR deberá:
 garantizar, a raíz de los resultados del trabajo desempeñado por la Unidad de Control de
Riesgos del Departamento de Administración, Finanzas y Control y de los insumos del
Comité de Riesgos de Enel Green Power, la identificación de los principales riesgos
empresariales, teniendo en cuenta las características de las actividades desarrolladas por la
Sociedad y sus sociedades controladas, y someterlos periódicamente a examen por el
Consejo de Administración;
 ejecutar las directrices establecidas por el Consejo de Administración, procurando el diseño,
implementación y gestión del SCIGR, del que debe supervisar constantemente su
adecuación y eficacia;
 ocuparse de la adaptación del SCIGR a la dinámica de las condiciones operativas y del
marco legislativo y reglamentario;
 formular al Consejo de Administración, de acuerdo con el Presidente, las propuestas
relativas a la designación, suspensión y remuneración del Jefe del Departamento de
Auditoría, así como garantizar que este último disponga de recursos adecuados para
desempeñar sus funciones y presentar al Consejo de Administración los controles periódicos
sobre la adecuación de dichos recursos;
 gestionar, en virtud de las facultades conferidas por el Consejo de Administración, la
relación funcional del Jefe del Departamento de Auditoría, sin perjuicio de la dependencia
jerárquica de este último con el Consejo de Administración;
 examinar el plan de trabajo elaborado por el Jefe del Departamento de Auditoría,
transmitiendo sus evaluaciones al respecto al Consejo de Administración convocado para la
aprobación del mencionado plan;
 solicitar al Departamento de Auditoría que lleve a cabo controles en áreas operacionales
específicas y sobre el cumplimiento de las normas y procedimientos internos para la
ejecución de operaciones empresariales, proporcionando comunicación contextual al
Presidente del Consejo de Administración, el Presidente del Comité para el Control y
Riesgos y el Presidente del Comité de auditoría;
 informar puntualmente al Consejo de Administración sobre las cuestiones y problemas que
surjan en el desempeño de su actividad o de los que tenga conocimiento, a fin de que el
Consejo pueda tomar las medidas oportunas.
Además, el Administrador Responsable del SCIGR:
 es informado, junto con el Presidente del Consejo de Administración y el Presidente del
Comité de auditoría, sobre los controles en áreas operacionales específicas requeridos al
Departamento de Auditoría por el Comité para el Control y Riesgos, excepto en los casos en
que el objeto de la solicitud de control trate específicamente sobre su propia actividad;
 recibe, al igual que el Presidente del Consejo de Administración, el Presidente del Comité
para el Control y Riesgos y el Presidente del Comité de auditoría:
 los informes periódicos elaborados por el Jefe del Departamento de Auditoría, que
incluirán la información adecuada sobre las actividades llevadas a cabo por este
último, sobre los métodos con los que se lleva a cabo la gestión de los riesgos, así
como sobre el cumplimiento de los planes definidos para su control;
 los informes sobre eventos de particular importancia elaborados por el Jefe del
Departamento de Auditoría.

8
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

2.5 El Comité de auditoría

En el ámbito de las tareas que le son asignadas por la ley, así como en calidad de Comité para el
control interno y la revisión contable en virtud del Decreto Legislativo italiano nº 39 del 27 de enero
de 2010, y de acuerdo con las recomendaciones del Código de Autodisciplina en materia de
comprobación de la eficacia del SCIGR, el Comité de auditoría de Enel Green Power supervisa:
 el cumplimiento de la ley y los estatutos sociales;
 el respeto de los principios de correcta administración;
 la eficacia del SCIGR;
 el proceso de información financiera;
 la adecuación de la estructura organizativa de la Sociedad en los aspectos de su
competencia, del sistema de control interno y del sistema administrativo y contable, así
como la fiabilidad de este último para representar correctamente las operaciones de gestión;
 la auditoría legal de las cuentas anuales y consolidadas, así como la independencia de la
Sociedad de auditoría de cuentas externa;
 las modalidades de aplicación efectiva de las normas de gobierno corporativo previstas en el
Código de Autodisciplina, a las que Enel Green Power declara atenerse;
 la adecuación de las disposiciones impartidas por Enel Green Power a sus sociedades
controladas para que estas proporcionen la información necesaria con el fin de garantizar a
la Sociedad el correcto cumplimiento de las obligaciones de notificación previstas de la ley.
Con el fin de llevar a cabo las funciones anteriores, el Comité de auditoría:
 es consultado por el Consejo de Administración con motivo:
 de la aprobación del plan de trabajo elaborado por el Jefe del Departamento de
Auditoría;
 de la evaluación de los resultados expuestos por la Sociedad de auditoría de cuentas
externa en la carta de sugerencias y en el informe sobre cuestiones importantes que
surjan de la auditoría legal;
 de la designación, suspensión y remuneración del Jefe del Departamento de Auditoría,
así como de la comprobación de que este último cuente con los recursos adecuados
para desempeñar sus responsabilidades;
 podrá solicitar al Departamento de Auditoría que lleve a cabo controles en áreas
operacionales u operaciones empresariales específicas;
 intercambiará con el Comité para el Control y Riesgos la información pertinente para el
desempeño de sus funciones.
Además, el Presidente del Comité de auditoría:
 es informado, junto con el Presidente del Consejo de Administración y el Presidente del
Comité para el Control y Riesgos, sobre los controles en áreas operacionales específicas y
sobre el cumplimiento de las normas y procedimientos internos para la ejecución de
operaciones empresariales requeridos al Departamento de Auditoría por parte del
Administrador Responsable del SCIGR;
 es informado, junto con el Presidente del Consejo de Administración y el Administrador
Responsable del SCIGR, sobre los controles en áreas operacionales específicas requeridos
al Departamento de Auditoría por el Comité para el Control y Riesgos;
 recibe, al igual que el Presidente del Consejo de Administración, el Presidente del Comité
para el Control y Riesgos y el Administrador Responsable del SCIGR:

9
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

- los informes periódicos elaborados por el Jefe del Departamento de Auditoría, que
incluirán la información adecuada sobre las actividades llevadas a cabo por este
último, sobre los métodos con los que se lleva a cabo la gestión de los riesgos, así
como sobre el cumplimiento de los planes definidos para su control;
- los informes sobre eventos de particular importancia elaborados por el Jefe del
Departamento de Auditoría;
que comparte en las reuniones del Comité de auditoría, en presencia del Jefe del
Departamento de Auditoría.
Con el fin de garantizar una coordinación adecuada entre los distintos órganos y departamentos
que intervienen en el SCIGR, se prevé que:
 sin perjuicio de la participación del Comité de auditoría en las reuniones del Consejo de
Administración, el Presidente del Comité de auditoría (u otro miembro efectivo designado
por él) asisten a las reuniones del Comité para el Control y Riesgos; sin embargo, también
pueden participar los demás miembros auditores;
 por regla general, el Jefe del Departamento de Auditoría participa en las reuniones del
Comité de auditoría;
 el Comité de auditoría y el Comité para el Control y Riesgos se reúnen cuando lo consideren
necesario para abordar cuestiones de interés común y, en particular, cuando son llamados
para examinar, en el ámbito de sus respectivas competencias, los procedimientos para la
preparación y el contenido de los informes financieros periódicos.

2.6 El Jefe del Departamento de Auditoría

El Departamento de Auditoría se encarga de las actividades de control general de la estructura y
funcionalidad del SCIGR.
El Jefe del Departamento de Auditoría de la Sociedad, en particular:
 prepara el plan de auditoría con una periodicidad al menos anual, basado en un proceso
estructurado de análisis y determinación de las prioridades de los principales riesgos, que
estará sujeto al examen del Administrador Responsable del SCIGR y del Comité de
auditoría y, por tanto, a la aprobación del Consejo de Administración, previa consulta con el
Comité para el Control y Riesgos;
 monitoriza, tanto de forma continua como en relación a necesidades específicas y en
cumplimiento de los estándares internacionales, la operatividad y la idoneidad del SCIGR,
mediante el plan de auditoría y el desarrollo de controles específicos no planificados;
 realiza actividades de control en áreas operacionales u operaciones empresariales
específicas, cuando lo estime oportuno o a petición del Consejo de Administración, el
Comité para el Control y Riesgos, el Administrador Responsable del SCIGR o el Comité de
auditoría;
 depende jerárquicamente del Consejo de Administración y no es responsable de ninguna
área operacional. Sin perjuicio de esta dependencia jerárquica, el Consejo de Administración
ha confiado al Administrador Responsable del SCIGR la tarea de gestionar el informe
funcional del Jefe del Departamento de Auditoría;
 tiene acceso directo a toda la información pertinente para el desempeño de sus funciones;
 elabora informes periódicos que incluyen la información adecuada sobre sus actividades,
sobre los métodos con los que se lleva a cabo la gestión de los riesgos, así como sobre el
cumplimiento de los planes definidos para su control. Los informes periódicos incluyen una
evaluación sobre la idoneidad del SCIGR;
 prepara sin demora informes sobre los eventos de particular importancia;
10
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

 transmite sus informes periódicos y los relacionados con eventos de particular importancia a
los Presidentes del Comité de auditoría, del Comité para el Control y Riesgos y del Consejo
de Administración, así como al Administrador Responsable del SCIGR;
 verifica, en el ámbito del plan de auditoría, la fiabilidad de los sistemas de información,
incluidos los sistemas de contabilidad.

2.7 El sistema de los controles de segundo nivel

Cumpliendo con las disposiciones de la ley e inspirándose en las mejores prácticas existentes en
el ámbito nacional e internacional, el Administrador Responsable del SCIGR de Enel Green Power
define las funciones empresariales a las que se confían los controles de segundo nivel y de las
que se sirve para la identificación, la medición, la gestión y el seguimiento de los principales
riesgos relacionados con las operaciones del Grupo.
Sin perjuicio del derecho de la Sociedad para adaptar la estructura de los controles a las
necesidades operativas, así como para ajustarla a los requisitos normativos y reglamentarios
actualmente vigentes, las principales estructuras empresariales, designadas en la actualidad por
el Administrador Responsable del SCIGR para la realización de los controles de segundo nivel,
son:
 el Control de Gestión, responsable de garantizar el control del funcionamiento operativo y de
gestión del Grupo Enel Green Power, destacando eventuales desviaciones significativas y
proponiendo posibles soluciones, así como el seguimiento de la evolución de las
inversiones, de la preparación de proyectos y del plan de realización de instalaciones;
 la Unidad de Control de Riesgos, que garantiza, en el ámbito del Grupo Enel Green Power,
la identificación, la cuantificación, el análisis, la priorización y la gestión de los riesgos que
tienen un impacto significativo de carácter financiero, operacional, estratégico y empresarial,
así como los principales riesgos que podrían afectar de algún modo a los resultados
económicos, financieros y patrimoniales de la Sociedad y del Grupo, asegurando la
presentación de informes y el seguimiento de dichos riesgos, incluso a nivel de exposición
de riesgos, de manera integrada y global en el Grupo Enel Green Power; la Unidad de
Control de Riesgos garantiza además el respeto a la reglamentación financiera (relativa a la
negociación de instrumentos financieros u orientada a garantizar la transparencia y la
integridad de los mercados).
 el Comité de Riesgos de Enel Green Power – el cual se reúne a propuesta de la Unidad de
Control de Riesgos, con una frecuencia normalmente trimestral y bajo la presidencia del
Consejero Delegado de la Sociedad, que elabora las propuestas de agenda y ofrece su
apoyo organizativo – que se encarga de las tareas de dirección, gestión y control de los
riesgos financieros, de crédito y mercancía. El Comité de Riesgos aprueba políticas
adecuadas para cada uno de los tipos de riesgos mencionados anteriormente, así como las
propuestas para la asignación y revisión de los límites de cartera para el Grupo en su
conjunto y para cada una de las áreas/empresas junto con sus respectivos umbrales de
tolerancia, en consonancia con la propensión al riesgo del Grupo Enel Green Power.
Además, dicho Comité define las directrices para la gestión de riesgos, identificando
acciones de intervención a raíz de operaciones extraordinarias o relevantes, situaciones de
especial complejidad o criticidad, es decir, operaciones en nuevos mercados, nuevos
productos o nuevos instrumentos de mitigación de riesgos. El Comité se dispondrá
igualmente a analizar las principales conclusiones sobre la exposición global del Grupo al
riesgo financiero, de crédito y mercancía;
 El Comité de Ventas de Grupo (para transacciones con un valor total superior a 50 millones
de euros) y los comités de ventas creados a nivel local (para transacciones con un valor total
inferior a 50 millones de euros): supervisan y autorizan la suscripción de las transacciones
comerciales (incluidas las licitaciones de adjudicación convocadas por las autoridades

11
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

locales) que, por lo general, tienen un impacto directo sobre el perfil de riesgos vinculados a
la producción y venta de energía renovable.

2.8 El Gerente Encargado

El Gerente Encargado, cuya actividad se inscribe en el ámbito de los controles de segundo nivel,
es responsable por ley de definir e implementar un sistema adecuado de control interno sobre los
informes financieros dentro de la Sociedad y del Grupo y, a tal fin, elabora los procedimientos
administrativos y contables adecuados para la preparación de los estados financieros y los
estados financieros consolidados, así como de cualquier otra comunicación de carácter financiero
de Enel Green Power.
El Gerente Encargado emite una declaración que acompaña a las actas y comunicaciones de la
Sociedad difundidas al mercado y relativas a los informes financieros correspondientes, incluidos
los provisionales, y que certifica la correspondencia con los documentos, libros y registros
contables. El Gerente Encargado también emite, junto con el Consejero Delegado de la Sociedad,
un certificado relativo a los estados financieros, los estados financieros consolidadas y el informe
financiero semestral de Enel Green Power concerniente, entre otras cosas, a la adecuación y la
aplicación efectiva de los procedimientos administrativos y contables mencionados anteriormente
durante el período al que se refieren dichos documentos contables, así como a la fiabilidad de los
datos contenidos en dichos documentos y su conformidad con los principios contables pertinentes.
El Consejo de Administración de Enel Green Power designa y destituye, previo dictamen del
Comité de auditoría, al Gerente Encargado y vela por que este disponga de las facultades y
recursos adecuados para llevar a cabo las funciones que se le asignan por ley, respetando los
procedimientos administrativos y contables indicados anteriormente.

2.9 El Organismo de Vigilancia

El Consejo de Administración de la Sociedad ha adoptado el Modelo 231 en virtud de la normativa
(contemplada en el Decreto Legislativo italiano nº 231 del 8 de junio de 2001) que ha introducido
en el sistema jurídico italiano un régimen de responsabilidad administrativa (pero de carácter
penal) de las empresas para ciertos tipos de delitos cometidos por sus administradores, directores
o empleados en interés o beneficio de la propia empresa. El Organismo de Vigilancia es el órgano
encargado de supervisar el funcionamiento y el cumplimiento del Modelo 231 y de vigilar su
actualización. Las funciones y tareas del Organismo de Vigilancia, así como los flujos de
información que le conciernen, se definen en el Modelo 231, al cual se remite.

2.10 Los empleados del Grupo Enel Green Power

Todos los empleados del Grupo, cada uno según sus respectivas competencias, deben contribuir
a garantizar el funcionamiento eficaz del SCIGR, informando a su gerente cuando detecten
cualquier criticidad relevante, con el fin de notificarla al Departamento de Auditoría, valiéndose
también de canales dedicados.

3. IMPLEMENTACIÓN DEL SCIGR

3.1 Flujos de información

Con el fin de permitir que los distintos agentes involucrados en el SCIGR desempeñen
adecuadamente la función que se les ha confiado, en el ámbito de este sistema se han definido
flujos de información entre los diferentes niveles de control y los órganos competentes de gestión
y control, debidamente coordinados en términos de contenidos y plazos de tiempo.
Además de los métodos de coordinación contemplados en el anterior capítulo 2, se establecen
flujos de información adecuados, así como procedimientos organizativos entre las funciones
12
 Enel Green Power – Directrices del sistema de control interno y de gestión de los riesgos

empresariales encargadas de los controles de segundo y tercer nivel. En particular, los

responsables de las funciones de control de segundo nivel informan al Jefe del Departamento de
Auditoría sobre los aspectos más importantes observados en el desempeño de sus actividades
que puedan ser de interés para las comprobaciones del Departamento de Auditoría. A su vez, el
Jefe del Departamento de Auditoría informa a los responsables de las otras funciones de control
sobre posibles ineficiencias, puntos débiles o irregularidades observados durante los controles
realizados y relacionados con áreas o temas específicos de dichas funciones.

3.2 Métodos de implementación en las sociedades controladas

Enel Green Power adopta un sistema unitario de control interno y gestión de riesgos dentro del
Grupo, que permite un control efectivo tanto de las decisiones estratégicas del Grupo en su
conjunto, como del balance de gestión de cada uno de sus componentes. Con el fin de garantizar
el correcto funcionamiento del SCIGR, las sociedades controladas deben respetar las presentes
directrices durante el establecimiento y mantenimiento de su sistema de control interno y de
gestión de riesgos.
El consejo de administración o el órgano equivalente de cada sociedad controlada, respetando la
autonomía e independencia que caracteriza su proceder, adoptará los métodos más oportunos de
implementación de las presentes directrices, teniendo en cuenta la dimensión, la complejidad de
las actividades realizadas, el perfil de riesgo específico de la sociedad en cuestión y su
correspondiente marco regulador de referencia.

13