El Sistema de Control y Gestión de Riesgos en Indra es un proceso impulsado por el Consejo de Administración y la Alta Dirección, cuya responsabilidad recae en todos y cada uno de los miembros de la compañía, que tiene como fin proporcionar una seguridad razonable en la consecución de los objetivos establecidos, aportando valor y un nivel de garantías adecuado a los accionistas, a otros grupos de interés y al mercado en general. Para el desarrollo del compromiso expresado, el Consejo de Administración, a través de su Comisión de Auditoría y Cumplimiento, supervisa la adecuación del sistema de evaluación y control interno de los riesgos relevantes.

Como parte de la publicación de las cuentas anuales consolidadas y la memoria intermedia de cierre del primer semestre, Indra actualiza y hace pública la información sobre la exposición a riesgos de la compañía. Toda esta información es supervisada y aprobada por la Comisión de Auditoría y Cumplimiento y el Consejo de Administración.

El proceso de elaboración del Mapa de Riesgos incluye una fase previa de revisión del Catálogo de Riesgos, así como un análisis de posibles riesgos emergentes de carácter interno o externo, que puedan afectar al Grupo. Posteriormente los riesgos son valorados y priorizados por la dirección y cada uno de los principales riesgos del Mapa de Riesgos lleva asociado los planes de mitigación establecidos como medida de respuesta, que han sido definidos por los propietarios de los riesgos. El informe del Mapa de Riesgos Global se presenta a la Unidad de Coordinación de Riesgos (UCR) y a la Alta Dirección para su validación y posteriormente se presenta a la Comisión de Auditoría y Cumplimiento y al Consejo de Administración como herramienta soporte para facilitar el ejercicio de sus responsabilidades relacionadas con la gestión y control de riesgos.

Como consecuencia de la última actualización del mapa de riesgos, Indra ha identificado el talento, la cadena de suministro y la seguridad de la información como algunos de los riesgos más prioritarios para la organización.

Para aquellos riesgos que están expuestos a un nivel de volatibilidad mayor, la compañía lleva a cabo unos análisis de sensibilidad o test de estrés que pretenden determinar el impacto financiero potencial que pueden llegar a representar para la compañía en condiciones extremas. Este tipo de análisis se aplican sobre riesgos financieros y no financieros como el tipo de interés, el tipo de cambio, la solvencia, las inversiones, la ejecución de proyectos, los costes de suministros, los litigios, los impuestos, los cambios regulatorios o la valoración de activos, entre otros.  

La Política de Control y Gestión de Riesgos del Grupo está dirigida a lograr un perfil de riesgo moderado, a través de una gestión adecuada. El marco de tolerancia se establece en torno a directrices, normas y procedimientos que aseguren que dicho entorno de gestión mantiene los riesgos dentro de los niveles aceptables. El Grupo no persigue eliminar todos los riesgos, sino asumir un nivel prudente que permita generar valor de forma recurrente y sostenible, optimizar las oportunidades y a la vez que mantener niveles aceptables de riesgo. A nivel global, el marco de tolerancia al riesgo está trazado en la metodología de evaluación del conjunto de los riesgos. Dicha metodología contempla la utilización de escalas semi-cuantitativas para determinar distintos niveles de riesgo, en términos de probabilidad e impacto en los ingresos/contratación, caja/Ebitda, estrategia y reputación. Asimismo, la Política de Control y Gestión de Riesgos detalla los criterios de riesgos que definen la tolerancia por categorías de riesgo.