1. Sistema de gestión de riesgos de la sociedad
La gestión de riesgos en el Grupo es un proceso impulsado por el Consejo de Administración y la Alta Dirección, responsabilidad de todos y cada uno de los miembros de la Organización, que tiene por objeto proporcionar una seguridad razonable en la consecución de los objetivos establecidos por el Grupo, aportando a los accionistas, a otros grupos de interés y al mercado en general, un nivel de garantías adecuado que asegure la protección del valor generado.
En este contexto, la Política de Gestión de Riesgos del Grupo establece los principios básicos, factores de riesgo clave y el marco general de actuación para la gestión y control de los riesgos que afectan al Grupo. Dicha Política tiene un ámbito de aplicación que se extiende a todo el Grupo y es la base de un Sistema Integral de Gestión de Riesgos que se encuentra en fase de implantación a nivel corporativo y en áreas clave de negocio.
La Política de Gestión de Riesgos se desarrolla y complementa a través de políticas específicas en relación con determinadas unidades o áreas del Grupo. Entre las políticas desarrolladas e implementadas por estas áreas para la gestión de las distintas tipologías de riesgos, destacan:
- Política de Inversiones
- Política de Gestión de Pagos
- Política de Gestión del Riesgo de Tipo de Cambio
- Política de Apoderamientos
- Código de Conducta y Prácticas Responsables
- Código de Conducta de Fabricantes y Proveedores
- Política de Prevención de Riesgos Laborales
- Política de Gestión de Riesgo Medioambiental
- Política de Seguridad de la Información
- Políticas de salud y seguridad de producto (Safe to Wear y Clear to Wear)
El proceso de gestión de riesgos se describe de forma detallada en el Manual de Gestión de Riesgos que acompaña la Política. El punto de partida del proceso está en la identificación y evaluación de los factores que pueden afectar negativamente al cumplimiento de los objetivos de negocio, lo que se traduce en un mapa que incluye los principales riesgos, agrupados en distintas categorías, junto con una evaluación de los mismos en función de su impacto potencial, de su probabilidad y del nivel de preparación del Grupo para hacerles frente. El mapa de riesgos se somete periódicamente a revisión con el objeto de mantenerlo actualizado, incorporando las modificaciones relacionadas con la propia evolución del Grupo y del entorno en el que opera. El proceso de gestión de riesgos continúa con la adopción de una determinada respuesta frente a dichos factores, así como la articulación de las medidas de control necesarias para que esta respuesta sea efectiva.
Dentro del Sistema de Gestión de Riesgos, las unidades de negocio funcionan como primera línea de defensa, reportando la información relevante al departamento de Gestión de Riesgos, que coordina el Sistema como segunda línea de defensa.
Auditoría Interna actúa como tercera línea de defensa, supervisando de forma independiente y objetiva el Sistema de Gestión de Riesgos y reportando al Consejo de Administración a través del Comité de Auditoría y Control.