2. Órganos de la sociedad responsables de la elaboración y ejecución del Sistema de Gestión de Riesgos
A continuación se detallan las principales responsabilidades de los órganos y áreas implicadas en la Gestión de Riesgos en el Grupo Inditex:
Consejo de Administración
- La aprobación de la Política de Control y Gestión de Riesgos a propuesta de la Dirección, en la que se define la estrategia en materia de gestión de riesgos y comunicación al resto de la organización. A partir de dicha Política, se implementa el Sistema de Gestión de Riesgos, así como los mecanismos de seguimiento periódico de los sistemas internos de información y control.
Comisión de Auditoría y Control
- Supervisar la función de control y gestión de riesgos.
- Revisar periódicamente la Política de Control y Gestión de Riesgos, incluidos los fiscales.
- Velar por que la Política de Control y Gestión de Riesgos comprenda, al menos:
- Los distintos tipos de riesgo (entre otros, los operativos, tecnológicos, financieros, legales, reputacionales y fiscales) a los que se enfrenta la Sociedad, incluyendo entre los financieros o económicos, los pasivos contingentes y otros riesgos fuera de balance;
- La fijación del nivel de riesgo que la Sociedad considere aceptable;
- Las medidas previstas para mitigar el impacto de los riesgos identificados, en caso de que llegaran a materializarse; y
- Los sistemas de información y control interno que se utilizarán para controlar y gestionar los citados riesgos, incluidos los pasivos contingentes y otros riesgos fuera de balance.
- Analizar la información relativa a los riesgos a los que se enfrenta el Grupo y a los sistemas de control del riesgo que deban incluirse en el Informe Anual de Gobierno Corporativo, en el informe de gestión que acompaña a las cuentas anuales y los estados financieros intermedios y en cualesquiera otros instrumentos de información de la Sociedad.
- Evaluar cualquier cuestión relativa a los riesgos no financieros (incluyendo los operativos, tecnológicos, legales, sociales, medioambientales, políticos y reputacionales) que la política de control y los sistemas de gestión de riesgos deben contener.
Dirección General de Finanzas (Departamento de Gestión de Riesgos)
- Asegurar el buen funcionamiento del Sistema de Gestión de Riesgos y, en particular, que se identifican, gestionan, y cuantifican adecuadamente todos los riesgos importantes que afecten a la sociedad.
- Participar activamente en la elaboración de la estrategia de riesgos y en las decisiones importantes sobre su gestión.
- Velar por que el Sistema de Gestión de Riesgos mitigue los riesgos adecuadamente.
- Supervisar y coordinar el trabajo de los Gestores de Riesgos en cada Unidad o Área de Negocio corporativa o de cadena, aportando herramientas válidas para la evaluación y gestión de los riesgos.
- Mantener y actualizar conocimientos, técnicas, metodologías y herramientas, que permitan el cumplimiento de los principios de funcionamiento del sistema de Gestión de Riesgos con los máximos niveles de calidad.
- Revisar periódicamente las políticas y manuales de gestión de riesgos y propuesta de su modificación y actualización a la Comisión de Auditoría y Control, para su elevación, cuando proceda, al Consejo de Administración.
- Coordinar y tratar la información recibida por los Gestores de Riesgos en cada Unidad o Área de Negocio, reportando a la Alta Dirección y al Consejo de Administración a través de la Comisión de Auditoría y Control.
- Promocionar líneas de comunicación adecuadas y efectivas entre la Dirección de Gestión de Riesgos y el resto de Direcciones y áreas implicadas.
Gestores de Riesgos
- Monitorizar los riesgos que son de su responsabilidad, conforme a metodología y herramientas definidas por el Departamento de Gestión de Riesgos.
- Identificar eventos que puedan suponer posibles riesgos y oportunidades en el ámbito de responsabilidad asignado, reportando la información necesaria al Departamento de Gestión de Riesgos.
- El seguimiento y notificación de la evolución de la gestión de riesgos, así como de los planes de acción definidos.
Auditoría Interna
- La contribución en la mejora de los procesos de gestión de riesgos, control y gobierno, garantizando a la Comisón de Auditoría y Control del Grupo la supervisión eficaz e independiente del sistema de control interno y aportando al Grupo recomendaciones que contribuyan a reducir a niveles razonables el impacto potencial de los riesgos que dificultan la consecución de los objetivos de la Organización.
- En todo caso, la función de Auditoría Interna deberá salvaguardar siempre su independencia frente al Sistema de Gestión de Riesgos, sin responsabilizarse de la toma de decisiones clave para su funcionamiento.
Alta Dirección
- La concienciación y sensibilización sobre la importancia del Sistema de Gestión de Riesgos y su valor para todos los grupos de interés de la organización, fomentando la creación de una cultura de gestión de riesgos a todos los niveles.
- La definición y validación de funciones, atribuciones y responsabilidades en el marco del Sistema de Gestión de Riesgos.
- La fijación del nivel de riesgo que la sociedad considere aceptable.La facilitación de los medios suficientes para el desarrollo de las actividades de Gestión de Riesgos.
- La validación de planes de acción y de trabajo derivados del propio proceso de gestión de riesgos.
- El seguimiento de actividades.
Adicionalmente, existen los siguientes comités específicos, relacionados con el seguimiento de los principales riesgos:
- Comité de Expansión.
- Comité de Logística.
- Comité de Ética.
- Comité de Seguimiento de Negocio.
- Comité de Cumplimiento Normativo.
- Comité de Seguridad de la Información.
- Comité de Inversiones.
- Comité de Imagen.