1. Sistema de Gestión de Riesgos de la sociedad
La gestión de riesgos en el Grupo es un proceso impulsado por el Consejo de Administración y la Alta Dirección, responsabilidad de todos y cada uno de los miembros de la Organización, que tiene por objeto proporcionar una seguridad razonable en la consecución de los objetivos establecidos por el Grupo, aportando a los accionistas, a otros grupos de interés y al mercado en general, un nivel de garantías adecuado que asegure la protección del valor generado.
En este contexto, la Política de Control y Gestión de Riesgos del Grupo establece los principios básicos, factores de riesgo clave y el marco general de actuación para la gestión y control de los riesgos que afectan al Grupo. Dicha Política tiene un ámbito de aplicación que se extiende a todo el Grupo y es la base de un Sistema Integral de Gestión de Riesgos.
La Política de Control y Gestión de Riesgos se desarrolla y complementa a través de políticas o normativas internas específicas en relación con determinadas unidades o áreas del Grupo. Entre las políticas o normativas internas desarrolladas e implementadas por estas áreas para la gestión de las distintas tipologías de riesgos, destacan:
- Política de Inversiones.
- Política de Financiación Externa.
- Política de Gestión de Pagos.
- Política de Gestión del de Riesgos Financieros.
- Código de Conducta y Prácticas Responsables.
- Manual de Prevención de Riesgos Penales.
- Reglamento Interno de Conducta del Grupo Inditex en Materias Relativas a los Mercados de Valores.
- Política de Responsabilidad Social Corporativa.
- Código de Conducta de Fabricantes y Proveedores.
- Política de Prevención de Riesgos Laborales.
- Política de Sostenibilidad Medioambiental.
- Política de Seguridad de la Información.
- Política de Compras y Contrataciones.
- Estrategia Fiscal y Política Fiscal.
El proceso de gestión de riesgos se describe de forma detallada en el Manual de Gestión de Riesgos que acompaña la Política.
El punto de partida del proceso está en la identificación y evaluación de los factores que pueden afectar negativamente al cumplimiento de los objetivos de negocio, lo que se traduce en un mapa que incluye los principales riesgos, agrupados en distintas categorías, junto con una evaluación de los mismos en función de su impacto potencial, de su probabilidad y del nivel de preparación del Grupo para hacerles frente. El mapa de riesgos se somete periódicamente a revisión con el objeto de mantenerlo actualizado, incorporando las modificaciones relacionadas con la propia evolución del Grupo y del entorno en el que opera. El proceso de gestión de riesgos continúa con la adopción de una determinada respuesta frente a dichos factores, así como la articulación de las medidas de control necesarias para que esta respuesta sea efectiva.
Dentro del Sistema de Gestión de Riesgos, las unidades de negocio funcionan como primera línea de defensa, reportando la información relevante al departamento de Gestión de Riesgos, que coordina el Sistema como segunda línea de defensa.
Auditoría Interna actúa como tercera línea de defensa, supervisando de forma independiente y objetiva el Sistema de Gestión de Riesgos y reportando al Consejo de Administración a través de la Comisión de Auditoría y Control.