1. Sistema de Gestión de Riesgos de la sociedad

La gestión de riesgos en el Grupo es un proceso impulsado por el Consejo de Administración y la Alta Dirección, responsabilidad de todos y cada uno de los miembros del Grupo, que tiene por objeto proporcionar una seguridad razonable en la consecución de los objetivos establecidos por el Grupo, aportando a los accionistas, a otros grupos de interés y al mercado en general, un nivel de garantías adecuado que asegure la protección del valor generado.

En este contexto, la Política de Control y Gestión de Riesgos del Grupo establece los principios básicos, factores de riesgo clave y el marco general de actuación para la gestión y control de los riesgos que afectan al Grupo. Dicha Política tiene un ámbito de aplicación que se extiende a todo el Grupo y es la base de un Sistema Integral de Gestión de Riesgos.

La Política de Control y Gestión de Riesgos se desarrolla y complementa a través de políticas o normativas internas específicas en relación con determinadas unidades o áreas del Grupo. Entre las políticas o normativas internas desarrolladas e implementadas por estas áreas para la gestión de las distintas tipologías de riesgos, destacan:

• La Política de Inversiones.
• La Política de Financiación Externa.
• La Política de Gestión de Pagos.
• La Política de Gestión de Riesgos Financieros.
• El Código de Conducta y Prácticas Responsables.
• La Política de Prevención de Riesgos Penales.
• El Procedimiento de Prevención de Riesgos Penales.
• El Reglamento Interno de Conducta en los Mercados de Valores.
• La Política de Responsabilidad Social Corporativa.
• El Código de Conducta de Fabricantes y Proveedores.
• La Política de Prevención de Riesgos Laborales.
• La Política de Sostenibilidad Medioambiental.
• La Política de Seguridad de la Información.
• La Política de Compras y Contrataciones.
• La Política de Comunicación y Contacto con Accionistas, Inversores Institucionales y Asesores de Voto.
• La Política y Procedimiento de Representantes y Apoderados.
• La Política de Derechos Humanos.
• La Política de Compliance.
• La Estrategia Fiscal y la Política Fiscal.
• Procedimiento de Contratación del Auditor de Cuentas para la Prestación de Servicios distintos de los de Auditoría de Cuentas.

El proceso de gestión de riesgos se describe de forma detallada en el Manual de Gestión de Riesgos que acompaña la Política.

El punto de partida del proceso está en la identificación y evaluación de los factores que pueden afectar negativamente al cumplimiento de los objetivos de negocio, lo que se traduce en un mapa que incluye los principales riesgos, agrupados en distintas categorías, junto con una evaluación de los mismos en función de su impacto potencial, de su probabilidad y del nivel de preparación del Grupo para hacerles frente. El mapa de riesgos se somete periódicamente a revisión con el objeto de mantenerlo actualizado, incorporando las modificaciones relacionadas con la propia evolución del Grupo y del entorno en el que opera. El proceso de gestión de riesgos continúa con la adopción de una determinada respuesta frente a dichos factores, así como la articulación de las medidas de control necesarias para que esta respuesta sea efectiva.

Dentro del Sistema de Gestión de Riesgos, las unidades de negocio funcionan como primera línea de defensa, reportando la información relevante al Departamento de Gestión de Riesgos, que coordina el Sistema como segunda línea de defensa.

Auditoría Interna actúa como tercera línea de defensa, supervisando de forma independiente y objetiva el Sistema de Gestión de Riesgos y reportando al Consejo de Administración a través de la Comisión de Auditoría y Control.

2. Órganos de la sociedad responsables de la elaboración y ejecución del Sistema de Gestión de Riesgos

A continuación se detallan las principales responsabilidades de los órganos y áreas implicadas en la Gestión de Riesgos en el Grupo Inditex:

Al Consejo de Administración le corresponde:

• La aprobación de la Política de Control y Gestión de Riesgos a propuesta de la Dirección, en la que se define la estrategia en materia de gestión de riesgos y comunicación al resto de la organización. A partir de dicha Política, se implementa el Sistema de Gestión de Riesgos, así como los mecanismos de seguimiento periódico de los sistemas internos de información y control.

A la Comisión de Auditoría y Control le corresponde:

• Supervisar la función de control y gestión de riesgos.
• Revisar periódicamente la Política de Control y Gestión de Riesgos, incluidos los fiscales.
• Velar por que la Política de Control y Gestión de Riesgos comprenda, al menos:
  1. Los distintos tipos de riesgo (entre otros, los operativos, tecnológicos, financieros, legales, reputacionales y fiscales) a los que se enfrenta la Sociedad, incluyendo entre los financieros o económicos, los pasivos contingentes y otros riesgos fuera de balance;
  2. La fijación del nivel de riesgo que la Sociedad considere aceptable;
  3. Las medidas previstas para mitigar el impacto de los riesgos identificados, en caso de que llegaran a materializarse; y
  4. Los sistemas de información y control interno que se utilizarán para controlar y gestionar los citados riesgos, incluidos los pasivos contingentes y otros riesgos fuera de balance.
• Analizar la información relativa a los riesgos a los que se enfrenta el Grupo y a los sistemas de control del riesgo que deban incluirse en el Informe Anual de Gobierno Corporativo, en el informe de gestión que acompaña a las cuentas anuales y los estados financieros intermedios y en cualesquiera otros instrumentos de información de la Sociedad.
• Evaluar cualquier cuestión relativa a los riesgos no financieros (incluyendo los operativos, tecnológicos, legales, sociales, medioambientales, políticos y reputacionales) que la política de control y los sistemas de gestión de riesgos deben contener.

A la Dirección General de Finanzas (Departamento de Gestión de Riesgos) le corresponde:

• Asegurar el buen funcionamiento del Sistema de Gestión de Riesgos y, en particular, que se identifican, gestionan, y cuantifican adecuadamente todos los riesgos importantes que afecten a la Sociedad.
• Participar activamente en la elaboración de la estrategia de riesgos y en las decisiones importantes sobre su gestión.
• Velar por que el Sistema de Gestión de Riesgos mitigue los riesgos adecuadamente.
• Supervisar y coordinar el trabajo de los Gestores de Riesgos en cada unidad o área de negocio corporativa o de cadena, aportando herramientas válidas para la evaluación y gestión de los riesgos.
• Mantener y actualizar conocimientos, técnicas, metodologías y herramientas, que permitan el cumplimiento de los principios de funcionamiento del sistema de Gestión de Riesgos con los máximos niveles de calidad.
• Revisar periódicamente las políticas y manuales de gestión de riesgos y propuesta de su modificación y actualización a la Comisión de Auditoría y Control, para su elevación, cuando proceda, al Consejo de Administración.
• Coordinar y tratar la información recibida por los Gestores de Riesgos en cada unidad o área de negocio, reportando a la Alta Dirección y al Consejo de Administración a través de la Comisión de Auditoría y Control.
• Promocionar líneas de comunicación adecuadas y efectivas entre el Departamento de Gestión de Riesgos y el resto de Direcciones y áreas implicadas.

A los Gestores de Riesgos les corresponde:

• Monitorizar los riesgos que son de su responsabilidad, conforme a metodología y herramientas definidas por el Departamento de Gestión de Riesgos.
• Identificar eventos que puedan suponer posibles riesgos y oportunidades en el ámbito de responsabilidad asignado, reportando la información necesaria al Departamento de Gestión de Riesgos.
• El seguimiento y notificación de la evolución de la gestión de riesgos, así como de los planes de acción definidos.

Al Departamento de Auditoría Interna le corresponde:

• La contribución en la mejora de los procesos de gestión de riesgos, control y gobierno, garantizando a la Comisón de Auditoría y Control del Grupo la supervisión eficaz e independiente del sistema de control interno y aportando al Grupo recomendaciones que contribuyan a reducir a niveles razonables el impacto potencial de los riesgos que dificultan la consecución de los objetivos de la Sociedad.
• En todo caso, la función de Auditoría Interna deberá salvaguardar siempre su independencia frente al Sistema de Gestión de Riesgos, sin responsabilizarse de la toma de decisiones clave para su funcionamiento.

A la Alta Dirección le corresponde:

• La concienciación y sensibilización sobre la importancia del Sistema de Gestión de Riesgos y su valor para todos los grupos de interés del Grupo, fomentando la creación de una cultura de gestión de riesgos a todos los niveles.
• La definición y validación de funciones, atribuciones y responsabilidades en el marco del Sistema de Gestión de Riesgos.
• La fijación del nivel de riesgo que la Sociedad considere aceptable.
• La facilitación de los medios suficientes para el desarrollo de las actividades de Gestión de Riesgos.
• La validación de planes de acción y de trabajo derivados del propio proceso de gestión de riesgos.
• El seguimiento de actividades.

Adicionalmente, existen los siguientes comités específicos, relacionados con el seguimiento de los principales riesgos:

• Comité de Expansión.
• Comité de Logística.
• Comité de Ética.
• Comité de Seguimiento de Negocio.
• Comité de Cumplimiento Normativo.
• Comité de Seguridad de la Información.
• Comité de Inversiones.
• Comité de Imagen.

3. Principales riesgos que pueden afectar a la consecución de los objetivos de negocio

Para facilitar una gestión homogénea e integral de los riesgos, el Grupo ha establecido una definición de riesgo común a toda la Organización. Así, el Grupo considera riesgo “cualquier evento potencial que pueda afectar negativamente al cumplimiento de los objetivos de negocio”.

Los riesgos analizados se clasifican y agrupan en las siguientes categorías:

3.1. Entorno de negocio

Se trata de aquellos riesgos que provienen de factores externos relacionados con la actividad del Grupo.

Esta categoría abarca los riesgos relacionados con la dificultad de adaptación al entorno o mercado en el que el Grupo opera, ya sea en los procesos de aprovisionamiento como en las actividades de distribución y venta del producto. Este aspecto es consustancial al negocio de distribución de moda y consiste en la eventual incapacidad del Grupo para seguir y responder a las evoluciones de su mercado objetivo o para adaptarse a nuevas situaciones en sus países de aprovisionamiento o de distribución.

En este sentido, los cambios geopolíticos, demográficos y socioeconómicos, desencadenantes del riesgo país, en los países de aprovisionamiento o distribución, la aparición de nuevas formas de comunicación y modificaciones en los hábitos de consumo, o la retracción del consumo en determinados mercados son, entre otros, factores que podrían incidir en la consecución óptima de los objetivos de negocio del Grupo.

3.2. Normativo y Regulatorio

Son los riesgos a los que está expuesto el Grupo, derivados de las distintas legislaciones vigentes en los países donde desarrolla su actividad.

Dentro de esta categoría, se incluyen riesgos relativos a la normativa fiscal, aduanera, laboral, de comercio y consumo, de propiedad industrial e intelectual, y los riesgos relativos a las restantes legislaciones, particularmente los riesgos normativos de carácter penal, determinen o no la responsabilidad penal de la persona jurídica, así como otros riesgos de incumplimiento normativo.

Corresponde al Departamento de Secretaría General la supervisión y gestión del sistema de cumplimiento normativo del Grupo Inditex para la prevención de los riesgos legales (incluidos los penales) y reputacionales, derivados de posibles incumplimientos regulatorios y, para la consecución de los máximos estándares éticos y el seguimiento de las mejores prácticas corporativas.

3.3. Reputación

Son aquellos riesgos que influyen directamente en la percepción del Grupo que tienen sus grupos de interés (clientes, empleados, accionistas y proveedores) y la sociedad en general.

Se derivan de la posibilidad de una inadecuada gestión de los aspectos relativos a la responsabilidad social corporativa y sostenibilidad medioambiental, la responsabilidad por la salud y seguridad de los productos, la imagen corporativa del Grupo, también en redes sociales, así como cualquier otro potencial incumplimiento normativo que pudiese tener efecto en la reputación de la Organización.

3.4. Recursos humanos

Los principales riesgos relacionados con el ámbito de los recursos humanos son aquéllos derivados de la potencial dependencia de personal clave y de la dificultad para identificar y retener adecuadamente el talento, así como para mantener un adecuado clima laboral en todos los centros de trabajo.

3.5. Operaciones

Los principales riesgos operativos a los que se enfrenta el Grupo se derivan de la posible dificultad para reconocer y asimilar los constantes cambios en las tendencias de la moda, fabricar, aprovisionar y poner a la venta nuevos modelos que sintonicen con las expectativas de los clientes.

El riesgo derivado de la interrupción de operaciones está asociado a la posibilidad de que sucedan eventos extraordinarios, ajenos al control del Grupo (catástrofes naturales, incendios, huelgas de transporte o de proveedores clave, interrupción en los suministros de energía o combustible, retención de mercancía en el proceso de transporte, etcétera), que puedan afectar significativamente al normal funcionamiento de las operaciones.

Dada la operativa del Grupo, los principales riesgos de este tipo se concentran en los centros logísticos y en los operadores externos que realizan el transporte de la mercancía. La distribución de la ropa, calzado, complementos y productos de hogar de todas las cadenas se realiza desde 14 centros logísticos repartidos por la geografía española. La logística de distribución se complementa con otros centros logísticos de menor tamaño ubicados en diferentes países y con operadores logísticos externos que realizan operaciones de distribución de volumen reducido.

Otros riesgos incluidos en esta categoría serían los riesgos asociados a la gestión inmobiliaria, relacionados con la búsqueda y selección de locales comerciales, así como la rentabilidad de los mismos.

3.6. Financieros

El normal desarrollo de sus actividades expone al Grupo a riesgos de naturaleza financiera. Se incluyen en esta categoría el riesgo de tipo de cambio y el riesgo de crédito de contraparte. Además, la naturaleza cada vez más internacional de los negocios del Grupo, lo expone al riesgo país de diferentes mercados.

El Euro es la moneda funcional del Grupo. Sus operaciones en el ámbito internacional obligan al empleo de numerosas divisas distintas del Euro, lo que da lugar al riesgo de tipo de cambio. El Grupo posee inversiones en el extranjero cuyos activos están expuestos al riesgo de conversión en divisa. Dado que el Grupo consolida los estados contables de todas sus empresas en su moneda funcional, es decir, el Euro, se enfrenta al riesgo de tipo de cambio por traslación resultante de todas sus entidades ubicadas fuera de la Unión Económica y Monetaria. La compañía afronta además el riesgo resultante de la transacción en moneda distinta del Euro de los flujos de cobros y pagos correspondientes a la adquisición y prestación de bienes y servicios, tanto en operaciones dentro como fuera del propio Grupo.

El Grupo no está expuesto a concentraciones significativas de riesgo de crédito de contraparte. La mayoría de sus ingresos proceden de las ventas al por menor donde el cobro se realiza a la vista, bien en efectivo o mediante tarjeta de crédito. De cualquier manera, el Grupo se enfrenta al riesgo de que las contrapartes, fundamentalmente financieras, no cumplan con las obligaciones resultado de la inversión de la liquidez de la compañía, de las pólizas de crédito y otros vehículos de financiación y garantía, así como de los instrumentos derivados utilizados para la cobertura de riesgos financieros.

3.7. Información para la toma de decisiones

Los riesgos incluidos en esta categoría son aquéllos que se relacionan con una adecuada información a todos los niveles: transaccional y operativa, financiero-contable, de gestión y presupuestación y de control.

Los diferentes departamentos del Grupo, y muy especialmente los de Planificación y Control de Gestión y Administración, dependientes de la Dirección General de Finanzas, son los responsables directos de la generación y supervisión de la calidad de dicha información.

3.8. Tecnología y sistemas de información

Incluye los riesgos vinculados con la infraestructura tecnológica, la gestión eficaz de la información, de las redes informáticas y robóticas, así como de las comunicaciones. También comprende los relacionados con la seguridad física y tecnológica de los sistemas, particularmente el riesgo de ataques cibernéticos sobre los sistemas de información, que potencialmente podría afectar a la confidencialidad, integridad y disponibilidad de la información crítica.

3.9. Gobierno Corporativo

En esta categoría se incluye el riesgo relacionado con la posibilidad de que exista una inadecuada dirección y gestión del Grupo que pudiese suponer un incumplimiento de las normas de Gobierno Corporativo y transparencia.

4. Nivel de tolerancia al riesgo de la sociedad

El Grupo Inditex cuenta con criterios uniformes de identificación, evaluación y priorización de riesgos, basados en el concepto de tolerancia al riesgo como herramienta clave.

La estrategia y la tolerancia al riesgo son establecidas desde la Alta Dirección, la cual reflejará la cantidad de riesgo que está dispuesta a asumir para alcanzar razonablemente los objetivos e intereses del Grupo. La tolerancia es actualizada periódicamente y, al menos, cada vez que se realizan modificaciones en la estrategia del Grupo.

Una vez definida la tolerancia al riesgo para los objetivos estratégicos y de negocio del Grupo, es adecuadamente comunicada al Gestor de Riesgos Corporativo, que determina las escalas de evaluación de riesgos clave de negocio (impacto, probabilidad y nivel de preparación).

5. Riesgos que se han materializado durante el ejercicio

En el ejercicio se han materializado riesgos consustanciales al modelo de negocio, la actividad del Grupo y al entorno de mercado, derivados de las circunstancias propias del desarrollo de negocio y la coyuntura económica. Si bien ninguno ha tenido una incidencia significativa en la Organización, la materialización del riesgo de tipo de cambio ha tenido mayor relevancia.

El Grupo opera en el ámbito internacional y por tanto, está expuesto al riesgo de tipo de cambio por operaciones con divisa, especialmente el dólar estadounidense, el rublo ruso, el renminbi, el peso mexicano, la libra esterlina y el yen japonés. Durante este ejercicio, la depreciación de las divisas no euro ha supuesto un impacto negativo en la tasa de crecimiento de las ventas de la Compañía y un impacto negativo en el coste de ventas, particularmente durante el primer semestre.

El riesgo de tipo de cambio se gestiona de acuerdo con las directrices de la Dirección del Grupo, que prevén, fundamentalmente, el establecimiento de coberturas financieras o naturales, la monitorización constante de las fluctuaciones de los tipos de cambio y otras medidas destinadas a mitigar dicho riesgo.

El resultado del referéndum del 23 de junio de 2016 sobre la permanencia del Reino Unido en la Unión Europea supuso una conmoción inesperada, que ha añadido incertidumbre a los mercados. No obstante, su impacto no ha sido relevante para el Grupo durante el ejercicio. La depreciación de la libra esterlina resultante del Brexit tampoco ha significado un aumento material del riesgo de tipo de cambio, considerando el comportamiento de la cartera de exposición cambiaria del Grupo, fruto de su elevada diversificación y de la política de gestión del riesgo de cambio.

6. Explique los planes de respuesta y supervisión para los principales riesgos de la entidad

El Grupo cuenta con planes de respuesta que están dirigidos a reducir el impacto y la probabilidad de materialización de los riesgos críticos detallados en la sección 3 de este capítulo o a mejorar el nivel de preparación al riesgo.

A continuación se exponen los principales planes respuesta para cada categoría de riesgos:

6.1. Entorno de negocio

Con el fin de reducir la exposición al riesgo en esta área, el Grupo realiza un análisis de viabilidad de cada nuevo mercado, línea de negocio o tienda, contemplando escenarios pesimistas, y realiza a posteriori un seguimiento del cumplimiento de las cifras estimadas. Por otra parte, el modelo de negocio del Grupo no sólo se basa en la gestión de nuevas aperturas sino en la mejora de la eficiencia y eficacia de los mercados, líneas de negocio y tiendas ya existentes, de forma que el crecimiento, vía expansión y diversificación, se vea complementado por el crecimiento orgánico del negocio actual.

En esta línea, la política de internacionalización, el formato multimarca del Grupo y la apuesta por las nuevas tecnologías como alternativa de comunicación y venta a nuestros clientes representan una vía de diversificación del riesgo que mitiga la exposición conjunta a este riesgo del entorno.

6.2. Normativo y Regulatorio

El Departamento de Secretaría General tiene atribuida la función de gestión del modelo de compliance de la Sociedad. En concreto, este Departamento asume una triple función consistente en la ordenación normativa, la coordinación y el reporte.

La ordenación supone que Secretaría General supervisa el proceso de elaboración de las normas internas (Políticas, Procedimientos e Instrucciones) de Inditex y, en su caso, las aprueba.

Secretaría General tiene igualmente atribuida la función de coordinación de las funciones de compliance propias de otros departamentos o áreas dueñas de riesgos de cumplimiento, mediante un sistema de reporte periódico.

Especial mención merecen los riesgos normativos de carácter penal. Con la finalidad de mitigar tales riesgos, el Grupo dispone de un modelo de prevención de riesgos penales supervisado por el Comité de Ética, e integrado por tres documentos: la Política de Prevención de Riesgos Penales, el Procedimiento de Prevención de Riesgos Penales y la Matriz de Riesgos y Controles Penales.

El Departamento de Auditoría Interna realiza periódicamente auditorías de cumplimiento normativo con equipos de profesionales independientes especializados en determinadas normativas aplicables al negocio.

6.3. Reputación

El Grupo desarrolla un Programa de Cumplimiento del Código de Conducta de Fabricantes y Proveedores a través de Auditorías Sociales y Pre-Assessment basado en la verificación externa e independiente de las instalaciones necesarias para la producción de los artículos de moda que distribuye, con la finalidad de minimizar los riesgos potenciales de daños a la imagen debidos a comportamientos incorrectos de terceros. Dicho programa específica los procedimientos de revisión que garantizan la obtención de la información, y las evidencias sobre las condiciones de trabajo mínimas que todos los fabricantes, proveedores y talleres externos deben cumplir. La Memoria Anual y la web corporativa recogen información adicional sobre éste y otros programas. Asimismo, el departamento de Sostenibilidad realiza periódicamente auditorías técnicas y de producción y el de Medio Ambiente lleva a cabo auditorías y controles en las instalaciones en las que se realizan procesos húmedos.

En organizaciones de la dimensión y visibilidad del Grupo, podrían surgir conflictos derivados de una inadecuada relación con terceros ajenos a la actividad operativa del mismo (CNMV, medios de comunicación, inversores, autoridades públicas...).

El Grupo, a través de la Dirección General de Comunicación y Relaciones Institucionales, y del Departamento de Sostenibilidad, establece los procedimientos y protocolos necesarios para mitigar este riesgo. Asimismo, dada su importancia, la Secretaría General y el departamento de Mercado de Capitales se encargan de gestionar específicamente la relación con la CNMV y, este último departamento, además, con los inversores.

Adicionalmente, varios departamentos, entre ellos la Dirección General de Comunicación y Relaciones Institucionales, se encargan del seguimiento de la imagen del Grupo en redes sociales.

Para mitigar los riesgos asociados a las características del producto terminado, garantizando que los mismos no impliquen riesgo para la salud y seguridad de los clientes, el Grupo realiza controles y verificaciones de los estándares de salud y seguridad de los productos (“Clear to Wear” y “Safe to Wear”), de aplicación general y obligatoria en la cadena de suministro para la totalidad del producto confeccionado, calzado y complementos.

El Grupo dispone de un Código de Conducta y Prácticas Responsables y de un Código de Conducta de Fabricantes y Proveedores. La aplicación e interpretación de dichos Códigos corresponde al Comité de Ética, mientras que el Departamento de Cumplimiento Normativo imparte sesiones formativas a empleados en relación con el Código de Conducta y Prácticas Responsables.

6.4. Recursos Humanos

Para minimizar estos riesgos, el Departamento de Recursos Humanos lleva a cabo procesos continuos de selección y contratación de nuevo personal, incluyendo procesos de detección de personas clave. Además, desarrolla un programa de formación periódica para su plantilla, disponiendo de sistemas específicos para:

• conciliar la calidad en el desempeño profesional de los empleados, con la satisfacción que cada uno de ellos obtiene en su puesto de trabajo.
• facilitar el intercambio de puestos de trabajo entre aquellos empleados que desean enriquecer su experiencia en las distintas áreas de la Organización.
• facilitar oportunidades de desarrollo a las personas de la Organización con mayor talento y disponibilidad.

Por otro lado, el sistema de trabajo implantado en la Organización propicia la transmisión de conocimientos entre las personas involucradas en las distintas áreas, de forma que se minimiza el riesgo derivado de la concentración de conocimiento en personas clave. Adicionalmente, la utilización de políticas de desarrollo profesional, formación y compensación, busca retener a los empleados clave.

Para asegurar un adecuado clima laboral, el Departamento de Recursos Humanos se rige por una serie de principios de actuación que se exponen de manera más detallada en el apartado de “Desempeño” de la Memoria Anual.

Por otra parte, en los últimos tiempos existe una exigencia creciente del mercado laboral, relacionada con la responsabilidad social de las compañías, habiendo pasado a constituir un factor clave en la elección de éstas como destino laboral preferido. Es por ello, que aspectos como la igualdad de oportunidades, los mecanismos de retribución alternativos al salario o la conciliación de vida laboral o familiar, por ejemplo, constituyen factores que la Compañía tiene en consideración, aplicando políticas al respecto.

En este sentido, el Grupo Inditex desarrolla planes de igualdad, en los que se establecen medidas que persiguen diversos objetivos, entre los que se encuentran, entre otros: promover el compromiso y aplicación efectiva del principio de igualdad entre mujeres y hombres, contribuyendo a reducir desigualdades y desequilibrios, prevenir la discriminación laboral, reforzar el compromiso de la Sociedad en orden a mejorar la calidad de vida, garantizar un entorno de trabajo saludable y establecer medidas que favorezcan la conciliación de la vida laboral con la vida personal y familiar.

6.5. Operaciones

El Grupo reduce su exposición a estos riesgos mediante un sistema de fabricación y aprovisionamiento que asegura una flexibilidad razonable en la respuesta a variaciones imprevistas en la demanda de nuestros clientes. El permanente contacto de las tiendas con el equipo de diseñadores, a través del departamento de Gestión de Producto, permite captar los cambios en los gustos de los clientes. Por su parte, la integración vertical de las operaciones posibilita acortar los plazos de producción y entrega y reducir los volúmenes de inventarios, a la vez que se conserva la capacidad de maniobra para introducir nuevos productos a lo largo de cada campaña.

Debido a la relevancia que una gestión logística eficiente tiene en la materialización de estos riesgos, el Grupo realiza un análisis de todos los factores que podrían afectar negativamente al objetivo de lograr la máxima eficiencia en la gestión logística, para monitorizar dichos factores de manera activa, bajo la supervisión del Comité de Logística.

Para mitigar el riesgo derivado de la interrupción de operaciones asociado a la posibilidad de que sucedan eventos extraordinarios ajenos al control del Grupo, se ha optimizado la dimensión y uso de todos los centros en atención al volumen de cada cadena o a las necesidades particulares del área geográfica a la que dan servicio. En particular, parte de los centros logísticos mencionados están especializados en la distribución de la mercancía procedente de la venta on-line. Los distintos centros se han configurado de forma que podrían ser versátiles para asumir capacidad de almacenamiento y reparto de otros centros ante una situación de contingencia motivada por potenciales accidentes o paralizaciones de las actividades de distribución.

Adicionalmente, el Grupo gestiona activamente acciones para reducir la exposición de este tipo de riesgos, manteniendo elevados niveles de prevención y de protección en todos sus centros de distribución, junto con pólizas de seguro que cubren tanto los daños materiales que pudieran sufrir las instalaciones y las existencias, como el lucro cesante derivado de un siniestro.

Con el objetivo de asegurar el crecimiento del Grupo y reforzar la flexibilidad del modelo de negocio, el Plan de Expansión Logística evalúa la necesidad y contempla, en su caso:

• La realización de inversiones en nuevos centros de distribución o la ampliación de los existentes, que permitan mitigar el riesgo asociado a la planificación y dimensionamiento de la logística.
• La realización de inversiones en mejoras y automatizaciones en los centros existentes, orientadas a incrementar su capacidad y eficiencia, así como a mejorar el control interno sobre la mercancía almacenada en ellos. Cabe destacar en este sentido la progresiva aplicación de tecnología Radio Frequency Identification (RFID) en la cadena de suministro, que permite alcanzar un grado muy elevado de control de la mercancía.
• La búsqueda, validación y control de operadores logísticos externos, en diferentes puntos estratégicos, con integración completa en la capacidad logística de la compañía.

En relación con el potencial riesgo de retención de la mercancía en el proceso de transporte, el Grupo cuenta con una red de agentes en puntos de aprovisionamiento y distribución, así como vías alternativas de transporte de la mercancía.

El Grupo mitiga los riesgos asociados a la gestión inmobiliaria, relacionados con la búsqueda y selección de locales comerciales, así como a la rentabilidad de los mismos, a través de la monitorización de todos los mercados en los que opera, de la evaluación de la viabilidad de los locales antes de su apertura, y de la supervisión de las nuevas aperturas por el Comité de Expansión.

6.6. Financieros

Con el fin de reducir el riesgo de tipo de cambio, este riesgo debe de ser gestionado de forma proactiva, suficiente y sistemática, por lo que el Grupo ha implementado una Política de Gestión de Riesgos Financieros que tiene como objetivos fundamentales minimizar las potenciales pérdidas económicas y la volatilidad en los estados contables resultantes de este riesgo. La exposición cambiaria se manifiesta en términos de riesgos de inversión neta, traslación y transacción. La Política fija las directrices para la gestión de todas estas exposiciones y establece que la gestión cambiaria se centraliza en el departamento de Gestión Financiera del Grupo. La Política establece los procedimientos de análisis y seguimiento de la exposición cambiaria, así como las posibles estrategias de cobertura, el procedimiento para la contratación de derivados financieros, su registro y documentación. Actualmente, el seguro de cambio (contrato forward) es el principal instrumento de cobertura. Además se utilizan en menor medida otros, como collares o “swaps”.

La Política de Gestión de Pagos instituye los principios encaminados a asegurar el cumplimiento de las obligaciones del Grupo, la salvaguarda de sus intereses y el establecimiento de los necesarios procedimientos y procesos para garantizar una gestión eficiente y ágil de los pagos. La Política determina la forma, moneda y el plazo de pago óptimos en términos económicos, contables y legales. Finalmente, la Política de Gestión de Pagos establece las posibles excepciones y el procedimiento para su autorización. Por su parte, la Política y Procedimiento de Representantes y Apoderados fija los integrantes del Grupo capacitados para contratar operaciones financieras en su nombre, incluidos pagos, sus niveles de autorización en virtud de su naturaleza, su cuantía, así como de las necesarias combinaciones de apoderados en virtud de esos criterios.

La Política de Inversiones del Grupo, que tiene como objetivo garantizar la seguridad, integridad y liquidez de los activos financieros de la Sociedad establece los criterios que deben cumplir las contrapartes, las clasifica en paneles de acuerdo con su perfil crediticio, de solvencia y de relevancia para el Grupo. Esta misma Política fija, además, límites máximos de exposición en términos de contraparte y regula los procedimientos para asegurar el control, seguimiento y monitorización del riesgo de crédito.

Esta misma Política, provee directrices en cuanto al papel del riesgo soberano en términos de riesgo de crédito de contraparte, así como de su influencia en los activos financieros y/o vehículos de inversión.

6.7. Información para la toma de decisiones

Con la finalidad de reducir la exposición a este tipo de riesgos, el Grupo revisa periódicamente la información de gestión distribuida a los distintos responsables, e invierte, entre otros, en sistemas de transmisión de la información, de seguimiento del negocio y de presupuestación.

El Departamento de Seguridad Informática, dependiente de la Dirección General de Sistemas, es responsable de velar por que esta información sea accesible y/o modificada exclusivamente por las personas autorizadas para ello, parametrizando los sistemas para garantizar la fiabilidad, confidencialidad, integridad y disponibilidad de la información crítica.

En relación con los riesgos de elaboración de información financiera, el Grupo ha establecido un Sistema Interno de Control y Gestión de Riesgos en relación con el proceso de emisión de la información financiera (SCIIF), con el objetivo de realizar un seguimiento y evaluación continua de los principales riesgos asociados que permita asegurar de forma razonable la fiabilidad de la información financiera pública del Grupo. En el apartado F relativo al SCIIF de esta memoria de este informe se recoge información adicional al respecto.

Adicionalmente, las Cuentas Anuales consolidadas y las de todas las sociedades relevantes, son sometidas a verificación por los auditores externos, que también realizan determinados trabajos de auditoría relacionados con la información financiera. Asimismo, para las sociedades más significativas, se solicita a los auditores externos que realicen recomendaciones en materia de control interno.

6. 8. Tecnología y sistemas de información

Dada la importancia del correcto funcionamiento de los sistemas tecnológicos para la consecución de los objetivos del Grupo, la Dirección General de Sistemas, a través del área de Seguridad Informática y con el apoyo del Comité de Seguridad de la Información, mantiene un control permanente enfocado a garantizar la racionalización y coherencia de los mismos, además de la seguridad y estabilidad precisa para el desarrollo ininterrumpido de las operaciones. El Grupo es consciente de que sus sistemas requerirán mejoras e inversión continua, a fin de evitar la obsolescencia y mantener la capacidad de respuesta de los mismos en los niveles requeridos por la Organización.

Como marco de referencia, orientado al mantenimiento de la seguridad de la información, así como de los elementos que la tratan, el Grupo se rige por la Política de Seguridad de la Información, Política que es aceptada por todos los usuarios con acceso a información y consultable por los mismos en cualquier momento en la INET.

Con la finalidad específica de mantener la operación continua de los sistemas, el Grupo dispone de sistemas de contingencia técnicos y procedimentales que reducirían las consecuencias de una avería o parada. Entre los sistemas de contingencia técnicos se puede considerar el centro de datos principal certificado TIER IV, el almacenamiento de datos síncronos en ubicaciones redundantes expuestas a distintos riesgos físicos o geológicos o la duplicidad de equipos y líneas.

Adicionalmente, el área de Seguridad Informática de la Dirección General de Sistemas, dispone de mecanismos de revisión continua, que son evaluados periódicamente por distintas auditorías internas y externas para la prevención, detección y respuesta ante un potencial ataque cibernético. Estos controles permitirían anticipar y/o mitigar las consecuencias de la materialización del riesgo, junto con pólizas de seguro que cubrirían el lucro cesante, los gastos derivados del ataque y la responsabilidad civil de la compañía por daños causados a terceros. Con la información disponible, la Organización considera que estos controles han funcionado con éxito hasta la fecha.

No obstante, teniendo en cuenta que cada año son numerosos los atacantes que intentan acceder a información de las corporaciones a nivel mundial, el Grupo es consciente de que los riesgos tecnológicos evolucionan de manera exponencial, impredecible y, en algunos casos, de forma muy sofisticada. Por esto, a pesar de que para el Grupo la Seguridad de la Información es una de sus prioridades, existe la posibilidad de un ataque no detectable, incluyendo a sus proveedores de servicios, que pudiera afectar a las operaciones o a la información que la Organización gestiona.

6.9. Gobierno Corporativo

Para la minimización de estos riesgos, resulta fundamental el cumplimiento del sistema de gobierno corporativo de la Sociedad, integrado por los Estatutos Sociales, los Reglamentos del Consejo de Administración y de la Junta General de Accionistas, de la Comisión de Auditoría y Control, de la Comisión de Nombramientos y de la Comisión de Retribuciones, las políticas corporativas desarrolladas para el control y la gestión de riesgos, y la normativa interna del Grupo (el Código de Conducta y Prácticas Responsables, el Código de Conducta de Fabricantes y Proveedores y el Reglamento Interno de Conducta en los Mercados de Valores, entre otra normativa).

La supervisión y aplicación del RIC corresponde al Comité de Cumplimiento Normativo y al Director de Cumplimiento Normativo.

Por lo que atañe a los Códigos de Conducta y Prácticas Responsables y de Conducta de Fabricantes y Proveedores, su aplicación e interpretación se atribuye al Comité de Ética, que puede actuar por propia iniciativa o a instancia de cualquier empleado de Inditex, fabricante o proveedor o de un tercero con relación directa e interés comercial o profesional legítimo, mediante denuncia de buena fe.

En cuanto a la supervisión, los principales órganos de gobierno con responsabilidades en el control de riesgos son el Consejo de Administración y la Comisión de Auditoría y Control.

1. Consejo de Administración

El Consejo de Administración es el máximo responsable de la identificación de los principales riesgos del Grupo, así como de la organización de los sistemas de control interno y de información adecuados.

2. Comisión de Auditoría y Control

La Comisión de Auditoría y Control, entre otras funciones, asiste al Consejo de Administración en sus funciones de vigilancia y control del Grupo, mediante la revisión de los sistemas de control interno. Las competencias de la Comisión de Auditoría y Control están establecidas en los Estatutos Sociales, en el Reglamento del Consejo de Administración y en el Reglamento de la Comisión de Auditoría y Control.

El Reglamento de la Comisión de Auditoría y Control establece que corresponde a la Comisión de Auditoría y Control, integrada exclusivamente por Consejeros Externos, entre otras funciones: supervisar la eficacia del control interno de la Sociedad, la auditoría interna y los sistemas de gestión de riesgos, incluidos los fiscales, así como analizar con el auditor de cuentas las debilidades significativas del sistema de control interno detectadas, en su caso, en el desarrollo de la auditoría y supervisar el proceso de elaboración y presentación de la información financiera preceptiva.

Adicionalmente, la Comisión de Auditoría y Control es responsable de la supervisión del Departamento de Auditoría Interna del Grupo, velando por la independencia y eficacia de la función de Auditoría Interna, supervisando que esta disponga de los medios humanos y materiales, internos y externos, suficientes para desarrollar su función, aprobando el presupuesto de la función de Auditoría Interna, el Plan de Auditoría Interna y su informe anual de actividades, asegurándose de que su actividad está enfocada principalmente hacia los riesgos relevantes de la Sociedad y de su Grupo, así como recibiendo información periódica sobre las actividades desarrolladas por Auditoría Interna.

El Departamento de Auditoría Interna se encuadra en la actual estructura organizativa, mediante la vinculación directa con el Consejo de Administración, del que depende funcionalmente a través del Presidente de la Comisión de Auditoría y Control, lo que le permite garantizar la plena independencia en sus actuaciones.

En el Estatuto de Auditoría Interna del Grupo se define la misión de la función de Auditoría Interna, que consiste en contribuir al buen funcionamiento del Grupo, garantizando la supervisión eficaz e independiente del sistema de control interno y aportando al Grupo recomendaciones que contribuyan a reducir a niveles razonables el impacto potencial de los riesgos que dificultan la consecución de los objetivos de la Organización.

Asimismo, dicho estatuto establece como objetivos de la función de Auditoría Interna: propiciar la existencia de adecuados sistemas de control interno y de gestión de riesgos; la aplicación homogénea y eficiente de las políticas y procedimientos que conforman dicho sistema de control interno; y servir como canal de comunicación entre la Organización y el Comité de Auditoría y Control en relación con los asuntos competencia de Auditoría Interna.