Gestión responsable del riesgo

La gestión responsable del riesgo se integra en todos los niveles de Inditex. Esa gestión eficaz nos permite mantener un buen desempeño y genera un rendimiento empresarial sostenible a lo largo del tiempo, clave en nuestra transformación.

El Sistema Integrado de Gestión de Riesgos (SIGR) de Inditex establece el marco de gestión y control de riesgos del Grupo. El SIGR abarca a la totalidad del Grupo, tanto a nivel corporativo como en las distintas unidades de negocio y filiales, con independencia de su ubicación geográfica.

El Sistema Integral de Gestión de Riesgos comprende tanto los riesgos financieros como los no financieros. Los riesgos a los que está sometido el Grupo se clasifican en seis categorías que se subdividen en jerarquías inferiores atendiendo a su causalidad: riesgos financieros, geopolíticos, tecnológicos, medioambientales, sociales y de gobierno.

En Inditex tenemos la firme convicción de ser agentes de cambio para impulsar la sostenibilidad del sector textil, incluyendo la lucha contra el cambio climático, y por ello la situamos como parte clave de nuestra estrategia empresarial. La colaboración y el trabajo conjunto con todos nuestros grupos de interés es esencial para poder avanzar.

En 2021 hemos continuado trabajando en una mayor alineación con las recomendaciones del Task Force on Climate-related Financial Disclosures (TCFD). Para ello, nuestro grupo VISIÓN TCFD, creado en 2019 con la misión de analizar, gestionar y adaptar nuestro marco de gestión y divulgación relacionado con el clima a las recomendaciones del TCFD, ha avanzado en esta misión diseñando un plan de alineación a 2023 que incluye una serie de líneas de acción que permitirán continuar avanzando en la gestión de los riesgos y oportunidades derivadas del cambio climático.

Creemos necesario adoptar un enfoque holístico que implique el análisis de escenarios climáticos futuros, y la identificación de los riesgos y oportunidades asociados a fin de garantizar una estrategia resiliente a corto y largo plazo. Tomando como base el trabajo realizado en años anteriores, el Grupo Inditex ha colaborado con el Centre for Risk Studies de la Universidad de Cambridge para diseñar un modelo de evaluación del riesgo climático bajo distintos escenarios.

Además, creemos que nuestra concepción de la sostenibilidad nos permite también avanzar hacia un triple objetivo: minimizar los potenciales impactos ambientales y sociales en nuestra cadena de valor, paliar nuestra exposición a los posibles riesgos derivados del cambio climático y, por último, ser capaces de identificar y potenciar las oportunidades asociadas a una economía baja en carbono.

Consideramos la Seguridad de la Información como un elemento clave para abordar nuestra transformación digital con el mayor rigor, apoyado en las mejores prácticas en la protección de la información y resiliencia de los procesos que dan soporte a estos canales.

En Inditex, asignamos la máxima prioridad a la protección de la información y a la disponibilidad de todos los procesos que dan soporte a estos canales, siendo el departamento de Seguridad de la Información el área encargada de velar por ello y el Comité de Seguridad de la Información, el órgano que supervisa las buenas prácticas sobre la gestión de la seguridad, el cumplimiento de la normativa aplicable y de los valores éticos.

En este sentido, durante el ejercicio 2021 se finalizó el proyecto Next Generation Cybersecurity, un plan estratégico realizado en colaboración con expertos internacionales en diversos ámbitos y materias, cuyo objetivo es mantener, mejorar y evolucionar el nivel de madurez del programa de Seguridad de la Información.

Con el objetivo de continuar desarrollando nuestra cultura de privacidad hemos trabajado en varias líneas de actuación:

• Garantizando que los datos personales de nuestros clientes estén protegidos de conformidad con las normativas aplicables, así como con los estándares internos adoptados por el Grupo Inditex.
• Impulsando la mejora continua de nuestro modelo de cumplimiento en materia de protección de datos y privacidad. En este marco, hemos formalizado una serie de procedimientos e instrucciones como, por ejemplo, el Procedimiento de Protección de Datos Personales desde el diseño del tratamiento de los datos.