Política y Mapa de Riesgos
La gestión de riesgos forma parte de la cultura de NH Hotel Group y se integra de forma transversal en las operaciones de la Compañía.
La Política de Control y Gestión de Riesgos de la Compañía la define el Consejo de Administración, responsable también de supervisar el Sistema de Control y Gestión de Riesgos, a través de la Comisión de Auditoría y Control del Consejo.
Esta política fue aprobada en 2015 por el Consejo de Administración, con el objetivo de definir los principios básicos y el marco general de actuación para la identificación y control de riesgos que puedan afectar a las sociedades sobre las que NH Hotel Group tiene un control efectivo.
En 2018 la Compañía ha actualizado su Mapa de Riesgos mediante un proceso en el que 33 altos ejecutivos definieron los principales riesgos a los que se enfrenta la Compañía. Esta actualización ha sido validada por la Comisión de Auditoría y Control y aprobada por el Consejo de Administración el 7 de febrero de 2019.
Durante el ejercicio de 2018, se han iniciado planes de acción para mitigar el impacto potencial de los riesgos, y se han establecido indicadores para monitorizar periódicamente la evolución de los riesgos. Por primera vez, se ha utilizado la herramienta de gestión de riesgos y cumplimiento SAP GRC, que permite reducir el tiempo dedicado a la planificación y evaluación de riesgos y recoger la información relativa a la Gestión de Riesgos de toda la Compañía a nivel global.
Cada uno de los principales riesgos identificados en el mapa se asigna a un gestor de riesgos (“Risk Owner”) que, a su vez, es miembro del Comité de Dirección. Cada gestor de riesgos acude de forma periódica a la Comisión de Auditoría a presentar las medidas de mitigación existentes o en curso para sus riesgos, estado de implantación de los planes de acción y medición de indicadores clave.
Los riesgos a los que está expuesto NH Hotel Group pueden clasificarse en las siguientes categorías:
Modelo de Gestión de Riesgos
El modelo de gestión de riesgos de NH Hotel Group permite la identificación de aquellos sucesos que puedan tener un impacto negativo en la consecución de los objetivos del Plan Estratégico de la Compañía, con el objetivo de obtener el máximo nivel de garantía para los accionistas y los grupos de interés, a la vez que se protegen los ingresos y la reputación del Grupo.
Este modelo está basado en la metodología ERM (Enterprise Risk Management) y contempla un conjunto de metodologías, procedimientos y herramientas de soporte que permiten:
1. Identificar los riesgos más relevantes que pudieran afectar a la consecución de los objetivos estratégicos. Cada evaluador de riesgos dentro de la Compañía puede proponer a través de la herramienta SAP GRC nuevos riesgos para su posterior valoración.
2. Analizar, medir y evaluar los riesgos en función de la probabilidad de ocurrencia, así como de su impacto, que se evalúa desde el punto de vista financiero y de reputación.
3. Priorizar dichos riesgos.
4. Identificar medidas de mitigación de los riesgos en función del apetito al riesgo del Grupo. Esto se concreta en la definición de gestores del riesgo y el establecimiento de planes de acción acordados en el Comité de Dirección.
5. Seguimiento de las medidas de mitigación establecidas para los principales riesgos.
6. Actualización periódica de los riesgos y de su evaluación.
Además, la Compañía cuenta con un Comité Ejecutivo de Riesgos para apoyar la monitorización periódica de los riesgos, nuevas iniciativas, actividades relacionadas con la implantación de planes de acción y crear una cultura de riesgos en la Compañía. Durante 2018, este Comité se reunió en dos ocasiones.