GESTIÓN DE RIESGOS
La gestión de riesgos forma parte de la cultura de NH Hotel Group y se integra de forma transversal en las operaciones de la Compañía.
GOBIERNO DE LA GESTIÓN DE RIESGOS
El Consejo de Administración de la Compañía es el órgano responsable de la supervisión del sistema de gestión de riesgos, de conformidad con lo establecido en el artículo 5 del Reglamento del Consejo de Administración. Tal y como se regula en el artículo 25 b) Apartado 3 de dicho Reglamento, la Comisión de Auditoría y Control apoya al Consejo de Administración en la supervisión de la eficacia del control interno, la auditoría interna y los sistemas de gestión de riesgos, incluidos los fiscales.
Durante las diferentes reuniones celebradas en 2019, se ha realizado un control y seguimiento de los principales riesgos de la Compañía, su evolución en los últimos años y las principales medidas de mitigación y respuesta.
Por otra parte, el Comité de Dirección de la Compañía cuenta entre sus funciones con la gestión y el control de los riesgos en función de la tolerancia al riesgo, la asignación de la titularidad de los principales riesgos, el seguimiento periódico de la evolución de los mismos, la identificación de acciones de mitigación, así como la definición de planes de respuesta. A estos efectos, el Comité Ejecutivo de Riesgos, formado por miembros del Comité de Dirección y Altos Directivos, apoya al Comité de Dirección en dicha supervisión, además de promover una cultura de riesgos en la Compañía. Para ello, la Compañía dispone de un manual interno de gestión de riesgos que detalla los principios, procesos y controles en vigor.
La función de Gestión de Riesgos, integrada en el departamento de Auditoría Interna, se encarga de velar por el correcto funcionamiento del sistema de control y gestión de riesgos en la Compañía y su vinculación a los objetivos estratégicos. Para garantizar que no existen conflictos de independencia y que el sistema de control y gestión de riesgos de NH Hotel Group funciona tal y como está previsto en la Política Corporativa de Gestión de Riesgos, un tercero independiente ha revisado anualmente su funcionamiento en los dos últimos ejercicios.
Además, como garantía de independencia, la función de Gestión de Riesgos es independiente de las Unidades de Negocio y, al igual que el departamento de Auditoría Interna, mantiene una dependencia funcional de la Comisión de Auditoría y Control.
Adaptado de la Guía emitida por ECIIA/FERMA sobre la 8va Directiva de Derecho de Sociedades de la Unión Europea, artículo 41
- Primera línea de defensa: realizada por las funciones o Unidades de Negocio y Corporativas propietarias de los riesgos y de su gestión (Operaciones, Comercial, Marketing, etc.).
- Segunda línea de defensa: realizada por las funciones encargadas de la supervisión de los riesgos (Gestión de Riesgos, Cumplimiento, Protección de Datos, Control Interno, etc.)
- Tercera línea de defensa: realizada por la función de Auditoría Interna, que proporciona aseguramiento independiente.
La Política Corporativa de Gestión de Riesgos de NH Hotel Group (aprobada en 2015 por el Consejo de Administración), así como el manual interno que la desarrolla, tiene como objetivo definir los principios básicos y el marco general de actuación para la identificación y control de riesgos de toda naturaleza que puedan afectar a las sociedades sobre las que NH Hotel Group tiene un control efectivo, así como asegurar el alineamiento con la estrategia de la Compañía.
Además, existen una serie de políticas específicas que complementan la Política de Corporativa de Gestión de Riesgos y que se encuentran establecidas en relación con determinados riesgos:
MODELO DE GESTIÓN DE RIESGOS
El modelo de gestión de riesgos de NH Hotel Group se encuentra desplegado tanto en la sede corporativa del Grupo como en las Unidades de Negocio. Su objetivo es identificar aquellos eventos que puedan afectar negativamente a la consecución de los objetivos del Plan Estratégico de la Compañía, obteniendo el máximo nivel de garantía para los accionistas y grupos de interés y protegiendo los intereses de la Compañía.
El modelo establecido para la gestión de riesgos está basado en el marco integrado de Gestión de Riesgos Empresariales COSO IV ERM (Enterprise Risk Management), se gestiona a través de una herramienta interna y comprende un conjunto de metodologías, procedimientos y herramientas de soporte, indicadas en el siguiente flujo de información:
En relación con la gestión de riesgos en la Compañía
De acuerdo con el perfil de riesgo de NH y alineados con la estrategia definida
Identificación, evaluación, priorización y respuesta a los riesgos
Seguimiento y control de indicadores y planes de acción, en el marco de un modelo de mejora continua
De forma periódica a los principales órganos de gobierno (Comité de Dirección, Comité Ejecutivo de Riesgos, Comisión de Auditoría y Control y Consejo de Administración), con la ayuda de herramienta interna
Categorías de riesgos y proceso de identificación, supervisión y monitorización
El Mapa de Riesgos del Grupo es actualizado con carácter anual y aprobado por el Consejo de Administración, previa revisión y validación por parte de la Comisión de Auditoría y Control. En 2019, la Compañía ha actualizado su Mapa de Riesgos mediante un proceso en el que 37 Altos Directivos identificaron y evaluaron los principales riesgos a los que se enfrenta la Sociedad. Éste fue aprobado en julio de 2019.
Para los principales riesgos del Mapa de Riesgos, la Comisión de Auditoría y Control recibe semestralmente un informe que detalla el funcionamiento del sistema de control y gestión de riesgos e incluye conclusiones acerca del mismo. Para ello, se incluye la medición de los indicadores clave, con información sobre si se mantienen dentro de los valores de tolerancia marcados o si es necesario un ajuste de los mismos. Además, se incluye también en el informe el estado de implantación de los planes de acción acordados previamente.
De forma adicional, cada uno de los principales riesgos del Mapa de Riesgos de la Compañía es asignado a un gestor de riesgos (“Risk Owner”), que a su vez es miembro del Comité de Dirección. Cada gestor de riesgos acude de forma periódica a la Comisión de Auditoría y Control a presentar las medidas de mitigación existentes o en curso para sus riesgos, estado de implantación de los planes de acción y medición de indicadores clave de acuerdo con las tolerancias establecidas.
Anualmente, con motivo de la actualización del Mapa de Riesgos, la función de Gestión de Riesgos se encarga de reevaluar el catálogo de riesgos, tanto financieros como no financieros. El catálogo definitivo es validado con los Altos Ejecutivos que participan en el proceso, así como con los órganos que participan en su validación (Comité de Dirección, Comité Ejecutivo de Riesgos y Comisión de Auditoría y Control) y aprobación (Consejo de Administración).
A continuación, se muestran las seis categorías en las que se clasifican los riesgos a los que está expuesto NH Hotel Group:
Riesgos ESG
En 2019 se ha llevado a cabo un análisis específico para identificar aquellos riesgos (del total de 65 riesgos identificados en el Mapa de Riesgos de la Compañía) relacionados con criterios ESG (Environmental, Social and Governance).
Así, se ha determinado que 24 de 65 riesgos, un 36,9% del total de riesgos, tienen que ver con criterios Sociales, Medioambientales y de Gobierno Corporativo. La mayor parte de ellos se encuentra en las categorías de riesgos “Negocio” y “Estratégicos”.
FACTORES DE RIESGO Y MEDIDAS DE
CONTROL Y GESTIÓN
Riesgos emergentes y nuevos desafíos
Los riesgos emergentes son riesgos que se prevé que tengan un impacto significativo en las operaciones y, por tanto, en los resultados financieros de la Compañía en el futuro a largo plazo, -3 a 5 o más años- aunque en algunos casos puede ocurrir que ya hayan comenzado a impactar al negocio de NH Hotel Group en la actualidad.
Por ello, durante el proceso periódico de identificación, supervisión y monitorización de riesgos, la Compañía cuenta con los mecanismos adecuados para garantizar que los riesgos emergentes y nuevos desafíos sean tomados en consideración. De forma adicional, la herramienta interna permite a los gestores de riesgos informar en cualquier momento acerca de riesgos emergentes o nuevos riesgos que se detecten, para que la Oficina de Riesgos proceda a su análisis y consideración.
RIESGOS EMERGENTES DETECTADOS EN 2019
Riesgos tecnológicos
Ciberataques, seguridad de la información, innovación tecnológica
Riesgos relacionados con patrones sociales de comportamiento
Economía colaborativa, preferencias cambiantes de los clientes, cambios demográficos
Riesgos relacionados con el cambio climático
Desastres naturales, fenómenos meteorológicos extremos
Riesgos regulatorios
Nuevo Reglamento General de Protección de Datos (RGPD), nueva legislación medioambiental
Dependencia de los intermediarios
Especialmente de agencias de viajes online (OTAs) y de los distribuidores, y sofisticación
de las herramientas tecnológicas
de reserva
Ciertos riesgos geopolíticos
Terrorismo, cambio de ciclo económico, inestabilidad política y, en menor medida, el Brexit
Riesgos derivados de factores externos
Pandemias, huelgas tanto internas (personal de hotel) como externas (p.ej. controladores aéreos)