GESTIÓN DE RIESGOS

MODELO DE GESTIÓN DE RIESGOS

El modelo de gestión de riesgos de NH Hotel Group, que se encuentra desplegado tanto en la sede Corporativa del Grupo como en las Unidades de Negocio, tiene por objeto la identificación de aquellos eventos que puedan afectar negativamente a la consecución de los objetivos del Plan Estratégico de la Compañía, obteniendo el máximo nivel de garantía para los accionistas y grupos de interés y protegiendo los ingresos del grupo, así como su reputación, en el corto, medio y largo plazo.

El modelo establecido para la gestión de riesgos está basado en el marco integrado de Gestión de Riesgos Empresariales COSO ERM 2017 (Enterprise Risk Management), y comprende un conjunto de metodologías, procedimientos y herramientas de soporte que permiten a NH Hotel Group:

• Adoptar un adecuado gobierno en relación con la gestión de riesgos en la Compañía, así como promover una cultura de gestión de riesgos apropiada.
• Asegurar que los objetivos que se definen en la Compañía están alineados con su estrategia y su perfil de riesgo.
• Identificar, evaluar y priorizar los riesgos más relevantes que pudieran afectar a la consecución de los objetivos estratégicos. Identificar medidas de mitigación de dichos riesgos, así como establecer planes de acción en función de la tolerancia al riesgo de la Compañía.
• Seguir periódicamente los planes de acción establecidos para los riesgos principales, en el marco de un modelo de mejora continua.
• Reportar periódicamente el estatus de los riesgos principales y sus planes de acción a los principales órganos de gobierno de la Compañía.

CATEGORÍAS DE RIESGOS Y PROCESO DE IDENTIFICACIÓN, SUPERVISIÓN Y MONITORIZACIÓN

El Mapa de Riesgos del Grupo es actualizado con carácter anual y aprobado por el Consejo de Administración, previa revisión y validación por parte de la Comisión de Auditoría y Control. En 2021, la Compañía ha actualizado su Mapa de Riesgos mediante un proceso en el que 28 Altos Ejecutivos de todos los Departamentos Corporativos y Unidades de Negocio identificaron y evaluaron los principales riesgos a los que se enfrenta la Compañía. Dicho Mapa fue aprobado por el Consejo de Administración en su reunión del 28 de julio de 2021.

Para los principales riesgos del Mapa de Riesgos, la Comisión de Auditoría y Control recibe periódicamente el estado de implantación de los planes de acción acordados previamente.

De forma adicional, cada uno de los principales riesgos del Mapa de Riesgos de la Compañía es asignado a un gestor de riesgos (“Risk Owner”), que a su vez es miembro del Comité de Dirección.

Anualmente, con motivo de la actualización del Mapa de Riesgos, la función de Gestión de Riesgos se encarga de reevaluar el catálogo de riesgos, tanto financieros como no financieros. El catálogo definitivo es validado con los Altos Ejecutivos que participan en el proceso, así como con los órganos que participan en su validación (Comité de Dirección, Comité Ejecutivo de Riesgos y Comisión de Auditoría y Control) y aprobación (Consejo de Administración). Además, durante el año, los gestores de riesgos pueden reportar/sugerir un nuevo riesgo a la Oficina de Riesgos si lo consideran necesario.

A continuación, se muestran las seis categorías de riesgos en las que se clasifican los riesgos a los que está expuesto NH Hotel Group:

En línea con la metodología COSO, NH Hotel Group utiliza los conceptos de riesgo inherente y residual. Se entiende como riesgo inherente el nivel de riesgo existente sin tener en cuenta el efecto de mitigación de los controles implantados en la Compañía. Sin embargo, el riesgo residual sí tiene en cuenta el efecto de estos controles mitigantes, por lo que se conoce como el nivel de riesgo que persiste tras aplicar todas las medidas de control que existen en NH.

RIESGOS ESG

De los 78 riesgos de los que consta el catálogo de riesgos de la Compañía, se ha llevado a cabo un análisis para identificar aquellos relacionados con criterios ESG (Environmental, Social and Governance).

Así, se ha determinado que 27 de 78 riesgos, un 35% del total de riesgos, tienen que ver con criterios Sociales, Ambientales y de Gobierno Corporativo. La mayor parte de ellos se encuentra en las categorías de riesgos “Negocio” y “Cumplimiento”.

FACTORES DE RIESGO Y MEDIDAS DE CONTROL Y GESTIÓN

RIESGOS EMERGENTES CONSIDERADOS EN 2021

Ante los cambios en los comportamientos de los consumidores (con un cambio hacia opciones de autoservicio e intercambios de apartamento y casa) y la llegada en el mercado de nuevos jugadores cuyas ofertas y modelos de negocio alteran los códigos de la industria hotelera; NH Hotel Group necesita ampliar su oferta para diversificar las oportunidades propuestas a los viajeros y satisfacer mejor sus expectativas, mientras atrae nuevos huéspedes. Si el Grupo no detecta nuevos comportamientos de los consumidores y no responde rápidamente ofreciendo experiencias adecuadas a sus huéspedes, la cuota de mercado y el nivel de actividad se podrían ver afectados negativamente, con un impacto negativo tanto en ingresos como en beneficios.

El Grupo responde a estos cambios adaptando sus productos y servicios a las nuevas generaciones y nuevos negocios. El Grupo dispone de un Comité de Innovación dedicado a explorar nuevos negocios y oportunidades de innovación para fortalecer la experiencia del Grupo a la hora de ofrecer soluciones disruptivas específicas a los huéspedes y preparar el crecimiento a futuro.

Para aprovechar el creciente atractivo del mercado de marcas distintivas con una fuerte personalidad, que ofrecen un excelente entorno de trabajo para los nómadas urbanos y un lugar de encuentro ideal, el Grupo también ha optado por redoblar sus esfuerzos para expandir su marca nhow en uno de los segmentos de más rápido crecimiento de industria hotelera, denominada “estilo de vida”.

Los negocios del Grupo se basan en una variedad de procesos y aplicaciones que apoyan tanto a los empleados como a los clientes cuando reservan sus estancias. Algunos de estos procesos y aplicaciones dependen de complejos sistemas de información e infraestructura de TI para la recolección, procesamiento y almacenamiento de cantidades crecientes de datos operativos y estratégicos que son esenciales para apoyar el proceso de creación de valor. Estos datos, que son recopilados, almacenados y procesados directamente por el Grupo o por proveedores de servicios externos, pueden sufrir daño accidentales o maliciosos. Los sistemas del Grupo podrían llegar a sufrir directamente o indirectamente las consecuencias de virus, denegación de servicio u otros ataques, fallas técnicas de hardware o software, sabotaje, intrusión o piratería que afecte negativamente la disponibilidad e integridad de los datos y la confidencialidad de los mismos. Estas amenazas también pueden originarse internamente debido a intenciones maliciosas, errores o derivadas de la posible obsolescencia de las infraestructuras. Cual sea el origen, cualquier alteración, robo, divulgación o indisponibilidad de los datos del Grupo podrían tener un impacto negativo en la consecución de sus objetivos estratégicos.

Garantizar la seguridad, protección y disponibilidad de los datos estratégicos es una prioridad para la Compañía.
El Departamento de Seguridad de los Sistemas de Información tiene la tarea de proteger toda la infraestructura, los sistemas y las aplicaciones de TI necesarios para la Operaciones del grupo. Su función consiste en:
• Prevenir intrusiones, virus y ataques mediante la administración de todo el hardware de seguridad de los sistemas dedicados y software y realizando pruebas de intrusión,
• La realización de campañas de sensibilización y formación para los empleados (por ejemplo, alertar sobre los riesgos de phishing).

En el ámbito de los medios de pagos, cada año la Compañía renueva la certificación PCI DSS, factor clave en la prevención de riesgos que afecten a los datos bancarios de los huéspedes.

Adicionalmente, NH Hotel Group dispone de un plan de continuidad del negocio para garantizar la continuidad de las operaciones y preservar la confidencialidad de los datos.

En la mayoría de los países donde NH opera, el Grupo está expuesto al riesgo de eventos naturales extremos (como terremotos, inundaciones, nevadas y ciclones) cuya frecuencia y / o gravedad pueden verse amplificados por el cambio climático.

La ocurrencia de tal evento podría tener un impacto directo e indirecto en los huéspedes y empleados, pero también en los negocios y activos del Grupo, afectando negativamente a su actividad y comprometiendo su situación financiera.

Proteger a los huéspedes y empleados es una prioridad para el Grupo. Por esta razón, las medidas de protección permanentes o temporales son implementadas tan pronto como se identifiquen estos riesgos, como evacuar hoteles de acuerdo con los procedimientos del Grupo. Para los riesgos sísmicos en particular, los simulacros son realizados periódicamente por los equipos en los países identificados (por ejemplo, México), para que puedan responder eficazmente en caso de un terremoto.

Además, los cambios regulatorios como el Green Deal y el paquete de medidas Fit for 55 de la Unión Europea para adaptar la legislación europea a sus objetivos climáticos, tendrá un impacto para la Compañía tanto en términos de inversiones como de renovación de hoteles o adquisición de nuevos hoteles.

Conscientes de los efectos del cambio climático, y con el fin de gestionar los costes operativos de manera más eficiente, el Grupo está tomando medidas para limitar las emisiones de carbono generadas por sus operaciones y toda su cadena de valor. Más información sobre la estrategia climática de NH Hotel Group en el apartado NH ROOM4 Planet.