Saltar navegación. Ir directamente al contenido principal

Sección de idiomas

ES

Fin de la sección de idiomas

Menú

La gestión de riesgos en Grupo DIA

Comienza el contenido principal

La gestión de riesgos en Grupo DIA

(102-11)

Grupo DIA tiene establecido un modelo de gestión de riesgos (en adelante, el 'MGR') con un enfoque sistemático y detallado que permite identificar, evaluar y responder a los riesgos relacionados con la consecución de sus objetivos de negocio.

Este modelo, basado en el Marco Integrado de Gestión de Riesgos Corporativos COSO II (Comittee of Sponsoring Organizations of the Treadway Commission), asegura la identificación de los distintos tipos de riesgo, financieros y no financieros, tales como los operativos, tecnológicos, sociales, medio ambientales, políticos o reputacionales.

El MGR de Grupo DIA dispone de una Política de gestión de riesgos de aplicación para la Sociedad y todas sus filiales, aprobada por el Consejo de Administración del Grupo.

En la aplicación del MGR, DIA ha considerado todas sus actividades en los diferentes niveles de la organización, desde aquellas a nivel corporativo, hasta las de unidades y procesos de negocio, siendo, por lo tanto, aplicable en los siguientes niveles: (i) ejecución de la estrategia de DIA; (ii) consecución de los objetivos de negocio; y (iii) correcta realización de las operaciones.

Estructura organizativa

El Consejo de Administración, la Comisión de Auditoría y Cumplimiento y el Comité de Dirección Grupo DIA son los encargados de velar por el buen funcionamiento del MGR.

Principales Responsabilidades

Consejo de Administración

  • Aprobación y fijación de la política de control y gestión de riesgos.
  • Evaluación de la calidad y eficiencia del funcionamiento del Consejo y de las Comisiones, abordando la función de gestión y supervisión de riesgos como una sección relevante.

Comisión de Auditoría y Cumplimiento

  • Supervisión y revisión periódica del Sistema de Gestión de Riesgos
  • Seguimiento específico de los riesgos financieros del Grupo DIA.
  • Supervisión de los sistemas de control interno de la información financiera.
  • Supervisión y revisión periódica de la eficacia de los procedimientos de control interno de DIA y de auditoría interna.

Comité de Dirección

  • Implementación interna del MGR y establecimiento de la estrategia, cultura, personas, procesos y tecnología que constituyen el MGR.

Comité de Riesgos Corporativo

  • Análisis del entorno y de nuevos proyectos que puedan influir directa o indirectamente en los riesgos de DIA.
  • Consideración de la inclusión de nuevos riesgos y/o de la desaparición de alguno de los ya existentes.
  • Recomendación de desarrollo de planes de acción específicos, planificación de su seguimiento y continuidad de los planes ya existentes.
  • Seguimiento permanente de los riesgos clave identificados en el mapa de riesgos, y muy especialmente de los que se encuentran estrechamente relacionados con los principales grupos de interés de DIA, como son sus clientes, franquiciados y proveedores.
  • Evaluación y análisis detallado de los riesgos de DIA.

Dirección de Auditoría Interna

  • Revisión del funcionamiento del sistema de control y gestión de riesgos y de la efectividad de las actividades de control implantadas.

Gestores de riesgo

  • Seguimiento y monitorización continua de los riesgos, a través de indicadores previamente definidos.

Gestión del Riesgo 

Nivel de tolerancia al riesgo

El Comité Ejecutivo de DIA revisa el nivel de tolerancia al riesgo de DIA, el cual se presenta al Consejo para su revisión y aprobación anual.

Las escalas de valoración de los riesgos (probabilidad e impacto) se actualizan, al menos, una vez al año, para adaptarse a la estrategia y circunstancias del negocio. Estas escalas de valoración consideran las distintas vertientes de impacto de riesgo y de probabilidad de ocurrencia, (financiera, ventas, operaciones, marco regulatorio, recursos humanos y reputación) y permiten la valoración de riesgos en cada país y en Corporativo. Estas escalas son la base para la definición del nivel de tolerancia del Grupo.

El Modelo de Gestión de Riesgos de Grupo DIA define la tolerancia como “el nivel aceptable de variación que DIA está dispuesto a aceptar en cuanto a la consecución de sus objetivos”. Es, por tanto, el riesgo máximo específico que la Organización está dispuesta a asumir.

Principales riesgos que pueden afectar a la consecución de los objetivos de negocio

Grupo DIA tiene como actividad principal la distribución de alimentación, productos de hogar, belleza y salud. En este contexto, el Grupo define el riesgo como cualquier contingencia, interna o externa que, de materializarse, impediría o dificultaría la consecución de los objetivos fijados por la organización. Por ello, considera que un riesgo surge como resultado de la pérdida de oportunidades y/o fortalezas, así como de la materialización de una amenaza y/o potenciación de una debilidad.

Los riesgos principales se pueden agrupar en las siguientes categorías:

Categoría Principales fuentes de riesgo Principales mecanismos de gestión/control
Riesgos del entorno
Riesgos y/o cuestiones relacionadas con el entorno en el que opera el Grupo abarcando, entre otros, aspectos Políticos, Económicos, Sociales, Tecnológicos o Legales.
Riesgos relacionados con el mercado/competencia
  • Alineación con necesidades del mercado
  • Concentración
  • Relación con terceros
  • Prácticas de la competencia
  • Política Corporativa de Franquicias.
  • Desarrollo de análisis y estudios periódicos de mercado / país.
  • Establecimiento de normativa interna obligatoria en materia comercial.
Riesgos regulatorios
  • Relación con franquiciados
  • Incumplimientos normativos, incluida normativa fiscal
  • Litigios
  • Procedimiento de control y monitorización normativa (mapa de regulación).
  • Implementación de Sistemas de Cumplimiento Normativo.
  • Constitución de la Unidad de Cumplimiento Normativo.
  • Implantación del Modelo de Prevención de Delitos (“‘MPD”’)
  • Política Corporativa fiscal.
  • Implantación de buenas prácticas en materia fiscal y tributaria.
Riesgos del entorno política y social Riesgo país Desarrollo de análisis y estudios periódicos de mercado / país.
Riesgos de Gobierno Corporativo y Ética
Riesgos y/o cuestiones relacionadas con el estructura corporativa, el modelo de gobierno, comportamientos no éticos o no responsables de empleados; o la responsabilidad social corporativa
Responsabilidad Social Corporativa
  • Incumplimientos o malas prácticas en materia de RSC
  • Política Corporativa de RSC.
  • Integración de valores sociales y medioambientales en todas las áreas de gestión.
Integridad, lucha contra la corrupción y el soborno y reputación
  • Comportamientos no éticos o fraudulentos
  • Corrupción y soborno
  • Gestión inadecuada de la marca / patentes
  • Acciones de comunicación inadecuadas
  • Implantación de Código Ético y Canal Ético de Consulta e Información.
  • Política Corporativa de prevención de delitos y anticorrupción.
  • Programa Antifraude y de lucha contra la corrupción.
  • Política Corporativa de Relaciones con Inversores.
  • Política Corporativa Relaciones Externas.
  • Política Corporativa en Marketing y Comunicación con Cliente.
Riesgos del mercado de valores Conductas/prácticas contrarias al mercado Reglamento Interno de Conducta en materia de Mercado de Valores
Riesgos operacionales
Riesgos y/o cuestiones relacionadas con el modelo de negocio del Grupo y la ejecución de las actividades clave de su cadena de valor abarcando, entre otros ámbitos, la calidad y seguridad de los productos, la cadena de aprovisionamiento, cuestiones medioambientales y de salud y seguridad, RR.HH. y cuestiones sociales o tecnologías de la información.
Calidad y seguridad de los productos
  • Pérdida / mermas
  • Alertas alimentarias
  • Interrupción de procesos clave
  • Gestión / valoración de stocks
  • Incidentes alimentarios (intoxicaciones)
  • Política Corporativa de Calidad y Seguridad Alimentaria
  • Política de Responsabilidad Social Corporativa.
    - La calidad y el precio. Ofrecer a los consumidores soluciones a sus necesidades de alimentación y productos de gran consumo desde un compromiso único en el mercado con la calidad y el precio.
Medioambiente
  • Incumplimiento de requerimientos medioambientales
  • Política Corporativa Medio Ambiente
  • Política de Responsabilidad Social Corporativa.
    - El cuidado del medio ambiente. DIA innova en su trabajo diario para reducir el consumo energético, disminuir la huella ambiental de sus actividades logísticas y gestionar adecuadamente sus emisiones, consumos y residuos.
Cuestiones sociales, personas y Derechos Humanos
  • Conflictividad laboral
  • Prevención de Riesgos Laborales
  • Pérdida de personal clave
  • Formación de empleados
  • Vulneración de Derechos Humanos
  • Política Corporativa de Recursos Humanos
  • Política de Responsabilidad Social Corporativa.
    - El compromiso con las personas y los colectivos con los que se relaciona. La generación de empleo, el desarrollo de la franquicia, los acuerdos con proveedores, la colaboración en programas de ayuda socio-humanitaria y la creación de valor para el accionista y la sociedad.
Sistemas de información
  • Riesgo de fuga de información clave
  • Caída de sistemas de información clave
  • Ciberseguridad
  • Establecimiento de normativa interna de obligado cumplimiento en materia de Sistemas y Seguridad de la información.
  • Diseño y establecimiento de medidas preventivas y detectivas en materia de seguridad de la información (Ej.: redundancia de sistemas, back-ups, etc.)
  • Desarrollo de Auditorías de Sistemas.
Riesgos financieros
Las actividades del Grupo se encuentran expuestas a los riesgos de mercado, de crédito y de liquidez. Para un mayor detalle ver apartado 24 de las Cuentas Anuales Consolidadas.

El Grupo cuenta con un sistema de seguimiento y actualización de los riesgos, que permite identificar e incorporar al mapa de riesgos de la Compañía cualquier riesgo nuevo identificado, asegurando que son revisados todos los riesgos al menos una vez al año.

Fin del contenido principal

COMPARTIR