Informe de Sostenibilidad 2022

Riesgos relevantes monitorizados Las actividades de los negocios del Grupo y, por lo tanto, también la ejecución adecuada de su hoja de ruta estratégica, están sujetas a riesgos que pueden agruparse en las en cinco categorías de riesgo : relacionados con la situación financiera y patrimonial, estratégicos y operativos, reputacionales, de cumplimiento penal, y riesgos ESG. Los riesgos no financieros se clasifican en categorías alineadas con los ámbitos que describe la Ley 11/2018 de información no financiera y diversidad . Los riesgos reputacionales están asociados a un potencial impacto negativo en el Grupo y en sus resultados como consecuencia de un comportamiento que no cumpla con las expectativas del mercado y de los distintos grupos de interés. Entre ellos, se encuentran las conductas relacionadas con la corrupción y la falta de integridad, tal y como se definen en la Política en Materia de Anticorrupción de PRISA. Los riesgos de cumplimiento penal tienen que ver con la comisión de los delitos tipificados en el Código Penal imputables a la persona jurídica. Existen actividades de negocio en cuyo ámbito los profesionales de la empresa podrían cometer delito. Para minimizar esos riesgos -que van desde la corrupción, soborno, blanqueo de capitales, acoso laboral, vulneración de la privacidad y otros- se establecen modelos de cumplimiento con una supervisión periódica para su mejora continua. Los riesgos ESG identificados se muestran en la tabla y se explican a lo largo de este informe a través de sus indicadores de seguimiento y evaluación, y en la tabla del Anexo 1 se puede consultar la vinculación de la información con los Estándares GRI. Riesgos ESG Categoría Definición Principales riesgos Indicadores Cambio Climático Incluye los riesgos asociados al cambio climático generados por la exposición a este de la actividad del Grupo De suministro sostenible y responsable de materias primas % de compra de papel de origen sostenible Relativos a las emisiones a la atmósfera Emisiones alcance 1,2 y 3 De generación de residuos y economía circular Papel de origen renovable o reciclado Gobierno, gestión social y de personal Incluye los riesgos asociados a la falta de transparencia, incumplimiento de buenas prácticas, recomendaciones y normas de gobierno corporativo, así como los relativos a talento y diversidad En la capacidad de atracción y retención del talento Tasa de rotación involuntaria En la promoción de la igualdad % de plantilla cubierto por planes de igualdad Riesgo de conciliación % de empleados cubiertos por políticas de desconexión laboral Sociedad Incluye riesgos de ciberseguridad y privacidad, y riesgo de impacto a consumidores, usuarios, oyentes y lectores De afección a consumidores N.º de reclamaciones y quejas recibidas De ciberseguridad y privacidad de la información (personal propio, consumidores y cadena de suministro) Eventos de riesgo de filtración de información privada Cadena de suministro Se refiere al riesgo de vinculación a terceras partes De vinculación a terceras partes sin un proceso de homologación % de pagos a proveedores homologados y adheridos al Código Ético de Proveedores Gestión del riesgo Ámbito de aplicación Sistemas de control y gestión de riesgos La Política de control y gestión de riesgos de PRISA -vigente desde noviembre del 2020 y cuya actualización se ha realizado a principios del año 2023- establece el marco de referencia para el control y la gestión de los riesgos asociados a su actividad. Su objetivo es establecer los principios básicos para el control y la gestión de los riesgos tanto financieros como no financieros a los que se enfrenta la Sociedad y el Grupo. La Política se materializa en un Sistema de control y gestión de riesgos , diseñado para identificar, evaluar y gestionar los riesgos financieros y no financieros incluyendo, entre los primeros los pasivos contingentes y otros riesgos fuera de balance. El fin último es proporcionar a PRISA una seguridad razonable para alcanzar sus objetivos. Esta Política es aplicable a todas las sociedades que integran el Grupo y a las sociedades participadas no integradas en el Grupo sobre las que la Sociedad tiene un control efectivo. El Sistema de control y gestión de riesgos se sustenta en una definición y asignación adecuada de funciones y responsabilidades a distintos niveles y en una serie de metodologías, herramientas y procedimientos de control y gestión. A través de este sistema el Grupo identifica, monitoriza y analiza los riesgos; y define y, llegado el caso, ejecuta las medidas necesarias para mitigar los riesgos que se materializan. PRISA cuenta con un mapa de riegos global y mapas de riesgos no financieros , incluidos los riesgos ESG, y los riegos asociados al modelo de cumplimiento penal, cuya revisión se realiza, con carácter general, anualmente. Esta representación gráfica se utiliza para identificar y valorar los riesgos de las actividades de los negocios y del Grupo. El Sistema de gestión y control de riesgos funciona por unidad de negocio. Las direcciones generales de las unidades de negocio y del corporativo identifican los riesgos. Para cada riesgo se identifica a los responsables de su gestión y los planes de acción y controles asociados. La gestión se consolida a nivel corporativo a través de un modelo de gestión integral . La Dirección de Auditoría Interna reúne los riesgos identificados por cada unidad de negocio para elaborar los mapas de riesgos del Grupo y de los negocios. Por otro lado, la Dirección de Control de Riesgos consolida los planes de actuación y los equipos responsables asignados para cada riesgo por la unidad de negocio. De este modo, la gestión de los riesgos se integra en la estrategia de negocio . Esto permite a la empresa obtener conclusiones sobre impacto/probabilidad de cada riesgo en el escenario estimado. Los mapas de riesgos, sus planes de actuación y las conclusiones sobre el impacto/probabilidad de cada riesgo en el escenario estimado son reportados a la Comisión de Auditoría, Riesgos y Cumplimiento. La Comisión se encarga, además, de supervisar y evaluar periódicamente el Sistema de control y gestión de riesgos del Grupo, y proponer al Consejo de Administración un nivel de riesgo considerado como aceptable , en atención a la aversión, tolerancia o apetito al riesgo en cada caso concreto. PRISA cuenta también con un Sistema de Control Interno sobre la Información Financiera (SCIIF) - adaptado al marco metodológico COSO 2013 -, con un Modelo de prevención y detección de delitos en España para la gestión de riesgos penales y con modelos de cumplimiento normativo en los principales países en los que opera (Brasil, México, Argentina y Colombia). En los modelos de cumplimiento se analizan, entre otros, los riesgos medioambientales, de relaciones laborales y de corrupción y soborno asociados a las distintas actividades y operativas de negocio. 34 Gobernanza comprometida