POLITICA 1. OBJETIVO. Objetivos de la Gestión Integral de Riesgos GESTION INTEGRAL DE RIESGOS

Transcripción

1 POLITICA GESTION INTEGRAL DE RIESGOS 1. OBJETIVO El objetivo de esta política es definir el marco de actuación para la gestión integral de los riesgos que pueden afectar la operación del negocio, la asignación de recursos de las empresas y sus resultados. La Gestión del Riesgo es necesaria en todos los procesos y, especialmente, en aquellos que son críticos para la continuidad del negocio. Además, por medio de esta política, Essbio S.A. (en adelante la Organización) y sus trabajadores se compromete a adoptar y mantener como parte de su estrategia y actividades de negocio un Modelo de Gestión Integral de Riesgos, que permita fortalecer la capacidad de cumplimiento de la Visión, Misión y Planificación Estratégica de la Organización. Objetivos de la Gestión Integral de Riesgos Los objetivos de la Gestión Integral de Riesgos, que se detallan a continuación, deben ser considerados en las tareas diarias y de largo plazo de todos los trabajadores de la Organización. Apoyar el logro de los objetivos de la Organización. Minimizar la materialización de riesgos, sus impactos y pérdidas. Identificar y administrar los riesgos activamente a través de toda la Organización. Proveer una respuesta integral a los riesgos y racionalizar las inversiones en estrategias de mitigación. Integrar la gestión de riesgos en los procesos de planificación, estrategia y presupuesto. Desarrollar un enfoque común de gestión integral de riesgos en toda la Organización. Monitorear y reportar periódicamente al Directorio y la Alta Administración acerca de los riesgos críticos del negocio. Orientar el trabajo de la auditoría interna, de modo que el Plan Anual de Auditoría se oriente a verificar los programas de mitigación o gestión de los riesgos. 1

2 Por ser el riesgo un elemento inherente al negocio, la efectiva gestión de los riesgos es un elemento fundamental para el éxito de la Organización. 2. CONSIDERACIONES GENERALES 2.1 La Gestión Integral de Riesgos es una herramienta de apoyo para la toma de decisiones, que mantiene y/o agrega valor a la compañía, por lo que debe ser considerada en todos los ámbitos de Essbio. 2.2 La Gestión Integral de Riesgos debe comprenderse como un proceso continuo que consiste en identificar, analizar, evaluar, controlar, monitorear y reportar los riesgos críticos, asociados con la estrategia de negocio, con una función, con un proceso o un proyecto, de modo que le permita a Essbio minimizar pérdidas y maximizar oportunidades. 2.3 Las mejores prácticas y metodologías para la Gestión integral de Riesgos son asumidas por la Organización de manera permanente y coherente, de forma de garantizar que sea parte de la cultura organizacional de la Organización. 2.4 La efectividad del modelo depende de todo el personal de la compañía en sus diferentes niveles, permitiéndole así a la Organización alcanzar sus objetivos y enfrentar de mejor forma los riesgos existentes en la industria y la organización. 2.5 El modelo de Gestión Integral de Riesgos responde a las necesidades presentes en la compañía al momento de ser diseñado. Dicha gestión debe ser continua y permanente en el tiempo, siendo necesaria una actualización periódica, a consecuencia del desarrollo de nuevos negocios, proyectos, objetivos estratégicos, o cambios estructurales o del entorno. 2.6 La presente política será revisada anualmente para asegurar su mejoramiento continuo, y la adaptación a los cambios del entorno nacional e internacional y de la complejidad de los negocios. 2.7 La compañía deberá destinar recursos suficientes para el correcto desarrollo de todas las tareas de la Gestión Integral de Riesgos. De requerirse recursos adicionales o especiales, a los que fueron incluidos en la planificación, será necesario el pedido expreso por escrito de dichos recursos indicando la descripción, necesidad que cubre y su objetivo directo. 2.8 El apetito al riesgo y límites de tolerancia aceptados por Essbio, están definidos en la Declaración de Apetito al Riesgo. 2.9 La compañía debe asegurar la obligación de rendir cuentas sobre el estado de los Riesgos. 2

3 2.10 La Política de Gestión de Riesgos se enmarca en la planificación y los lineamientos gerenciales de Essbio En caso de existir intereses que entren en conflicto, el elemento decidor será la exposición al riesgo que genera cada interés La Gestión Integral de Riesgos definida por la Organización, debe ser: Integral Enfocada a la totalidad de los riesgos definidos como críticos, e implementada en todas las líneas y unidades de negocio, gerencias, áreas y procesos claves, así como sus filiales De Lenguaje común Proveedora de un lenguaje común a la Organización, identificando las actividades y criterios que deben ser utilizados en la gestión integral de riesgos, respetando las especialidades y características de cada negocio, gerencia o área Modelo que recoge las mejores prácticas El Modelo está implementado y soportado por una función de gestión de riesgos encargada de asistir a los negocios, gerencias y áreas en la aplicación del modelo. La misma gestión, cuenta con una metodología basada en estándares y mejores prácticas internacionales, que debe ser aplicada por todas las áreas de la Organización de manera sistemática y homogénea Que propicie una cultura de riesgos Essbio propicia el desarrollo de una cultura que estimula el aprendizaje y la mejora continua de la Gestión Integral de Riesgos, asegurando que la Política sea entendida y aplicada por todos los niveles de la Organización. 3.- Responsabilidades: La gestión integral de riesgos en ESSBIO supone la asunción de responsabilidades concretas en distintos niveles de la organización. En tal sentido, es posible distinguir los siguientes niveles de asignación de competencias y responsabilidades: 3.1. Encargados de procesos: Todo encargado de procesos críticos debe conocer sus riesgos, los planes de mitigación definidos y supervigilar su ejecución por parte de los colaboradores a su cargo. Esta es la función conocida como primera línea de defensa en la gestión integral de los riesgos de la organización. 3

4 3.2. Unidad de Gestión de Riesgos: Es la unidad dentro de la organización a la que corresponde coordinar el trabajo de levantamiento, actualización y valoración de los riesgos de la organización. Dada su especialización en el tema, le corresponde además asistir a los encargados de procesos en las tareas de mitigación y gestión de riesgos. Es función también de la unidad de gestión de riesgos, proponer al directorio por intermedio del Comité de Auditoría, la inclusión en el Plan Anual de Auditoría de la revisión del cumplimiento de los compromisos de gestión o mitigación de los riesgos críticos de la organización. Esta función corresponde a lo que se conoce como segunda línea de defensa. 3.3 Unidad de Auditoria Interna: Es la unidad encargada de verificar el cumplimiento de los planes de mitigación de riesgos, así como la efectividad de los controles implementados en los procesos, efectuando recomendaciones de mejoras. Esta función, unida a la desarrollada por los Auditores Externos, se conoce como la tercera línea de defensa Comité de Auditoría: En cuanto comité del directorio encargado de aprobar el Plan Anual de Auditoría y monitorear su avance y hallazgos, el Comité es responsable de velar porque dicho Plan contribuya efectivamente a la gestión de riesgos, de modo que la auditoría de la organización sea basada en riesgos. El comité, además, se reunirá periódicamente con la Unidad de Gestión de Riesgos para revisar la gestión de los mismos por parte de la organización. Asimismo, al Comité le corresponderá, en representación del directorio, verificar la integridad de los riesgos levantados y, especialmente, la inclusión dentro de ellos, de los riesgos de sustentabilidad y regulatorios Directorio. Al directorio le corresponde la gobernanza general del proceso de gestión integral de riesgos, lo que incluirá, al menos, las siguientes tareas: - la revisión anual de la presente política; - las definiciones acerca de la inclusión de la variable de gestión de riesgos dentro de los factores a considerar en las bonificaciones variables de los ejecutivos de la organización. - su participación activa en la revisión y actualización de la matriz de riesgos y en la definición del apetito de riesgos de la compañía Gerencia General. 4

5 A la gerencia general le corresponde velar por la aplicación en la organización de la política integral de gestión de riesgos. Para ello, le corresponde organizar y dotar de las competencias y recursos suficientes a la Unidad de Gestión de Riesgos y promover activamente en la organización una cultura de gestión de riesgos en la que cada responsable de procesos conozca sus riesgos y adopte con eficacia las medidas de control, mitigación o gestión que correspondan. Además, le corresponde promover una cultura de prevención que estimule la denuncia oportuna de incidentes y favorezca la corrección de los factores de riesgo que los originaron. Asimismo, compete al gerente general la aplicación de una política de estímulos a los colaboradores que resulte consistente con una adecuada gestión de riesgos. DICIEMBRE,