GESTIÓN
DE RIESGOS Y
CUMPLIMIENTO
Grupo CAP define como un objetivo central de su negocio la identificación, mitigación y control oportuno de todos aquellos riesgos que amenacen el logro de las metas corporativas y la estrategia de desarrollo de la compañía.
En 2017, Grupo CAP elaboró su nueva Política de Gestión de Riesgos. Este documento entrará en vigor en enero de 2018 y se aplicará a todas las empresas del Grupo.
Su principal objetivo es establecer las definiciones y los criterios generales que utilizará la compañía para la gestión de sus riesgos corporativos.
La nueva Política señala como un valor central de la empresa la responsabilidad que le cabe a cada trabajador en la identificación, comunicación, mitigación y control de los eventos que puedan amenazar el logro de sus responsabilidades y las metas de la organización. De igual manera, determina que para la administración de sus riesgos el Grupo CAP tendrá como referencias las normas de gestión ISO 31000 (Risk Management Principies and Guidelines) y COSO (Entreprise Risk Management).
Este nuevo marco interno define de forma detallada las funciones que le corresponden a cada uno de los actores de la compañía en el proceso de gestión de riesgos. En el caso del Directorio, estas responsabilidades consideran las tareas de:
- Establecer y monitorear los objetivos y la política de riesgos.
- Definir y comunicar la cultura y valores necesarios para una efectiva gestión de riesgos.
- Aprobar el modelo de gestión de riesgos y supervisar su adhesión en la empresa.
- Aprobar las metodologías de riesgo.
- Definir y monitorear el nivel de riesgo deseado para la empresa.
La Política también precisa el papel y responsabilidades de los Coordinadores de Riesgo, nuevos actores en la estructura de gestión de riesgos de la empresa. De acuerdo con este documento, cada filial de Grupo CAP nombrará a un Coordinador de Riesgos, a cuyo cargo estarán, entre otras, las funciones de coordinar las actividades de gestión de riesgos en conjunto con la Gerencia de Control Interno y TI, mantener actualizados el sistema de control de riesgos y los planes de acción y cumplimiento de los KRI, y organizar en su área la identificación, evaluación y gestión de riesgos.
De manera simultánea a la elaboración de la Política, durante 2017 el Directorio de Grupo CAP levantó los riesgos más relevantes de la compañía, incluyendo los referidos al ámbito de la sustentabilidad. Este proceso de levantamiento tuvo carácter participativo y consideró dos talleres con directores guiados por un consultor externo. Esta actualización permitió identificar los 54 riesgos que el directorio considera más importantes a su nivel, entre los que se rankearon y determinaron los 10 riesgos más críticos para la organización. A partir de este diagnóstico, la empresa diseñará planes de acción mitigadores y de gestión que comenzarán a ejecutarse en 2018.
Para complementar la estructura de gestión de riesgos corporativa, en 2017 CAP conformó un nuevo Comité de Directores de Gestión de Riesgos, compuesto por tres directores y al que asiste en Gerente General y secretario de actas.
En su nueva Política de Gestión de Riesgos, el Grupo CAP clasifica los riesgos a los que está expuesta la empresa en seis categorías:
En esta última dimensión de Sustentabilidad, específicamente, los principales riesgos identificados por CAP fueron:
Impactos de la operación sobre el medio ambiente y/o comunidades.
Debilidades / errores en el relacionamiento con los stakeholders: reguladores, sistema financiero, clientes y proveedores.
Gestión y mantenimiento de talentos y cargos críticos.
Gestión del cambio.
Roles del Gobierno Corporativo.
CIBERATAQUES: OTRO FOCO DE GESTIÓN
Entre los avances logrados por la compañía en 2017 en lo que se refiere a manejo preventivo, cabe destacar el proceso de revisión de los controles con que cuenta la organización para impedir ciberataques. En ese contexto, tras actualizar sus riesgos tecnológicos, CAP efectuó un diagnóstico de todas sus operaciones para luego ejecutar “autoataques’’ con el fin de identificar las vulnerabilidades.
Grupo CAP contará durante el 2018 con la plataforma integrada SAP EHS (Environmental, Health & Safety) para monitorear y gestionar sus potenciales incidentes y el cumplimiento de la normativa y de los compromisos que ha asumido en los ámbitos ambiental y de seguridad e higiene.
Este sistema involucra el control de las obligaciones que emanan de las más de 50 Resoluciones de Calificación Ambiental (RCA) que tiene la compañía, así como de los permisos ambientales de todas sus empresas, y permite la identificación de potenciales faltas e infracciones en los correspondientes planes de acción.
Considerando que sobre el 80% de las leyes y regulaciones a las que está afecta la compañía tienen relación con la dimensión ambiental de su gestión, la mayor parte de la labor de cumplimiento y monitoreo preventivo de incidentes que desarrolla el Grupo, así como las auditorías externas e internas a la que se somete la organización, están orientadas a estos aspectos.
Auditorias
Basado en el mapa de riesgo desarrollado por cada área de la compañía, el grupo establece su programa de auditorías para el año. Este programa es definido para cada una de las filiales donde se revisan las funciones y procesos que abarcan todas las áreas de la compañía, incluyendo ventas, procesos de cuentas por cobrar y pagar, caja, operaciones, sustentabilidad y personas, entre otras.
El objetivo principal es entregar una retroalimentación de las áreas de riesgos para desarrollar planes de acción que permitan mitigar los potenciales efectos de la materialización de un riesgo.
Durante el año 2017 se desarrollaron 38 auditorías y seguimientos en las empresas pertenecientes al grupo las que abarcaron los diferentes procesos desarrollados en cada una de ellas e investigación de denuncias recibidas.