En ISA y sus empresas la gestión integral de riesgos soporta las decisiones estratégicas, es transversal y de gran importancia para la organización ya que tiene el fin de proteger y preservar la integridad de los recursos, la continuidad y sostenibilidad de los negocios.
Contamos con un procesos sistemático y homologado de identificación, análisis, evaluación, monitoreo y comunicación de los riesgos a los que estamos expuestos, con el objetivo de minimizar los impactos sobre nuestros recursos empresariales y aprovechar las oportunidades en la estrategia, los proyectos, los procesos y las operaciones.
Conoce mas de nuestro sistema de gestión integral de riesgos:
ISA se compromete de manera responsable, transparente y ética a gestionar los riesgos y las oportunidades; con el fin de crear valor para sus grupos de interés, mantener su ventaja competitiva y contribuir al desarrollo de las sociedades donde tiene presencia.
La Junta Directiva y Comité de Presidencia de ISA son conscientes de los riesgos y participen activamente en su gestión.
Se fomenta en la organización la toma de decisiones basadas en riesgos, se promueve talleres, foros, entrenamientos, el uso de nuevas herramientas con la alta gerencia, líderes y colaboradores para el fortalecimiento de la cultura de la gestión y reporte de riesgos.
Se realiza seguimiento de los principales riesgos, sus medidas de administración actuales y futuras, sobre la información reportada a los diferentes grupos de interés, y planes de trabajo asociadas a recomendaciones de las autoridades de supervisión y entes de control.
Se impulsa el avance del modelo y revisión de los riesgos emergentes, así como de los riesgos empresariales más críticos y sus medidas de administración, planes de trabajo, el plan de continuidad de negocio, los análisis de los riesgos materializados, la gestión de crisis y de los riesgos de cumplimiento, asegurables, ciberseguridad y los asociados a la naturaleza.
El ciclo de gestión de riesgos está basado en el estándar ISO 31000 y alineado con las mejores prácticas, y la implementación se soporta bajo valores y normas que orientan el ciclo de gestión integral de riesgos en todos los niveles y habilitan a la organización para gestionar los efectos de la incertidumbre sobre los objetivos, y son:
Permiten asociar los riesgos con temáticas comunes y son aplicables para todas las empresas. Tanto la tipología como las categorías posibilitan hacer análisis específicos y generar reportes ejecutivos y hacer correlaciones.
Para la ubicación de los riesgos se realiza una asociación con las causas relevantes de los riesgos, más que con las consecuencias.
La valoración de los riesgos dependerá de la naturaleza de cada categoría de riesgos; actualmente ISA y sus empresas cuenta con tres recursos (financiero, reputacional y personas) que permiten priorizar los riesgos identificados.
La valoración de los riesgos dependerá de la naturaleza de cada categoría de riesgos; actualmente ISA y sus empresas cuenta con tres recursos (financiero, reputacional y personas) que permiten priorizar los riesgos identificados.
