POLÍTICA DE ADMINISTRACIÓN Y GESTIÓN DE RIESGOS

1. OBJETO

 

El propósito de esta política es establecer el marco de actuación para la administración y gestión de riesgos de Team Foods Colombia S.A. y todas las sociedades que formen parte del grupo empresarial del cual es matriz y controlante (en adelante “Alianza Team” o la “Organización”). Mediante este documento se establecen y definen; los principios, directrices, roles, responsabilidades, conceptos, estructura, comunicación, divulgación y capacitación, así mismo sus objetivos, estrategias, y procedimientos a seguir en cuanto al Sistema Integral de Administración de Riesgos, conforme dicho termino es definido en el numeral cuatro de esta Política, con el fin de orientar las acciones de mejora hacia la prevención, mitigación y aseguramiento de los riesgos, así como el aprovechamiento de oportunidades, con el propósito de alcanzar de manera eficaz y eficiente los objetivos estratégicos y el crecimiento de la organización a corto, mediano y largo plazo.

 

2. ALCANCE

 

Esta política ha sido desarrollada para ser aplicada a todas las compañías que conforman Alianza Team, así como los administradores, colaboradores, contratistas, proveedores y demás grupos de interés. Esta política podrá ser extensiva por Alianza Team a otras actividades en su cadena de valor en las que se establezca la necesidad de desarrollar la gestión de riesgos.

 

3. RIESGO(S)  ASOCIADO(S)

 

La falta de administración y gestión sobre los riesgos, pueden llegar a afectar los procesos de la organización generando consecuencias y afectaciones a corto, mediano y largo plazo, originando desviaciones sobre los objetivos planteados. Por lo anterior se busca asegurar los siguientes tipos de riesgos:

 

  • Estratégicos,
  • Emergentes,
  • Financieros,
  • Operacionales,
  • Cumplimiento. 

 

4. DEFINICIONES

 

A continuación, se define una lista de los principales términos utilizados en la Administración y Gestión de Riesgos.

 

Apetito de Riesgo:  Nivel tolerado por la organización sobre los riesgos identificados.

 

Causa: Son los medios, circunstancias y agentes que generan los riesgos. 

 

Consecuencia: Resultado de un evento que afecta los objetivos.

 

Control o Actividad de Control: Medida que mantiene y/o modifica un riesgo.

 

Evento: Ocurrencia o cambio de un conjunto particular de circunstancias.

 

Factor de riesgo: Son las fuentes generadoras de riesgo que puedan o no generar perdida. Pueden ser internos o externos a la Organización.

 

Impacto: Afectación que se puede generar en el caso de que un Riesgo se materialice.

 

Líderes de Gestión de Riesgo: Son los colaboradores designados por el Comité de Presidencia para realizar el análisis, evaluación, valoración y ejecución de las acciones propuestas para administrar los riesgos como aquellas actividades adicionales que pueda surgir en materia de administración y control de riesgos.

 

Mapas de riesgos: Herramienta que permite hacer un inventario de los riesgos de manera ordenada y sistemáticamente según los niveles de riesgo definidos.

 

Materialización de Riesgo/Evento de Perdida: Incidentes que pueden generar o no pérdida por la materialización de uno o más riesgos.

 

Medidas de Tratamiento de Riesgo: Evitar, reducir, transferir, retener y aceptar el riesgo.

 

Nivel de Riesgo: Medición dado por la calificación del riesgo, según escala definida, el nivel de riesgo puede ser; Extremo, Alto, Moderado o Bajo.

 

Oportunidad: Se entiende como los beneficios o las posibilidades que se presentan como consecuencia de la ocurrencia de un determinado evento.

 

Plan de Acción: Medida de tratamiento establecida para la mitigación de uno o más riesgos, la cual se lleva a cabo para disminuir el nivel de impacto o probabilidad de ocurrencia del riesgo o para fortalecer los controles o actividad de control asociado al riesgo.

 

Plan de Administración de Crisis: Conjunto detallado de actividades a realizar con el fin de resolver cualquier evento inesperado que se presente y que pueda repercutir con la imagen y reputación de la Organización.

 

Plan de Continuidad del Negocio: Conjunto detallado de acciones que describen los procedimientos, los recursos, los sistemas y los roles necesarios para retomar de manera parcial o totalmente la operación y continuar en caso de una interrupción.

 

Probabilidad: Posibilidad de que algo llegue a suceder.

 

Riesgo: Posibilidad que un evento se materialice y genere un impacto o afectación negativa a la Organización.

 

Riesgo Inherente: Riesgo valorado sin tener en cuenta las medidas de control existentes.

 

Riesgo Residual: Riesgo valorado después de las medidas de Control implementadas para mitigar cada Riesgo.

 

Riesgos Prioritarios: Son los riesgos cuyo nivel residual es Extremo o Alto, para los cuales existe una prioridad mayor en la generación y ejecución de planes de acción para su mitigación.

 

Sistema Integral de Administración de Riesgo: Proceso dinámico que contiene varias etapas definidas, las cuales al ser manejados en secuencia soportan la adecuada administración y gestión de los riesgos, proporcionando un amplio panorama de los riesgos y su impacto para la toma de decisiones con el propósito de incrementar el valor a corto, mediano y largo plazo de la Organización.

 

5. CONDICIONES GENERALES

 

Este documento ha sido elaborado teniendo en cuenta la norma internacional en Gestión de Riesgos ISO 31000:2018, el Modelo de Control Interno COSO ERM:2017 y el Estándar Australiano de Riesgos AS/NZ 4360:2004, los cuales establecen diferentes lineamientos para el proceso de administración y gestión del riesgo.

 

A través de la aplicación del Sistema Integral de Administración de Riesgos, Alianza Team podrá:

 

  • Administrar los Riesgos que pueden afectar la continuidad del negocio,
  • Aumentar la probabilidad de alcanzar los objetivos,
  • Contribuir con el desarrollo adecuado de los planes, programas y proyectos para el cumplimiento de los objetivos estratégicos,
  • Establecer una base confiable para la toma de decisiones y la planificación,
  • Minimizar las pérdidas,
  • Mejorar los controles,
  • Mejorar la confianza y honestidad de las partes involucradas,
  • Mejorar la eficacia y la eficiencia operativa,
  • Optimizar la asignación de recursos para la administración del Riesgo,
  • Proteger los recursos de la Organización,
  • Preparar a la Organización, incorporando herramientas para enfrentar eventos no esperados, y
  • Permitir una mejor toma de decisiones para maximizar oportunidades

 

6. DIRECTRICES

 

6.1. Declaración de la Política

 

Según lo definido en las normas de control interno, y en las buenas prácticas en administración y gestión de Riesgos, Alianza Team deberá preservar la eficacia, eficiencia y efectividad en la gestión y capacidad operativa, como también salvaguardar los recursos que son administrados. Para lo cual debe contar con un Sistema Integral de Administración de Riesgos que permita minimizar costos y daños causados, así como la determinación de métodos para el tratamiento y monitoreo de sus Riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos planteados, o en caso de que ello no resulte razonablemente posible poder mitigar su impacto.

 

6.2.  Gobierno de Riesgos

 

Dentro del Sistema Integral de Administracion de Riesgos se han definido responsabilidades las cuales deben ser realizadas por las siguientes áreas:

 

Junta Directiva / Comité de Auditoría: Tiene conocimiento de los principales aspectos relativos a los Riesgos de la Organización para una adecuada toma de decisiones. Monitorea la gestión periódica de la evolución de los Riesgos relevantes del negocio.

 

Presidencia: Aprobar las políticas y directrices relativas al Sistema Integral de Administración de Riesgos. Monitorea la gestión periódica de la evolución de los Riesgos relevantes del negocio.

 

Vicepresidencia de Asuntos Corporativos: Aprobar los procedimientos relativos al Sistema Integral de Administración de Riesgos. Monitorea la gestión periódica de la evolución de los Riesgos relevantes del negocio.

 

Coordinación Corporativa de Gestión de Riesgos: Como segunda línea de defensa tiene como función coordinar las actividades de identificación, medición, control, monitoreo, consolidación, y reporte del Sistema Integral de Administración de Riesgos, apoyando a la Administración (Primera línea de defensa). Diseñar y actualizar la política y procedimientos del Sistema. Promover el cumplimiento efectivo de la política y procedimientos del sistema, como funcionamiento y eficacia del sistema.

 

Líderes de Gestión de Riesgo: Responsables de monitorear el adecuado funcionamiento del Sistema Integral de Administración de Riesgos, la gestión de Riesgos propios de cada proceso o área (mapa de riesgos) y de los nuevos Riesgos generados como consecuencia de situaciones emergentes dado el dinamismo del negocio.

 

Comité de Administración de Riesgos: Comités integrados por los Líderes de Gestión de Riesgo y la Coordinación Corporativa de Gestión de Riesgos, con el objetivo de monitorear el nivel de los Riesgos, los planes asociados a su mitigación, el tratamiento de los Riesgos materializados y demás actividades que componen o compongan el Sistema Integral de Administración de Riesgos.

 

6.3. Lineamientos generales de la Política

 

Alianza Team ha establecido los siguientes lineamientos en el marco de la administración y gestión de Riesgos.

 

  • El cumplimiento consistente de esta política es obligatorio y esencial para su efectividad.
  • La alta dirección de Alianza Team está comprometida con el Sistema Integral de Administración de Riesgos y promueve el logro de sus objetivos en toda la organización, asegurando el cumplimiento de estos a través del monitoreo y seguimiento.
  • El área responsable de liderar el Sistema Integral de Administración de Riesgos es independiente de las áreas y unidades de negocio permitiendo la independencia del sistema.
  • Contar con los recursos adecuados para la ejecución del Sistema Integral de Administración de Riesgos.
  • El Sistema Integral de Administración de Riesgos debe estar alineado con los objetivos estratégicos de la Organización.
  • El Sistema Integral de Administración de Riesgos debe ser unificado y con orientación al cubrimiento, control y cuantificación de los riesgos de la Organización.
  • Los procesos del Sistema Integral de Administración de Riesgos deberán ser ejecutados por todos los colaboradores de la Organización.
  • Se definirán e implementarán planes de acción para los riesgos prioritarios.
  • Se realizará un monitoreo frecuente a los riesgos prioritarios como a los demás riesgos.
  • Cooperar con los organismos y agencias gubernamentales, generando canales de comunicación adecuados que aporten a la resiliencia de la empresa.
  • Identificar dentro de los procesos, los riesgos que pueden estar asociados con la interrupción de las operaciones o actividades y generar e implementar planes para su tratamiento
  • Dar cumplimiento a las políticas y compromisos establecidos en las Directrices de Política de Alianza Team.
  • Velar por la gestión para la detección temprana y prevención de amenazas en materia de derechos humanos y medio ambiente, mediante la debida diligencia en nuestras operaciones y a lo largo de la cadena de valor.
  • Los riesgos relacionados al cambio climático y a la naturaleza se incluyen como riesgos emergentes y se utilizará el mismo procedimiento con las variantes de análisis complementarios requeridos.
  • Promover y desarrollar la cultura en gestión de riesgos en todos los niveles organizacionales, que permita el mejoramiento continuo a través del desarrollo de pruebas y auditorías de los diferentes planes y procedimientos que hacen parte de la gestión de riesgos.

 

6.4. Metodología de Administración de riesgos

 

El Sistema Integral de Administración de Riesgos consiste en un proceso dinámico que contiene varias etapas definidas, las cuales al ser manejadas en secuencia soportan el adecuado proceso de toma de decisiones, proporcionando un amplio panorama de los riesgos y su impacto.

 

La metodología de gestión de riesgos contempla las siguientes etapas:

El desarrollo de cada uno de estos elementos constituye las etapas fundamentales de la presente metodología, y darán como resultado la matriz de riesgos del proceso, área, programa, proyecto, sede, planta, país y/o corporativo, proporcionando la información necesaria para que la Organización tome las decisiones referentes a la administración de los riesgos que puedan generar desviaciones sobre sus objetivos.

 

6.4.1. Alcance, Contexto, Criterios.

 

El Sistema Integral de Administración de Riesgos puede ser aplicado en los diferentes niveles de la organización (estratégico, operacional, financiero, proyecto, proceso, programas u otras actividades), es importante tener claro el alcance considerando, los objetivos de cada nivel, los cuales deben estén alineados con los objetivos de la Organización.

 

El contexto del proceso de la gestión del Riesgo se debe establecer a partir de la comprensión de los entornos externos e internos en los cuales opera la Organización y debe reflejar el entorno específico de las actividades en la cual se va a aplicar el proceso de la gestión de Riesgo.

 

El manejo de los factores internos es responsabilidad de todos los funcionarios de la Organización.

 

El manejo de los factores externos es responsabilidad de la Junta Directiva, presidente, vicepresidentes, gerentes generales, directores y gerentes.

 

La Organización deberá precisar la cantidad y el tipo de Riesgo que pueda o no pueda tomar, con relación a sus objetivos. También deberá definir los criterios para valorar la importancia del Riesgo y para apoyar los procesos de toma de decisiones. Los criterios del Riesgo deben estar alienados con el marco de referencia de la gestión del Riesgo y adaptarse al propósito y al alcance de la actividad considerada. Los criterios del Riesgo deberán reflejar los valores, objetivos y recursos de la Organización y ser coherentes con las políticas y declaraciones acerca de la administración y gestión del Riesgo. Los criterios serán definidos teniendo en consideración las obligaciones de la Organización y los puntos de vista de sus grupos de interés.

 

6.4.2. Evaluación del Riesgo

 

La Coordinación Corporativa de Gestión de Riesgos realizará un proceso de actualización de Riesgos (mapas de riesgos) de manera anual y en el evento que este no se pueda realizar, procederá a actualizar los Riesgos con base en los criterios definidos en el procedimiento del Sistema Integral de Administración de Riesgos.

 

Los riesgos se evalúan en dos etapas:

 

Riesgo Inherente: El Riesgo valorado sin tener en cuenta las medidas de control existentes. 

 

Riesgo Residual: El Riesgo valorado después de la implementación y calificación de las medidas de control.

 

Una vez identificados los Riesgos, éstos se calificarán y cuantificarán mediante el uso de tres variables: Probabilidad, Impacto y Control.

 

La valoración de los Riesgos puede ser cualitativa, semi cualitativa o cuantitativa, según los datos e información con que se cuente.

 

El propósito del análisis del Riesgo es comprender la naturaleza del Riesgo y sus características incluyendo, cuando se apropiado, el nivel de Riesgo. El análisis del Riesgo implica una consideración detallada de incertidumbres, fuentes de Riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su efectividad. Un evento puede tener múltiples causas y consecuencias y puede afectar múltiples objetivos.

 

El Riesgo Inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que se hagan al interior. Este Riesgo surge de la exposición que se tenga a la actividad en particular y de la probabilidad que un choque negativo afecte los objetivos de la Organización.

 

Una vez identificados los Controles o Actividades de Control se evaluarán teniendo en cuenta el: diseño, implementación, ejecución, efectividad y materialización de eventos.

 

El Riesgo Residual es aquel Riesgo que subsiste o permanece después de haber implementado los Controles. Es importante aclarar que el nivel de Riesgo al que está expuesta una organización nunca puede eliminarse, por ello, se debe buscar un equilibrio entre el nivel de recursos y mecanismos para minimizar o mitigar estos Riesgos, y un cierto nivel de confianza que se puede considerar suficiente para la Organización (apetito del Riesgo).

 

6.4.3. Tratamiento de los Riesgos

 

La Organización debe tomar medidas para controlar el nivel del Riesgo Residual al que se ve expuesta, con el fin de mitigar aquellos Riesgos que pueden impactar de manera significativa sobre los objetivos planteados, para esto deberá generar planes de acción que como resultado será la mitigación o reducción de los niveles de Riesgos detectados.

 

El proceso de seguimiento a los planes de acción deberá garantizar que dichos planes cumplan con los objetivos propuestos en cuanto a la mitigación del Riesgo, tanto en probabilidad, impacto y/o controles. Así mismo, deberá asegurar que los planes de accion se ejecuten de acuerdo con las fechas definidas y con los entregables acordados.

 

6.4.4. Monitoreo y supervisión

 

El Monitoreo y supervisión es esencial para asegurar que las acciones se están llevando a cabo y así evaluar la eficiencia en su implementación y adelantar revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones correctivas o preventivas. 

 

6.4.5 Comunicación y Consulta

 

El proceso de comunicación deberá procurar que los miembros de la Organización entiendan que la Administración y Gestión de Riesgos y la prevención de estos son parte fundamental de la cultura corporativa de la Organización, y por lo tanto son un insumo relevante para la toma de decisiones como para el logro de los objetivos.

 

La divulgación de la información debe hacerse de manera anual a los diferentes niveles dentro de la Organización, manteniendo los principios de confidencialidad, integridad y disponibilidad.

 

6.4.6. Registro e Informe

 

El proceso del Sistema Integral de Administración de Riesgos y sus resultados deben estar documentados y deben ser informados a través del mapa de riesgos, con el fin de tener la trazabilidad sobre los Riesgos, análisis y tratamiento.