Descargas
Descargas

Gestión de riesgos y oportunidades

La Gestión de Riesgos es un proceso que se implementa en todas las Unidades de Negocio y en cada función corporativa. Favorece el logro de nuestros objetivos y, en última instancia, convierte la incertidumbre en un camino al éxito.

Actualmente, el mundo enfrenta desafíos sociales, geopolíticos, tecnológicos y medioambientales

 como el cambio climático, la contaminación, la proliferación de conflictos armados, la desinformación, ciberataques e incluso el surgimiento de nuevas formas de inteligencia artificial (IA). Si no se abordan adecuadamente, estos desafíos podrían tener consecuencias significativas tanto para la sociedad en general como para las organizaciones en específico.

En particular, estamos expuestos a una amplia gama de riesgos inherentes a las operaciones y países en los que operamos,

los cuales podrían afectar nuestro desempeño y dificultar o impedir el logro de nuestros objetivos. En este contexto, la Gestión de Riesgos desempeña un papel crucial en nuestra organización, ya que permite gestionar riesgos y oportunidades de manera eficaz. Esto implica administrar adecuadamente la incertidumbre en todas nuestras actividades y proyectos, además de prevenir o reducir los efectos no deseados (riesgos) y potenciar o aumentar los efectos deseables (oportunidades), contribuyendo así al logro de los resultados planificados.

Gobierno corporativo de la gestión de riesgos

Contamos con una política y un proceso de gestión de riesgos, aprobados por nuestro Consejo de Administración y sujetos a revisión anual.

En 2024, la gestión de riesgos en Aleatica México es un proceso sistemático, continuo, estratégico y transversal impulsado y supervisado por el Consejo de Administración a través de su Comité de Auditoría, con el apoyo del Comité Ejecutivo.

Mediante la gestión activa de riesgos y oportunidades en todos los niveles de la organización, buscamos integrar y aplicar estos principios en todas las actividades y proyectos desarrollados por Aleatica México. Esto sirve como base para el proceso de toma de decisiones, alineándonos con la estrategia y objetivos corporativos para favorecer su consecución.

La gestión de riesgos en Aleatica México es un proceso de mejora continua que nos permite adaptarnos y responder mejor a los desafíos y cambios del negocio. En las Unidades de Negocio y funciones corporativas, en estrecha colaboración con la Dirección de Riesgos, somos responsables de la identificación y evaluación de los riesgos, la definición de controles y acciones, así como de asegurar su eficacia.

También desarrollamos planes de mitigación y supervisamos su ejecución, además de identificar y actualizar la información existente sobre riesgos en respuesta a posibles cambios en el entorno interno y/o externo.

En agosto de 2024, en Aleatica obtuvimos la certificación UNE-ISO 31000 relativa a la gestión de riesgos. Así demostramos nuestro compromiso con la gestión eficaz y eficiente de los riesgos y oportunidades, y fortalecemos nuestro pilar de Integridad Corporativa.

Cultura de riesgo

En Aleatica seguimos el marco del Enterprise Risk Management, Integrating with Strategy and Performance (ERM 2017) de COSO, que incide en la importancia de la integración de los fundamentos de gestión de riesgos en la cultura empresarial.

Durante el ejercicio 2024, en Aleatica hemos proporcionado formación en gestión de riesgos a través de cursos, presenciales y online, mediante nuestra herramienta de formación corporativa.

Riesgos emergentes, riesgos clave y KRIs

dos talleres presenciales en Italia y Reino Unido en materia de riesgos emergentes, con una participación total de 14 miembros del equipo.

Webinar sobre riesgos derivados de la inteligencia artificial

formación online con la participación de miembros del equipo y algunas personas en roles de consejería independiente (taller virtual de una hora a través de un tercero experto en la materia: 521 participantes en total).

Introducción a la gestión de riesgos

formación individual de una hora impartida a 38 participantes y formación individual a través del aplicativo corporativo de formación dirigida a 152 nuevas contrataciones.

Curso de actualización de riesgos

vídeo formativo de cinco minutos dirigido a 167 personas trabajadoras a fin de reforzar el concepto de riesgo y riesgos emergentes.

También utilizamos canales de comunicación interna, incluyendo correos electrónicos y pantallas fijas, para difundir mensajes relacionados con la gestión de riesgos. Además, contamos con una sección fija en el boletín mensual One Aleatica, distribuido a toda la plantilla de la organización.

En 2024 difundimos cinco artículos sobre gestión de riesgos en nuestra revista interna de Aleatica,

seis mensajes informativos en pantallas con un total de reproducción de 710 minutos, cuatro comunicados sobre el área de riesgos y temática relacionada con riesgos y dos artículos en revistas externas.

Proceso de gestión de riesgos y oportunidades

A través de nuestro marco de Gestión Integral de Riesgos, en la Compañía identificamos, evaluamos, controlamos, supervisamos y reportamos de forma continua todo el espectro de riesgos y oportunidades estratégicas, financieras, operativas y de cumplimiento a los que estamos expuestos como organización:

Los riesgos son identificados por las personas propietarias en cada una de las Unidades de Negocio y áreas funcionales. Para apoyar en la identificación, contamos con una taxonomía de riesgos (universo) que se actualiza periódicamente y que refleja los riesgos potenciales a los que está sujeta la organización. En este universo se integran los riesgos ASG, tales como ambientales, derechos humanos, seguridad laboral, entre otros. También se integran los riesgos de cambio climático, alineados a la categorización sugerida por el TCFD (Task Force on Climate-related Financial Disclosure). Todos los riesgos son clasificados con base en las categorías definidas en la taxonomía de riesgos con el objetivo de analizar su exposición, facilitar su agregación y reporte, y mostrar su interacción con otros riesgos y no únicamente de forma individual.

Los riesgos son evaluados de acuerdo con los criterios de impacto y probabilidad de ocurrencia. La evaluación considera tres valoraciones: una inherente, previa a la adopción de controles para mitigar el riesgo; otra residual, posterior a la adopción de controles; y una evaluación objetivo, tras la implementación de planes de acción/mitigación. Se cuenta con una herramienta informática que da apoyo a todo el proceso.

Con relación con los riesgos, las Unidades de Negocio y áreas Funcionales definen las actividades de control y los planes de mitigación para cada riesgo identificado, documentándolos y supervisándolos de manera continua. Es importante considerar que, aunque centramos nuestros esfuerzos en mitigar los riesgos, algunos de ellos están fuera de nuestro control, como los cambios en las regulaciones, condiciones políticas, económicas o sociales, y la volatilidad de los tipos de cambio. No obstante, estos riesgos son identificados y evaluados, y se realiza un seguimiento periódico sobre ellos. A cada riesgo se le asigna un responsable, quien debe asegurar su correcta gestión y la adecuada implementación de planes de mitigación.

Periódicamente, la Dirección de Riesgos junto con las Unidades de Negocio y Funciones Corporativas monitorean el progreso de los planes de mitigación, así como el comportamiento o evolución de los riesgos.

Los riesgos más significativos, así como los cambios materiales, son comunicados y revisados por la Dirección Ejecutiva, incluyendo los directores regionales. El estatus de los riesgos y las acciones de mitigación se reportan al menos trimestralmente a los Comités y/o Consejos de cada Unidad de Negocio, del Grupo y en el Comité ASG. Adicionalmente, las personas en los principales puestos directivos de la organización y de las Unidades de Negocio, certifican trimestralmente el conocimiento de sus riesgos, controles y medidas de mitigación (bajo su ámbito de responsabilidad) que apoyen a controlar o reducir su exposición.

Principales riesgos

Nuestra organización enfrenta diversos riesgos e incertidumbres. A continuación, se enumeran algunos de los riesgos que consideramos más importantes para nuestro negocio y nuestro desempeño.

Salud & Seguridad

Inadecuado entorno de seguridad laboral frente a las personas trabajadoras o terceros que desarrollan actividades en nuestras instalaciones (por ejemplo, falta de medidas de seguridad, controles ocupacionales, etc.), lo que incrementa la probabilidad de accidentes laborales. Este riesgo también incluye los riesgos psicosociales y su inadecuada gestión.

Ética empresarial

Falta de seguimiento/aplicación de los principios, directrices, normas de buen comportamiento en las relaciones de Aleatica con sus grupos de interés (por ejemplo, equipo, administraciones, entidades proveedoras, etc.).

Accidentes de tráfico

Accidente vial o siniestro automovilístico en el que se causan daños a una persona o cosa, incluso muerte, ocasionada por un agente externo/interno.

Experiencia de personas usuarias

Riesgo de no cumplir o cumplir de manera defectuosa con los compromisos de calidad relacionados con la atención de las personas usuarias (tanto internas como externas).

Sostenibilidad Ambiental y Social

La continuidad operativa de Aleatica México está expuesta a la relación con las comunidades donde operamos y al cuidado del medio ambiente. Nuestra cultura de Sostenibilidad Social y Ambiental favorece la contribución al beneficio social y ambiental al presentar un efecto positivo sobre la sostenibilidad del negocio.

Ciberseguridad

Riesgo asociado con nuestra incapacidad como Compañía para proteger nuestros datos ante accesos no autorizados a los sistemas, redes y aplicativos de Aleatica México, al favorecer que terceros puedan obtener información confidencial de personas trabajadoras, clientela y/o de la operación. Este riesgo incluye también la inadecuada gestión de identidades y accesos, así como el no proteger a la Compañía de virus o sabotajes ante vulnerabilidades propias (por ejemplo, por la falta de testeo y monitoreo adecuado).

Cambio Climático

El cambio climático conlleva amenazas como inundaciones, deslizamientos, ondas de calor, sequías, temperaturas extremas e incendios que podrían dañar nuestra infraestructura, interrumpir nuestras operaciones y causar riesgos a la integridad física y salud de nuestro personal, personas usuarias y nuestras comunidades. Además, la transición hacia una economía baja en carbono implica riesgos asociados con políticas públicas, de tecnología, reputacionales y de mercado.

Seguridad Física y Patrimonial

Imposibilidad de garantizar la seguridad física de las personas, incluyendo personal, entidades proveedoras y personas usuarias, así como la seguridad patrimonial de los activos de la empresa en su actividad diaria, todo ello para garantizar la viabilidad y continuidad del negocio. Los activos patrimoniales pueden verse afectados en términos de daños físicos o destrucción de bienes materiales (incluida la consiguiente pérdida del uso de dichos bienes).

Contaminación atmosférica: emisiones de gases

Emisión de gases de efecto invernadero como consecuencia de las actividades de Aleatica México (por ejemplo, uso de maquinaria contaminante, vehículos a gasolina, etc.).

Daños a la biodiversidad

Impactos adversos sobre la biodiversidad (incluidos, entre otros, los ecosistemas terrestres, marinos, acuáticos y otros complejos ecológicos como predios específicos) derivados de las acciones de Aleatica. Este riesgo también se refiere a la incapacidad para gestionar o dar una respuesta eficaz o suficiente a los daños que Aleatica México cause en este entorno (falta o ineficacia del plan de respuesta).

Residuos y materiales

Inadecuada disposición, aprovisionamiento y/o tratamiento de residuos (cualquier cosa que una persona y/u organización tenga la intención o esté obligada a desechar) o materiales (insumos utilizados para prestar los servicios, los cuales pueden estar clasificados como no renovables o renovables).

Diversidad, Inclusión y Equidad de Género

No garantizar una correcta definición o no implementar las políticas de diversidad e inclusión en el entorno laboral, así como la adecuada igualdad en términos de género, que afectan negativamente a elementos como el compromiso, la satisfacción, el talento y la calidad del liderazgo.

Financieros

Estamos expuestos a distintos riesgos financieros, incluidos el tipo de interés, tipo de cambio y liquidez. El incumplimiento de nuestras obligaciones financieras podría impactar nuestra liquidez, afectar nuestro negocio, situación financiera y resultados de operación.

Riesgos emergentes:

Podríamos vernos expuestos a riesgos emergentes, es decir, nuevos riesgos o riesgos inciertos cuya exposición podría incrementarse en el futuro debido a nuevos contextos externos. Estos escenarios podrían afectar a nuestra organización a mediano y largo plazo, por lo que han de ser objeto de seguimiento.

 

A continuación, describimos algunos riesgos emergentes que podrían impactar a nuestro negocio:

Si bien la inteligencia artificial ofrece numerosas oportunidades para mejorar la eficiencia y la innovación en el espectro empresarial, especialmente en los procesos, actividades y toma de decisiones informadas, también conlleva riesgos significativos que requieren de nuestra atención. Así por ejemplo, y en términos de amenazas, las IA pueden amplificar los sesgos existentes si los datos con los que se entrenan no son representativos o están sesgados, la falta de transparencia en los algoritmos puede dificultar la comprensión de cómo se toman las decisiones, lo que puede llevar a problemas de responsabilidad. Además, existe el riesgo de desplazamiento laboral, ya que la automatización puede reducir la necesidad de ciertos trabajos humanos. La seguridad y privacidad se podrían ver afectadas, por la posible vulnerabilidad de las IA, ante ataques cibernéticos y el mal uso de datos personales. El uso indebido de IA en áreas como la vigilancia masiva o la creación de armas autónomas plantea serios dilemas éticos y de seguridad.

Estas amenazas, y las nuevas normativas de aplicación sobre la materia, constituyen un elemento clave para desarrollar e implementar medidas de control preventivas que garanticen un uso adecuado de la IA (medidas técnicas y organizativas), evaluaciones de los riesgos derivados del uso de esta tecnología y de su impacto, vigilancia e informe, etc.

Cada vez son más los retos a los que nos enfrentamos desde el punto de vista social y ambiental. Las condiciones sociales y ambientales experimentan cambios significativos y ello se traduce en la aparición de nuevas amenazas y riesgos a considerar. Como principales factores de riesgo a valorar tenemos que destacar:

    • Los impactos del cambio climático en nuestra actividad motivados por el aumento de la temperatura global, los fenómenos meteorológicos extremos y los cambios en los patrones climáticos. 
    • La escasez de recursos naturales que podría desencadenar mayor competencia en términos de demanda, conflictos y aumento de los costos operativos para la empresa.
    • La evolución constante de las normativas relacionadas con sostenibilidad, sus exigencias y alcance, dan lugar a riesgos de cumplimiento y reporting.
    • Riesgos relacionados con la denominada licencia social para operar y expectativas de las personas usuarias. Tanto comunidades como personas usuarias son cada vez más conscientes del impacto ambiental y social de sus decisiones. No adoptar prácticas sostenibles podría generar daño de reputación, pérdida de cuota de mercado, afectación negativa a nuestra operación, etc.
Cambiar a México