1. Resumen

La gestión de riesgos es una parte esencial e integral de la planificación estratégica del negocio y del proceso de toma de decisiones que contribuye a alcanzar los objetivos y refuerza la capacidad de respuesta a los retos que se plantean.

El riesgo es inherente a todo lo que hacemos y Noventiq, como organización global y en crecimiento, debe ser consciente de sus riesgos para tener éxito y ser sostenible. Para ser eficaz, la organización debe evaluar las incertidumbres e implicaciones dentro sus decisiones, así como gestionar el impacto una vez que se han tomado las mismas. Cuando se hace bien, la gestión eficaz de los riesgos también puede darnos una ventaja competitiva; nuestros clientes buscan un socio en el que puedan confiar para que les ayude a gestionar sus propios riesgos, por lo que, si podemos gestionar el riesgo mejor que nuestros competidores, contribuimos a capitalizar las oportunidades de crecimiento.

Como ocurre con todos los aspectos de la buena gobernanza, la eficacia de la gestión de riesgos depende de las personas responsables de la operación de los sistemas. Nuestra cultura de riesgo fomenta la apertura, apoya la transparencia, acoge el desafío constructivo y promueve la colaboración, la consulta y la cooperación.

2. Alcance de la Gestión del Riesgo Corporativo

La gestión del riesgo corporativo debe considerarse con relación a los objetivos estratégicos, tácticos y operativos. Por lo tanto, incluirá factores externos, tales como las catástrofes naturales y el entorno normativo, y factores internos, como nuestro liderazgo y la prestación de servicios, como se indica a continuación.

Factores Externos

• Políticos
• Económicos
• Sociales
• Tecnológicos
• Legales
• Medio ambiente

Factores Estratégicos

• Gobernanza
• Accionistas
• Riesgos emergentes
• Reputación

Legales/Contractuales/Reglamentarios

• Riesgos de los socios, proveedores y clientes
• Acuerdos de propiedad intelectual
• Contratos, etc.

Operativos

• Gente
• Procesos
• Sistemas, por ejemplo, seguridad de la información, cadena de suministro, financieros

3. Propósito de este documento y audiencia

El objetivo de este documento es establecer los requisitos claves para la gestión de riesgos del Grupo Noventiq, centrándose en la gestión y el marco de riesgos corporativos. El documento está dirigido a

• Miembros Ejecutivos y No Ejecutivos del Directorio
• Miembros del Comité de Auditoría
• Regional Compliance Business Partners
• Líderes
• Profesionales del riesgo
• Generadores de políticas, etc.

Mientras que las partes interesadas clave identificadas anteriormente son fundamentales para la gestión y el liderazgo eficaces del riesgo, todos en Noventiq, independientemente de su posición, deben saber que la gestión del riesgo es un aspecto importante de su función y de la cultura de Noventiq.

4. Términos y definiciones

Los términos definidos en esta Política están en negrita. Los términos definidos utilizados en esta Política tendrán el siguiente significado.

Riesgo es la "consecuencia de la incertidumbre sobre los objetivos". Las consecuencias pueden ser negativas, positivas o ambas. El riesgo suele expresarse en términos de causas, eventos potenciales y sus efectos.

La Gestión de Riesgos es un proceso aplicado en el establecimiento de la estrategia de negocios y en toda la empresa, diseñado para (i) identificar los eventos potenciales que pueden afectar a la organización y causar pérdidas significativas; (ii) gestionar y priorizar los riesgos corporativos para mantenerlos dentro del apetito de riesgo corporativo; (iii) proporcionar una garantía razonable sobre la consecución de los objetivos de la empresa a las partes interesadas internas y externas.

Riesgo Corporativo es un riesgo o una combinación de riesgos que pueden afectar seriamente al funcionamiento, el futuro o la reputación de la organización.

El objetivo de la Gestión de Riesgos Corporativos es el proceso de mejora continua que permita a la organización alcanzar sus objetivos estratégicos, cumplir con los requisitos reglamentarios y proteger su reputación a través de (i) el monitoreo de la salud organizacional; (ii) un proceso de toma de decisiones eficaz; (iii) la provisión de dirección estratégica para gestionar los riesgos corporativos de forma efectiva en toda la organización; (iv) el fomento de la responsabilidad y el rendimiento

Marco teórico es el conjunto de información y principios que forman la estructura del enfoque de una organización para dirigir los procesos sistémicos.

Estrategia de Mitigación de Riesgos implica la adopción de medidas para reducir la exposición de una organización a los riesgos potenciales, así como también la probabilidad de que esos riesgos se repitan.

Gobierno corporativo es el sistema por el que se dirige y controla la organización. Tiene que ver con la estructura y los procesos para la toma de decisiones, la responsabilidad, el control y el comportamiento en los más altos niveles corporativos.

Comité es un grupo de personas convocadas para la realización de algún propósito específico, normalmente con protocolos formales.

Unidad de Negocio Global en el Grupo Noventiqes una parte de una organización que representa una línea de negocio específica y forma parte de la cadena de valor de las actividades de la empresa, incluyendo las operaciones, la contabilidad, los recursos humanos, el marketing, las ventas y las funciones de la cadena de suministro.. Existen otras estructuras regionales, nacionales y/o de clústeres por debajo de estas Unidades de Negocio Globales.

Noventiq (o cualquier sucesor) y cualquier entidad, operación o inversión con una participación de Noventiq Holding PLC superior al 50%.

5. Marco Teórico de la Gestión del Riesgo Corporativo

El marco de gestión de riesgos apoya la identificación y la gestión coherente y sólida de las oportunidades y los riesgos dentro de los niveles deseados en toda la organización, apoyando la apertura, el desafío, la innovación y la excelencia en el logro de los objetivos. Para que el marco de gestión de riesgos se considere eficaz, se aplicarán los siguientes principios:

A. La gestión de riesgos será una parte esencial del gobierno corporativo y el liderazgo, y fundamental en la forma de dirigir, gestionar y controlar la organización en todos los niveles.

B. La gestión de riesgos será una parte integral de todas las actividades de la organización para el proceso de tomo de decisiones y para el logro de los objetivos

C. La gestión de riesgos deberá ser colaborativa e informada y basarse en la experiencia disponible.

Los procesos de gestión de riesgos deberán estar estructurados para incluir:

a. identificación y evaluación de los riesgos para determinar y priorizar cómo deben administrarse;
b. la selección, el diseño y la aplicación de opciones de mitigación de riesgos que apoyen el logro de los resultados previstos y administren los riesgos en un nivel aceptable;
c. el diseño y el funcionamiento de un sistema de monitoreo de riesgos integrado, alerta e informativo; y
d. la presentación oportuna, precisa y provechosa de informes de riesgo para mejorar la calidad del proceso de toma de decisiones y apoyar a los órganos de gestión y supervisión en el cumplimiento de sus responsabilidades.

e. La gestión de riesgos incluye un proceso de mejora continua mediante el aprendizaje y la experiencia.

6.Requisitos de Gobernanza en la Gestión del Riesgo Corporativo del Noventiq

6.1 Consejo de Administración (BoD)

El Consejo de Administración se encarga de la gestión de los negocios de la organización (i) tomando las decisiones estratégicas y operativas, (ii) asegurando que Noventiq cumple con sus obligaciones estatutarias.

6.2 Comité de Auditoría y Riesgos (ARC)

El Comité de Auditoría y Gestión de Riesgos es responsable de asistir al Consejo de Administración en la supervisión del marco general de gestión de riesgos, los procesos de información financiera, ética y cumplimiento, la actuación de los auditores y la supervisión del programa de auditoría.

6.3 Comité de Supervisión de Riesgos y Cumplimiento (ROCC)

El rol clave del ROCC es promover, supervisar y fortalecer la cultura de adhesión de la organización a los estándares de Gestión de Riesgos Corporativos, Ética y Cumplimiento dentro de Noventiq:

• Cada año, el ROCC revisa los riesgos externos, internos, operativos, legales y de cumplimiento a los que se enfrenta Noventiq y acuerda una lista de los "Riesgos Corporativos" más significativos.
• Las estrategias aplicadas a los riesgos corporativos son aplicables a aquellos riesgos identificados por el ROCC que requieren una coordinación particular en toda Noventiq. Cada uno de los riesgos corporativos cuenta con un líder senior designado como patrocinador que será responsable de lo siguiente:
  • Establecer la estructura de gobierno
  • Promover, establecer y gestionar la estrategia de mitigación del riesgo corporativo
  • Aprobar o solicitar la aprobación del ROCC de las respectivas normas y controles escritos
  • Supervisar la ejecución de la estrategia de mitigación de riesgos en los plazos establecidos
  • Informar el status de la estrategia de mitigación de riesgos

El Patrocinador de Riesgos de la Empresa identificará posteriormente al responsable jerárquico que deberá:

• El ROCC tiene el mandato de supervisar los sistemas de gestión de riesgos y de control interno de nuestros Riesgos corporativos. Esto incluye garantizar la existencia de un proceso sólido para que la empresa identifique los riesgos que son significativos para la misma y supervisar la eficacia de los controles internos implementados para gestionar dichos riesgos.
• El ROCC garantiza la notificación oportuna y adecuada de los riesgos y su remisión al Consejo de Administración de Noventiq a través del Comité de Auditoría y Riesgos.
• Los retos empresariales significativos deben ser considerados como parte de los procesos de planificación anual (por ejemplo, estrategia, finanzas), incluyendo cualquier impacto que estos planes puedan tener en la gestión de los Riesgos Corporativos.
• Se incluyen más detalles en los Términos de Referencia del Comité de Cumplimiento de la Supervisión de Riesgos.

6.4 Comité de Gestión de Riesgos y Cumplimiento

• Las Unidades de Negocio Globales son responsables de establecer la estructura jerárquica más eficaz de los Comités de Gestión de Riesgos y de Cumplimiento, por ejemplo, regionales y/o de país, etc., para garantizar la gestión adecuada de los riesgos y la aplicación de los controles internos para los Riesgos Corporativos pertinentes dentro de su ámbito de responsabilidad, incluyendo la evaluación y el seguimiento de la eficacia de los controles.
• Los RMCC pueden optar por asignar Propietarios de Riesgos para cada Riesgo empresarial en un territorio aplicable y alinear sus actividades para apoyar las estrategias aplicadas al riesgo corporativo. Los RMCC revisan cada Riesgo Corporativo aplicable al menos una vez al año.
• Los CCRM se reúnen al menos trimestralmente para revisar la mitigación de los riesgos aplicables y discutir los riesgos emergentes en el entorno externo o interno.
• El RMCC debe incluir la representación de todas las partes principales de las unidades operativas de la empresa, por ejemplo, Comercial, TI, RRHH, Finanzas, etc., según lo acordado con su Regional Compliance Business Partner y el miembro respectivo del ROCC (según sea necesario).
• El marco teórico incluye un mecanismo para garantizar que los empleados asuman la responsabilidad de identificar y escalar los riesgos encontrados para que puedan ser gestionados adecuadamente.
• Los jefes de las Unidades de Negocio Globales informan anualmente al ROCC y/o al Comité de Riesgos de la Auditoría respecto de su supervisión, incluyendo la forma en que sus actividades apoyan las estrategias aplicadas al riesgo corporativo.

6.5 Gestión Global de la Ética y el Cumplimiento y del Riesgo Corporativo

El Director de Cumplimiento Global elabora un informe anual sobre la aplicación de la gestión de riesgos y el control interno para el ROCC, el Consejo de Administración a través del Comité de Auditoría de Riesgos y este informe se utilizará como aportación al Informe Anual de Riesgos de Noventiq destinado a los organismos de control (reguladores) e inversores.

El Responsable Gestión de Riesgos Corporativos, que depende del Director de Cumplimiento Global, define el marco de gestión de riesgos corporativos tras consultar con lideres del negocio y los pasos de la evaluación de riesgos (identificación, análisis y evaluación), el tratamiento adecuado de los riesgos de acuerdo con el riesgo planteado, y el seguimiento y la revisión de los riesgos para asegurar que el riesgo se mitiga adecuadamente.

El Regional Compliance Business Partner apoyará a las áreas de negocio en la implementación de un sistema sólido de gestión de riesgos y control interno.

7. Historial de revisiones

Número	Versión No	Fecha de emisión	Resumen de los cambios
1	1.0	Octubre de 2021	Documento inicial

Descarga el documento en formato PDF