Gestión de Riesgos GRI 102-15

La gestión de riesgos y oportunidades se considera uno de los puntos principales en nuestra estrategia de negocios y está enraizada en las directrices corporativas. El tema resultó en la elaboración, en 2016, de la Política de Gestión de Riesgos de Negocios (Enterprise Risk Management – ERM). El documento aborda los principales riesgos en todas las áreas corporativas y unidades operativas y se aplica a las subsidiarias y controladas.

Los riesgos mapeados incluyen cincos grandes temas: Compliance; Riesgos de Negocios (operativos y estratégicos, incluidos los aspectos socioambientales); Controles Internos; Riesgos Financieros; y Gobernanza. Anualmente, la matriz se revisa para estar siempre en conformidad con la planificación estratégica definida por la compañía.

Para los riesgos considerados críticos y altos, se diseñan planes de acción con plazos determinados para terminar. Se lleva a cabo un monitoreo que involucra, además del área directamente responsable del tema, al área de Riesgos y Compliance, la junta directiva y el Consejo de Administración. Para los riesgos debajo de esta clasificación, el monitoreo se hace específicamente por las áreas involucradas.

Los detalles de los riesgos que gestionamos se pueden consultar en el 20-F, divulgado en abril de 2018 (http://www.nexaresources.com/regulatory-filings).

Modelo de Gestión de Riesgos Empresariales

Nuestro modelo de gestión de riesgos se basa en las directrices de la norma ISO 31000, que define criterios para las diferentes fases:

❯ Establecimiento del contexto – Comprender el modelo de negocio y el ambiente interno y externo de la empresa, a partir de la perspectiva de riesgo.
❯ Identificación del riesgo – Las áreas de negocios y de riesgo identifican los eventos que amenazan la consecución de los objetivos. Estos eventos se clasifican de acuerdo con la magnitud y siguen los criterios establecidos en la regla de impacto.
❯ Análisis de riesgo – Construcción colaborativa de la matriz de riesgo con base en la probabilidad de incidencia de eventos de riesgo y posibles impactos. El análisis de riesgo comprende la evaluación de las causas, sus consecuencias positivas y negativas y la probabilidad de que ocurran. La matriz, a su vez, orienta los planes de acción para el tratamiento de los riesgos de más magnitud y probabilidad de que se produzcan.
❯ Monitoreo y revisión – El monitoreo de la exposición al riesgo se lleva a cabo por el área de Gestión de Riesgos y reportado a la Junta Directiva y al Consejo de Administración (los órganos más altos de toma de decisión). Este proceso es parte del seguimiento del contexto, de la identificación de nuevos riesgos y de la actualización de la matriz de riesgo.
❯ Tratamiento de riesgos – El tratamiento de riesgos consta de un proceso cíclico que consiste en: evaluación de la gestión de riesgos ya realizada; definición e implementación de un nuevo tratamiento para los riesgos y evaluación de la eficacia de dicho tratamiento. La responsabilidad del tratamiento de los riesgos es del área de negocios y/o unidad operativa, acompañada por el “dueño» del riesgo y el área de Gestión de Riesgos.
❯ Evaluación de riesgo – El objetivo de este paso es ayudar en la toma de decisiones con base en los resultados del análisis de riesgo, incluyendo la identificación de los riesgos que necesitan tratamiento y priorizando la implementación de este tratamiento.

Modelo de Gestión de Riesgos Empresariales

Informe de Gestión de Riesgos

Lanzado en 2017, el informe señala los principales riesgos mapeados en las unidades operativas y áreas corporativas y las respectivas acciones que se están tomando para mitigarlos. Elaborado trimestralmente, el documento se actualiza a medida que hay reevaluaciones. El recurso tiene como objetivo apoyar al área, proporcionando una visión más amplia de todas las iniciativas y equipos participantes en el proceso de gestión de riesgos relacionados con el negocio.

Como parte del proceso que ocurre anualmente, todas nuestras unidades y áreas corporativas han participado en el ciclo de evaluación de riesgos operativos. Además de la reevaluación y discusión de todos los riesgos, los gerentes presentaron el mapeo de los riesgos con mayor criticidad y las respectivas acciones de mitigación que se están adoptando, tomando por base los criterios establecidos en la norma ISO31000.