Gestión de riesgos GRI 102-15, 103-1, 103-2, 103-3

Tratamos la gestión de riesgos y oportunidades como un punto relevante en nuestra estrategia de negocios y el tema impregna nuestras directrices corporativas. Desde 2016 seguimos la Política de Gestión de Riesgos de Negocios (Enterprise Risk Management – ERM), que aborda los principales riesgos en todas las áreas corporativas y unidades operativas y se aplica a las subsidiarias y controladas.

Los riesgos mapeados incluyen cuatro grandes temas: Cumplimiento (Compliance); Riesgos de Negocios (operativos y estratégicos, incluidos los aspectos socioambientales); Controles Internos y Riesgos Financieros. La matriz de riesgos se revisa anualmente para estar siempre en conformidad con nuestro planeamiento estratégico.

Para los riesgos considerados críticos y altos, trazamos planes de acción con plazos determinados para terminar. Llevamos a cabo un monitoreo que involucra, además del área directamente responsable del tema, al equipo de Riesgos, Controles internos y Cumplimiento (Compliance), la Junta Directiva Ejecutiva del área y el Consejo de Administración. Para los riesgos por debajo de esta clasificación, el monitoreo se realiza específicamente por las áreas involucradas. El detalle de riesgos que gestionamos se puede consultar en el 20-F, documento presentado a la Bolsa de Nueva York, visitando https://ir.nexaresources.com/regulatory-filings.

Informe trimestral

En 2017 lanzamos el Informe de Gestión de Riesgos, que señala trimestralmente los principales factores mapeados en las unidades operativas y áreas corporativas y, las respectivas acciones que se están tomando para mitigarlos. El recurso tiene como objetivo proporcionar una visión más amplia de todas las iniciativas y equipos involucrados en la gestión de riesgos relacionados con el negocio.

Como parte del proceso que tiene lugar anualmente, todas nuestras unidades y áreas corporativas participaron en el ciclo de evaluación de riesgos operativos. Además de la reevaluación y discusión de todos los riesgos, los gerentes presentaron el mapeo de los riesgos con mayor criticidad y las respectivas acciones de mitigación que se están adoptando, tomando como base los criterios establecidos en la norma ISO 31000, que define criterios para las diferentes fases de la gestión de los riesgos (contextualización, identificación, análisis, monitoreo y revisión, tratamiento y evaluación).

Al final de 2018 concluimos la implementación de la herramienta BWise para la sistematización y aumento de eficiencia en el proceso de evaluación y monitoreo de riesgos. En la secuencia, en 2019 realizaremos tandas de capacitación y migración de toda la actividad de gestión de riesgos del negocio para esta plataforma.

Modelo de gestión de riesgos empresariales