Javer - Gobierno Corporativo

Gestión de riesgos

GRI 201: 103-1, 103-2, 103-3
102-11, 102-15, 102-27, 102-28, 102-29, 102-30, 102-31, 102-32, 201-2

Por la naturaleza de nuestras operaciones, tomamos todas las medidas posibles para la disminución de riesgos que podrían generar pérdidas económicas o perjudicar a los grupos de interés, la sociedad, el medio ambiente o la imagen de nuestra Compañía.

La prevención y gestión de riesgos es vital para crear vínculos de confianza con nuestros grupos de interés, siendo responsables de cada fase de nuestras operaciones, compromiso que tenemos con toda nuestra cadena de valor. Adicionalmente, la gestión de riesgos es un tema relevante en la toma de decisiones estratégicas.

Para JAVER, la gestión de riesgos está estrechamente relacionada con la definición de la estrategia del negocio, la cual contempla un alcance de cinco años a futuro y fue actualizada durante el año 2019. Es en función de dicha planeación estratégica que se define el modelo de negocio y, alineado al mismo, se establece el plan para la administración del riesgo.

El proceso para la gestión de los riesgos comienza con la supervisión de la Alta Dirección General, el Consejo de Administración y el Comité Operativo sobre los posibles riesgos económicos y operativos; posteriormente, se lleva a cabo un análisis del contexto empresarial en el cual se define el tipo de riesgos existentes y se identifican los riesgos que aplican para JAVER para evaluar la severidad de éstos y asignar niveles de prioridad a cada uno de ellos.

El siguiente paso consiste en analizar qué actividades o procedimientos se realizan, o en su caso, se implementarán, con el fin de disminuir la posibilidad de incurrencia. Así, el desempeño de la gestión de riesgos es monitoreado de manera permanente, permitiendo establecer propuestas para su mejora.

En la actualidad no existe una figura en específico encargada de atender los asuntos relacionados con este tema. No obstante, existen departamentos que dan seguimiento y supervisan la gestión de riesgos de la Compañía.

Así, contamos con una Matriz de Riesgos Estratégicos y con la Matriz de Riesgos a Nivel Entidad; en estas herramientas se identifican y catalogan los riesgos potenciales a los que nos encontramos expuestos, como los económicos, ambientales y sociales. Este proyecto fue liderado por el área de Control Interno, quien coordinó los esfuerzos para avanzar en materia de gestión de riesgos. Asimismo, el área de Control Interno es la encargada de establecer y actualizar las políticas y procedimientos a seguir para proporcionar una garantía razonable de que todas nuestras operaciones y los distintos procesos se realicen de acuerdo con los lineamientos establecidos por la administración.

Por otra parte, el área de Auditoría Interna se encarga del adecuado diseño y supervisión de las matrices de riesgos, además de elaborar un plan anual donde prioriza aquellos riesgos que pudieran impactar de forma significativa y verifica que se encuentren actualizados. Este plan es aprobado por el Comité de Auditoría y Prácticas Societarias (CAPS).

La gestión de riesgos es esencial para consolidar los vínculos de confianza con nuestros grupos de interés.

Es importante resaltar que los miembros del CAPS, quienes son los tres miembros independientes del Consejo de Administración, se han capacitado de manera continua en temas de gestión de riesgos. Cabe mencionar que uno de ellos es el responsable del módulo de Administración Integral de Riesgos en el programa de Formación de Consejeros de la Escuela de Graduados en Administración y Dirección de Empresas del Tecnológico de Monterrey (EGADE Business School).

Asimismo, uno de los miembros independientes ha participado en varios Comités de Auditoría de empresas listadas en la Bolsa de Valores de México y en los Estados Unidos, en donde ha gestionado la identificación de riesgos a los que están expuestos los negocios y la evaluación de la efectividad de los controles internos para mitigarlos, o bien, eliminarlos. En adición, ha tomado un curso en la Escuela de Negocios de Harvard University sobre las responsabilidades de los Comités de Auditoría.

Durante 2019, se ejecutó el Estudio de Materialidad, el cual fue coordinado por el área de Responsabilidad Social Corporativa, con la finalidad de determinar aquellos temas con mayor peso e influencia para nuestros grupos de interés. Asimismo, este análisis nos ayuda a identificar aquellos riesgos emergentes.

Uno de ellos es el cambio climático, el cual constituye un riesgo importante para la Empresa, debido al aumento de desastres naturales que puedan afectar las operaciones de nuestra Compañía. Adicionalmente, estamos sujetos a corresponder a las implicaciones legales, regulatorias o sociales relacionadas ante el cambio climático, por lo que cada vez habrá mayores exigencias en materia de medición de emisiones de gases de efecto invernadero y de su reporte. En la actualidad, trabajamos para realizar el cálculo de nuestras emisiones, con el fin de cumplir con la Ley de Cambio Climático, aunado a la generación de estrategias a largo plazo para su mitigación. La atención de los riesgos relacionados con el medio ambiente que se pueden generar, su debida prevención y gestión son actividades que competen a las áreas de Jurídico, Responsabilidad Social Corporativa y a las Unidades de Negocio.

Por otro lado, uno de los temas emergentes identificados en el Estudio de Materialidad es el riesgo de ataques cibernéticos o violaciones de seguridad de la información que podrían resultar en afectaciones para las operaciones y la confidencialidad de nuestra información y de nuestros clientes. A medida que las amenazas cibernéticas sigan evolucionando, debemos duplicar esfuerzos para minimizar el riesgo ante este tipo de ataques. Integramos tecnología para robustecer la seguridad de nuestros programas, nuestros procesos están en mejora continua y capacitamos a nuestro personal para asegurar nuestra actualización en temas de ciberseguridad y buenas prácticas.

Otras estrategias de gestión de riesgos

102-25

En cuanto a las estrategias relacionadas de manera específica con la cadena de valor, en la administración del Catálogo de Proveedores incluimos la recopilación de información jurídica y fiscal, así como la firma de conformidad con nuestro Código de Ética para el alta de proveedores. Asimismo, incorporamos a este proceso el manifiesto de sí/no tener familiares laborando en JAVER para prevenir situaciones de conflicto de interés.

En cuanto a los riesgos de índole social son prioritariamente del dominio de Recursos Humanos, y se mitigan por medio de la gestión para la obtención de los distintivos de Empresa Socialmente Responsable (ESR®) del Centro Mexicano para la Filantropía (CEMEFI) y de Great Place to Work (GPTW), así como por medio de estrategias diversas en materia de gestión de talento.