Gestión de 

Riesgos

“En nuestro trabajo, la seguridad de la gente NO es negociable”

Efraín Ossa Gómez

La compañía, comenzó en el 2017 a consolidar una estrategia para la evaluación de los impactos propicios y perjudiciales que afectan el cumplimiento de las metas estratégicas, basados en las exigencias de la norma ISO 9001/2015  para sistemas de gestión en calidad.

Durante el año 2018 se logró consolidar la matriz de riesgos, son los líderes y colaboradores quienes identifican, valoran y  definen planes de acción para prevenir la materialización de los riesgos o mitigar las consecuencias de los mismos en cada proceso. Esta herramienta se emplea para disminuir la incertidumbre en la toma de decisiones, agregando valor y cumplimiento de la estrategia de la compañía.

 

 

Trabajamos permanentemente en la gestión de los riesgos a través de las siguientes actividades de control:​​

 

Protección de Recursos

Físicos y humanos.

 

En la compañía contamos con la estructuración de planes de emergencia y definición de acciones de prevención y mitigación de los riesgos que pueden comprometer la infraestructura y bienes de la compañía, que va desde pólizas de seguros por siniestros, brigada de emergencias y recursos para atención de emergencias.  

 

Información y comunicación:

La compañía realiza la divulgación periódica de las políticas y procedimientos nuevos a las partes interesadas por medio de la página web, circulares informativas y reuniones presenciales. En el 2018 se construyó la matriz de partes interesadas, en la cual se hizo una identificación de las necesidades y expectativas y se determinaron estrategias de gestión para impactar la gestión con las partes interesadas. Hacia la comunidad la divulgación se maneja por medio de las actas de vecindad,  donde se estipulan las políticas y acuerdos.

La compañía en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, estructuró la política de protección de datos y procedió con su inscripción en el registro nacional de bases de datos, dentro de los plazos otorgados en dicha normativa, a la fecha no se han recibido reclamos por tratamiento de datos personales de los empleados, proveedores o clientes.

 

La Auditoría Interna:

En la compañía el control interno se maneja a través de la revisión del conjunto de medidas, políticas y procedimientos establecidos para proteger sus activos, minimizar riesgos, incrementar la eficacia de los procesos operativos y optimizar y rentabilizar la operación. La auditoría interna se realiza para un control de las funciones en cada uno de los procesos, analizándose de manera objetiva para detectar cualquier desviación y poder subsanarla lo más rápido y eficaz posible. En el plan de auditorías internas del  2018 se revisaron 22 procesos definidos en el mapa de procesos de la empresa y encontraron 35 hallazgos muy enfocados al mejoramiento de las prácticas y estándares.

 

Cumplimiento de la normatividad aplicable para la Compañía:

En Grupo Unión damos cumplimiento total a 415 de los requisitos identificados lo que equivale a un cumplimiento del 94,53%, hay 24 requisitos con cumplimiento parcial los cuales están en gestión de análisis y determinación de prácticas para garantizar al corto plazo su cumplimiento.  La compañía cuenta con una matriz de requisitos legales aplicables a la compañía y sus planes de acción son revisados mínimo dos veces al año, a fin de garantizar el cumplimiento y los ajustes en las acciones.

 

Cumplimiento de Lavado de Activos y Financiación del Terrorismo:

La compañía actualmente cumple con la normatividad aplicable para la implementación de un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo-SAGRLAFT, además actualmente remite por Requerimiento de la Súper sociedades el Informe 50 - Prevención del riesgo de LA/FT” a dicho ente de control.

Cumplimiento de Habeas Data.

La compañía en cumplimiento de la Ley 1581 de 2012   y sus decretos reglamentarios, estructuró la política de protección de datos y procedió con su inscripción en el registro nacional de bases de datos, dentro de los plazos otorgados en dicha normativa, a la fecha no se han recibido reclamos por tratamiento de datos personales de los empleados, proveedores o clientes.

 

Materialización del riesgo:

Ocurrencia de accidentes de trabajo, cuyo reporte lo otorga el área del SGI y como consecuencia de lo anterior las demandas que se originan en virtud de dichos sucesos, así para el año 2018 la compañía no fue notificada de demandas por responsabilidad patronal o responsabilidad civil extracontractual.

 

En el campo comercial el riesgo más relevante está asociado con la falta de pago de los contratantes; no obstante, para el 2018 no se instauraron demandad ejecutivas para cobro de cartera para con los clientes; por otro lado, ningún contrato fue declarado incumplido o fue objeto de terminación anticipada o caducidad por parte de los clientes.