​​02042019905

Administración de riesgos y crisis​


  • GRI 103-1

    ​Explicación del tema material y su cobertura​

  • GRI 103-2

    ​El enfoque de gestión y sus componentes​

  • GRI 103-3

    ​Evaluación del enfoque de gestión​

En XM consideramos la administración de riesgos y crisis como un tema material porque nuestro negocio se desarrolla en un entorno cambiante y complejo, caracterizado por desafíos creados por una serie de factores que incluyen temas regulatorios, cambios en los comportamientos de la demanda, ataques cibernéticos, cambios tecnológicos y la aparición de nuevos actores; así como cambios no previstos en los riesgos gestionados tradicionalmente asociados a temas reputacionales, humanos y éticos. Todos estos con el potencial de generar afectaciones e impactos a nivel financiero, reputacional y para nuestros grupos de interés.

Teniendo en cuenta lo anterior, el Sistema de Gestión Integral de Riesgos, que incluye la gestión de crisis, busca la integridad de los recursos empresariales, la continuidad y sostenibilidad de los negocios a través de la gestión permanente de los riesgos a los cuales nos encontramos expuestos. Para propender por la efectividad del sistema de gestión, contamos con una política corporativa, donde se expresa su objetivo y propósito y, un esquema de gobierno, que estructura las instancias que hacen parte de la gestión de riesgos, sus responsabilidades y la escalabilidad de los riesgos de acuerdo con su valoración.

Adicionalmente, hemos desarrollado un documento técnico que detalla el marco metodológico, un programa de generación de cultura que precisa los planes a corto y mediano plazo para la promoción de la cultura de riesgos requerida y, un modelo de madurez con el cual identificamos y gestionamos las brechas para mejorar la efectividad del sistema. También hemos estructurado una guía de gestión de crisis que orienta nuestras actuaciones para atender oportunamente situaciones de alto impacto. ​


De otro lado, cada año realizamos la actualización del perfil empresarial de riesgos, en el cual, priorizamos con la administración y la Junta Directiva, los eventos de riesgos de mayor relevancia que pueden comprometer el logro de nuestros objetivos estratégicos o la integridad de nuestros recursos empresariales, para los cuales se establecen medidas de administración para mitigar su probabilidad de ocurrencia o impacto. Para el año 2018 se priorizaron 6 riesgos y se definieron 22 medidas de administración para su gestión, sobre las cuales se realizaron ejercicios de auditoría interna para verificar su implementación en la fecha establecida y, la efectividad sobre la mitigación de riesgos fue considerada en la actualización de su valoración.

De las medidas desarrolladas en 2018 destacamos el programa de ciberseguridad, el programa SAM, el plan de renovación tecnológica, el proyecto de optimización del portafolio de aplicaciones, el proyecto de optimización del plan de continuidad del negocio, que incluye el proyecto multisitio, el plan de relacionamiento y comunicación, el plan táctico que recoge iniciativas y proyectos que apalancan la estrategia y nuestra participación en el Ecosistema Científico.