Canal Ético - I Care
Sala de prensa
Contacto
Facebook-f Linkedin Instagram X-twitter Youtube

Riesgos

La Gestión de Riesgos es un proceso institucional presente en cada Unidad de Negocio y en cada función corporativa.

La gestión de riesgos en ALEATICA es un proceso de mejora continua que permite adaptarnos y responder mejor a los desafíos y cambios del negocio. Las Unidades de Negocio y funciones corporativas, en estrecha colaboración con la Dirección de Riesgos, son los responsables de la identificación y evaluación de los riesgos, la definición de controles, el desarrollo de planes de mitigación adicionales y de la supervisión e información sobre el progreso de su aplicación. 

Adicionalmente, se cuenta con un Comité Ejecutivo de Riesgos, encabezado por el Global Chief Compliance and Risk Officer (CCRO), y conformado por miembros del Comité Directivo en el que se revisan los principales riesgos de la organización y las acciones para mitigarlos.

La Dirección Ejecutiva de ALEATICA, combinada con las funciones del Consejo y sus Comités, proporciona un liderazgo adecuado para garantizar una supervisión eficaz de los riesgos.

La persona de más alto rango con responsabilidad dedicada a la gestión de riesgos a nivel operativo, y que no es el CEO, es Marco Antonio Padilla Mérigo, Global Chief Compliance and Risk Officer (CCRO) quien reporta al CEO y al Comité de Auditoría. 

La persona de más alto rango con la responsabilidad de monitorear y auditar el desempeño de la gestión de riesgos a nivel operativo, y que no es el CEO, es Jesús Pinelo, Global Chief Audit Executive quien reporta al CEO, al Comité de Auditoría, al Consejo de Administración y al Comité ASG.

Miembros no ejecutivos del Consejo de Administración con experiencia en gestión de riesgos (empresariales).

El señor Vilatela fue nombrado consejero independiente de la Compañía en Asamblea celebrada el 29 de abril de 2013. Es actualmente Director General de Valora Consultores México. Fue Director General de HSBC Bank PLC, Sucursal en España siendo responsable de la operación de HSBC en España y Portugal. Anteriormente se desempeñó como Director General Adjunto de la Banca Empresarial en el Grupo Financiero HSBC México y antes como Director General HSBC Bank, México.

El Sr. Soní es Consejero y Presidente del Comité de Auditoría de la Compañía. Es Contador Público Certificado en México con más de 45 años de experiencia en los ramos de auditoría, consultoría y servicios tributarios.

Trabajó por más de 40 años en PricewaterhouseCoopers (PwC) en México, donde estuvo a cargo de múltiples departamentos y finalmente se convirtió en el socio director general. El Sr. Soní, posteriormente a PwC, fue Vicepresidente Ejecutivo y Director General de Cumplimiento de Walmart de México y Centroamérica, donde fue miembro de los Comités Ejecutivo, Financiero y de Ética y Cumplimiento, así como del Consejo de Administración de Fundación Walmart.

Su principal responsabilidad fue fortalecer el cumplimiento (Compliance) y las medidas de prevención de corrupción de Walmart a través de la implementación y ejecución de los lineamientos del Foreign Corrupt Practices Act (FCPA). Actualmente se desempeña como miembro del Consejo de Administración y Presidente del Comité de Auditoría de Fibrashop y, Farmacias del Ahorro, miembro del Consejo y del Comité de Auditoría de Grupo Quiero Casa y del Consejo de Alpha Hardin. Desde 2012 y hasta septiembre de 2021 fue miembro del Consejo y Presidente del Comité de Auditoría de Grupo Actinver (una importante empresa mexicana de servicios financieros). Es miembro del Consejo de Administración y Tesorero de la Fundación All Hearts and Hands ‐ México, una organización sin fines de lucro enfocada en la reconstrucción de escuelas en áreas afectadas por desastres naturales. El Sr. Soni fue presidente en 2020 y 2021 de la Fundación de Investigación Financiera del Instituto de Ejecutivos de Finanzas, que tiene como objetivo la promoción, el fomento y la difusión de la investigación en las Áreas Financiera, Administrativa, Fiscal.

El señor Cárdenas es actualmente miembro Independiente del Consejo de Administración y miembro del Comité de Auditoría de la Compañía.

Entre otros, participa en los Consejos de Administración y Comités de Auditoría (algunos los preside) de importantes empresas e instituciones mexicanas, incluyendo entre otras a: Grupo Aeroportuario del Pacífico (GAP), Grupo Farmacias del Ahorro, Reaseguradora Patria, Anteris Capital Venture Lending Fund, Berkley International México Seguros, Berkley International México Fianzas, Fondos administrados por el Banco de México, y The American British Cowdray Medical Center, I.A.P. (Centro Médico, ABC), donde tuvo la responsabilidad de la Presidencia de su Patronato y donde continúa formando parte de su Comité Ejecutivo.

También es miembro de diversas Asociaciones empresariales y profesionales; destacando entre otras, su responsabilidad como Expresidente del Instituto Mexicano de Contadores Públicos, A.C. (IMCP) y de la Academia de Estudios Fiscales de la Contaduría Pública, A.C. (AEF). El Sr. Cárdenas Guzmán es Contador Público Certificado, egresado de la Universidad Autónoma de Guadalajara y cuenta con una Maestría por la Universidad Panamericana (IPADE).

Para promover la adecuada gestión de riesgos en toda ALEATICA, impartimos educación y formación (presencial y digital) en todos los niveles de la organización, incluidos nuevas contrataciones, con el objetivo de informar acerca de nuestro enfoque, normas, metodología y el rol que juega cada uno de ellos dentro de la gestión de riesgos.

Durante el ejercicio 2022, ALEATICA ha proporcionado formación en materia de gestión de riesgos y continuidad de negocio a través de cursos presenciales y de nuestra herramienta de formación corporativa. En concreto, los colaboradores capacitados fueron:

0 colaboradores

 en curso presencial (2,340 horas) y 25 colaboradores a través del aplicativo de formación corporativo (1,500 horas).

0 colaboradores

a través del aplicativo de formación corporativo (3,720 horas).

Asimismo, se emplean los canales de comunicación interna, incluyendo correos electrónicos y pantallas fijas, para difundir mensajes relacionados con la gestión de riesgos, así como una sección fija en el boletín mensual One ALEATICA, el cual es distribuido a todos los colaboradores. En concreto, en 2022 se difundieron seis artículos en materia de gestión de riesgos en nuestra revista interna de ALEATICA y tres píldoras formativas en materia de riesgos ASG.

A través de nuestro Marco de Gestión Integral de Riesgos, la compañía identifica, evalúa, controla, supervisa y reporta de forma continua todo el espectro de riesgos y oportunidades estratégicas, financieras, operativas y de cumplimiento a los que está expuesta la organización:

Identificación

Los riesgos son identificados por los propietarios en cada una de las Unidades de Negocio y áreas funcionales. Para apoyar en la identificación, contamos con una taxonomía de riesgos (universo) que se actualiza periódicamente y que refleja los riesgos potenciales a los que está sujeta la organización. En este universo se integran los riesgos ASG tales como ambientales, Derechos Humanos, sociales, corrupción, entre otros. De igual forma se integran los riesgos de cambio climático, alineados a la categorización sugerida por el TCFD (Task Force on Climate-related Financial Disclousure).

Todos los riesgos son clasificados con base en las categorías definidas en la taxonomía de riesgos con el objetivo de analizar su exposición, facilitar su agregación y reporte, y mostrar su interacción con otros riesgos y no únicamente de forma individual.

Evaluación

Los riesgos son evaluados de acuerdo con los criterios de impacto y probabilidad de ocurrencia. La evaluación considera tres valoraciones, una inherente, previa a la adopción de controles para mitigar el riesgo, otra residual, posterior a la adopción de controles actuales y un objetivo, tras la implementación de acciones de mitigación futuras.

Respuesta

En relación con los riesgos, las Unidades de Negocio y áreas Funcionales definen las actividades de control y los planes de mitigación para cada riesgo identificado, siendo las mismas documentadas y supervisadas de manera continua. 

Es importante considerar que, si bien centramos nuestros esfuerzos en mitigar los riesgos, algunos de ellos están fuera de nuestro control. Por ejemplo, los cambios en las regulaciones, condiciones políticas, económicas o sociales, volatilidad de los tipos de cambio, etc. No obstante, estos riesgos son identificados y evaluados, realizando sobre los mismos una monitorización periódica. 

A cada riesgo se le asigna un responsable el cual debe asegurar su correcta gestión, así como la adecuada implementación de planes de mitigación.

Monitoreo y reporte

Periódicamente, la Dirección de Riesgos junto con las Unidades de Negocio y las Funciones Corporativas monitorean el progreso de los planes de mitigación, así como el comportamiento o evolución de los riesgos. Los riesgos más significativos, así como los cambios materiales, son comunicados y revisados por la Dirección Ejecutiva y presentados y discutidos en los Comités y/o Consejos de cada Unidad de Negocio, así como en el Comité ASG.

Adicionalmente, los principales directivos de la organización y de las Unidades de Negocio, certifican trimestralmente el conocimiento de sus riesgos, controles y medidas de mitigación (bajo su ámbito de responsabilidad) que apoyen a controlar o reducir su exposición.

Nuestra organización se enfrenta a riesgos e incertidumbres. A continuación, se describen algunos de los riesgos que consideramos más importantes en este momento para el negocio y para nuestro desempeño, aunque en el futuro podrían surgir otros riesgos que hoy no conocemos o riesgos que hoy no son materiales y podrían tener un impacto en nuestras finanzas y desempeño. Esta lista no pretende ser exhaustiva:

Sociopolitical

Descripción

Los acontecimientos políticos, sociales y cambios regulatorios que pudieran ocurrir en algunas de las regiones en donde operamos podrían afectar adversamente a nuestro negocio, modelo financiero, resultados de operación y proyecciones.

Medidas de mitigación

  • Seguimiento continuo de los procesos regulatorios y legislativos que pudieran afectar a nuestras actividades, analizando los cambios normativos de aplicación, confeccionando los correspondientes planes de acción e implementando las oportunas garantías legales.
  • Monitoreo de los cambios en el entorno político a fin de analizar las posibles implicaciones y acciones a implementar.

Inseguridad en el entorno

En años recientes, la inseguridad en algunas regiones en donde operamos ha experimentado un periodo creciente de criminalidad. Esta situación podría empeorar y afectar negativamente al tráfico de vehículos en las autopistas ya que la percepción de inseguridad en el entorno de nuestras infraestructuras podría generar un cambio en las rutas (uso de vías alternas) y con ello una reducción de tráfico, afectando nuestros negocios y resultados financieros. Asimismo, la evasión en el pago de peajes continuó a lo largo del 2022. 

  • Mayor presencia y coordinación con las autoridades locales y federales.
  • Equipos de vigilancia a lo largo de las infraestructuras.
  • Sistemas de cámaras a lo largo de las vías.
  • Implementación de medidas para evitar la evasión en el pago de peaje (ej. tyre killers y barreras retráctiles).

 

Ciberataques

El negocio de ALEATICA depende en gran medida del buen funcionamiento de los controles de ciberseguridad implementados en las tecnologías informáticas y sistemas automatizados que permiten administrar y gestionar las operaciones. Debido a que estos sistemas son críticos para nuestras actividades, cualquier disrupción considerable en nuestros sistemas o robo de información puede afectar a nuestra situación financiera, interrumpir la operación o dañar nuestra reputación.

  • Se creó el Marco de Ciberseguridad para todas las Unidades de Negocio a fin de reducir el robo de datos o accesos no autorizados a los sistemas de la compañía.
  • Programa de concientización en materia de ciberseguridad.
  • Reforzamiento del programa de ciberseguridad. 
  • Formación en el proceso de gestión de incidentes de ciberseguridad, incluyendo una certificación anual de conocimientos.
  • Pruebas de ingeniería social.
  • Evaluación anual del nivel de madurez de ciberseguridad.

 

Desastres Naturales

Algunas regiones donde operamos experimentan lluvias torrenciales, aluviones, fuertes vientos y terremotos. Los desastres naturales podrían interrumpir nuestras operaciones, dañar nuestras infraestructuras y afectar negativamente nuestros resultados operativos y condiciones financieras.

  • Pólizas de seguro para salvaguardar nuestros activos. 
  • Diseño e implementación de planes de continuidad de negocio.
  • Disaster Recovery Center y Disaster Recovery Plan.
  • Formaciones y simulacros. 

 

Salud y Seguridad

La naturaleza de nuestras actividades puede causar lesiones a nuestro personal y contratistas. Los accidentes laborales dentro de nuestras infraestructuras podrían tener consecuencias legales y regulatorias además de causar un daño reputacional.

  • Safety Management System.
  • Job Hazard Assessments.
  • Formación en Prevención de Riesgos Laborales (PRL).
  • Programa de Reducción de Accidentes (PRA).
  • Implementación del programa Near-Miss para todas las Unidades de Negocio. 
  • Stop cards.
  • Implementación de software de control documental de contratistas y control de accesos.
  • Mejora en los vehículos de los colaboradores.
  • Crash cushion trucks.

 

Ética y Fraude

Dado el gran número de relaciones y actores en las diferentes regiones en los que operamos, estamos expuestos al riesgo de que nuestras empresas, colaboradores, directivos, proveedores, socios, etc., se vean involucrados en violaciones del Código de Ética y Conducta (actos de corrupción, por ejemplo). El incumplimiento de las leyes y regulaciones que nos aplican podría derivar en multas y sanciones, afectando nuestra reputación, la continuidad del negocio y los resultados de las operaciones.

  • Contamos con un Código de Ética y Conducta firmado y aceptado por todos los colaboradores.
  • Hemos desarrollado una Política Anticorrupción, así como diferentes normas que rigen el comportamiento ético dentro y fuera de la organización (ej. Compras, Debida Diligencia de Compliance de Terceras Partes, Regalos, Atenciones y Gastos de Representación, Conflictos de Intereses, Interacción con funcionarios públicos, etc.).
  • Concientización obligatoria en materia de Compliance a través de formaciones obligatorias y comunicaciones periódicas.

 

Procedimientos Legales

Las operaciones de ALEATICA han estado y podrían seguir sujetas a procedimientos legales cuya resolución podría tener un efecto adverso en el negocio, condición financiera y reputación.

  • Análisis de los posibles medios de resolución de conflictos (conciliaciones, arbitrajes o procedimientos judiciales).
  • Seguimiento y gestión de los litigios abiertos contra ALEATICA.

 

Enfermedades Infecciosas

La pandemia causada por el SARS-CoV-2 (COVID-19) ha tenido y podría seguir teniendo un impacto en lo que respecta al tráfico de vehículos en las autopistas y su consecuente impacto negativo en términos de ingresos, así como en la gestión administrativa y operacional.

  • Análisis de escenarios considerando el impacto del COVID-19 en el tráfico.
  • Diseño e implementación de planes de continuidad para las diferentes fases de contingencia (acciones y medidas de lucha contra COVID-19 a efectos de salvaguardar la salud de nuestros colaboradores y terceros).
  • Comunicaciones internas y cursos de formación en materia de Safety para hacer frente a la situación de crisis sanitaria.
  • Implementación de estrategias de pruebas COVID in situ y a domicilio para asegurar la continuidad del negocio y salvaguardar la integridad del personal.
  • Modelo de trabajo híbrido.

 

Sostenibilidad Ambiental y Social

La continuidad operativa de ALEATICA se encuentra expuesta en gran medida a la vinculación existente entre la organización y las Comunidades donde operamos, así como a nuestra relación con el cuidado del medio ambiente.

Nuestra cultura de Sostenibilidad Social y Ambiental favorece la contribución de ALEATICA al beneficio social y ambiental, al mismo tiempo que presenta un efecto positivo sobre la sostenibilidad del negocio.

  • Análisis de Materialidad y estudios de inteligencia social. 
  • Implementación de los planes de acción con los temas relevantes.
  • Monitoreo de la ejecución de los planes de acción sociales y ambientales.
  • Ejecución de proyectos y acciones sociales y ambientales en atención a los cuatro criterios de implementación de acuerdo con la norma de sostenibilidad.

 

Cambio Climático

El cambio climático conlleva amenazas asociadas al aumento de inundaciones costeras, pluviales y fluviales, deslizamientos, ondas de calor, sequías, temperaturas extremas e incendios. 

El cambio climático podría dañar nuestra infraestructura, interrumpir nuestras operaciones, incrementar los costes de mantenimiento y causar riesgos a la integridad física y salud de nuestros colaboradores.

Así mismo, la transición hacia una economía baja en carbono tendría asociados otros factores de riesgo que deben gestionarse. Principalmente estos son: las políticas públicas, la tecnología y el mercado. 

  • Diagnóstico de adaptación al cambio climático como estudio de caso en alguna Unidad de Negocio del Grupo.
  • Desarrollo de la estrategia de mitigación de emisiones de carbono para todas las Unidades de Negocio.
  • Manual de riesgos físicos y transicionales asociados al cambio climático.

 

Financieros

Estamos expuestos a distintos riesgos financieros, incluidos el tipo de interés, tipo de cambio, liquidez, entre otros. Tenemos obligaciones financieras fijas cuyo incumplimiento podría impactar nuestra liquidez, afectando nuestro negocio, situación financiera y resultados de operación.

  • Las medidas de mitigación se describen en las Cuentas Anuales Consolidadas (consultar la sección riesgos financieros del Reporte Anual 2022). 

 

Análisis de Sensibilidad y Pruebas de estrés

El área de finanzas de la Entidad realiza y supervisa los riesgos financieros relacionados con las operaciones a través de los informes internos de riesgo, los cuales analizan las exposiciones por grado y la magnitud de los riesgos. Estos riesgos incluyen el riesgo de mercado (incluyendo el riesgo de precios, riesgo en las tasas de interés y riesgos cambiarios), el riesgo crediticio y el riesgo de liquidez.

La política de control interno de la Entidad establece que la contratación de crédito y de los riesgos involucrados en los proyectos requiere el análisis colegiado por los representantes de las áreas de finanzas, jurídico, administración y operación, en forma previa a su autorización. Dentro de dicho análisis se evalúa también el uso de derivados para cubrir riesgos del financiamiento. Por política de control interno, la contratación de derivados es responsabilidad de las áreas de finanzas y administración de la Entidad una vez concluido el análisis mencionado.

La Entidad busca minimizar los efectos negativos potenciales de los riesgos antes mencionados en su desempeño financiero a través de diferentes estrategias. Se utilizan instrumentos financieros derivados para cubrir ciertas exposiciones a los riesgos financieros de operaciones reconocidas en el estado consolidado de posición financiera (activos y pasivos reconocidos). Los instrumentos financieros derivados que se contratan pueden ser designados para fines contables de cobertura o de negociación, sin que esto desvíe su objetivo de mitigar los riesgos a los que está expuesta la Entidad en sus proyectos.

Sugerencias 1 1 1

Riesgo de mercado

Las actividades de la Entidad la exponen principalmente a riesgos financieros de precio, de tasas de interés y cambiarios. Los análisis de sensibilidad que se presentan consideran que todas las variables se mantienen constantes, excepto por aquellas en las que se muestra la sensibilidad.

Cumplimiento de reglas Color 1

Administración del riesgo de crédito y Administración del riesgo de liquidez

Paginas  124 to 130  

Auditoría de la gestión de riesgos

Desde Auditoría Interna desarrollamos nuestras actividades conforme a la misión, organización, funciones, competencias y responsabilidades establecidos en el Estatuto de Auditoría Interna, aprobado por el Consejo de Administración. En nuestro funcionamiento nos regimos por lo establecido en el Marco Internacional para la Práctica Profesional de Auditoría Interna, emitido por el Instituto Global de Auditores Internos.

Proporcionamos servicios de aseguramiento y consultoría de manera independiente y objetiva, y nuestra misión es añadir valor y mejorar las operaciones de ALEATICA, ayudando a la mejora de los procesos de gobierno, gestión de riesgos y control interno. Para ello, llevamos a cabo los trabajos especificados en los planes anuales aprobados por el Comité de Auditoría. Estos planes son de alcance global, abarcando todos los procesos, áreas de negocio y geografías de ALEATICA. Están enfocados en los riesgos identificados por ALEATICA, y su alcance incluye fundamentalmente los siguientes aspectos:

Quejas 1 1

Procesos financieros y operativos

Información color 1 1

Procesos de Tecnología de la Información y Ciberseguridad

Respeto Color 1 1

Cumplimiento normativo

En 2022, nuestra sociedad cabecera del holding, ALEATICA, S.A.U., que es una sociedad española con domicilio en Madrid, se sometió a una evaluación externa de calidad a nivel Global por parte del Instituto de Auditores Internos de España. En esta revisión se evaluaron nuestras políticas y procedimientos, los informes y papeles de trabajo para una muestra de proyectos y han efectuado encuestas y entrevistas a los miembros del Comité de Auditoría, Comité Ejecutivo, otros Directores Funcionales y de Negocio y a los miembros del equipo de Auditoría Interna.

IIA blueComo resultado de esta, hemos obtenido la certificación de calidad por parte del Instituto de Auditores Internos, lo que pone de manifiesto el compromiso de la Actividad de Auditoría Interna con el cumplimiento de las Normas Internacionales para la Práctica Profesional de la Auditoría Interna y el Código de Ética emitido por el Instituto Global de Auditoría Interna, así como por mejorar de forma continua nuestro desempeño de calidad, profesionalidad y uso de mejores prácticas.

Riesgos Emergentes

Categoría

Tecnológico 

Descripción

El negocio de ALEATICA depende en gran medida del buen funcionamiento de los controles de ciberseguridad implementados en las tecnologías informáticas y sistemas automatizados que permiten administrar y gestionar las operaciones. 

Impacto

Debido a que estos sistemas son críticos para nuestras actividades, cualquier disrupción considerable en nuestros sistemas o robo de información puede afectar a nuestra situación financiera, interrumpir la operación o dañar nuestra reputación.

Acciones de mitigación

  • Se creó el Marco de Ciberseguridad para todas las Unidades de Negocio a fin de reducir el robo de datos o accesos no autorizados a los sistemas de la compañía.
  • Programa de concientización en materia de ciberseguridad.
  • Reforzamiento del programa de ciberseguridad. 
  • Formación en el proceso de gestión de incidentes de ciberseguridad, incluyendo una certificación anual de conocimientos.
  • Pruebas de ingeniería social.
  • Evaluación anual del nivel de madurez de ciberseguridad.

 

Categoría

Ambiental

Descripción

El cambio climático conlleva amenazas asociadas al aumento de inundaciones costeras, pluviales y fluviales, deslizamientos, ondas de calor, sequías, temperaturas extremas e incendios. 

Impacto

El cambio climático podría dañar nuestra infraestructura, interrumpir nuestras operaciones, incrementar los costes de mantenimiento y causar riesgos a la integridad física y salud de nuestros colaboradores.

Así mismo, la transición hacia una economía baja en carbono tendría asociados otros factores de riesgo que deben gestionarse. Principalmente estos son: las políticas públicas, la tecnología y el mercado.

Acciones de mitigación

  • Diagnóstico de adaptación al cambio climático como estudio de caso en alguna Unidad de Negocio del Grupo.
  • Desarrollo de la estrategia de mitigación de emisiones de carbono para todas las Unidades de Negocio.
  • Manual de riesgos físicos y transicionales asociados al cambio climático.

ALEATICA

Desarrollamos soluciones de movilidad inteligentes, seguras y sostenibles, que superan las expectativas de nuestros usuarios, y contribuyen al desarrollo sustentable del planeta y de las comunidades donde tenemos presencia.

DE INTERÉS

NAVEGACIÓN

COMUNÍCATE CON NOSOTROS

DESCARGA NUESTRA APP

Skill de Alexa

Inversionistas Aleatica México
Facebook-f Linkedin Instagram Twitter