Ética, buen gobierno y transparencia
104
las políticas, planes, procedimientos, procesos, regulaciones y nor-
mativas internas y externas, así como de los objetivos fijados en
los Sistemas de Calidad y Gestión Ambiental. A ella corresponde
la elaboración, ejecución y control del
Plan Anual de Auditoría
,
identificando riesgos y oportunidades de mejora. De este modo
se dota a la organización de controles adecuados que permiten
minimizar los posibles riesgos detectados y emitir recomendacio-
nes de actuación en caso de que se produzcan.
Además, el Grupo Tragsa se encuentra incorporado al Sistema
de Auditoría Global de SEPI (Sociedad Estatal de Participaciones
Industriales), como se recoge en la norma de Auditoría Interna
del Grupo AUD. 01, lo que supone: la inclusión de los procesos
de auditoría de Tragsa en el Plan Anual de Auditoría de SEPI; la
aprobación del Plan Anual de Auditoría de Tragsa por la Presiden-
cia; el establecimiento de un procedimiento de comunicación y el
seguimiento trimestral sobre el grado de avance de los procesos
de auditoría.
Mapa de Riesgos
En la Política General de Control y Gestión de Riesgos del Grupo
Tragsa se establecen los principios básicos y el marco general de
actuación para el control y la gestión de los riesgos a los que se
enfrenta el Grupo, constituyendo un instrumento destinado a
trasladar mayor certidumbre y seguridad en la consecución de
los objetivos a accionistas, administraciones, empleados, colabo-
radores y, en definitiva, a la sociedad como receptor final de las
actuaciones realizadas por el Grupo Tragsa.
El control de los riesgos en el Grupo Tragsa está soportado por la
metodología basada en el marco de control y gestión de riesgos
COSO ERM 2017 (
Committee of Sponsoring Organizations of the
Treadway Commission
), adaptado a las necesidades y especificida-
des de la organización, y supletoriamente en la Norma UNE-ISO
31000:2018.
La identificación de los riesgos se realiza con una metodología
perceptiva, y son aquellos que cumplen:
• En su evaluación inicial, dentro del mapa de riesgos ela-
borado en 2018, se clasifican con un nivel de riesgo alto o
muy alto. Este nivel de riesgo es el inherente (no se realiza
ningún control sobre ellos), y/o
• Los identificados por SEPI, y/o
• Los nuevos que se han identificado a partir de las revisio-
nes realizadas por las diferentes unidades organizativas del
Grupo Tragsa, susceptibles de recibir impactos por la mate-
rialización de un riesgo.
• El método aplicado para la evaluación se basa en la valora-
ción de dos parámetros:
• La importancia del riesgo, a partir de los valores obtenidos
en los indicadores definidos para cada uno de ellos,
• La frecuencia con la que el riesgo puede presentarse.
La unidad designada como gestora de un riesgo estudia los pro-
cesos potencialmente afectados por el mismo y los monitoriza
con los controles e indicadores determinados al efecto; éstos úl-
timos además son representativos del impacto del riesgo sobre
ellos, y darán como resultado su evaluación residual. Las unidades
gestoras definen la opción de tratamiento del riesgo, implantán-
dolo de una manera planificada y determinando los responsables
de la ejecución del mismo.