Previous Page  104 / 296 Next Page
Information
Show Menu
Previous Page 104 / 296 Next Page
Page Background

Ética, buen gobierno y transparencia

104

las políticas, planes, procedimientos, procesos, regulaciones y nor-

mativas internas y externas, así como de los objetivos fijados en

los Sistemas de Calidad y Gestión Ambiental. A ella corresponde

la elaboración, ejecución y control del

Plan Anual de Auditoría

,

identificando riesgos y oportunidades de mejora. De este modo

se dota a la organización de controles adecuados que permiten

minimizar los posibles riesgos detectados y emitir recomendacio-

nes de actuación en caso de que se produzcan.

Además, el Grupo Tragsa se encuentra incorporado al Sistema

de Auditoría Global de SEPI (Sociedad Estatal de Participaciones

Industriales), como se recoge en la norma de Auditoría Interna

del Grupo AUD. 01, lo que supone: la inclusión de los procesos

de auditoría de Tragsa en el Plan Anual de Auditoría de SEPI; la

aprobación del Plan Anual de Auditoría de Tragsa por la Presiden-

cia; el establecimiento de un procedimiento de comunicación y el

seguimiento trimestral sobre el grado de avance de los procesos

de auditoría.

Mapa de Riesgos

En la Política General de Control y Gestión de Riesgos del Grupo

Tragsa se establecen los principios básicos y el marco general de

actuación para el control y la gestión de los riesgos a los que se

enfrenta el Grupo, constituyendo un instrumento destinado a

trasladar mayor certidumbre y seguridad en la consecución de

los objetivos a accionistas, administraciones, empleados, colabo-

radores y, en definitiva, a la sociedad como receptor final de las

actuaciones realizadas por el Grupo Tragsa.

El control de los riesgos en el Grupo Tragsa está soportado por la

metodología basada en el marco de control y gestión de riesgos

COSO ERM 2017 (

Committee of Sponsoring Organizations of the

Treadway Commission

), adaptado a las necesidades y especificida-

des de la organización, y supletoriamente en la Norma UNE-ISO

31000:2018.

La identificación de los riesgos se realiza con una metodología

perceptiva, y son aquellos que cumplen:

• En su evaluación inicial, dentro del mapa de riesgos ela-

borado en 2018, se clasifican con un nivel de riesgo alto o

muy alto. Este nivel de riesgo es el inherente (no se realiza

ningún control sobre ellos), y/o

• Los identificados por SEPI, y/o

• Los nuevos que se han identificado a partir de las revisio-

nes realizadas por las diferentes unidades organizativas del

Grupo Tragsa, susceptibles de recibir impactos por la mate-

rialización de un riesgo.

• El método aplicado para la evaluación se basa en la valora-

ción de dos parámetros:

• La importancia del riesgo, a partir de los valores obtenidos

en los indicadores definidos para cada uno de ellos,

• La frecuencia con la que el riesgo puede presentarse.

La unidad designada como gestora de un riesgo estudia los pro-

cesos potencialmente afectados por el mismo y los monitoriza

con los controles e indicadores determinados al efecto; éstos úl-

timos además son representativos del impacto del riesgo sobre

ellos, y darán como resultado su evaluación residual. Las unidades

gestoras definen la opción de tratamiento del riesgo, implantán-

dolo de una manera planificada y determinando los responsables

de la ejecución del mismo.