Gestión y monitoreo de riesgos
GRI 2-12, 2-13
En KUO reconocemos el papel primordial de la Gestión de Riesgos en la continuidad y seguridad de nuestras operaciones, por ello, operamos bajo sólidas Políticas y Procedimientos que nos permiten identificar y mitigar riesgos que puedan afectar nuestros objetivos como negocio.
Con base en la metodología Enterprise Risk Management-COSO (ERM-COSO), llevamos a cabo la gestión de riesgos, la cual nos permite identificar y valorar eventos que puedan tener un impacto en la continuidad operativa del Grupo, en los rubros: estratégicos, operativos, reporteo, cumplimiento, financieros, reputacionales, de ciberseguridad, ambientales, entre otros, garantizando así una gestión completa de estos, desde una perspectiva organizacional.
Asimismo, a partir de esta metodología (ERM-COSO), adoptamos el enfoque de “Las Tres Líneas de Defensa” que considera diversos equipos, con roles y responsabilidades específicas, que trabajan en conjunto para fortalecer nuestro Sistema de Control Interno referente a riesgos.
Con base en la metodología Enterprise Risk Management-COSO (ERM-COSO), llevamos a cabo la gestión de riesgos, la cual nos permite identificar y valorar eventos que puedan tener un impacto en la continuidad operativa del Grupo, en los rubros: estratégicos, operativos, reporteo, cumplimiento, financieros, reputacionales, de ciberseguridad, ambientales, entre otros, garantizando así una gestión completa de estos, desde una perspectiva organizacional.
Asimismo, a partir de esta metodología (ERM-COSO), adoptamos el enfoque de “Las Tres Líneas de Defensa” que considera diversos equipos, con roles y responsabilidades específicas, que trabajan en conjunto para fortalecer nuestro Sistema de Control Interno referente a riesgos.
Primera línea
Compuesta por directivos clave y responsables de procesos de los negocios del Grupo, la Unidad de Servicios Compartidos y el Corporativo, siendo su principal función el cumplimiento de los lineamientos generales de Control Interno de KUO y sugestión en el día a día.
Los responsables de la operación delos procesos de Control Interno se dividen en dos grandes grupos:
Los responsables de la operación delos procesos de Control Interno se dividen en dos grandes grupos:
- El Corporativo y la Unidad de Servicios Compartidos: son responsables de cumplir con los lineamientos generales de KUO en los temas de tesorería, financiamiento, inversiones de capital, información financiera, consolidación, asuntos jurídicos, sostenibilidad, comunicación, fiscal, capital humano, tecnología de información, comercio exterior, negociación central, contabilidad, cuentas por pagar, activos fijos, catálogos de bases de datos, gastos de viaje y nómina, entre otros.
- Los negocios del Grupo: son responsables de cumplir con los lineamientos de control de la operación: ventas, facturación, logística, cobranza, abastecimiento, inventarios, reclutamiento, producción, mantenimiento, calidad, salud ocupacional, seguridad e higiene y servicio al cliente, entre otros.
Segunda línea
Se compone de la Dirección General, con el apoyo de la Dirección General Adjunta a cargo del Área Legal, así como de la Dirección General Adjunta y Finanzas, la Gerencia de Contraloría KUO y las respectivas áreas de Finanzas y Contraloría de cada uno de los negocios del Grupo. En cumplimiento con el artículo 44, fracción XII de la Ley del Mercado de Valores, es responsable de la implementación del Sistema de Control Interno que permita verificar los actos y operaciones del Grupo, apegándose a la normatividad establecida a través de leyes, regulaciones, políticas y procedimientos.
Tercera línea
El Consejo de Administración, con apoyo del Comité de Auditoría y el área de Auditoría Interna y Externa, conforme al artículo 28, fracción V de la Ley del Mercado de Valores, es responsable de la supervisión y vigilancia independiente de la aplicación de los procesos de Control Interno del Grupo, así como proporcionar recomendaciones de mejoras en los controles establecidos, minimizando posibles impactos en nuestras operaciones.
El Sistema de Control Interno es parte integral de las actividades de KUO, y tiene como objetivo proporcionar un grado de certeza razonable en cuanto a la consecución de los objetivos relacionados con la efectividad y eficiencia de sus operaciones, el cumplimiento con leyes y regulaciones, así como políticas y procedimientos, la presentación de informes y la salvaguarda de sus activos.