Inicio

Gobierno Corporativo

Evaluacion de Riesgos

ESPING

Evaluación de Riesgos

Walmart de México y Centroamérica realiza una Evaluación de Riesgos con el propósito de identificar y reducir riesgos que pudieran afectar nuestra operación. Cada año, Servicios Globales de Auditoría lleva a cabo una Evaluación de Riesgos siguiendo la metodología establecida por Walmart Inc., y adaptándola a la realidad de México y Centroamérica.

Se consideran factores de riesgo
externo e interno tales como:

Factores de
Riesgo Externos

Factores de
Riesgo Internos

Económicos
Mercados financieros, desempleo, fusiones
y adquisiciones

Políticos
Cambios gubernamentales/
políticos, legislaciones
y reglamentos

 

Ambientales
Desastres naturales como huracanes, terremotos, calentamiento global

Infraestructura
Disponibilidad de activos

Tecnológicos
Tecnologías emergentes que representan una ventaja o desventaja competitiva

Personal
Competencias de los asociados, fraudes, seguridad e higiene

Sociales
Cambios demográficos
o comportamientos sociales

Procesos
Complejidad, nivel de automatización

De competencia
Condiciones financieras y
participación de Mercado
de los competidores y
nuevos jugadores en el mercado

Tecnología
Disponibilidad e integridad de sistemas
y datos, desarrollo
e implementación

Cumplimiento
con la legislación, reglamentaciones, políticas internas
y normatividad

Se considera la importancia de las ocho categorías de riesgos más relevantes:

Cumplimiento regulatorio. Cumplimiento con leyes y reglamentaciones.

Estratégica. Relacionada con metas de alto nivel, en apoyo a y alineadas con la visión de la Compañía.

Confianza del cliente Acciones o condiciones que deterioran la confianza que el cliente tiene en la marca y la visión de nuestra compañía o en nuestra posición dentro de la comunidad.

Certeza financiera. Efectividad de los reportes financieros de la Compañía.

Impacto de las áreas operativas en el negocio central. Pérdidas (comprende los riesgos en el desempeño y las condiciones financieras) como resultado de procesos internos inadecuados o fallidos, la gente y los sistemas que apoyan las funciones del negocio central.

Impacto causado por áreas de apoyo operativo al negocio. Interrupciones que resultan de los procesos internos inadecuados o fallidos , la gente y los sistemas dentro de las funciones de apoyo al negocio.

Cumplimiento Interno. Cumplimiento con las políticas y procedimientos de la Compañía, contratos, ética y normas de conducta del negocio, y otras normas corporativas voluntarias.

Eficiencia y efectividad. Optimización de los recursos de la Compañía para apoyar la misión del negocio y la retribución a los accionistas.

Además, se toman en cuenta las consideraciones de riesgo que ayudan a definir la magnitud y la probabilidad de pérdidas derivadas de eventos o actividades desfavorables, por ejemplo:

Alteraciones operativas. Eventos tales como desastres, actos de terrorismo, interrupción de operaciones de los proveedores principales, cambios fallidos en los procesos, fallas de los sistemas, y condiciones climáticas adversas prolongadas.

Impacto sobre ganancias. Presiones competitivas, condiciones económicas en el mercado, gestión financiera, sustentabilidad del modelo de negocio.

Impacto sobre las iniciativas estratégicas. Cambios de liderazgo, falta de acceso a capital o falta de liquidez, acciones de los competidores, cambios de las condiciones económicas generales, y acciones adversas de gobiernos extranjeros.

Cambios de liderazgo. Resultados por cambios históricos de liderazgo, planes de sucesión, capacitación y desarrollo.

Nivel de automatización. Dependencia del negocio de los sistemas y la tecnología, credibilidad histórica, capacidad de regresar a las alternativas manuales y el índice de adopción de tecnología emergente por parte de la organización.

Requisitos de cumplimiento. La habilidad de la organización para cumplir con leyes, regulaciones y políticas, frecuencia con la que se presentan actos fraudulentos, ilegales o de falta de ética, leyes cambiantes, pasivos y litigios recurrentes, productos o manejos inseguros, etc.

Cambios en los procesos. La madurez de los procesos dentro de la organización, administración del cambio de procesos, funciones de aseguramiento de calidad, experiencia de los dueños de procesos, documentación de procesos.

Resultados históricos de auditoría. Problemas identificados durante procesos de auditoría previos que son importantes para el grupo o componente susceptible de auditoría, tónica de la administración, estatus de los esfuerzos de remediación.

Inteligencia del cliente. Preocupaciones expresadas por los líderes empresariales y tecnológicos.

Otras evaluaciones de riesgos. Resultados de las evaluaciones realizadas interna y externamente que son importantes para los grupos y componentes susceptibles de ser auditados.

Percepciones de los EGF. Los Equipos Globales Funcionales proporcionan guía en forma de cuestionarios, boletines informativos, juntas interactivas, etc. (consulta el sitio “Risk Assessment Tool Kit Connect”).

Considerando las condiciones de mercado y los factores de riesgo descritos anteriormente, el área de Evaluación de Riesgos ha designado un sistema general de calificación de riesgos ALTO, MEDIO o BAJO para cada área de la Compañía.

Derivado del resultado de la evaluación de riesgos
se toman las siguientes acciones: