Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 Política General de Control y Gestión de Riesgos POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos, tiene como finalidad identificar los principales riesgos de la empresa y de las demás sociedades integradas, en adelante “Empresas Inarco”, organizando los sistemas de control interno y de información adecuados, así como llevar a cabo el seguimiento periódico de dichos sistemas, es el Comité de Auditoría De Constructora Inarco S.A. quien tiene la responsabilidad de velar el cumplimiento de dichas políticas. La Política General de Control y Gestión de Riesgos de las Empresas Inarco se asienta sobre las siguientes bases: 1. Objetivo El objeto de la Política General de Control y Gestión de Riesgos consiste en establecer los principios básicos y el marco general de actuación para el control y la gestión de los riesgos de toda naturaleza a los que se enfrentan las Empresas Inarco. La Política general de control y gestión de riesgos se desarrolla y complementa con el Sistema de Control Interno de las Empresas Inarco, considerando el desarrollo de la Matriz de Riesgo relacionada con los negocios de las Sociedades y/o de las unidades de negocios de las Empresas. 2. Alcance La Política general de control y gestión de riesgos es de aplicación en todas las sociedades que integran las Empresas Inarco, dentro de los límites previstos en la normativa aplicable a las actividades reguladas y desarrolladas en los distintos países en los que está presente. La organización de las Empresas Inarco debe promover principios, directrices y límites de riesgo coherentes con los que se establecen a través de la Política general de control y gestión de riesgos y de su Sistema de Control Interno y mantendrán los canales de información apropiados para garantizar un adecuado conocimiento de los riesgos en todas sus filiales. 3. Factores de riesgo Con carácter general, se considera un riesgo cualquier amenaza de que un evento, acción u omisión pueda impedir a las Empresas Inarco lograr sus objetivos y ejecutar sus estrategias con éxito. Los principales factores de riesgo a los que están sometidas las Empresas Inarco, son con carácter general, los que se relacionan a continuación: a) Riesgos de Mercado: como exposición de los resultados de las Empresas Inarco a variaciones de los precios y variables de mercado, tales como tipo de cambio, tipo de interés, precios de activos financieros y otros. b) Riesgos de Crédito: definidos como la posibilidad de que una contraparte no dé cumplimiento a sus obligaciones contractuales y produzca, en las Empresas Inarco, una pérdida económica o financiera. Las contrapartes pueden ser clientes finales, contrapartes en mercados financieros o en mercados de construcción, socios, proveedores o contratistas. c) Riesgos de Negocio: establecidos como la incertidumbre en cuanto al comportamiento de las variables claves intrínsecas al negocio, tales como las características de la demanda, las estrategias de los diferentes agentes y otros. Empresas Inarco Página 2 Política General de Control y Gestión de Riesgos d) Riesgos Regulatorios: aquellos provenientes de cambios normativos establecidos por los distintos reguladores tales como cambios en la retribución de las actividades reguladas o normativa medioambiental, normativa fiscal y otros. e) Riesgos Operacionales: referidos a las pérdidas económicas directas o indirectas ocasionadas por procesos internos inadecuados, fallos tecnológicos, errores humanos o como consecuencia de ciertos sucesos externos, incluyendo su impacto económico, social, medioambiental y reputacional, así como el riesgo legal. f) Riesgos Reputacionales: potencial impacto negativo en el valor de la Sociedad resultado de comportamientos por parte de la empresa por debajo de las expectativas creadas en los distintos grupos de interés: accionistas, clientes, medios, analistas, Administración Pública, empleados y la sociedad en general. Lo anterior implica pérdida de imagen en la marca. g) Riesgos Pólizas de Seguros: son aquellos que no cubren razonablemente los riesgos en que se involucran las Empresas Inarco y sus ejecutivos, se deben considerar coberturas, alcance y vigencias de las pólizas. h) Riesgos Legales: son aquellos que no cumplen el análisis crítico de la exposición legal pudiendo caer en algún incumplimiento y/o ilícito. Se debe colocar gran énfasis en el control del cumplimiento de las normas laborales. i) Riesgos sobre los controles: este riesgo se relaciona a la falta de control en los distintos procesos y procedimientos que dejan vulnerable a las Empresas Inarco frente a malversaciones, robos fraudes y/o otros delitos que afecten el patrimonio de las sociedades. 4. Principios básicos Las Empresas Inarco se encuentran sometidas a diversos riesgos inherentes a los distintos países, sectores y mercados en los que opera, y a las actividades que desarrolla, que pueden impedirle lograr sus objetivos y ejecutar sus estrategias con éxito. El Comité de Auditoría, consciente de la importancia de este aspecto se compromete a desarrollar todas sus capacidades para que los riesgos relevantes de todas las actividades y negocios de las Empresas Inarco se encuentren adecuadamente identificados, medidos, gestionados y controlados, y establece, a través de la Política General de Control y Gestión de Riesgos, los mecanismos y principios básicos para una adecuada gestión del binomio riesgo-retorno con un nivel de riesgo que permita: a) Alcanzar los objetivos estratégicos que determinen las Empresas Inarco con una volatilidad controlada; b) Aportar el máximo nivel de garantías a los accionistas; c) Proteger los resultados y la reputación de las Empresas Inarco; d) Defender los intereses de los accionistas, clientes, otros grupos interesados en la marcha de las Empresas Inarco y de las sociedades en general; y e) Garantizar la estabilidad empresarial y la solidez financiera de forma sostenida en el tiempo. Para el desarrollo del compromiso expresado, el Comité de Auditoría cuenta con la colaboración del departamento de Auditoría Interna que, como órgano independiente, supervisa e informa sobre la adecuación del Sistema de Control Interno de las Empresas Inarco, de los riesgos relevantes, procedimientos y actividades riesgosas. Toda actuación dirigida a controlar y mitigar los riesgos atenderá a los siguientes principios básicos de actuación: Empresas Inarco Página 3 Política General de Control y Gestión de Riesgos a) Integrar la visión del riesgo-retorno en la gestión de las Empresas Inarco, a través de la definición de la estrategia y del apetito al riesgo, y la incorporación de esta variable a las decisiones estratégicas y operativas. b) Segregar, a nivel operativo, las funciones entre las áreas tomadoras de riesgos y las áreas responsables de su análisis, control y supervisión, garantizando un adecuado nivel de independencia. c) Garantizar la correcta utilización de los instrumentos para la cobertura de los riesgos y su registro de acuerdo con lo exigido en la normativa aplicable. d) Informar con transparencia sobre los riesgos de las Empresas Inarco y el funcionamiento de los sistemas desarrollados para su control a los reguladores y principales agentes externos, manteniendo los canales adecuados para favorecer la comunicación. e) Alinear con la Política General de Control y Gestión de Riesgos todas las políticas específicas que sea necesario desarrollar en materia de riesgos en los distintos negocios y empresas controladas de las Empresas Inarco. f) Asegurar un cumplimiento adecuado de las normas de las Empresas Inarco y la actualización y mejora permanente de dicho sistema en el marco de las mejores prácticas internacionales de transparencia y buen gobierno, e instrumentar su seguimiento y medición. g) Actuar en todo momento al amparo de la ley y del Sistema de Control Interno de las Empresas Inarco y, en particular, de los valores establecidos en el Código de Conducta y Ética. 5. Sistema integral de control y gestión de riesgos La Política General de Control y Gestión de Riesgos y sus principios básicos se materializan a través del Sistema de Control Interno de las Empresas Inarco, y soportado en una adecuada definición y asignación de funciones y responsabilidades a nivel operativo y en unos procedimientos, metodologías y herramientas de soporte, adecuados a las distintas etapas y actividades del sistema, y que incluye: a) La identificación de los riesgos relevantes de las Empresas Inarco, mercado, crédito, negocio, regulatorios, operacionales, ambientales, de reputación y otros, atendiendo a su posible incidencia sobre los objetivos clave de gestión, las nuevas inversiones y los estados financieros (incluyendo pasivos contingentes y otros riesgos fuera de balance). b) El análisis de dichos riesgos, tanto en cada uno de los negocios o funciones corporativas, como atendiendo a su efecto integrado sobre el conjunto de las Empresas Inarco y, en particular, el análisis de los riesgos asociados a las nuevas inversiones, como elemento esencial en la toma de decisiones en clave de rentabilidad-riesgo. c) El establecimiento de una estructura de políticas, directrices y límites, así como de los correspondientes mecanismos para su aprobación y despliegue, que permitan contribuir de forma eficaz, a que la gestión de los riesgos se realice de acuerdo con el apetito al riesgo de las Empresas Inarco. d) La implantación y control del cumplimiento de las políticas, directrices y límites, a través de procedimientos y sistemas adecuados, incluyendo los planes de contingencia necesarios para mitigar el impacto de la materialización de los riesgos. e) La medición y control de los riesgos siguiendo procedimientos y estándares homogéneos y comunes a todos las Empresas de Inarco y, en particular, el seguimiento y control periódico de los riesgos de la cuenta de resultados con el objetivo de controlar la volatilidad del resultado anual de las Empresas Inarco. Empresas Inarco Página 4 Política General de Control y Gestión de Riesgos f) Los sistemas de información y control interno que permiten realizar una evaluación y comunicación periódica y transparente de los resultados del seguimiento del control y gestión de riesgos, incluyendo el cumplimiento de las políticas y los límites. g) La evaluación continua de la idoneidad y eficiencia de la aplicación del sistema y de las mejores prácticas y recomendaciones en materia de riesgos para su eventual incorporación al modelo. h) La auditoría del sistema por el departamento de Contraloría Interna. 6. Políticas y límites de riesgo La Política General de Control y Gestión de Riesgos, debe complementarse con la Política de Denuncias de las Empresas Inarco, El Sistema de Control Interno de las Empresas Inarco, Código de Ética de las Empresas Inarco y Código de Ética Proveedores de las Empresas Inarco, las cuales deben tener como objetivo dar diferentes directrices en los distintos procedimientos a realizar tanto en obra como en las aéreas de trabajo de las Empresas Inarco. 7. Vigencia, interpretación y responsabilidad La presente Política General de Control y Gestión de Riesgos de Empresas Inarco tendrá vigencia a contar del 1° de Septiembre de 2014 y se presumirá conocido por los Trabajadores y Otros que tengan relación con las empresas INARCO. Cualquier consulta o duda de interpretación de la presente Política, deberá ser dirigido al Auditor Interno de Constructora Inarco S.A. (asangueza@inarco.cl), el que será responsable junto al Comité De Auditoría de determinar el sentido y alcance de las disposiciones en él contenidas. Sera responsabilidad de mantener este Sistema el Auditor Interno de Constructora Inarco S.A. Empresas Inarco Página 5