La política de gestión de riesgos de la empresa se relaciona con la identificación, evaluación, supervisión y mitigación de diversos riesgos para nuestro negocio. La política busca minimizar el impacto adverso en nuestros objetivos empresariales y mejorar el valor para las partes interesadas. Además, nuestras prácticas de gestión de riesgos buscan mantener y mejorar la ventaja competitiva a largo plazo de la empresa.

El Comité de Auditoría de Directores revisará periódicamente la política de gestión de riesgos de la empresa y evaluará los sistemas de gestión de riesgos para que la dirección controle los riesgos mediante una red debidamente definida. Los jefes de departamento serán responsables de la implementación del sistema de gestión de riesgos según corresponda a sus respectivas áreas de funcionamiento.

El programa de gestión de riesgos de la empresa comprende una serie de procesos, estructuras y directrices que ayudan a la empresa a identificar, evaluar, supervisar y gestionar sus riesgos empresariales, incluidos los cambios materiales en su perfil de riesgo. Para lograrlo, la empresa ha definido claramente la responsabilidad y autoridad de su Junta Directiva para supervisar y gestionar el programa de gestión de riesgos, mientras que se confiere a la alta dirección la responsabilidad de desarrollar y mantener el programa de acuerdo con las necesidades diarias de la empresa. La comunicación regular y la revisión de las prácticas de gestión de riesgos proporcionan a la empresa controles y equilibrios importantes para garantizar la eficacia del programa.

Como empresa SaaS, se han considerado las siguientes categorías de riesgo de seguridad dentro de nuestro marco de gestión de riesgos.

Workforce Cloud Tech, Inc. está preparada para desastres y cuenta con formas de reducir los impactos negativos que enfrenta una empresa. De manera similar a la reducción de riesgos, la mitigación de riesgos toma medidas para reducir los efectos negativos de amenazas y desastres en la continuidad del negocio (BC).

Los siguientes pasos forman parte del diseño de un plan de mitigación de riesgos:

La Junta Directiva es responsable de formular, implementar y supervisar el plan de gestión de riesgos de la empresa. El comité de auditoría o la dirección también pueden remitir cuestiones específicas de gestión de riesgos a la Junta para su consideración final y orientación.

El comité de auditoría es responsable de garantizar que la empresa mantenga sistemas y procesos eficaces de gestión de riesgos y control interno, y de proporcionar informes periódicos a la Junta sobre la eficacia del programa de gestión de riesgos para identificar y abordar riesgos empresariales materiales. Para lograrlo, el comité de auditoría es responsable de:

La alta dirección de la empresa es responsable de diseñar e implementar sistemas de gestión de riesgos y control interno que identifiquen riesgos materiales para la empresa y proporcionen advertencias antes de que dichos riesgos se agraven. La alta dirección debe implementar los planes de acción desarrollados para abordar los riesgos empresariales materiales en toda la empresa.

La alta dirección debe supervisar y evaluar regularmente la eficacia de los planes de acción y el desempeño de los empleados en su implementación, según corresponda. Además, debe promover y supervisar una cultura de gestión de riesgos dentro de la empresa y el cumplimiento de los sistemas y procesos internos de control de riesgos por parte de los empleados. La alta dirección debe informar regularmente a la Junta sobre el estado y la eficacia del programa de gestión de riesgos.

Todos los empleados son responsables de implementar, gestionar y supervisar los planes de acción con respecto a los riesgos empresariales materiales, según corresponda.

La empresa evalúa regularmente la eficacia de su programa de gestión de riesgos para garantizar que sus sistemas y procesos de control interno se supervisen y actualicen de forma continua. La división de responsabilidades entre la Junta, el comité de auditoría y la alta dirección tiene como objetivo garantizar que las responsabilidades específicas de la gestión de riesgos se comuniquen y comprendan claramente. Las obligaciones de reporte de la alta dirección y del comité de auditoría garantizan que la Junta esté informada regularmente sobre cuestiones y acciones materiales de gestión de riesgos.