...

Así nos evaluamos

GRI 103-3

En XM definimos una serie de indicadores que permiten hacer seguimiento a la gestión de riesgos:

1. Valor agregado de la gestión integral de riesgos: se calcula considerando la evaluación anual que realizan los miembros de la junta directiva sobre la efectividad y generación de valor de la gestión integral de riesgos para el cumplimiento de sus responsabilidades y la toma de decisiones. Los resultados son considerados en la estructuración del plan anual de gestión para asegurar el cierre de las oportunidades de mejora identificadas.

Los resultados del indicador en los últimos tres años muestran una mejoría significativa, que reflejan el fortalecimiento de la gestión integral de riesgos.


2021 2020 2019
100% 75% 69%

Fuente: Elaboración propia XM.

2. Tratamiento de los riesgos priorizados: mide la implementación de las medidas de administración definidas anualmente para gestionar los riesgos priorizados con el Comité de riesgos y la junta directiva. El indicador se calcula con base en los informes de avance trimestrales consolidados por el equipo de riesgos y presentados de forma periódica en el Comité de riesgos y Comité de auditoría.

Los resultados de los últimos tres años muestran una tendencia favorable en el porcentaje de cumplimiento.


2021 2020 2019
97% 96% 90%

Fuente: Elaboración propia XM.

3. Gestión de continuidad del negocio: se evalúa a través de un modelo de madurez basado en las mejores prácticas internacionales, el cual se aplica anualmente y con base en los resultados, se definen las acciones a trabajar en cada periodo.

...

Auditorías internas y externas

GRI 102-17 102-34

El control interno define los principios para el funcionamiento eficaz y eficiente de nuestros procesos, contribuyendo al logro de los objetivos corporativos. Es un elemento esencial en XM, y un factor estratégico y transversal para garantizar un aseguramiento razonable en la consecución de los objetivos operacionales, la gestión de riesgos, el reporte y el cumplimiento.

Para este fin, el sistema es monitoreado en cada proceso, a la vez que se complementa con una gestión integral de riesgos, y con evaluaciones externas de seguimiento a la gestión, la solidez financiera, el cumplimiento legal y regulatorio, y en general a los compromisos adquiridos frente a los diferentes grupos de interés de la compañía.

En este sentido, el trabajo de la Dirección de Auditoría Interna se focaliza en:

  • Gestión de ética y cumplimiento: incluye la articulación y movilización para implementar el Programa Empresarial de Ética y Compliance, gestión ética, seguimiento a planes de mejoramiento y evaluaciones de lavado de activos.
  • Iniciativas internas: actividades orientadas a mejorar la función de auditoría interna, a través de la innovación y la transformación digital.
  • Auditorías internas: planeación y ejecución de actividades de aseguramiento y consulta para fortalecer procesos de negocio y de soporte de manera sistemática, independiente y objetiva, aplicando la metodología de planeación diseñada para ISA y sus empresas.
  • Auditorías externas: coordinación y seguimiento para garantizar el cumplimiento del alcance y obligaciones de los auditores externos aplicables a XM.
  • Reportes a entes externos: presentación de información administrada por auditoría interna a los entes externos de control y vigilancia.  

Auditorías internas


Durante el 2021 ejecutamos todas las actividades programadas dentro del plan de auditoría aprobado por el Comité de auditoría, incluyendo auditorías a procesos críticos, seguimiento a planes de mejoramiento, actividades de apoyo, consultoría y gestión ética. Adicionalmente, nuestras prácticas y procedimientos de auditoría interna se basan en riesgos y cumplen con el marco internacional requerido y están certificadas por el IIA (The Institute of Internal Auditors).

Auditorías externas  


Destacamos que, en las auditorías externas realizadas este año no se identificaron asuntos que pusieran en riesgo el sistema de control de XM ni se encontraron incumplimientos legales o regulatorios. Las recomendaciones vinculadas se están gestionando en los procesos respectivos.

De otro lado, en 2021 no se identificaron sanciones no monetarias y en casos sometidos a mecanismos de resolución de litigios existe un caso sancionatorio mediante la Resolución No. SSPD - 20212400605015 del 21 de octubre de 2021 que corresponde a 1,181 millones de pesos. A la fecha de publicación del informe, la decisión en contra de XM no está en firme, esta se encuentra pendiente de respuesta del recurso de apelación y posteriormente, el ejercicio de las acciones correspondientes que procedan para la defensa de los intereses de XM. (GRI 419-1).

  • Auditoría externa de gestión y resultados: debe informar a la Superintendencia de Servicios Públicos, al menos una vez al año, las situaciones que pongan en riesgo la viabilidad financiera de la empresa, las debilidades importantes del control interno y las situaciones que afecten su desempeño. El resultado de la vigencia 2020 fue publicada en el periódico El Tiempo el 20 de junio de 2021, las firmas de auditoría externa Caso Auditorías y Consultorías S.A. en su reporte, no identificaron riesgos que pudieran comprometer la viabilidad financiera de la compañía. Actualmente, está en proceso de auditoría la vigencia 2021.
  • Revisoría fiscal: realiza el examen de la información financiera con el fin de expresar una opinión profesional independiente sobre la razonabilidad de los estados financieros, así como una evaluación y supervisión de los sistemas de control. Acogiendo las mejores prácticas de gobierno corporativo y haciendo efectiva la rotación de la firma de auditoría, la Asamblea General de Accionistas de XM seleccionó la firma Deloitte & Touche como nueva revisoría fiscal para la vigencia 2021, quien emitió un dictamen limpio y sin salvedades que se encuentra adjunto a las notas a los estados financieros.
  • Auditoría externa a los procesos del Sistema de Intercambios Comerciales, ASIC; Liquidación y Administración de Cuentas, LAC; y Transacciones Internacionales de Electricidad, TIES: esta auditoría es exigida por regulación de la CREG; la firma RSM fue el auditor externo seleccionado para revisar los periodos 2020 y 2021, quien a la fecha de publicación de este reporte, no ha observado asuntos que indiquen que XM no haya dado cumplimiento a la regulación vigente para el período comprendido entre el 1 de enero y el 31 de diciembre de 2020.

Los informes finales de las auditorías externas pueden consultarse en: https://www.xm.com.co/nuestra-empresa/informes/informes-corporativos

Por otra parte, en 2021 se evaluaron el 100 % de las operaciones en los riesgos relacionados con corrupción: (GRI 205-1)


Operaciones evaluadas para riesgos relacionados con la corrupción XM
Número total de operaciones 1
Número de operaciones evaluadas referentes a los riesgos relacionados con la corrupción. 1
Porcentaje de operaciones evaluadas en relación con los riesgos relacionados con la corrupción. 100%

Retos 2022


  1. Gestión conjunta de riesgos con proveedores críticos.
  2. Implementación de la herramienta tecnológica que soporta la gestión de riesgos.
  3. Consolidación de las prácticas de cuantificación de riesgos.
  4. Fortalecimiento de las estrategias y plan de cultura de gestión de continuidad y crisis.