Gestión de riesgos
Gestión de riesgos
En respuesta a las tendencias y cambios en el desarrollo político y económico global, EOI formuló la "Política de Gestión de Riesgos", aprobada por el Consejo de Administración el 23 de diciembre de 2020, como el principio rector supremo para la gestión de riesgos de la Compañía.De acuerdo con los cuatro aspectos de medio ambiente, sociedad, economía (incluido el gobierno corporativo) y otros (incluida la seguridad de la información), con una estructura organizativa integral de gestión de riesgos y métodos prácticos de promoción, podemos comprender los riesgos relevantes que pueden afectar el desarrollo sostenible de las empresas.
Mediante la identificación, evaluación, control, supervisión y comunicación de riesgos potenciales, y métodos de gestión cualitativos o cuantitativos, los diversos riesgos a los que se enfrentan las operaciones del Grupo se reducen a un rango tolerable y controlable, sirviendo como referencia para la formulación de estrategias comerciales que garanticen razonablemente el logro de los objetivos estratégicos de la Compañía. Esta política se formula específicamente para este fin.
Estructura organizativa de gestión de riesgos
El Presidente es el máximo responsable de la gestión de riesgos de la Compañía, y los altos ejecutivos, los supervisores de las unidades funcionales y los contratistas comerciales actúan como personal de primera línea en la gestión de riesgos, para detectar, identificar, evaluar y formular contramedidas pertinentes para diversos riesgos, así como para revisar y supervisar en reuniones operativas. Para diferentes riesgos, el Presidente también establece equipos de respuesta pertinentes según los diferentes eventos y asigna diferentes supervisores responsables para coordinar la respuesta. Además, en el caso del sistema de control interno, la unidad de auditoría es responsable de auditar la situación de implementación.
Operación de gestión de riesgos
| Situación operativa | Descarga de archivos | Fecha |
|---|---|---|
| El Consejo de Administración aprobó la formulación de la “Política de Gestión de Riesgos del Grupo” de la Compañía. | 2020/12/23 | |
|
2021/10 | |
|
2021/10 | |
| En el Comité de Gobierno Corporativo y Desarrollo Sostenible y en el Comité de Auditoría de la compañía, informar sobre el plan anual y el funcionamiento de la gestión de riesgos. | 2021/11 | |
| El gerente general informa al directorio sobre el funcionamiento de la gestión de riesgos y propone medidas de respuesta. |
|
2021/11/4 |
|
Tema de la conferencia: Oportunidades y riesgos de negocio de la EOI este año y en el futuro (participantes: altos ejecutivos y directivos relevantes). Número de participantes: 25 personas. |
2022/3/30 | |
| El gerente general informa al directorio sobre el funcionamiento de la gestión de riesgos y propone medidas de respuesta. |
|
2022/5/5 |
|
Celebrar una reunión de gestión de riesgos durante el segundo trimestre de 2022. Tema de la conferencia: Informe de progreso de la implementación de la gestión de riesgos (Participantes: Altos ejecutivos). Número de participantes: 14 personas. |
2022/6/29 | |
| El gerente general informa al directorio sobre el funcionamiento de la gestión de riesgos y propone medidas de respuesta. |
|
2022/8/4 |
|
Celebrar una reunión de gestión de riesgos durante el tercer trimestre de 2022. Tema de la conferencia: Gestión de Riesgos
Informe de Progreso de Implementación (Participantes: Altos Ejecutivos). Número de participantes: 14 personas. |
2022/10/24 | |
| El gerente general informa al directorio sobre el funcionamiento de la gestión de riesgos y propone medidas de respuesta. |
|
2022/11/3 |
|
Se celebrará la reunión de gestión de riesgos del tercer trimestre de 2023. Tema de la reunión: Informe de progreso de la implementación de la gestión de riesgos (Participantes: altos ejecutivos). Número de participantes: 15 personas. |
|
2023/10/24 |
|
El gerente general informa al comité de auditoría sobre el estado de funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y éste supervisa los riesgos existentes o potenciales de la empresa y ofrece sugerencias de mejora.
|
2023/11/06 | |
|
El gerente general informa al directorio sobre el estado de funcionamiento y las medidas de respuesta de la gestión de riesgos, y el directorio supervisa y brinda sugerencias de mejora.
|
2023/11/06 | |
|
Convocar a la reunión de gestión de riesgos del tercer trimestre de 2024. Tema de la reunión: Informe de progreso de la implementación de la gestión de riesgos (Participantes: Altos directivos).
Número de participantes: 15 personas. |
|
2024/11/13 |
|
El gerente general informa al comité de auditoría sobre el estado de funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y éste supervisa los riesgos existentes o potenciales de la empresa y ofrece sugerencias de mejora.
|
2024/11/14 | |
|
El gerente general informa al directorio sobre el estado de funcionamiento y las medidas de respuesta de la gestión de riesgos, y el directorio supervisa y brinda sugerencias de mejora.
|
2024/11/14 | |
|
Se convocó la Reunión de Gestión de Riesgos del primer trimestre de 2025. Tema de la reunión: Informe de progreso sobre la ejecución de la gestión de riesgos (Participantes: Alta Dirección).
Número de participantes: 14 |
|
2025/5/2 |
|
El Presidente informó al Comité de Auditoría y Gestión de Riesgos sobre el funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y los miembros del comité supervisaron los riesgos existentes o potenciales de la empresa y aportaron sugerencias para su mejora.
|
2025/5/8 | |
|
El Presidente informó al Directorio sobre el funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y éste brindó supervisión y sugerencias para su mejora.
|
2025/5/8 | |
|
Se convocó la Reunión de Gestión de Riesgos del segundo trimestre de 2025. Tema de la reunión: Informe de progreso sobre la ejecución de la gestión de riesgos (Participantes: Alta Dirección).
Número de participantes: 11 |
|
2025/8/6 |
|
El Presidente informó al Comité de Auditoría y Gestión de Riesgos sobre el funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y los miembros del comité supervisaron los riesgos existentes o potenciales de la empresa y aportaron sugerencias para su mejora.
|
2025/8/12 | |
|
El Presidente informó al Directorio sobre el funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y éste brindó supervisión y sugerencias para su mejora.
|
2025/8/12 | |
|
Se convocó la reunión de gestión de riesgos del tercer trimestre de 2025. Tema de la reunión: Informe de progreso sobre la gestión de riesgos
ejecución (Participantes: Alta dirección).
Número de participantes: 8 |
|
2025/10/01 |
|
El Presidente informó al Comité de Auditoría y Gestión de Riesgos sobre el funcionamiento y las medidas de respuesta en materia de gestión de riesgos,
y los miembros del comité supervisaron los riesgos existentes o potenciales de la empresa y aportaron sugerencias para su mejora.
|
2025/11/13 | |
|
El Presidente informó al Consejo de Administración sobre el funcionamiento y las medidas de respuesta en materia de gestión de riesgos, y el Consejo proporcionó
supervisión y sugerencias para la mejora.
|
2025/11/13 |
Proceso de gestión de riesgos
El proceso de gestión de riesgos de la Compañía incluye la identificación de temas de riesgo, la evaluación de riesgos, el control de riesgos, la presentación de informes y la divulgación de riesgos y la respuesta a la divulgación de riesgos, y se gestiona de forma continua a través del proceso del ciclo PDCA (Planificar, Hacer, Verificar, Actuar).
Alcance del riesgo e identificación de problemas
De acuerdo con el principio de materialidad, EOI divide los riesgos en 8 categorías según cuatro aspectos: medio ambiente, sociedad, economía (incluido el gobierno corporativo) y otros.
Matriz de riesgos
De acuerdo con la matriz de riesgos que evalúa la posibilidad y el grado de impacto de los diversos proyectos de riesgo del departamento, se evalúan los principales riesgos y se identifican los proyectos clave, para que la empresa pueda implementar contramedidas adicionales. Mediante el ciclo de gestión PDCA, se continúa mejorando y controlando eficazmente los diversos factores de riesgo para reducir la probabilidad y el grado de daño causado por los riesgos.
Desde 2021, EOI ha celebrado una reunión de respuesta a la gestión de riesgos al menos una vez al año y ha presentado un informe al consejo de administración, para que este pueda orientar y supervisar plenamente la estrategia de la Compañía, sus principales responsabilidades comerciales y de gestión de riesgos, y cumplir con los requisitos de gobierno corporativo para reducir y evitar posibles riesgos operativos.
Estado de implementación de la seguridad de la información
1. La capacitación en seguridad de la información será obligatoria en todos los programas de capacitación para nuevos empleados.2. Continuar fortaleciendo la concienciación sobre seguridad de la información e impartir capacitación en seguridad de la información a toda la empresa en 2025.
3. Continuar promoviendo las regulaciones y casos prácticos de seguridad de la información en 2025.
4. Completar la auditoría anual de seguridad de la información y la reunión de cierre en 2025.
5. Realizar el simulacro anual de respuesta a emergencias del entorno de la información y los simulacros de ingeniería social en 2025.
6. Obtener la certificación ISO 27001:2022 y aprobarla en 2025.