37
Los eventos con impacto negativo representan riesgos, que exigen evaluación y respuesta. Los
eventos con impacto positivo representan oportunidades, que se reconducen hacia la estrategia del
procesode fijacióndeobjetivos.
Para la identificación de eventos, el Grupo aplica una combinación de técnicas, que utilizan a la vez
eventos pasados (por ejemplo series históricas de evolución de indicadores macroeconómicos) y
futuros potenciales (por ejemplonuevas condiciones demercadoyaccionesde los competidores).
Los eventos se identifican a nivel de proceso, lo que ayuda a centrar la evaluación de riesgos sobre
las principales unidades de negocio o funciones. En este sentido el GrupoAtresmedia dispone de un
mapa de procesos de referencia en el que se identifican, clasifican y describen todos los procesos de
las diferentes compañías ynegociosdel Grupo. Los principales procesos identificados son:
‐ Conocimientodelmercadopublicitario, de laaudiencia y sus tendencias
‐Desarrollode laestrategia corporativa
‐Diseñode laparrilladeprogramación
‐ Comercialización y ventadeespacios publicitarios
‐ Contratación yproduccióndeprogramas y compradederechos
‐ Emisión ydistribuciónde los programas
‐Gestiónde la funciónde recursos humanos
‐Gestiónde la información y tecnología
‐ Administración y finanzas
‐Gestiónde la infraestructurageneral
‐Gestiónde las relaciones externas y la comunicación
‐Gestiónde los riesgos, transparencia y cumplimientode regulación
4). Evaluación y clasificaciónde riesgos
El sistemaevalúael nivel deexposiciónde riesgos asignados a losprocesos yobjetivos estratégicos.
Los riesgos sehan clasificadodentrode las siguientes categorías:
1. Riesgos asociados a laestrategia
2. Riesgos asociados aprocesos internos
2.1. Riesgos asociados a laoperación yprocesos:
2.1.1.‐ RiesgosOperativos
2.1.2.‐ Riesgos Tecnológicos
2.1.3.‐ Riesgos de Integridad
2.1.4.‐ Riesgos Financieros
2.1.5.‐ Riesgos deDirección
2.2. Riesgosde informaciónpara la tomadedecisiones:
2.2.1. ‐Operacional
2.2.2. ‐ Financiero
2.2.3. ‐ Estratégico
2.2.4. ‐ Riesgos asociados conel cumplimiento
3. Riesgos corporativos y reputacionales
Los riesgos seevalúan considerando tanto:
−
El riesgo inherente, entendido como el riesgo existente en ausencia de acciones para
modificar suprobabilidade impacto.
−
El riesgo residual, entendido comoel riesgoquepermaneceuna vez adoptadas e implantadas
las respuestas a los riesgos.
Posteriormente, se priorizan en función de la importancia y probabilidad después de los controles
identificados, atendiendoa2 criterios:
−
Importancia: Se categoriza en función del impacto negativo que la ocurrencia del riesgo
tendría sobre los resultados o continuidaddel negocio.
−
Probabilidad: De que el riesgo se ponga de manifiesto independientemente de que los
controles sean suficientes y reduzcanel riesgoaniveles aceptables.
