Gestión de Riesgos

Proceso de Gestión de Riesgos

El Grupo Línea Directa se expone a diversos riesgos inherentes a las actividades y negocios que desarrolla, así como a aquellos derivados de factores externos, que pueden impedirle lograr sus objetivos y ejecutar sus estrategias con éxito. Para lograr que los riesgos más relevantes se encuentren debidamente identificados, medidos, gestionados y controlados, se establecen los siguientes principios de actuación:

  • Integración. - La gestión del riesgo es parte de las responsabilidades de gestión y una parte integral de todos los procesos de la organización. Se deberá mantener una cultura de gestión del riesgo en cada una de las decisiones que se toman en todos los niveles.
  • Independencia. - A nivel operativo, se deberá asegurar una adecuada segregación de funciones, así como los mecanismos de coordinación entre las unidades de negocio y las unidades de seguimiento y control del riesgo.
  • Gestión integral. - Las entidades del Grupo Línea Directa deben identificar, medir, gestionar y controlar la totalidad de sus riesgos significativos, estableciendo para cada uno de ellos las políticas, procedimientos, estructura y medios adecuados. El Mapa de Riesgos es la herramienta que permite disponer de una visión global de los riesgos más significativos a los que está expuesta la entidad.
  • Transparencia. - Se deberán mantener los canales adecuados para favorecer la comunicación de la información interna, de forma que pueda ser detectada cualquier amenaza lo antes posible para evitar, o reducir el impacto.
  • Revisión y mejora continua de la gestión del riesgo. - La adecuación, idoneidad y eficiencia de la gestión del riesgo se revisarán y evaluarán periódicamente. Se analizarán oportunidades de mejora que puedan surgir internamente del aprendizaje de incidentes reportados, o externamente, por la disponibilidad de nuevas herramientas y conocimientos que pueden mejorar la gestión del riesgo.
  • Cumplimiento de la normativa interna. - Se deberá actuar en todo momento al amparo de los valores y estándares de conducta reflejados en el Código ético, en especial el compromiso de legalidad, y bajo el principio de “tolerancia cero” hacia la comisión de actos ilícitos y situaciones de fraude recogido en las Políticas de Integridad y de Cumplimiento.

Revisión de la exposición al riesgo

Línea Directa ha definido un mapa de riesgos que cuenta con indicadores asociados (KRIs) y controles internos, mediante los cuales se revisa la exposición al riesgo de la compañía de forma mensual, trimestral, semestral o, en casos particulares, anualmente, siempre que el tipo de control no permita realizarla con mayor frecuencia

Auditoría de los procesos de Gestión de Riesgos

En 2025, desde el área de Auditoría Interna se han llevado a cabo una serie de revisiones enfocadas a la gestión de riesgos de Aseguramiento y al control del riesgo TIC debido a un cambio normativo sobre de la Directiva de Resiliencia Operativa Digital (DORA):

  • Mapa de Aseguramiento: El objetivo de esta auditoría realizada durante 2025 ha consistido, entre otras funciones, en la creación de un mapa de aseguramiento permanente en Línea Directa y en la obtención de conocimiento sobre nivel de aseguramiento de los riesgos. Se han valorado las funciones de aseguramiento (certificando su grado de confianza) de cada una de las áreas de la compañía, por ser la 1ª línea de defensa que realiza trabajos de aseguramiento en su operación. Los procedimientos establecidos y procesos implantados por el Área de Riesgos permitirán una visión integrada y actualizada del nivel de aseguramiento de los riesgos gestionados por las Áreas. Asimismo, se ha evaluado el impacto de los trabajos de aseguramiento en la valoración de los riesgos del mapa corporativo y el grado de aseguramiento de los riesgos relevantes de la entidad (riesgos altos y muy altos incluidos en la categoría «TOP TEN» de riesgos). Además, se ha definido el flujo de información y el plazo de actualización del mapa de aseguramiento, así como los controles para garantizar la calidad de los trabajos de aseguramiento y su alineamiento a la metodología corporativa.
  • Implantación de la Directiva de Resiliencia Operativa Digital (DORA). El objetivo principal de la Directiva de Resiliencia Operativa Digital (DORA) es fortalecer la seguridad informática y la resiliencia de los sistemas de tecnologías de información (TIC) frente a los ciberataques y otros incidentes tecnológicos. Para la correcta gestión de los riesgos TIC relacionados, Línea Directa ha implantado un sistema de gobierno de los riesgos TIC, que incluye a sus proveedores, un sistema de reporte y gestión de incidentes (interno y externo) y una estrategia basada en pruebas que permite evaluar periódicamente la resiliencia de los sistemas de LDA. El objetivo de la auditoría ha sido verificar el desempeño de Línea Directa sobre algunos aspectos relativos a la gestión de riesgos TIC, los incidentes y las pruebas de la Resiliencia Operativa. También se ha revisado el grado de cumplimiento de las «brechas» identificadas respecto de la citada resiliencia y se ha evaluado el grado de madurez de la Resiliencia Operativa Digital en Línea Directa.

Cultura del Riesgo

Línea Directa ha desarrollado una cultura de gestión de riesgos desde sus inicios. Anualmente, una alta proporción de la plantilla cuenta con incentivos económicos vinculados a objetivos relacionados con la gestión de riesgos, desde la Alta Dirección hasta los mandos intermedios o empleados de back-office. En 2025, estos objetivos estuvieron ligados a la formación y sensibilización de empleados en Sostenibilidad. En 2025 se realizaron formaciones con el objetivo de incorporar la cultura del riesgo en lo procesos de la compañía, entender el riesgo y su entorno de control y aplicación de metodología interna de control interno. En estas formaciones participaron departamentos transversales a la compañía.