%
                                          % afectación       % materialización
                             Año         plan estratégico          riesgos         materialización
                                                                                      riesgos de
                                           corporativo          estratégicos
                                                                                       procesos
                             2021             13,54%                8,97%               2,08%
                             2022             1,41%                 7,05%               1,24%
                             2023             6,15%                15,38%               1,45%
                             2024             6,15%                15,38%               1,45%
                             2025             9,00%                30,92%               7,00%
                                     Desempeño indicadores gestión integral del riesgo

                  Metodología y proceso para la gestión de riesgos

                  Desarrollamos la gestión integral del riesgo bajo un enfoque sistemático, estructurado y
                  continuo, de acuerdo con los lineamientos establecidos en la NTC ISO 31000:2018 y la
                  Guía para la administración del riesgo y el diseño de los controles en entidades públicas
                  del Departamento Administrativo de la Función Pública (DAFP). Este marco normativo y
                  metodológico nos permite garantizar una gestión coherente, articulada y orientada a la
                  toma de decisiones y cumplimiento de los objetivos estratégicos.

                  En  la  metodología  adoptada  partimos  de  la  definición  del  alcance,  el  contexto  y  los
                  criterios, lo que constituye la base para una adecuada identificación y evaluación de los
                  riesgos. En esta etapa realizamos las validaciones del contexto interno y externo de la
                  Empresa, los objetivos estratégicos, procesos involucrados y criterios para la valoración,
                  garantizando  que  la  gestión  del  riesgo  responda  a  la  realidad  de  la  Empresa  y  a  las
                  condiciones del entorno.

                  Posteriormente, desarrollamos la evaluación del riesgo de manera participativa con los
                  diferentes procesos de la Empresa y de manera articulada con las siguientes etapas:

                      •   Identificación del riesgo: En esta fase identificamos los eventos o situaciones
                         que podrían afectar el logro de los objetivos estratégicos, considerando fuentes
                         internas y externas.

                      •   Análisis  del  riesgo:  Una  vez  identificamos  los  riesgos,  analizamos  su
                         probabilidad de ocurrencia y el impacto que generaría para la Empresa, teniendo
                         en cuenta un análisis de las causas y consecuencias asociadas. Este análisis nos
                         permite entender el comportamiento del riesgo.

                      •   Valoración del riesgo: De acuerdo con el análisis realizado, valoramos el riesgo
                         para determinar el tratamiento a aplicar, considerando los criterios definidos y el
                         apetito y tolerancia al riesgo de la Empresa.

                      Con los resultados de la evaluación, definimos e implementamos el tratamiento del
                      riesgo, estableciendo controles que nos permitan mitigar, asumir, transferir o evitar
                      los riesgos, de  acuerdo  con  su  naturaleza.  Estas  acciones  se  integran  de  manera
                      articulada con las actividades de los diferentes procesos.

                      De manera transversal a todas las etapas del proceso, fortalecemos la comunicación
                      y consulta, promoviendo la participación de los diferentes niveles de la organización,