ACUERDO No. 128

XXXXXXX Xx. 000

26 xx xxxxx de 2022

Por medio del cual se reglamenta el Comité de Auditoría y Riesgos de Interconexión Eléctrica

S.A. E.S.P. (antes Comité de Auditoría Corporativo).

La Junta Directiva de Interconexión Eléctrica S.A. E.S.P. en uso de sus facultades estatutarias, y

CONSIDERANDO:

A. Que mediante el Acuerdo 99 de julio de 2015, se actualizó el acuerdo que reglamenta el Comité de Auditoria Corporativo según las modificaciones estatutarias xx xxxxx de 2015, incorporando varias recomendaciones sobre prácticas de gobierno corporativo relativas al Comité de Auditoría contenidas en el Código País 2014, entre otras.

B. Que la Junta Directiva de ISA, en lo que respecta a sus funciones en materia de control y gestión de riesgos, asignó al Comité de Gobierno Corporativo, Sostenibilidad y Riesgos y al Comité de Auditoría Corporativo funciones de asesoría, supervisión y direccionamiento sobre dichas materias.

C. Que el Comité de Gobierno Corporativo, Sostenibilidad y Riesgos además de los asuntos indicados en su denominación, tiene dentro de sus funciones apoyar a la Junta Directiva en el cumplimiento de sus responsabilidades en materia de ciberseguridad y tecnologías de la información e innovación, entre otras, por lo cual, está resultando insuficiente para atender con la profundidad requerida todos los temas a su cargo.

D. Que la Junta Directiva en cumplimiento de sus deberes de debida diligencia y cuidado, dentro de los cuales se encuentra buscar permanentemente la mejor forma de cumplir a cabalidad con sus funciones, considera apropiado trasladar al Comité de Auditoría Corporativo las funciones que en materia de riesgos tiene actualmente el Comité de Gobierno Corporativo, Sostenibilidad y Riesgos, en consideración a la afinidad de esta materia con las funciones del Comité de Auditoría Corporativo.

E. Que como consecuencia de la compra por parte de Ecopetrol S.A. de las acciones de ISA que eran propiedad de la Nación, ISA ahora hace parte del grupo empresarial cuya matriz es Ecopetrol S.A.

F. Que la Asamblea General de Accionistas de ISA aprobó una reforma estatutaria con los ajustes que reflejan la nueva realidad de ISA como parte del grupo empresarial Ecopetrol, en la cual se establece que ISA será la empresa encargada de la organización, supervisión y coordinación estratégica de las sociedades en las que tiene participación mayoritaria directa o indirecta y en aquellas en que ISA tiene la capacidad de influenciar

Página 1 de 8

sobre las decisiones de gestión de la sociedad (“ISA y sus Empresas”); difundiendo o implementando, según el caso, las políticas, estrategias, lineamientos y directrices generales de la matriz del grupo empresarial, en atención a las características y singularidades de los países y/o negocios en los que participan dichas sociedades.

G. Que Ecopetrol S.A. ha impartido a ISA ciertos lineamientos en materia de control, riesgos y compliance que se deben reflejar en el reglamento del Comité de Auditoría Corporativo.

H. Que por lo anterior, se hace necesario actualizar el Reglamento del Comité de Auditoría Corporativo para adicionar sus funciones en materia de riesgos; modificar su denominación para que sea acorde con sus nuevas funciones; reflejar en lo pertinente el nuevo rol de ISA como empresa del grupo empresarial Ecopetrol e incorporar los lineamientos de la matriz en los aspectos relevantes.

ACUERDA:

ARTÍCULO PRIMERO. Modificar el nombre “Comité de Auditoría Corporativo” por “Comité de Auditoría y Riesgos”.

ARTÍCULO SEGUNDO. COMPOSICIÓN: Este Comité estará conformado por al menos tres (3) miembros de la Junta Directiva, en su mayoría independientes, para el período de un (1) año, designación que se realizará por la Junta Directiva. También se podrán efectuar sustituciones individuales en el momento que se requiera.

No podrán ser designados como miembros del Comité, personas que hagan parte de la administración de ISA o de sus Empresas. El Presidente de la Compañía, el Revisor Fiscal y el Auditor Corporativo asistirán al Comité con voz pero sin voto. Igualmente, se podrán efectuar invitaciones a terceros.

ARTÍCULO TERCERO. FUNCIONES: El Comité de Auditoría y Riesgos de ISA, es el encargado de la vigilancia de la gestión y la efectividad del control interno en ISA y sus Empresas y tiene a cargo las siguientes funciones, sin perjuicio de lo establecido en la Ley y en los Estatutos Sociales:

En materia de control interno:

1. Aprobar los lineamientos, políticas, principios, modelos, procedimientos y metodologías a ser aplicadas en materia de control corporativo.

2. Vigilar que ISA y sus Empresas dispongan de un sistema de control empresarial efectivo.

3. Facilitar la implementación de buenas prácticas de gobierno de riesgos y control para ISA y sus Empresas, velando por un adecuado balance de controles.

4. Supervisar la ejecución de las actividades comprendidas dentro de reglamentos, acuerdos, estatutos, regulación y leyes vigentes, en la medida que el Comité o la Junta lo consideren necesario o apropiado.

5. Contribuir en la función de vigilancia al cumplimiento del Código de Buen Gobierno asignada al Comité de Gobierno Corporativo, Sostenibilidad, Tecnología e Innovación de la Junta Directiva de ISA.

6. Recomendar al Presidente de la Compañía, la selección o cese del responsable de la función de auditoría interna, quien a su vez deberá nombrar y determinar su retribución acorde con los procedimientos internos para la gestión xxx xxxxxxx humano.

7. Analizar las transacciones comerciales materiales entre ISA y sus partes relacionadas y presentar a la Junta Directiva recomendaciones en cuanto a su aprobación.

8. Conocer los informes de Auditoría Corporativa sobre las transacciones No Materiales celebradas por ISA con sus partes relacionadas.

En materia de Auditoría Interna:

9. Velar porque el ejercicio de la Auditoría Corporativa y la auditoría externa (revisoría fiscal), se ejerza en un ambiente de independencia, transparencia y se disponga de los recursos necesarios para este efecto e informar a la Junta Directiva en caso de presentarse alguna situación que ponga en riesgo su cumplimiento.

10. Vigilar la adopción de adecuadas prácticas de auditoría.

11. Evaluar y hacer seguimiento a la gestión de la Auditoría Corporativa de ISA y sus Empresas.

12. Aprobar el plan de trabajo anual de la Auditoría Corporativa y hacer seguimiento a su cumplimiento.

13. Conocer y decidir sobre los hallazgos efectuados por la Auditoría Corporativa y las demás entidades de vigilancia y control; asegurar su incorporación en planes de mejoramiento y hacer seguimiento a su implementación.

14. Informar a la Junta Directiva y Asamblea General de Accionistas sobre hallazgos o situaciones de riesgo que lo ameriten.

En materia de Auditoría Externa:

15. Orientar y supervisar el proceso de selección del auditor externo financiero o revisor fiscal y presentar a la Junta Directiva la recomendación para la Asamblea General de Accionistas

16. Revisar y evaluar la gestión de la revisoría fiscal (auditoría externa).

17. Revisar y definir cualquier desacuerdo de importancia surgido entre la administración y la Auditoría Corporativa o la auditoría externa (revisoría fiscal), respecto del mejoramiento de procesos.

En materia de Reporte Financiero:

18. Considerar los estados financieros a ser presentados a la Junta Directiva y a la Asamblea General de Accionistas y velar por la adopción y cumplimiento de adecuadas prácticas contables.

19. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en la ley.

20. Supervisar la adopción y cumplimiento de adecuadas prácticas contables y de revelación de información financiera

21. Xxxxxxx, estudiar, analizar y decidir sobre las posibles irregularidades en la información contable o financiera.

En materia de Cumplimiento:

22. Recomendar a la Junta Directiva la aprobación y posteriores modificaciones del Código de Ética y Conducta, el Manual para el Sistema Integral de Prevención xx Xxxxxx de Activos y la Financiación del Terrorismo y de la Proliferación xx Xxxxx de Destrucción Masiva y aquellos códigos, manuales o documentos que por disposición legal o lineamientos de la matriz del grupo empresarial deban ser aprobados por la Junta Directiva.

23. Supervisar la eficacia de las prácticas de gobierno corporativo implementadas, así como el nivel de cumplimiento de las normas éticas y de conducta adoptadas por la Sociedad.

24. Solicitar la ejecución de investigaciones o trabajos especiales, en caso de requerirse y/o las medidas correctivas requeridas respecto xx xxxxxx a la ética.

25. Hacer seguimiento y dar recomendaciones frente a la efectividad de los sistemas de prevención de la corrupción, soborno, fraude y administración xx xxxxxx de activos, financiamiento al terrorismo y proliferación xx xxxxx de destrucción masiva, así como verificar la adecuada revelación de información relacionada con estos.

26. Supervisar la eficacia de la gestión de cumplimiento para la prevención y control de fraude, corrupción, soborno, lavado de activos y financiación del terrorismo y proliferación xx xxxxx de destrucción masiva y conocer los informes del Oficial de Cumplimiento.

27. Contribuir en la elaboración del informe que la Junta Directiva presenta a la Asamblea General de Accionistas respecto al funcionamiento del control interno, el cual deberá incluir entre otros aspectos:

a. Las políticas generales establecidas para la implementación del control interno de la entidad.

b. El proceso utilizado para la revisión de la efectividad del control interno, con mención expresa de los aspectos relacionados con la gestión de riesgos.

c. Las actividades más relevantes desarrolladas por el Comité de Auditoría y Riesgos.

d. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.

e. Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.

f. Presentar la evaluación de la labor realizada por Auditoria Corporativa, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados.

28. Evaluar e informar a la Junta Directiva las situaciones de conflicto de interés, temporal o permanente, en las que pueda estar inmerso, directa o indirectamente o a través de parte vinculada, un Accionista Significativo, miembros de la Junta Directiva y la Alta Gerencia, haciendo las propuestas necesarias para administrar la situación.

29. Evaluar e informar a la Junta Directiva sobre los posibles conflictos de interés que puedan surgir entre ISA y sus Empresas o entre ISA y su matriz o las empresas subordinadas de su matriz, o con sus Administradores y vinculados, haciendo las propuestas necesarias para administrar la situación.

En materia de Riesgos:

30. Asistir a la Junta Directiva en el cumplimiento de sus responsabilidades de supervisión en relación con la gestión de riesgos y sobre las cuestiones que planteen los accionistas en esta materia.

31. Informar a la Junta Directiva sobre la aplicación efectiva del modelo de gestión integral de riesgos, para que los principales riesgos, se identifiquen, gestionen y se den a conocer a la Junta adecuadamente.

32. Revisar y evaluar la integridad y la adecuación de la función de gestión de riesgos, asignado responsabilidades por la integridad y adecuación de dicha función al interior de ISA y sus Empresas en lo que corresponda.

33. Aprobar la estrategia, lineamientos y directrices (manual) para la función de gestión de los riesgos la Sociedad, evaluarlos de forma periódica y proponer las actualizaciones pertinentes.

34. Aprobar la política de gestión integral de riesgos para ISA y sus Empresas.

35. Aprobar el modelo para la gestión integral de riesgos de la Sociedad, determinar de manera homologada y sistemática la metodología para la gestión integral de riesgos en las Empresas de ISA, y revisarla en forma periódica.

36. Identificar y valorar los riesgos emergentes y cualquier otro riesgo que pueda afectar la vigencia corporativa en el mediano y largo plazo (tales como los derivados de los cambios tecnológicos, climáticos, sociales) así como los mecanismos de alerta existentes, evaluando periódicamente su eficacia.

37. Promover las relaciones con la función de auditoría y cumplimiento de ISA y sus Empresas, para que las mismas se ejecuten teniendo en cuenta la perspectiva de aproximación basada en el riesgo.

38. Monitorear la información reportada a los diferentes grupos de interés, que tengan relación con la función de gestión de riesgos, para que sea coherente con las expectativas de dichos grupos y el modelo de gestión integral de riesgos.

39. Analizar y evaluar los sistemas y herramientas de control de riesgos de la Sociedad.

40. Aprobar el perfil de riesgos (mapa de riesgos) de la Sociedad y establecer los indicadores para realizar seguimiento a dicho perfil.

41. Monitorear los principales riesgos de ISA y sus Empresas de acuerdo con el modelo para la gestión integral de riesgos y su gobierno.

42. Revisar los niveles de priorización (límites de riesgos) y seguimiento a los informes sobre los riesgos y a los planes de trabajo, haciendo las recomendaciones pertinentes a la Junta Directiva, los otros comités de junta y/o a la Administración.

43. Analizar y valorar la gestión ordinaria del riesgo en la Sociedad, en términos de la priorización (límites) y el perfil de riesgo (mapa de riesgos), revisando especialmente, el contexto, la valoración, el tratamiento, la comunicación de los riesgos y las medidas de administración de los mismos.

44. Recomendar las medidas adicionales de administración con ocasión de los análisis ex post de los riesgos e informar a la Junta Directiva.

45. Formular las iniciativas de mejora que considere necesarias sobre la infraestructura y los sistemas internos de control y gestión de los riesgos.

46. Considerar las indicaciones o recomendaciones formuladas por las autoridades supervisoras, entes de control o autoridades en general, en materia de gestión del riesgo de la Sociedad.

47. Impulsar el avance del modelo para la gestión integral de riesgos en ISA y sus Empresas que permita establecer un perfil de riesgos (mapa de riesgos) acorde con los objetivos estratégicos y un seguimiento del grado de adecuación de los riesgos asumidos en este perfil.

48. Promover una cultura en la que el riesgo sea un factor que se tenga en cuenta en todas las decisiones y a todos los niveles, por ejemplo, a través de la divulgación y capacitación del modelo gestión integral de riesgos en ISA y sus Empresas.

49. Convocar, cuando lo considere pertinente, a cada uno de líderes de las unidades de los negocios de ISA y sus Empresas, para que informen de las tendencias de sus respectivos negocios y los riesgos asociados a ellos, todo esto sin perjuicio de la estructura societaria y de gobierno corporativo, en virtud de la cual corresponde a cada una de las Empresas de ISA gestionar directamente y de forma eficaz los riesgos de sus negocios.

50. Velar porque la gestión de las crisis en ISA y sus Empresas, producto de la materialización de los riesgos, se realice teniendo en cuenta el modelo de gestión integral de riesgos, por ejemplo, los planes de continuidad, planes de contingencia, planes de emergencia, entre otros.

Otras funciones:

51. Las demás funciones que le sean asignadas por la Junta Directiva.

ARTÍCULO CUARTO. REUNIONES: Se deberán realizar reuniones ordinarias mensuales. El Comité no podrá reunirse y deliberar sin la presencia mínima de dos (2) de sus miembros. Las decisiones se adoptarán por mayoría simple. Igualmente, se podrá reunir extraordinariamente, cuando se requiera, para tratar exclusivamente los temas que han convocado su citación.

ARTÍCULO QUINTO. PRESIDENTE DEL COMITÉ: Este Comité será presidido por la persona designada por sus miembros y será escogido dentro de los independientes.

El Presidente del Comité además de presidir las reuniones, será el encargado de presentar ante la Junta Directiva, previo análisis y revisión, los informes periódicos del asunto sometido a su consideración, con la recomendación que resulte pertinente.

ARTÍCULO SEXTO. SECRETARIO Y ACTAS DEL COMITÉ: El Secretario del comité será el Auditor Xxxxxxxxxxx quien tendrá las siguientes responsabilidades:

- Citar a las reuniones del Comité por Io menos con tres (3) días hábiles de anticipación.

- Impulsar la revisión periódica de las actividades del Comité y sugerir modificaciones y adopción de mejores prácticas.

- Mantener una agenda planificada para las reuniones del Comité que detalle todas las actividades por él requeridas, para el cumplimiento de las labores y responsabilidades asumidas.

- Facilitar la distribución del material requerido por los miembros del Comité.

- Recomendar alguna reunión o presentación educativa o de información que pudiera ser de utilidad al Comité para el desarrollo de sus funciones.

- Elaborar las Actas de sus reuniones que serán aprobadas por el Comité y suscritas por el Presidente y el Secretario. En el acta se anotará su número consecutivo, fecha de reunión, miembros asistentes e invitados, resumen de los temas tratados, conceptos de los asesores contratados y decisiones o recomendaciones adoptadas con su respectiva motivación.

Las Actas del Comité son confidenciales, se mantendrán bajo custodia del Secretario y, sólo se entregará copia de ellas a las autoridades competentes, a entes de control, a los auditores externos o revisores fiscales, o a quienes autorice la Junta Directiva.

El Secretario del Comité expedirá las constancias que le soliciten, respetando las disposiciones aplicables y la confidencialidad y reserva de dichos documentos.

ARTÍCULO SÉPTIMO. RELACIONAMIENTO: Para el cumplimiento de estas responsabilidades, es imperativo que el Comité de Auditoría y Riesgos mantenga los siguientes niveles de interacción:

- Auditoria Corporativa.

- Revisor Fiscal (Auditor Externo).

- Vicepresidencia Finanzas Corporativas.

- Dirección de Riesgos Corporativos.

- Entes de control internos y externos.

- Asesores de apoyo contratados (de requerirse).

ARTÍCULO OCTAVO. CONFLICTOS DE INTERÉS: En las reuniones del Comité, una vez leído el orden del día, el Presidente de dicho Comité preguntará a los asistentes a la reunión, si tienen algún conflicto de interés respecto de los temas a tratar en el Comité, de Io cual se dejará constancia en el acta respectiva.

- Si en el transcurso de la reunión del Comité, se autoriza tratar un tema no incluido en el orden del día, el Presidente preguntará al inicio de la presentación de aquel sobre la posible existencia de algún conflicto de interés con respecto al mismo.

- Si se declara la existencia de un conflicto de interés, el miembro del Comité incurso en aquel deberá abstenerse de participar en las actividades relacionadas con el asunto que da lugar a dicho conflicto, dando así aplicación al trámite previsto en los Estatutos Sociales y en la ley.

ARTÍCULO NOVENO. DEBERES Y RESPONSABILIDADES: Además de los deberes y responsabilidades que les corresponden como administradores de ISA, las personas que conforman el Comité deben asistir a las reuniones, preparar los temas a tratar en las mismas, mantener la confidencialidad de las discusiones y decisiones del Comité, y abstenerse de intervenir en las deliberaciones y decisiones de temas que puedan implicar conflicto de interés.

Dadas las responsabilidades de los miembros del Comité de Auditoría y Riesgos, se realizará anualmente una autoevaluación para medir el desempeño de su gestión.

ARTÍCULO DÉCIMO. INFORMES: Antes de que termine su período, el Comité de Auditoria y Riesgos debe emitir un informe con destino a la Junta Directiva que comprenda:

- Sus actividades, conclusiones, y recomendaciones presentadas durante el año.

- La agenda que será abordada en el siguiente período.

- Pronunciarse sobre la adecuada presentación y revelación de los estados financieros.

Lo anterior no exime al Comité de Auditoría y Riesgos de presentar informes periódicos a la Junta, según las actividades que cumpla a través del año.

Cuando se detecten situaciones que revistan importancia significativa, se deberá remitir un informe especial a la Junta Directiva y al representante legal.

ARTICULO DÉCIMO PRIMERO. XXXXXXXX Y DEROGACIONES: El presente acuerdo rige a partir de la fecha de su expedición y deroga todas las normas internas de ISA de carácter general o particular que le sean contrarias, en especial el Acuerdo 99 del 31 de julio de 2015.

Expedido en Bogotá, D.C., a los veinte y seis (26) días del mes xx xxxxx de 2022.

Document Metadata

Table of Contents

ACUERDO No. 128

Document Metadata

ACUERDO No. 128

XXXXXXX Xx. 000

26 xx xxxxx de 2022

CONSIDERANDO:

ACUERDA:

ARTÍCULO PRIMERO. Modificar el nombre “Comité de Auditoría Corporativo” por “Comité de Auditoría y Riesgos”.

ARTÍCULO TERCERO. FUNCIONES: El Comité de Auditoría y Riesgos de ISA, es el encargado de la vigilancia de la gestión y la efectividad del control interno en ISA y sus Empresas y tiene a cargo las siguientes funciones, sin perjuicio de lo establecido en la Ley y en los Estatutos Sociales:

En materia de control interno:

1. Aprobar los lineamientos, políticas, principios, modelos, procedimientos y metodologías a ser aplicadas en materia de control corporativo.

2. Vigilar que ISA y sus Empresas dispongan de un sistema de control empresarial efectivo.

3. Facilitar la implementación de buenas prácticas de gobierno de riesgos y control para ISA y sus Empresas, velando por un adecuado balance de controles.

4. Supervisar la ejecución de las actividades comprendidas dentro de reglamentos, acuerdos, estatutos, regulación y leyes vigentes, en la medida que el Comité o la Junta lo consideren necesario o apropiado.

5. Contribuir en la función de vigilancia al cumplimiento del Código de Buen Gobierno asignada al Comité de Gobierno Corporativo, Sostenibilidad, Tecnología e Innovación de la Junta Directiva de ISA.

6. Recomendar al Presidente de la Compañía, la selección o cese del responsable de la función de auditoría interna, quien a su vez deberá nombrar y determinar su retribución acorde con los procedimientos internos para la gestión xxx xxxxxxx humano.

7. Analizar las transacciones comerciales materiales entre ISA y sus partes relacionadas y presentar a la Junta Directiva recomendaciones en cuanto a su aprobación.

8. Conocer los informes de Auditoría Corporativa sobre las transacciones No Materiales celebradas por ISA con sus partes relacionadas.

En materia de Auditoría Interna:

10. Vigilar la adopción de adecuadas prácticas de auditoría.

11. Evaluar y hacer seguimiento a la gestión de la Auditoría Corporativa de ISA y sus Empresas.

12. Aprobar el plan de trabajo anual de la Auditoría Corporativa y hacer seguimiento a su cumplimiento.

13. Conocer y decidir sobre los hallazgos efectuados por la Auditoría Corporativa y las demás entidades de vigilancia y control; asegurar su incorporación en planes de mejoramiento y hacer seguimiento a su implementación.

14. Informar a la Junta Directiva y Asamblea General de Accionistas sobre hallazgos o situaciones de riesgo que lo ameriten.

En materia de Auditoría Externa:

15. Orientar y supervisar el proceso de selección del auditor externo financiero o revisor fiscal y presentar a la Junta Directiva la recomendación para la Asamblea General de Accionistas

16. Revisar y evaluar la gestión de la revisoría fiscal (auditoría externa).

17. Revisar y definir cualquier desacuerdo de importancia surgido entre la administración y la Auditoría Corporativa o la auditoría externa (revisoría fiscal), respecto del mejoramiento de procesos.

En materia de Reporte Financiero:

18. Considerar los estados financieros a ser presentados a la Junta Directiva y a la Asamblea General de Accionistas y velar por la adopción y cumplimiento de adecuadas prácticas contables.

19. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en la ley.

20. Supervisar la adopción y cumplimiento de adecuadas prácticas contables y de revelación de información financiera

21. Xxxxxxx, estudiar, analizar y decidir sobre las posibles irregularidades en la información contable o financiera.

En materia de Cumplimiento:

23. Supervisar la eficacia de las prácticas de gobierno corporativo implementadas, así como el nivel de cumplimiento de las normas éticas y de conducta adoptadas por la Sociedad.

24. Solicitar la ejecución de investigaciones o trabajos especiales, en caso de requerirse y/o las medidas correctivas requeridas respecto xx xxxxxx a la ética.

26. Supervisar la eficacia de la gestión de cumplimiento para la prevención y control de fraude, corrupción, soborno, lavado de activos y financiación del terrorismo y proliferación xx xxxxx de destrucción masiva y conocer los informes del Oficial de Cumplimiento.

27. Contribuir en la elaboración del informe que la Junta Directiva presenta a la Asamblea General de Accionistas respecto al funcionamiento del control interno, el cual deberá incluir entre otros aspectos:

En materia de Riesgos:

30. Asistir a la Junta Directiva en el cumplimiento de sus responsabilidades de supervisión en relación con la gestión de riesgos y sobre las cuestiones que planteen los accionistas en esta materia.

31. Informar a la Junta Directiva sobre la aplicación efectiva del modelo de gestión integral de riesgos, para que los principales riesgos, se identifiquen, gestionen y se den a conocer a la Junta adecuadamente.

32. Revisar y evaluar la integridad y la adecuación de la función de gestión de riesgos, asignado responsabilidades por la integridad y adecuación de dicha función al interior de ISA y sus Empresas en lo que corresponda.

33. Aprobar la estrategia, lineamientos y directrices (manual) para la función de gestión de los riesgos la Sociedad, evaluarlos de forma periódica y proponer las actualizaciones pertinentes.

34. Aprobar la política de gestión integral de riesgos para ISA y sus Empresas.

35. Aprobar el modelo para la gestión integral de riesgos de la Sociedad, determinar de manera homologada y sistemática la metodología para la gestión integral de riesgos en las Empresas de ISA, y revisarla en forma periódica.

37. Promover las relaciones con la función de auditoría y cumplimiento de ISA y sus Empresas, para que las mismas se ejecuten teniendo en cuenta la perspectiva de aproximación basada en el riesgo.

38. Monitorear la información reportada a los diferentes grupos de interés, que tengan relación con la función de gestión de riesgos, para que sea coherente con las expectativas de dichos grupos y el modelo de gestión integral de riesgos.

39. Analizar y evaluar los sistemas y herramientas de control de riesgos de la Sociedad.

40. Aprobar el perfil de riesgos (mapa de riesgos) de la Sociedad y establecer los indicadores para realizar seguimiento a dicho perfil.

41. Monitorear los principales riesgos de ISA y sus Empresas de acuerdo con el modelo para la gestión integral de riesgos y su gobierno.

42. Revisar los niveles de priorización (límites de riesgos) y seguimiento a los informes sobre los riesgos y a los planes de trabajo, haciendo las recomendaciones pertinentes a la Junta Directiva, los otros comités de junta y/o a la Administración.

44. Recomendar las medidas adicionales de administración con ocasión de los análisis ex post de los riesgos e informar a la Junta Directiva.

45. Formular las iniciativas de mejora que considere necesarias sobre la infraestructura y los sistemas internos de control y gestión de los riesgos.

46. Considerar las indicaciones o recomendaciones formuladas por las autoridades supervisoras, entes de control o autoridades en general, en materia de gestión del riesgo de la Sociedad.

47. Impulsar el avance del modelo para la gestión integral de riesgos en ISA y sus Empresas que permita establecer un perfil de riesgos (mapa de riesgos) acorde con los objetivos estratégicos y un seguimiento del grado de adecuación de los riesgos asumidos en este perfil.

48. Promover una cultura en la que el riesgo sea un factor que se tenga en cuenta en todas las decisiones y a todos los niveles, por ejemplo, a través de la divulgación y capacitación del modelo gestión integral de riesgos en ISA y sus Empresas.

50. Velar porque la gestión de las crisis en ISA y sus Empresas, producto de la materialización de los riesgos, se realice teniendo en cuenta el modelo de gestión integral de riesgos, por ejemplo, los planes de continuidad, planes de contingencia, planes de emergencia, entre otros.

Otras funciones:

51. Las demás funciones que le sean asignadas por la Junta Directiva.

ARTÍCULO QUINTO. PRESIDENTE DEL COMITÉ: Este Comité será presidido por la persona designada por sus miembros y será escogido dentro de los independientes.

ARTÍCULO SEXTO. SECRETARIO Y ACTAS DEL COMITÉ: El Secretario del comité será el Auditor Xxxxxxxxxxx quien tendrá las siguientes responsabilidades:

ARTÍCULO SÉPTIMO. RELACIONAMIENTO: Para el cumplimiento de estas responsabilidades, es imperativo que el Comité de Auditoría y Riesgos mantenga los siguientes niveles de interacción:

ARTÍCULO DÉCIMO. INFORMES: Antes de que termine su período, el Comité de Auditoria y Riesgos debe emitir un informe con destino a la Junta Directiva que comprenda:

ARTICULO DÉCIMO PRIMERO. XXXXXXXX Y DEROGACIONES: El presente acuerdo rige a partir de la fecha de su expedición y deroga todas las normas internas de ISA de carácter general o particular que le sean contrarias, en especial el Acuerdo 99 del 31 de julio de 2015.

EL PRESIDENTE EL SECRETARIO

XXXXXXXX XXXXXXXXXX X.

XXXXX X. XXXXXXX X.

Document Metadata