Gestión integral de riesgos

En el año 2015 se realizó la actualización del mapa de riesgos del Grupo EPM, mediante el análisis del contexto, la recopilación de informes de los Top 10 Risk de diferentes compañías de seguros, reaseguros y consultores de riesgos a nivel mundial. Se identificaron las señales negativas del entorno, y en un taller realizado con el Gerente General y los vicepresidentes de la empresa se valoraron cada uno de los riesgos asociados al direccionamiento estratégico del Grupo. Posteriormente, el mapa de riesgos 2015 fue validado en el Comité de Estrategia el 22 de septiembre de 2015 y en el Comité de Auditoría el 23 de octubre de 2015.

Matriz de riesgos – Nivel de los riesgos Grupo EPM  

matriz

Top 10 riesgos Grupo EPM

Top 10 riesgos Grupo EPM
Clasificación
Riesgos
8
 Naturales y antrópicos Escasez o dificultad para acceder a recursos naturales para la prestación de los servicios.
26
 Seguridad de la información Ataques cibernéticos.
1
 Regulatorio Cambios en la regulación o en su interpretación relacionada con servicios públicos en los mercados actuales y objetivos.
2
 Jurídico Cambios jurídicos por modificaciones de las normas o en la interpretación de las tendencias jurisprudenciales dadas por autoridades competentes.
3
 Planeación y crecimiento Dificultades en la gestión de proyectos.
7
 Seguridad de la información No disponer de un modelo de gestión de información consecuente con las necesidades del Grupo EPM.
4
 Gestión del grupo empresarial Implementación inadecuada del modelo de gestión del grupo empresarial.
11
 Político Injerencia por parte de agentes políticos en la gestión del grupo empresarial, que dificulte el logro de los objetivos estratégicos.
12
 Sociopolítico Generación de conflictos sociopolíticos al incursionar en los mercados objetivos o zonas de intervención de proyectos.
13
 Orden público Afectación a la integridad de las personas y/o daños a la infraestructura.

 Riesgos emergentes

En el ejercicio de actualización del mapa de Grupo EPM 2015 se identificaron los siguientes riesgos emergentes, cuyas características principales para el Grupo EPM son: relativamente nuevos, de alto grado de incertidumbre y con tendencia a incrementar en su nivel de riesgo.

Riesgos emergentes
Clasificación
Riesgos
8
 Naturales y antrópicos Escasez o dificultad para acceder a recursos naturales para la prestación de los servicios.
24
 Naturales y antrópicos Desastres naturales que afecten la operación del Grupo EPM.
26
 Seguridad de la información Ataques cibernéticos.

Fuentes: Definición de riesgo emergente: Risk and Insurance Management Society, Inc. (RIMS). lRIMS executive Report – The Risk Perspective. Emerging Risks and Enterprise Risk Management, New York, NY 10018

Análisis de causalidad

El análisis de causalidad es complementario a los análisis de riesgos que se tienen en los diferentes niveles de gestión.  Mediante este análisis se busca predecir los comportamientos de los riesgos en su interacción con otros riesgos identificados, es decir, qué riesgos se pueden materializar una vez se ha presentado un evento, lo cual puede desencadenar un efecto en cascada con consecuencias superiores a las cuantificadas en los análisis individuales.

Causalidad
Riesgo
Corr.
 Nombre del riesgo
3
92 %
 Dificultades en la gestión de proyectos.
4
68 %
 Implementación inadecuada del modelo de gestión del grupo empresarial.
21
68 %
 Ejecución inadecuada de los procesos y procedimientos.
11
64 %
 Injerencia por parte de agentes políticos en la gestión del grupo empresarial, que dificulte el logro de los objetivos estratégicos.
5
60 %
 Falta de coherencia en la actuación de la empresa, sus trabajadores y contratistas.
12
60 %
 Generación de conflictos sociopolíticos al incursionar en los mercados objetivos o zonas de intervención de proyectos.
18
60 %
 Actuaciones indebidas de cualquier funcionario del Grupo EPM o de terceros que impliquen beneficios personales o de terceros.
17
56 %
 Escasez de fondos e incapacidad de obtener los recursos económicos necesarios en condiciones óptimas para el Grupo EPM.
23
56 %
 Ineficiencias en la gestión de activos.
7
52 %
 No disponer de un modelo de gestión de información consecuente con las necesidades del Grupo EPM.

Iniciativas para la mitigación de los riesgos

 En el Plan de Negocio de Grupo 2016 -2022 se tienen, entre otros contenidos, iniciativas que apalancan la gestión de riesgos, tales como:

  • Estrategia climática: fortalecer las oportunidades y disminuir los riesgos relacionados con el cambio climático.
  • Estrategia de gestión integral del recurso hídrico: mejorar la calidad y cantidad de los recursos hídricos para garantizar la sostenibilidad de la empresa y de los territorios donde tiene presencia.
  • Sistema de gestión de seguridad de la información: reducir la materialización de riesgos que afectan la confidencialidad, integridad, disponibilidad o trazabilidad, o el no repudio en los activos críticos de información para la toma de decisiones, la prestación del servicio y la continuidad de las operaciones.
  • Gestión regulatoria y política pública: generar condiciones normativas y regulatorias más favorables para el desarrollo  de los sectores de agua potable y saneamiento básico.
  • Soporte a la toma de decisiones: mejora en la calidad de la información, en el acceso a la información y en el soporte al proceso de toma de decisiones a partir de información integrada.
  • Implementación del modelo de arquitectura empresarial y gestión de la información: evolucionar las prácticas de arquitectura empresarial y gestión de la información para mantener articulada la estrategia con las dimensiones de procesos, organización, personas y tecnología.

 

Logros de la gestión integral de riesgos 2015

El mapa de riesgos de Grupo EPM es el insumo principal para la actualización de los mapas de los niveles de gestión definidos en el modelo de gestión integral de riesgos, tales como:

  • Mapa de riesgos de negocios: Generación; Transmisión y Distribución, Gas, Provisión Aguas, Gestión Aguas Residuales y Gestión Residuos Sólidos.
  • Mapa de riesgos de empresas nacionales: CENS, ESSA, CHEC, EDEQ, Aguas de Oriente, Aguas de Occidente, Aguas de Urabá, EPO, Aguas Nacionales, Aguas de Malambo y EPM Inversiones.

Adicionalmente

  • Se realizaron los mapas de Emvarias, EPM Chile, Parque Eólico Los Cururos, Adasa, Eegsa, HET, Ticsa y Delsur.
  • Aprobación de la política y los lineamientos en las empresas internacionales del Grupo EPM.
  • Actualización de mapas de riesgos de los procesos documentados y priorizados en las empresas del Grupo.
  • Gestión de riesgos en procesos: al año 2015 se cuenta con identificación y valoración de riesgos en el 100% de los procesos documentados del modelo de procesos de EPM. El ejercicio de análisis de riesgos que se realiza incluye la identificación y valoración de los controles existentes, de acuerdo con sus atributos, efectividad y eficacia.
  • Análisis de riesgos en 73 proyectos.
  • Análisis de riesgos en 63 contratos mayores de 5,000 SMLVMV en EPM.
  • 22 análisis de riesgos especializados, entre otros: Ebitda en riesgo, riesgo cambiario a la deuda de Grupo, riesgo climático y cobertura, entre otros.
  • Implementación en EPM de la gestión de “Middle Office”, que incluye la definición de reglas de negocio para el manejo de los riesgos de crédito, mercado, liquidez y operativo, asociados al proceso de gestión flujo de caja, así como el monitoreo y seguimiento de los mismos.
  • Despliegue de la implementación del Plan de Continuidad del Negocio, donde se ha realizado el análisis de impacto del negocio de Generación y se tiene estructurada una guía corporativa para la clasificación y atención de incidentes como plan para el manejo de crisis.
  • Asesoría a las filiales en gestión de riesgos en procesos, proyectos y contratos con la identificación y valoración de riesgos.
  • Elaboración de los planes de contingencia para las filiales de aguas.
  • Implementación de la herramienta informática Kairos, la cual está desplegada en filiales nacionales y cuenta con plan de trabajo vigente para filiales internacionales.
  • Consolidación del programa de seguros y corretaje de Grupo, incluyendo operación nacional e internacional con un beneficio consolidado para el Grupo de COP 17,105 millones. Mejoran, entre otros aspectos, la eficiencia administrativa, la cobertura, los límites asegurados, la gestión eficaz de siniestros y el poder de negociación de Grupo.
  • Optimización del fondo de seguros bajo modelos estadísticos, liberando más de COP 50,000 millones a la empresa.
  • Incremento de capacidad de retención de Maxseguros a USD 10 millones, permitiendo su participación en la póliza multilatina de todo riesgo y daño material, con lo cual se convierte en una de las compañías cautivas líderes del mercado y la primera en Colombia con una retención de riesgo.
  • Desarrollo, en conjunto con reasegurador, de póliza de cobertura de riesgo climático, llevando a tener oferta firme del novedoso producto, que busca proteger los resultados de la empresa ante situaciones adversas o de baja hidrología.
  • Maxseguros obtuvo, por parte de la firma calificadora Fitch Ratings, un aumento de nivel en su calidad crediticia, subiendo a BBB+ con perspectiva estable.
  • Implementación de la Línea Ética: Contacto Transparente en el Grupo EPM.
  • Implementación de las declaraciones de transparencia y conflicto de intereses.
  • Direccionamiento a filiales nacionales para la implementación de controles de fraude (F), corrupción (C), datos personales, lavado de activos (LA) y financiación del terrorismo (FT).
  • Asesoramiento en proyectos de crecimiento sobre riesgo LA/FT (Perú, Chile, Brasil).
  • Participación en el programa EACA (Empresas Activas en Cumplimiento Anticorrupción), Pacto Global Colombia Programa DePe (De empresas Para empresas), y suscripción del Acuerdo Colectivo sobre lucha contra la corrupción y promoción de la libre competencia en el sector de energía.
  • Actualmente ejercemos la presidencia del Comité de Cumplimiento del Sector Real en Antioquia (CC de A.).
  • Aprobación por parte de la Junta Directiva de EPM de la política “Cero tolerancia frente al fraude, la corrupción y el soborno”.
  • Realización del Primer Foro Internacional de Gestión Integral de Riesgos para el Grupo EPM.