Añadir a la recogida (s) Añadir a salvo
  1. Ciencia
  2. Ciencias ambientales
  3. Cambio climático

TITULO DOCUMENTO

Anuncio 
Riesgos Corporativos de ISAGEN
RIESGOS CORPORATIVOS DE
ISAGEN
Enero de 2016
Riesgos Corporativos de ISAGEN
Resumen Ejecutivo
En ISAGEN se ha realizado el ejercicio de identificación de Riesgos asociados a la
Estrategia como parte del Sistema de Gestión Integral de Riesgos desde el año
2012. El resultado de este proceso se plasma en un Inventario de Riesgos
Corporativos, en el cual se detallan las causas, controles y coyunturas (situaciones
actuales que podrían materializar el riesgo) y al que se le realiza seguimiento
mensual en Comité de Gerencia y Comité de Auditoría.
En Diciembre de 2015 se hizo la actualización del Inventario de Riesgos
Corporativos con el Equipo de Gerencia a la luz del Plan de Desarrollo Institucional
2015-2019, del Propósito Superior, de la Misión, de mejores prácticas a las cuales
se ha adherido ISAGEN, y de informes de riesgos globales facilitados por parte de
consultoría, obteniendo los siguientes Riesgos Corporativos, que se proponen para
aprobación y seguimiento del Comité de Auditoría de la Junta Directiva.
No
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
R13
R14
R15
R16
1
Riesgo
Inadecuada Estrategia de Crecimiento
Inadecuada Gestión para contar con el Personal con las Competencias
Adecuadas.
Inadecuada Arquitectura Corporativa
Inadecuada Estrategia y Gestión Financiera
Respuesta Inadecuada o Inoportuna a Cambios Macroeconómicos
Indisponibilidad de Recursos Energéticos o Fuentes de Generación
Inadecuadas Condiciones Sociales, Políticas y de Seguridad
Inadecuada Gestión de TIC1
Incumplimiento, Desconocimiento o Inestabilidad Legal o Regulatoria
Ineficacia de la Estrategia y Gestión Comercial
Inadecuada Gestión de Activos de Generación
Ineficacia de la Estrategia y Gestión Comercial
Fraude
Riesgo Hídrico
Inadecuada Estrategia Frente al Cambio Climático
Inadecuada Estrategia Ambiental y Social
Tecnología de Información y Comunicaciones.
Riesgos Corporativos de ISAGEN
Introducción
Teniendo en cuenta el dinamismo del entorno y exposición de las organizaciones
ante situaciones que pueden llegar a entorpecer el logro de sus objetivos, las
Empresas buscan cada día adquirir una cultura en la que previamente se
identifiquen, gestionen y monitoricen los riesgos, en aras de tener una adecuada
capacidad de respuesta y una estructura organizacional preparada para la atención
de las mismos.
Por tal razón, es fundamental para ISAGEN, mantener un Sistema de Gestión
Integral de Riesgos que le permita gestionar los riesgos asociados a sus Asuntos
de Trabajo y a la Estrategia de la Empresa, identificándolos, administrándolos y así
mismo fortaleciendo el seguimiento de riesgos en procesos, del Programa de
Aseguramiento Empresarial y a la interacción con los demás Sistemas de Gestión,
en el caso de la capa operativa; y en el caso de la capa estratégica, fortaleciendo la
definición de la orientación del negocio, la planeación a largo plazo y la toma de
decisiones.
El presente informe describe los criterios bajo los cuales se analizaron y evaluaron
los Riesgos Corporativos, lo cuales están asociados al Propósito Superior, Misión y
Estrategia de la Compañía, y de igual manera, describe el esquema de
sostenibilidad de los mismos dentro del Gobierno del Sistema de Gestión Integral
de Riesgos de ISAGEN. Estos riesgos serán monitorizados por el Equipo de
Gerencia y por el Comité de Auditoría con el fin de coordinar las actividades
necesarias para mitigarlos ante una coyuntura, y serán sujeto de reporte a los
grupos de interés por medio del Informe de Gestión y el Dow Jones Sustainability
Index.
Riesgos Corporativos de ISAGEN
Objetivo
Dar a conocer los Riesgos Corporativos de ISAGEN y la metodología propuesta
para dar sostenibilidad al tema.
Contexto
Desde el año 2012 el Comité de Auditoría ha hecho seguimiento a los riesgos que
pueden afectar a ISAGEN de manera crítica, por medio de ejercicios realizados
anualmente con el Comité de Gerencia y monitoreo mensual por parte del Comité
de Auditoría. Desde ese entonces la metodología para realizar el ejercicio de
revisión del inventario de riesgos corporativos se ha venido ajustando a las
necesidades de la empresa.
En 2015, se revisó el inventario de riesgos corporativos con el Equipo de Gerencia
en un taller de riesgos, donde se identificaron aquellos riesgos que responden a
temas de orientación de negocio, toma de decisiones a alto nivel y el ejercicio de
planeación empresarial; adicionalmente se registraron las coyunturas (situaciones
actuales del riesgo en el entorno), causas y controles asociados.
Riesgos Corporativos de ISAGEN
1. Riesgos Corporativos
A continuación se describen los criterios bajo los cuales fueron identificados,
analizados y evaluados los Riesgos Corporativos de ISAGEN:
 Se definieron los Riesgos Corporativos con base en las principales
preocupaciones de ISAGEN, los riesgos emergentes y las tendencias, buscando
hacer vínculo con el Propósito Superior, Misión, y Estrategia de la Empresa.
 Se contó con asesoría y referenciamiento de empresas del sector y riesgos
globales, así como tener en cuenta necesidades de reporte para buenas
prácticas como Pacto Global y Dow Jones Sustainability Index.
 Se tuvieron en cuenta los temas relevantes resaltados en el Proceso de
Planeación Empresarial:
o
o
o
o
o
o
o
o
o
o
o
Cultura o Contexto Global y retención de talentos.
Estructura de Empresa.
Cadena de Abastecimiento.
Gestión Integral del Recurso Hídrico (GIRH).
Cambio Climático.
Tecnologías de la información y comunicaciones.
Fortalecer la Gestión Tecnológica (Tecnología Característica).
Identificación y desarrollo de nuevas oportunidades de negocio.
Gestión Ambiental.
Gestión Social.
Relacionamiento con el Entorno
 Se analizó la coyuntura del Riesgo Corporativo, es decir, la situación hipotética y
nivel de exposición actual de los mismos, teniendo en cuenta que la coyuntura
será una alerta para el monitoreo de dichos riesgos.
 Se elaboraron Fichas de Riesgos donde se especificaron riesgos corporativos
con sus principales causas, controles y coyunturas.
 Se evaluó el Riesgo Corporativo respecto a su calificación de Riesgo Residual
según los criterios corporativos de evaluación de riesgos de ISAGEN. 2
 Se priorizaron los Riesgos Corporativos según su evaluación residual, es decir,
teniendo en cuenta las medidas de control establecidas para dichos riesgos.
2
Para conocer el detalle de los Criterios de Evaluación de Riesgos Corporativos de ISAGEN, se
sugiere ver el Anexo 1 Criterios de Calificación de Probabilidad de Ocurrencia
Riesgos Corporativos de ISAGEN
Como resultado del trabajo realizado con el Comité de Gerencia y con el Comité de
Auditoría, respecto a los Riesgos Corporativos, se obtuvieron las siguientes Fichas
de Riesgos, las cuales fueron elaboradas por el Comité de Gerencia 3 con la
habilitación del Equipo Gestión Integral de Riesgos.
Cada una de las fichas contiene:




Título del Riesgo: Nombre para identificar el riesgo.
Descripción del riesgo: Definición del riesgo.
Causas: Orígenes del riesgo, qué lo podría generar.
Controles: Toda medida, ya establecida e implementada, que busca disminuir la
probabilidad y/o impacto de la materialización de un riesgo.
 Coyuntura: Escenario situacional que puede generar la ocurrencia de las causas
y por ende puede hacer que se presente un evento de riesgo. Al presentarse una
coyuntura se debe hacer seguimiento periódico para tomar decisiones para
mitigar la posible materialización de un riesgo.
Riesgo No 1
Título del Riesgo: Inadecuada Estrategia de Crecimiento.
Descripción del Riesgo: Decisiones sobre las opciones de crecimiento, su
priorización y valoración que puedan ocasionar pérdida de valor de la empresa.
Riesgo N° 2
Título del Riesgo: Inadecuada Gestión para contar con el Personal con las
Competencias Adecuadas.
Descripción del Riesgo: Situaciones relacionadas con la afectación de la
productividad empresarial, en especial, aquellas originadas por la disponibilidad
insuficiente de personal con conocimientos y comportamientos requeridos por
ISAGEN para alcanzar los objetivos de la compañía.
Riesgo N° 3
Título del Riesgo: Inadecuada Arquitectura Corporativa.
3
Se debe tener en cuenta que la numeración de los Riesgos Corporativos no tiene relación directa
con la valoración de dichos riesgos, simplemente es un número de identificación consecutivo.
Riesgos Corporativos de ISAGEN
Descripción del Riesgo: Definición inadecuada y/o falta de apropiación de las
políticas, prácticas y mecanismos para el despliegue de la estrategia empresarial,
que afecten el logro de los objetivos, la eficiencia de la operación o la sostenibilidad
de ISAGEN.
Riesgo No 4
Título del Riesgo: Inadecuada Estrategia y Gestión Financiera.
Descripción del Riesgo: Decisiones financieras que puedan impedir o dificultar el
normal desarrollo del negocio y que afecten la sostenibilidad, solidez y valor de la
Compañía.
Riesgo No 5
Título del Riesgo:
Macroeconómicos.
Respuesta
Inadecuada
o
Inoportuna
a
Cambios
Descripción del Riesgo: Reacción inoportuna o insuficiente ante el impacto de la
volatilidad macroeconómica en el valor de activos y pasivos de ISAGEN.
Riesgo No 6
Título del Riesgo: Indisponibilidad de Recursos Energéticos o Fuentes de
Generación.
Descripción del Riesgo: Recursos energéticos (diferentes al agua) insuficientes
y/o incrementos significativos de los costos de los mismos, para garantizar los
compromisos comerciales con el mercado energético.
Riesgo No 7
Título del Riesgo: Inadecuadas Condiciones Sociales, Políticas y de Seguridad.
Descripción del Riesgo: Condiciones sociales o actos malintencionados de
terceros que vulneran la seguridad de las personas o los activos de ISAGEN, y
afectan las operaciones empresariales.
Riesgo No 8
Riesgos Corporativos de ISAGEN
Título del Riesgo: Inadecuada Gestión de TIC.
Descripción del Riesgo: Situación en que la tecnología de información y
comunicaciones presenta limitaciones para soportar los servicios con el grado de
confiabilidad, seguridad y calidad requerido por la empresa.
Riesgo No 9
Título del Riesgo: Incumplimiento, Desconocimiento o Inestabilidad Legal o
Regulatoria.
Definición: Situación Incumplimiento o desconocimiento de las leyes o regulación
que puede traer como consecuencia decisiones adversas a los intereses de
ISAGEN. De otro lado, la inestabilidad legal o regulatoria puede afectar en forma
importante la habilidad de la empresa para llevar a cabo en forma eficiente su
negocio, la capacidad de adaptación al cambio y como consecuencia, el
incumplimiento de la normativa.
Riesgo No 10
Título del Riesgo: Ineficacia de la Estrategia y de la Gestión Comercial.
Descripción del Riesgo: Inadecuada definición o ejecución de la estrategia
comercial que impida o dificulte el logro de los objetivos de ingresos netos, de
sostenibilidad de la comercialización de energéticos y servicios asociados, y de
contribución al propósito superior de la Compañía.
Riesgo No 11
Título del Riesgo: Inadecuada Gestión de los Activos de Generación.
Descripción del Riesgo: Falta o inadecuada definición de la estrategia, planeación,
ejecución y verificación en las diferentes fases del ciclo de vida de los activos de
generación que no permita su adecuada gestión.
Riesgo No 12
Título del Riesgo: Ataques Cibernéticos
Descripción del Riesgo: Ataques asociados con el uso de las tecnologías de la
información y las comunicaciones, como fin o como medio, que atenten contra la
Riesgos Corporativos de ISAGEN
integridad, disponibilidad y confidencialidad de la información, causando daños o
perjuicios sobre las personas, equipos o información generando impacto en la
empresa.
Riesgo No 13
Título del Riesgo: Fraude.
Descripción del Riesgo: Cualquier acto en detrimento de los principios e intereses
de ISAGEN, caracterizado por engaño, ocultación o violación de confianza,
perpetrado por Trabajadores, Directivos, Miembros de Junta Directiva o terceros
para obtener dinero, bienes o servicios, para evitar pagos o para asegurarse
ventajas personales o de negocio.
Riesgo No 14
Título del Riesgo: Riesgo Hídrico.
Descripción del Riesgo: Efectos adversos en la producción de energía hidráulica
debido a cambios asociados a fuentes naturales y antrópicas, en las variables
involucradas en el ciclo hidrológico de las cuencas hidrográficas asociadas a las
centrales hidroeléctricas, los cuales afectan el recurso hídrico de las mismas.
Riesgo No 15
Título del Riesgo: Inadecuada Estrategia Frente al Cambio Climático.
Descripción del Riesgo: Efectos del cambio climático sobre los recursos hídricos
utilizados para la generación de energía hidroeléctrica.
Riesgo No 16
Título del Riesgo: Inadecuada Estrategia Ambiental y Social.
Descripción del Riesgo: Ausencia de acciones que aseguren la Gestión Ambiental
Integral en la construcción de proyectos y producción de energía eléctrica, sin
incorporar las mejores prácticas, el cumplimiento de compromisos relacionados con
la gestión de permisos, licencias y planes de manejo ambiental, la gestión social y
biofísica complementaria y la habilitación a la empresa en los temas ambientales
corporativos para contribuir a la sostenibilidad ambiental de ISAGEN y del entorno.
Riesgos Corporativos de ISAGEN
2. Calificación de Riesgos
Posterior a las Fichas de Riesgos Corporativos, se procedió a calificar cada
riesgo residual de acuerdo con su probabilidad de Ocurrencia e Impacto. A
continuación, se da a conocer el Mapa de Riesgos Residuales Corporativos de
ISAGEN:
Tabla 1 Calificación de Riesgos
Bajo
Moderado
Alto
Extremo
Imagen 1 Mapa de Riesgos Corporativo de ISAGEN – Calificación Residual
Probabilidad
de
ocurrencia
Remota
Leve
Moderado
Grave
Impacto
Crítico
Catastrófico
Riesgos Corporativos de ISAGEN
Tabla 2 Listado de Riesgos Corporativos
No
Nombre
R1
Inadecuada Estrategia de Crecimiento
Inadecuada Gestión para Contar con el Personal con las Competencias
Adecuadas
R2
R3
Inadecuada Arquitectura Corporativa
R4
Inadecuada Estrategia y Gestión Financiera
R5
Respuesta Inadecuada o Inoportuna a Cambios Macroeconómicos
R6
Indisponibilidad de Recursos Energéticos o Fuentes de Generación
R7
Inadecuadas Condiciones Sociales, Políticas y de Seguridad
R8
R9
Inadecuada Gestión de TIC
Incumplimiento, Desconocimiento o Inestabilidad Legal o Regulatoria
R10
Ineficacia de la Estrategia y Gestión Comercial
R11
Inadecuada Gestión de Activos de Generación
R12
Ataques Cibernéticos
R13
Fraude
R14
Riesgo Hídrico
R15
Inadecuada Estrategia Frente al Cambio Climático
R16
Inadecuada Estrategia Ambiental y Social
Riesgos Corporativos de ISAGEN
3. Gobierno
Por último, para la sostenibilidad y dinamismo de los Riesgos Corporativos de
ISAGEN se proponen los siguientes roles y responsabilidades, tal como se han
venido manejando desde el año 2013.
Responsable del Riesgo Corporativo




Informar sobre cambios en el entorno que pudieran afectar el Riesgo Corporativo.
Analizar la ficha de Riesgo Corporativo.
Actualizar la coyuntura del riesgo.
Propuesta de planes de acción y/o controles corporativos adicionales.
Equipo Gestión Integral de Riesgos
 Entregar información sobre cambios en el entorno que afecten los riesgos
corporativos y nuevos riesgos corporativos observados, riesgos de asuntos de
trabajo relacionados y eventos.
 Habilitar en el registro y el proceso de análisis del Riesgo Corporativo.
 Verificar la implementación de la metodología para el análisis de la gestión de
riesgos corporativos.
Comité de Gerencia/Comité de Auditoría- Junta Directiva
 Estar informado del perfil de riesgos corporativos.
 Retroalimentar el perfil de riesgos corporativo y dar directrices para su gestión.
Riesgos Corporativos de ISAGEN
Anexos
Tabla 1 Criterios de Calificación de Probabilidad de Ocurrencia
Probabilidad
Cualitativos
Porcentuales
Frecuencia
Constante
Frecuente
Moderada
Ocasional
Remota
Alta
probabilidad
de Ocurrencia,
ocurre
permanentem
ente.
Se espera la
ocurrencia del
evento en más
del 20% de los
casos.
Significativa
probabilidad
de ocurrencia,
ocurre muchas
veces.
Mediana
probabilidad
de ocurrencia,
ocurre varias
veces.
Baja
probabilidad
de ocurrencia,
poco
frecuente.
Improbable,
difícil que
ocurra.
El evento
ocurrirá entre
el 15 y el
19.9% de los
casos.
El evento
puede ocurrir
entre el 10 y el
14,9% de los
casos.
El evento
puede ocurrir
entre el 3 y el
9,9% de los
casos.
El evento puede
ocurrir en
menos del 3%
de los casos.
Nos ocurre
con cierta
periodicidad (1
vez al mes).
Se presenta
con alguna
frecuencia (1
vez cada 3
meses).
Se presenta
por lo menos 1
vez cada 6
meses.
Se ha
presentado
alguna vez en
la
Organización
ó en el sector
en los últimos
6 meses.
Se ha
presentado una
vez en la
Organización ó
en el sector en
los últimos 12
meses.
Riesgos Corporativos de ISAGEN
Tabla 2 Criterios de Calificación de Impacto
Impacto
Financiero
Reputacional
Vidas
Humanas
Intervención
y/o
Sanciones
Catastrófico
Crítico
Pérdida mayor
o igual que (>)
3,5% del valor
patrimonial.
Pérdida mayor o
igual que (>=)
1,3% y menor que
(<) el 3,5% del
valor patrimonial.
Impacto que
afecte la
imagen de la
Organización
en el mercado
a nivel
internacional
(incluye
mercado
nacional,
regional o
local).
Pérdida de
vidas
humanas o
que se genere
incapacidad
laboral
permanente.
Impacto que
afecte la imagen
de la
Organización en
el mercado a nivel
nacional (incluye
mercado regional
o local).
Intervención
de la
Organización
por parte de
órganos de
control u otras
entidades por
Incumplimient
os legales y/o
contractuales.
Sanciones que
impliquen cierre
de instalaciones
por
incumplimiento de
las normas
establecidas /
operaciones /
obligaciones
contractuales.
Tres o más
accidentes graves
en un año.
Grave
Moderado
Leve
Pérdida mayor o
igual que (>=)
0,47% y menor
que (<) el 1,3%
del valor
patrimonial.
Impacto que
afecte la imagen
de la
Organización en
el mercado a
nivel regional o
local.
Pérdida mayor o
igual que (>=) el
0,17% y menor o
que (<) el 0,47%
del valor
patrimonial.
Impacto que
afecte la imagen
de la
Organización en
un segmento de
clientes, en un
cliente importante
o a nivel de
inversionistas.
Pérdida menor
que (<) el
0,17% del valor
patrimonial.
Más de 7
accidentes en el
año relacionados
con actividades
de trabajo, que
produzcan cada
uno una
incapacidad de
más de 10 días.
O hasta dos
accidentes graves
en un año.
Sanciones
económicas
definitivas
impuestas por
órganos de
control u otras
entidades por
Incumplimientos
legales y/o
contractuales.
Siete o menos
accidentes en el
año relacionados
con actividades
de trabajo, que
produzcan cada
uno una
incapacidad de
más de 10 días.
No se
presentan
accidentes
laborales en el
año, que
produzcan una
incapacidad de
más de 10
días.
Solicitud de
aclaraciones por
parte de órganos
de control u otras
entidades por
incumplimientos
legales y/o
contractuales.
N/A
No hay
impacto que
afecte la
imagen de la
Organización.
Riesgos Corporativos de ISAGEN
Impacto
Catastrófico
Crítico
Grave
Moderado
Leve
El impacto
causado es
irreversible y
no es
susceptible de
ser corregido,
mitigado o
compensado
El impacto no
alcanza a ser
mitigado con los
controles
operacionales
existentes,
medidas
establecidas en el
PMA o no se
cuenta con la
infraestructura
requerida y es
necesario
implementar
acciones
adicionales para
su control. El
impacto es
susceptible de ser
compensado
Impacto que
genere
enfermedades o
que afecte el
estado de salud
de la comunidad
de las zonas de
influencia.
El impacto
causado es
perceptible y
reversible
y se puede
mitigar a través
de las medidas
establecidas en
los PMA. El
impacto es
susceptible de ser
mitigado
El impacto
causado es
perceptible y se
puede mitigar con
los controles
operacionales
existentes. El
área afectada por
el impacto es
puntual o inferior
a 1 hectárea. El
impacto es
susceptible de ser
corregido
El impacto
causado es
mínimo o
imperceptible.
Requiere
seguimiento
para garantizar
que no
aumente su
magnitud
Ej: alteración
del paisaje
durante la
operación de
una central
Pérdida de
medios de trabajo
o productivos de
la comunidad de
las zonas de
influencia.
N/A
Pérdida de
información
crítica de la
Organización
o de terceros
que no se
puede
recuperar.
(Activos
críticos)
Pérdida de
información de la
Organización o de
terceros de difícil
recuperación.
Pérdida de
información de la
Organización o
de terceros que
sea recuperable
pero que
ocasione retrasos
significativos en
las labores de las
áreas core de la
Organización.
Impacto que
genera reclamos
ante la
Organización por
prácticas o
actividades que
puedan afectar el
bienestar de la
comunidad de las
zonas de
influencia.
Pérdida de
información de la
Organización o de
terceros que sea
recuperable y que
ocasione retrasos
en las labores de
las áreas
diferentes a las
core de la
Organización.
N/A
Genera
reprocesos y/o
retrasos que
impacta a nivel
organizacional.
Genera
reprocesos y/o
retrasos en los
procesos de la
Organización.
Interrupción
de continuidad
de las
operaciones
de la
Organización
por más de 2
días.
Interrupción de la
continuidad de las
operaciones de la
Organización
entre 1 y 2 días.
Interrupción la
continuidad de las
operaciones de la
organización
entre 12 y 23
horas.
Medio
Ambiente
Sociales
Operativos
Impacto que
genera
pérdida y/o
afectación de
vidas
humanas de
miembros de
la comunidad
de las zonas
de influencia.
Genera
reprocesos y/o
retrasos en los
asuntos de
trabajo de la
Organización.
Interrupción de
las operaciones
de la
Organización
menor a 12 horas
Pérdida de
información de
la
Organización o
de terceros
que sea
recuperable
pero que no
ocasione
retrasos en las
diferentes
áreas.
Genera
reprocesos y/o
retrasos en las
actividades de
la
Organización.
NA.
Documentos relacionados
A tan sólo tres días de finalizar la etapa de venta del Programa
A tan sólo tres días de finalizar la etapa de venta del Programa
El crédito será a 20 años
El crédito será a 20 años
profesional, dada a todos los pacientes sin distingo de nacionalidad,... racial, político o religioso. ÉTICA
profesional, dada a todos los pacientes sin distingo de nacionalidad,... racial, político o religioso. ÉTICA
A BUEN RITMO CONTINÚA LA VENTA DE ACCIONES AL
A BUEN RITMO CONTINÚA LA VENTA DE ACCIONES AL
Es hora de pensar en la integración productiva, de crear y
Es hora de pensar en la integración productiva, de crear y
Descargar
Anuncio
Anuncio