Beruflich Dokumente
Kultur Dokumente
Octubre de 2016
Resumen Ejecutivo
La Gestión Integral de Riesgos es una de las iniciativas implementadas para contribuir al
mejoramiento de la eficiencia operacional, gestionar de manera anticipada las
vulnerabilidades que puedan afectar el logro de los objetivos, fundamentar la toma de
decisiones a todo nivel y fortalecer la mejora continua y el Sistema de Control Empresarial,
mediante la gestión de todos los riesgos de la Organización y de los impactos críticos que
puedan afectar la continuidad del negocio.
ID Riesgos
R1 Riesgo de Seguridad y Salud en el Trabajo
R2 Riesgo de Seguridad Física de las Personas e Instalaciones
R3 Riesgo Ambiental y Social
R4 Riesgo en la Gestión Comercial
R5 Riesgo de Desastres Naturales
R6 Riesgo de Indisponibilidad en las Centrales de Generación
R7 Riesgo de Desabastecimiento de Combustible
R8 Riesgo en la Gestión de TIC y Ciberseguridad
R9 Riesgo de Gestión Legal
R10 Riesgo de la Gestión del Talento Humano
R11 Riesgo de Cambios Macroeconómicos
R12 Riesgo de Fraude, Soborno y Corrupción
R13 Riesgo Regulatorio, Normativo y de Cumplimiento
R14 Riesgo en la Gestión Financiera
R15 Riesgo Hídrico y de Variabilidad del Clima
Riesgos Corporativos 1
Objetivo
Dar a conocer los Riesgos Corporativos de ISAGEN, la metodología propuesta para su
gestión y reporte.
Riesgos Corporativos 2
1. Contexto
La Gestión Integral de Riesgos en ISAGEN está orientada a la preservación y creación de
valor y tiene los siguientes objetivos:
Riesgos Corporativos 3
eventos adversos que puedan ocasionar altos impactos y amenazar la continuidad y
sostenibilidad de la Empresa.
Riesgos Corporativos 4
2. Riesgos Corporativos
ISAGEN cuenta con dos inventarios de riesgos: uno a nivel de la estrategia (Inventario de
Riesgos Corporativos) que es identificado por el Equipo de Gerencia y otro, a nivel
operacional, identificado por los equipos de trabajo de la Empresa. El primero ayuda a tomar
decisiones a alto nivel y a hacer seguimiento y resolver asuntos prioritarios que pueden
afectar la ejecución de la estrategia. El segundo está diseñado para hacer control desde los
procesos, alimentar el programa de seguros y para soportar el mejoramiento del trabajo. De
acuerdo con los roles y responsabilidades definidos en la Política de Gestión Integral de
Riesgos, la Alta Dirección debe hacer seguimiento a los Riesgos Corporativos.
Los Riesgos Corporativos se actualizaron este año con el Equipo de Gerencia en un taller
de riesgos, donde se identificaron aquellos riesgos que responden a temas de orientación de
negocio, toma de decisiones a alto nivel y el ejercicio de planeación empresarial;
adicionalmente se registraron la coyuntura (situación actual del riesgo en el entorno), causas
y controles asociados.
a. Identificación y Calificación
A continuación se describen los criterios bajo los cuales fueron identificados, analizados y
evaluados los Riesgos Corporativos de ISAGEN:
▪ Se investigaron los riesgos globales y las tendencias del Foro Económico Mundial y se
presentaron a los gerentes para que fueran tenidas en cuenta.
▪ Se realizó un referenciamiento de empresas del sector y riesgos globales, así como tener
en cuenta necesidades de reporte para buenas prácticas como Pacto Global y Dow Jones
Sustainability Index.
Riesgos Corporativos 5
o Gestión Ambiental.
o Gestión Social.
o Relacionamiento con el Entorno
o Innovación
Como resultado del trabajo realizado con el Comité de Gerencia de los Riesgos Corporativos,
se obtuvieron las Fichas de Riesgos (Ver Anexo 1), las cuales fueron elaboradas por los
responsables del riesgo del Equipo de Gerencia 2 con la habilitación del Equipo de Gestión
Integral de Riesgos. Cada una de las fichas contiene:
1 Para conocer el detalle de los Criterios de Evaluación de Riesgos Corporativos de ISAGEN, se sugiere ver
el Anexo 2 Criterios de Calificación de Probabilidad de Ocurrencia
2 Se debe tener en cuenta que la numeración de los Riesgos Corporativos no tiene relación directa con la
Riesgos Corporativos 6
Tabla 1 Calificación de Riesgos
ID Riesgos
R1 Riesgo de Seguridad y Salud en el Trabajo
R2 Riesgo de Seguridad Física de las Personas e Instalaciones
R3 Riesgo Ambiental y Social
R4 Riesgo en la Gestión Comercial
R5 Riesgo de Desastres Naturales
R6 Riesgo de Indisponibilidad en las Centrales de Generación
R7 Riesgo de Desabastecimiento de Combustible
R8 Riesgo en la Gestión de TIC y Ciberseguridad
R9 Riesgo de Gestión Legal
R10 Riesgo de la Gestión del Talento Humano
R11 Riesgo de Cambios Macroeconómicos
R12 Riesgo de Fraude, Soborno y Corrupción
Riesgos Corporativos 7
ID Riesgos
R13 Riesgo Regulatorio, Normativo y de Cumplimiento
R14 Riesgo en la Gestión Financiera
R15 Riesgo Hídrico y de Variabilidad del Clima
b. Seguimiento y Monitoreo
▪ Entregar información sobre cambios en el entorno que afecten los riesgos corporativos y
nuevos riesgos corporativos observados, riesgos de asuntos de trabajo relacionados y
eventos.
▪ Habilitar en el registro y el proceso de análisis del riesgo corporativo.
▪ Verificar la implementación de la metodología para el análisis de la gestión de riesgos
corporativos.
Riesgos Corporativos 8
Anexo 1
Riesgo No 1
Descripción del Riesgo: Inadecuada gestión de las actividades que conduzcan a vulnerar
la protección, seguridad, salud y bienestar de las personas involucradas en el trabajo.
Causas:
Controles:
Riesgo N° 2
Causas:
▪ Presencia de agentes generadores de riesgo en las áreas de influencia de ISAGEN, con
capacidad de causar afectaciones, en contra de la comunidad y la seguridad de las zonas.
Riesgos Corporativos 9
▪ Materialización de eventos de riesgo público contra las personas y la infraestructura
empresarial, que amenazan la continuidad de las operaciones y la sostenibilidad del
negocio.
▪ Demandas sociales que superan las capacidades de los P.M.A. y de gestión social de
ISAGEN, en centrales y proyectos, derivadas de inconformidades de los grupos de interés,
relacionadas con acciones de hecho de la población civil.
▪ Inadecuada definición y ejecución de la Estrategia para la Gestión del Riesgo Público
Controles:
Riesgo N° 3
Causas:
Riesgos Corporativos 10
▪ Falta de análisis e inadecuado seguimiento y cumplimiento a la normatividad ambiental
proyectada y vigente.
▪ Acciones que vulneren los derechos humanos de los trabajadores o comunidades de las
áreas de influencia por parte de empleados o contratistas.
▪ Incumplimiento de instituciones y comunidad que afectan la gestión ambiental o imagen
de la Organización.
Controles:
Riesgo No 4
Descripción del Riesgo: Inadecuada gestión comercial que impida o dificulte el logro de la
meta de EBITDA.
Causas:
▪ Inadecuada identificación y análisis de las señales del mercado y/o de las condiciones
internas de la Compañía para responder o adaptarse a las señales del mercado.
▪ Inadecuada definición de la estrategia comercial.
▪ Inadecuada gestión del riesgo asociado a las variables de incertidumbre del negocio.
▪ Propuesta de valor a clientes insuficiente o inefectiva.
▪ Velocidad de respuesta insuficiente frente a cambios en la normativa.
▪ Inadecuado o insuficiente seguimiento y control de la gestión comercial.
Controles:
Riesgos Corporativos 11
▪ Complemento de las metodologías de mezcla de canales y revisión periódica de los
niveles de contratación.
▪ Análisis de alternativas de contratación de combustibles.
▪ Revisión y análisis para la incorporación de nuevas variables a tener en cuenta en los
modelos hidrológicos de corto y mediano plazo.
▪ Control operacional que permita hacer seguimiento a la ejecución de la estrategia.
▪ Participación en gremios y escenarios de industria.
Riesgo No 5
Descripción del Riesgo: Fenómeno natural, de una cierta extensión, intensidad y duración,
con potencial para causar daños a personas, activos o al entorno que afecten las
operaciones.
Causas:
▪ Variabilidad climatológica.
▪ Sismos, movimientos de masa y vulcanismo.
▪ Contaminación ambiental.
▪ Deforestación.
▪ Explotación irracional de los recursos naturales renovables.
▪ Sobrepaso de crecientes sobre estructuras de control.
Controles:
Riesgo No 6
Descripción del Riesgo: Eventos internos o externos que afecten la operación de las
centrales y que impacten su disponibilidad.
Causas:
Riesgos Corporativos 12
▪ Eventos naturales (Sismos, crecientes súbitas que afecten los equipos, etc.).
▪ Daño en equipos de generación principales y en sistemas de control.
▪ Error humano en la ejecución de la operación y en el mantenimiento.
▪ Incidente y/o accidente de personas.
▪ Incumplimiento de la normatividad ambiental y/o de la industria de la energía.
▪ Riesgo Público.
▪ Sedimentación en los embalses que limite el aprovechamiento del recurso.
Controles:
Riesgo No 7
Causas:
▪ Evento ENSO (El Niño Oscilación del Sur) y otros factores climatológicos o energéticos.
▪ No contar con la contratación de suministro y/o con el transporte de los energéticos para
atender la generación de Termocentro y las obligaciones del cargo por confiabilidad.
▪ Actos malintencionados de terceros que afecten el sistema de gas.
▪ Declaración de racionamiento de gas.
▪ Intervención del mercado por riesgo de desabastecimiento.
▪ Presiones de precios de la energía, en especial, del precio de escasez.
▪ Regulación sobre asignación de gas.
▪ Restricciones a la operación con combustible líquido y costos asociados.
Controles:
Riesgos Corporativos 13
▪ Seguimiento a los análisis energéticos y anuncios de agencias climáticas nacionales e
internacionales.
▪ Evaluaciones técnicas, económicas y comerciales de opciones de abastecimiento de
energéticos para la Central Termoeléctrica.
▪ Seguimiento periódico para la definición de las necesidades de compra de energía.
▪ Definición de escenarios de contingencia para el seguimiento energético del CNO.
▪ Entrega de las series semanales históricas para alimentar el modelo del seguimiento
energético.
▪ Seguimiento a las subastas de gas con interrupciones de diferentes campos y procesos
de comercialización de gas.
▪ Seguimiento a la condición del sistema y Subcomité de Planeamiento Operativo del CNO.
▪ Asistencia a diferentes comités que hacen parte de la institucionalidad del gas natural.
▪ Participar con los gremios en propuestas conjuntas que mejoren la integración entre
sectores de gas y electricidad.
Riesgo No 8
Causas:
Controles:
Riesgos Corporativos 14
▪ Monitoreo del uso de los recursos de la plataforma tecnológica y definición de planes para
incrementar la capacidad de procesamiento.
▪ Implementación del Sistema de Gestión de Seguridad de la Información.
▪ Aplicación del Sistema de Gestión de Continuidad de Negocio.
▪ Establecimiento de convenios y contactos con autoridades y centros de respuesta a
incidentes de nivel nacional para monitoreo y apoyo en la respuesta a incidentes (CCOC,
Colcert, CCP).
Riesgo No 9
Causas:
Controles:
Riesgo No 10
Descripción del Riesgo: Inadecuada gestión del talento humano que impida el desarrollo
integral de los trabajadores y le impida a la empresa contar con trabajadores competentes y
con planes de sucesión eficaces.
Causas:
Riesgos Corporativos 15
▪ Escasez de oferta de trabajadores en disciplinas y experiencias requeridas por ISAGEN.
▪ Deterioro del clima laboral o de la percepción de las condiciones laborales por parte de
los trabajadores.
▪ Desvinculación/jubilación de trabajadores que ocupen cargos críticos.
Controles:
Riesgo No 11
Causas:
Controles:
Riesgo No 12
Riesgos Corporativos 16
Descripción del Riesgo: Actos de fraude, soborno y corrupción por parte de los trabajadores
o los grupos de interés de la empresa.
Causas:
Controles:
Riesgo No 13
Causas:
Controles:
Riesgos Corporativos 17
▪ Suscripción y consulta permanente de herramientas de actualización.
▪ Definición de responsables por temáticas de normativa.
▪ Participación en gremios del sector.
▪ Herramienta y procedimiento corporativo de gestión de la normativa.
▪ Participación activa en los talleres explicativos de normas y en los comentarios a proyectos
publicados por las entidades competentes.
▪ Sistemas de Gestión certificados.
Riesgo No 14
Descripción del Riesgo: Inadecuada gestión financiera que impacte negativamente los
resultados de la empresa y la creación de valor en la misma.
Causas:
Controles:
Riesgos Corporativos 18
Riesgo No 15
Causas:
▪ Evento ENSO (El Niño Oscilación del Sur) y otros factores climáticos.
▪ Deterioro de la cobertura vegetal en las cuencas de recurso hídrico.
▪ Cambios en el comportamiento de la precipitación y los caudales de las cuencas
hidrográficas de las centrales hidroeléctricas y de futuros proyectos.
Controles:
Riesgos Corporativos 19
Anexo 2
Tabla 1 Criterios de Calificación de Probabilidad de Ocurrencia
Riesgos Corporativos 20
Tabla 2 Criterios de Calificación de Impacto
Riesgos Corporativos 21
Impacto Catastrófico Crítico Grave Moderado Leve
O hasta dos
accidentes
graves en un
año.
Riesgos Corporativos 22
Impacto Catastrófico Crítico Grave Moderado Leve
Riesgos Corporativos 23
Impacto Catastrófico Crítico Grave Moderado Leve
Riesgos Corporativos 24
Título del documento