Encuentro Regional de Gestión de

Riesgos

Universidad de Antioquia

1
 GESTIÓN INTEGRAL DE RIESGOS
CHEC
Manizales, 21 de septiembre de 2012

2
 Tabla de contenido

1. Quiénes somos
2. Sistema de Gestión integral
3. Normas alrededor de Riesgos: NTC 5254
4. Evolución normativa ISO 31000:2009
5. Contexto y antecedentes de la Gestión de riesgos en CHEC
6. Mapa Conceptual Sistema de Riesgos CHEC
7. Metodología CHEC para la Gestión integral de riesgos
8. Enfoque de la Gestión integral de riesgos considerando la
RSE (económico, social y ambiental)

3
 Cadena Productiva del Sector Eléctrico

Demanda
Industrial
(NO
Demanda REGULADO)
Residencial
(REGULADO)

Fuente: XM

4
 ¿Quiénes somos? – Grupo EPM
Epm es una empresa industrial y comercial del estado

100% propiedad de la Alcaldía de Medellín

Creada hace 57 años (6 de agosto de 1955)

Capitaliza a CHEC en el año 2003.

8
 ¿Quiénes somos? - CHEC

 CHEC es una Sociedad Anónima dentro de las Empresas de

Servicios Públicos Domiciliarios en Colombia, con sede principal
en la ciudad de Manizales - Caldas.

 Creada desde el 26 de febrero de 1944.

 Actúa en el mercado de los departamentos de Caldas y

Risaralda (excepto el municipio de Pereira).

 Es Filial del Grupo EPM desde septiembre de 2003, donde el

Grupo es propietario de más del 80% de las acciones.

 Está en los negocios de Generación, Distribución y

Comercialización de energía.

13
 ¿Quiénes somos? - CHEC
CHEC es una empresa de servicios públicos mixta, con autonomía administrativa,
patrimonial y presupuestal, sometida al régimen general aplicable a las empresas
de servicios públicos y a las normas especiales que rigen a las empresas del
sector eléctrico.

Accionistas 2011
FIDUCIARIA DE OTROS MUNICIPIOS
OCCIDENTES S A 0,601938%
FIDEICOMISO No 4-1-
1491 ACCIONES INFI- INFI MANIZALES
CALDAS 2,794475%
3,565057%

INFI CALDAS
12,947834%

EPM INVERSIONES S A
EMPRESAS PUBLICAS DE
55,651346%
MEDELLIN
24,439350%

14
 Quién es CHEC
CHEC, no sólo opera una red, sino que tiene la misión de desarrollar un mercado
en el que se destaca:

• 1,5 millones de habitantes

• 10,412 km2 Área Geográfica
• 422,560 clientes a agosto de 2012
• 380 Proveedores
• 895 familias de trabajadores directos
• 2.533 familias de contratistas directos e indirectos
• 961 familias de jubilados

• 40 administraciones municipales
• 29 corregimientos
• 14 resguardos indígenas
• 3,8 PIB 2010 (Caldas: 2,3%; Risaralda: 1,5%)
GENERADORA DE BIENESTAR
• 10.778 Km² de territorio nacional GENERADORA DE VENTAJAS COMPETITIVAS
CREADORA DE VALOR PÚBLICO

Algunas de las cifras son aproximadas 15

 ¿Quiénes somos?- Negocios CHEC

GENERACIÓN En su calidad de agente

generador, CHEC participa en el
mercado de energía mayorista,
comprando y vendiendo energía
en la bolsa.

Responsable de la operación y
mantenimiento de las redes,
DISTRIBUCIÓN subestaciones y demás
elementos que garanticen la
calidad y continuidad en el
suministro de energía para toda
el área de cobertura, para lo
cual la Empresa cuenta con Demanda
Industrial
(NO

infraestructura y equipos de alta Demanda

Residencial
(REGULADO)
REGULADO)

tecnología.

COMERCIALIZACIÓN
Compra y venta de electricidad
con destino al mercado
mayorista y a los usuarios
finales, los cuales se dividen
en clientes regulados y no
regulados.

16
 Direccionamiento Estratégico

PROPÓSITO: “SOSTENIBILIDAD”
Se entenderá como un modelo de desarrollo que
satisface las necesidades del presente, aprovechando
las oportunidades de inversión que promuevan la
generación de valor, sin comprometer las necesidades
futuras de los grupos de Interés.

ESTRATEGIA: ESTRATEGIA: RESPONSABILIDAD

EXCELENCIA OPERACIONAL
Entregar un servicio ágil y de calidad,
y en el cual no se transfieran costos
por ineficiencias.
CON EL ENTORNO Y EL MERCADO
Contribuir con el desarrollo de un mercado
social y económicamente viable, que le
permita a CHEC, mediante la fidelización
de sus clientes, hacer su negocio
sostenible en el largo plazo.

20
 Mapa de objetivos CHEC 2012
Como foco transversal se tiene la RSE y el mapa de objetivos que moviliza la estrategia…

Incrementar el
Finanzas

valor para los

grupos de interés

Responsabilidad Social Empresarial (RSE)

Clientes y
Mercados

Fortalecer las relaciones y

Consolidar los negocios las comunicaciones con
en el mercado nacional los grupos de interés
externos

Lograr excelencia Actuar con responsabilidad

ciones
Opera

operacional en económica, social y ambiental

los procesos en las zonas de influencia
CHEC
y Desarrollo
Aprendizaje

Desarrollar las Desarrollar las Garantizar la disponibilidad, confiabilidad

capacidades capacidades del e integridad de la información para la
organizacionales talento humano toma de decisiones

Fortalecer las relaciones y la comunicación efectiva con los grupos de interés internos

21
 Estructura Administrativa CHEC
ASAMBLEA DE ACCIONISTAS
1er Nivel
2º Nivel REVISORIA FISCAL
3er Nivel
JUNTA DIRECTIVA

GERENCIA
Bruno Seidel Arango

SECRETARÍA GENERAL UNIDAD PLANEACIÓN

Maria Cristina Toro Restrepo Gonzalo Jaramillo Hoyos
UNIDAD COMUNICACIONES
Ana Milena Vásquez Ocampo
UNIDAD JURÍDICA
María Marulanda López UNIDAD CONTROL INTERNO
Fernando Jaramillo López

SUBG. COMERCIAL SUBG. ADMTIVA. Y

SUB. GENERACIÒN SUBG. T&D de Energía
Santiago Villegas Yepes José David Acosta Hurtado
Federico Jaramillo FINANCIERA
Londoño Jhon Jairo Granada Giraldo

GESTIÓN HUMANA Y
PRODUCCIÓN ENERGÍA TRANSACCIONES DE ORGANIZACIONAL
INGENIERÍA Y GESTIÓN
Carlos Alberto Quiroz ENERGÍA Cecilia Inés López Jiménez
José William Calle Flórez
Guarín Luz Elena Murillo Gálvez
TECNOLOGÍA E
INFORMÁTICA
OPERACIÓN Y CALIDAD MERCADEO Y VENTAS Germán Uribe Jiménez
Mauricio Arango Cardona José Duván Gaviria
Zuluaga FINANZAS
Héver Horacio Ramírez
DISTRIBUCIÓN ENERGÍA Agudelo
Martha Libia Castaño SERVICIOS
Tovar COMERCIALES SERVICIOS LOGÍSTICOS
Carlos Arley Gómez Carlos Alberto Mesa Ríos
SUBESTACIONES Y Betancurth
LÍNEAS
Luis Eduardo Arango
Sánchez 22
 El modelo gerencial y la política de gestión integral

Gestión Gestión
Estratégica de
procesos
Gestión
Integral
Sostenible

Gestión Cultura

“CHEC, comprometida con sus grupos de interés en la generación de valor social,

económico y ambiental, y con la mejora continua de la Gestión Integral, ofrece el
servicio de energía eléctrica a través de su talento humano competente,
contribuyendo al desarrollo humano sostenible y acogiendo directrices de tipo
legal e iniciativas voluntarias.”

CIDET: Corporación centro de investigación y desarrollo tecnológico del sector eléctrico

Certificado SC-0159 23
… el modelo de SGI como mediador
(Fuente: Corporación Calidad)

GERENCIA DEL DÍA A DÍA DIRECCIONAMIENTO ESTRATÉGICO

LOS PROCESOS LOS PLANES

P R OC E S OS : S egún
modelo de exc elenc ia
Modelo de excelencia
RESPONSABILIDAD CON
EXCELENCIA OPERACIONAL
ENTORNO Y EL MERCADO

Incrementar el

Finanzas
valor para los Optimizar el
grupos de interés presupuesto

Responsabilidad Social Empresarial (RSE)

AE

Clientes y
Mercados
V H Consolidar los negocios
en el mercado nacional
Fortalecer las relaciones y
las comunicaciones con los
grupos de interés externos

BRECHAS
Lograr excelencia Actuar con responsabilidad

ciones
Opera
Inversión operacional en
los procesos
social y ambiental en las zonas
de influencia de los negocios

En Tecnología
INNOVACIÓN

Aprendizaje
y Desarrollo
Desarrollar las Desarrollar las Garantizar la disponibilidad, confiabilidad
AE capacidades capacidades del e integridad de la información para la

MEJOR
organizacionales talento humano toma de decisiones

V H Fortalecer las relaciones y la comunicación efectiva con los grupos de interés internos

ESTANDAR
AP
V H MEJORA
DE
AE PROCESOS
V H

Tiempo
LÍNEA BASE
GESTIÓN DEL CAMBIO
LAS PERSONAS

Gestión Gestión de
Estratégica los
procesos

Gestión La Gestión integral:

Integral
Hace las veces de sistema de
intermediación entre el
Gestión de la cultura
Pensamiento Gerencial (los
deseos), y las herramientas que
activan la realidad diaria

24
… el modelo SGI lo entendemos como diferenciador de los
siguientes momentos

Los PLANES de la Los PROCESOS de la

Empresa Empresa
EL QUÉ Gestión
EL ACTUAR
Gestión de los
EL PENSAR estratégica procesos
EL CÓMO
Gestión
HACIA DÓNDE Integral
EL TRABAJO DIARIO
VAMOS
Gestión de la
cultura

Las COMPETENCIAS
EL SENTIR
EL PORQUÉ Y EL PARA QUÉ

LA CULTURA

25
 El sistema de Gestión integral y el MECI

MECI 1000:2005 Ambiente de Control

• Acuerdos, compromisos o protocolos éticos
• Desarrollo del Talento Humano
• Estilo de Dirección

1. SUBSISTEMA DE • Planes y Programas

Direccionamiento • Modelo de Operación por Procesos
CONTROL
Estratégico • Estructura Organizacional
ESTRATÉGICO

SISTEMA DE CONTROL INTERNO

• Contexto Estratégico
Administración • Identificación de Riesgos
• Análisis de Riesgos

Direcciona-
de Riesgo • Valoración de Riesgos
• Políticas de Administración de Riesgos

miento La • Políticas de Operación

gerencia
• Procedimiento

Estratégico Actividades de Control • Controles

• Indicadores
del día a 2. SUBSISTEMA DE
• Manual de Procedimientos

día
• Información Primaria
CONTROL Información • Información Secundaria
• Sistemas de Información
DE GESTIÓN

Gestión Comunicación Pública

• Comunicación Organizacional
• Comunicación Informativa
• Medios de Comunicación

Integral Autoevaluación
• Autoevaluación de Control
• Autoevaluación de Gestión

3. SUBSISTEMA DE
Evaluación • Evaluación del Sistema de Control Interno
CONTROL • Auditoria Interna
Independiente
DE EVALUACIÓN
Planes de • Plan de Mejoramiento Institucional
• Plan de Mejoramiento por Procesos
Mejoramiento • Plan de Mejoramiento Individual

Gestión del Cambio

26
MECI 1000:2005 • Acuerdos, compromisos o protocolos éticos
• Desarrollo del Talento Humano
Ambiente de Control
• Estilo de Dirección

1. SUBSISTEMA DE • Planes y Programas

Direccionamiento • Modelo de Operación por Procesos
CONTROL
Estratégico • Estructura Organizacional
ESTRATÉGICO
• Contexto Estratégico
• Identificación de Riesgos
Administración
SISTEMA DE CONTROL INTERNO

• Análisis de Riesgos
de Riesgo • Valoración de Riesgos
• Políticas de Administración de Riesgos

• Políticas de Operación
• Procedimiento
Actividades de Control • Controles
• Indicadores
• Manual de Procedimientos

2. SUBSISTEMA DE • Información Primaria

CONTROL Información • Información Secundaria
• Sistemas de Información
DE GESTIÓN
• Comunicación Organizacional
Comunicación Pública • Comunicación Informativa
• Medios de Comunicación

• Autoevaluación de Control
Autoevaluación • Autoevaluación de Gestión

3. SUBSISTEMA DE
Evaluación • Evaluación del Sistema de Control Interno
CONTROL • Auditoria Interna
Independiente
DE EVALUACIÓN
• Plan de Mejoramiento Institucional
Planes de • Plan de Mejoramiento por Procesos
Mejoramiento • Plan de Mejoramiento Individual
27
 RETO EMPRESARIAL

Desarrollo proceso de Transformación Empresarial

Objetivos
Referidos a … Dirigido a
COSO II - ERM
GRUPO
Estratégicos … metas de alto nivel.
EMPRESARIAL
… la eficiencia y eficacia de
Operativos las actividades de la MERCADO
organización.
… la fiabilidad de la
información suministrada
OBJETIVOS
por la organización, que
De Información incluye datos internos y REGULADOR
externos, así como
NIVELES DE LA
información financiera y no
ORGANIZACIÓN financiera.
… al cumplimiento de las ENTES DE
COMPONENTES De
DE RIESGO leyes y normas y leyes VIGILANCIA Y
Cumplimiento
aplicables. CONTROL

COSO ERM: COSO Enterprise Risk Management (Por sus siglas en Inglés: Comité de las Organizaciones
Patrocinadoras de la Comisión Nacional de Reportes Financieros Fraudulentos.)

28
… el concepto de Gestión Integral evoluciona a Gestión
Sostenible

Direcciona- La
miento Gerencia
Estratégico del día a
día
Gestión
Integral

Gestión del Cambio

GESTIÓN INTEGRAL:
Hacia la calidad – la productividad y la competitividad

Generación de valor
Económico
Social
Ambiental

GESTIÓN SOSTENIBLE
(relacionamiento con los grupos de interés) 29
Proceso general de la gestión del riesgo – NTC 5254

COMUNICAR Y CONSULTAR
Establecer el contexto

Identificar riesgos

Analizar riesgos

Evaluar riesgos

Tratar riesgos

30
 Proceso de gestión del riesgo – NTC 5254
ESTABLECER EL CONTEXTO

•El contexto estratégico

•El contexto organizacional

COMUNICACAR Y CONSULTAR
•El contexto de gestión de
riesgos
•Criterio desarrollado

MONITOREAR Y REVISAR
•Definir la estructura

IDENTIFICAR EL RIESGO
•¿Pué puede suceder?
•¿cómo puede suceder?

ANALISIS DEL RIESGO

Determinar controles existentes

Determinar Determinar
la las
probabilidad consecuencias

Estimar nivel del riesgo

Evaluar LOS RIESGOS

• Comparar contra
• establecer prioridades de riesgo

SI
ACEPTAR
RIESGOS
Evaluar los riesgo NO

TRATAR LOS Riesgos

•Identificar opciones de tratamiento
•Evaluar opciones de tratamiento
•Seleccionar las opciones
•Preparar planes de tratamiento
•Implementar planes
31
 NTC 5254 – Definición de administración de riesgos

La administración del riesgo es un proceso iterativo que

puede contribuir a la mejora organizacional. Con cada
ciclo, los criterios de riesgo pueden fortalecerse para
lograr progresivamente mejores niveles de gestión del
riesgo.

32
 ISO 31000
• Guía sobre principios e implementación de la Administración de Riesgos.
• Proceso de la gestión de riesgos:

33
ISO 31000
ANALISIS DE RIESGO NORMA TECNICA COLOMBIANA MODELO ESTANDAR GESTIÓN DE RIESGOS
NTC 5254 ASNZ CONTROL INTERNO CORPORATIVOS
Y VULNERABILIDAD
4360
COSO II
DEFINICIONES

AMBIENTE
IDENTIFICAR
ESTABLECER CONTEXTO INTERNO
CONTEXTO ESTRATEGICO

COMUNICAR Y CONSULTA
ANALISIS Y
ESTABLECIMIENTO
MONITORO Y REVISIÓN
EVALUACIÓN
IDENTIFICAR DE OBJETIVOS

INFORMACIÓN Y COMUNICACIÓN
IDENTIFICACIÓN
VALORACIÓN DE RIESGOS
DE RIESGOS IDENTIFICACIÓN DE
ESCENARIOS DE ACONTECIMIENTOS
RIESGO ANALIZAR
RIESGOS ANALISIS DE

SUPERVISIÓN
RIESGOS EVALUACIÓN DE
MAPAS DE RIESGO
EVALUAR RIESGOS RIESGOS

CONTROLES O VALORACIÓN DE
RESPUESTA A LOS
TRATAMIENTO DE TRATAMIENTO DE RIESGOS
RIESGOS
RIESGO RIESGOS

POLITICAS RESPUESTA A LOS

PLAN DE ACCIÓN
RIESGOS
DE RIESGO

CONTROLES ACTIVIDAES DE
CONTROL

35
ANALISIS DE RIESGO NORMA TECNICA COLOMBIANA MODELO ESTANDAR GESTIÓN DE RIESGOS
NTC 5254 ASNZ CONTROL INTERNO CORPORATIVOS
Y VULNERABILIDAD
4360
MECI COSO II
DEFINICIONES

AMBIENTE INTERNO
IDENTIFICAR
ESTABLECER CONTEXTO
CONTEXTO ESTRATEGICO
ANALISIS DE

INFORMACIÓN Y COMUNICACIÓN
ESTABLECIMIENTO

COMUNICAR Y CONSULTA
RIESGOS
MONITORO Y REVISIÓN
DE OBJETIVOS
IDENTIFICAR
IDENTIFICACIÓN DE
RIESGOS

SUPERVISIÓN
VALORACIÓN DE RIESGOS
IDENTIFICACIÓN DE
ESCENARIOS DE
ACONTECIMIENTOS
RIESGO ANALIZAR RIESGOS
ANALISIS DE
RIESGOS EVALUACIÓN DE
MAPAS DE RIESGO
RIESGOS
EVALUAR RIESGOS
CONTROLES O VALORACIÓN DE
RESPUESTA A LOS
TRATAMIENTO DE TRATAMIENTO DE RIESGOS
RIESGOS
RIESGO RIESGOS

POLITICAS ACTIVIDADES DE
PLAN DE ACCIÓN DE
CONTROL
RIESGO

CONTROLES

36
Evolución de la Gestión de Riesgos en CHEC
2003-2007  Proyecto, primeros ejercicios, requerimientos de los entes de
control.
 AR&V, NTC 5254
2008-2009  Ultima Gestión de Riesgos completa, primera por Procesos
2010  Desarrollo módulo de riesgos en el SGI, módulo de eventos,
 ISO 31000
 Actualización Plan Contingencia
 Diagnóstico plan continuidad de negocio, taller manejo de
crisis
 Simplificación – Agregación mapas y controles.
2011  Seguimiento y validación de tratamientos/ controles
 Mapa Conceptual Sistema de Riesgos CHEC
 Ajuste al enfoque, considerando la RSE (económico, social y
ambiental)
 Ajuste a la Metodología (Objetos de impacto, tablas de
probabilidad y consecuencias)
2012  Aplicación metodología, subida información al SGI.

37
 GE GP
GIS

GC

Gestiones Calidad
Riesgos Control Verificación
(MOP)

-Procesos P -Contexto
-Políticas
- Políticas
- Lineamientos
(Proyectos
-Objetivos - Reglas de Negocio
y estrategia) - Procedimientos
-Estructura
__________________

Actividades de control
H -Metodología
-Software
_________________
-Partes Interesadas
Proyectos
A -Referentes/estándares
-Comunicación
-Monitoreo

-Verificación

39
 ELEMENTOS NORMATIVOS

Políticas
Estratégico Qué se debe

Lineamientos Táctico

Cómo y
Reglas de negocio
Procedimientos Operativo quién

40
 CICLO NORMATIVO

El diseño conceptual se realiza a partir de la definición del ciclo

normativo de la empresa en cada una de sus fases.

Contenido-Metodología-Utilidad-
Actualización

Cumplimiento Planeación

Emisión
Evaluación y
protocolización

Autorización
Aprobación
Difusión

Distribución-
Capacitación

41
 MODELO NORMATIVO
PARA LA GESTIÓN POR PROCESOS

Planeación

Estática
Macroproceso
Políticas Estratégico Proceso

Emisión
Evaluación Lineamientos Táctico Proceso y
protocolización

Actividad
Reglas de negocio

Dinámica
Operativo
Procedimientos
Tarea

Difusión

42
 MODELO NORMATIVO
PARA LA GESTIÓN POR PROCESOS
Los elementos normativos son la El ciclo normativo es el
expresión del pensamiento gerencial, instrumento de participación, donde
de los puntos de control sobre los toda la Organización puede
riesgos y de las reglas de juego que proponer mejora continua e
permiten flexibilizar la toma de innovación, como resultado de su
decisiones administrativa y de relacionamiento con los grupos de
operación. interés.

43
 Mapa conceptual sistema de riesgos CHEC
Es parte integral de todos
los procesos de la
Organización Es parte de la
Crear y proteger toma de
valor decisiones
POLÍTICA DE RIESGOS
Es sistemática,
Toma en cuenta
NORMATIVIDAD
estructurada y
la incertidumbre RESPONSABLES oportuna

METODOLOGÍA
ESTRUCTURA
OBJETIVOS: La gestión de
Se basa en la PARTES INTERESADAS GOBIERNO
Cumplimiento SOFTWARE riesgos es a la
mejor Estratégicos MECANISMOS DE
información CORPORATIVO medida de la
Información INTEGRACION
disponible Operacional
Organización
VERIFICACION
MONITOREO
COMUNICACIÓN

Es
Toma en cuenta transparente
factores humanos y e inclusiva
CONTEXTO INTERNO Y
culturales
EXTERNO

Principios de la ISO 31000 Es dinámica, Facilita un mejoramiento

iterativa y responde continuo y mejora de la
Elementos Externos Organización
al cambio
Elementos Internos

GESTIÓN INTEGRAL DE RIESGOS 44

 Mapa conceptual sistema de riesgos CHEC

GE GP

GIS Principios ISO 31000

GC

Estructura ética
Estructura ética

Principios de la ISO 31000

Elementos Externos

Elementos Internos

GESTIÓN INTEGRAL DE RIESGOS 45

 Mapa conceptual sistema de riesgos CHEC

GE GP

GIS Gobierno Corporativo

GC

Estructura ética

Principios de la ISO 31000

Elementos Externos

Elementos Internos

GESTIÓN INTEGRAL DE RIESGOS 46

 Mapa conceptual sistema de riesgos CHEC

GE GP
COSO II . Contexto interno
GIS
y externo

GC

Ciclo anual de Planeación

Ciclo anual de planeación

Principios de la ISO 31000

Elementos Externos

Elementos Internos

GESTIÓN INTEGRAL DE RIESGOS 47

 Plan de Trabajo 2012
Ciclo Anual de Planeación y Seguimiento
Revisión enfoque y
características del negocio

Análisis Consolidac
interno ión de
análisis
interno y
Análisis externo
Externo - riesgos-

Direccionamiento
Estratégico de
CHEC

Evaluación de procesos (variables de gestión) y

Valoración y evaluación de proyectos

Consolidación del Plan de Negocios

Elaboración de presupuesto Junta

Dva.

Elaboración de Proyecciones Financieras

Metas de
desempeño

Evaluación/seguimiento Seguimiento: Seguimiento: Seguimiento:

CMI – PN - PIDD CMI PN PIDD CMI PN PIDD CMI PN PIDD

Construcción de la memoria de sostenibilidad

Ene Feb Mar Abr May Jun Jul Ago Sep Oct Nov Dic
 Mapa conceptual sistema de riesgos CHEC

GP
GE Normatividad, metodologías,
GIS Software, responsabilidades

GC

Estructura ética
Procesos

Principios de la ISO 31000

Elementos Externos

Elementos Internos

GESTIÓN INTEGRAL DE RIESGOS 49

 MAPA DE PROCESOS

Estratégicos PLANEACIÓN Estratégico

s
DESARROLLO ORGANIZACIONAL Misionales
Apoyo
COMUNICACIONES Evaluación

Misionales GENERACIÓN
DISTRIBUCIÓN

COMERCIAL
ATENCIÓN AL CLIENTE

Apoyo GESTIÓN HUMANA

FINANCIERO
ABASTECIMIENTO DE BIENES Y SERVICIOS
GESTIÓN DE SERVICIOS CORPORATIVOS
TECNOLOGÍA DE INFORMACIÓN
SERVICIOS LEGALES
GESTIÓN DE RELAC. CON GRUPOS DE INTERES
GESTIÓN AMBIENTAL

Evaluación EVALUACIÓN EMPRESARIAL

50
MODELO DE PROCESOS

51
 Enfoque 2011 /2012 para el sistema de riesgos

UNIDADES DE RIESGO ESTRATÉGICO PROCESOS PROYECTOS

1. Caracterización del
Marco de actuación
INSUMOS Proceso
Cuadro de Mando
2. Riesgos Críticos
Banco de Proyectos
Integral
3. Metodología

Modelo de operación
REFERENTES Guía Metodológica
Plan de Negocios por procesos
de Proyectos
MOP

Mapa de Riesgo Estratégico, Mapa de Riesgo por cada Proceso y por

ENTREGABLES cada Objeto de Impacto, Mapa de riesgos del Proyecto,
Controles, Planes de Riesgo/planes de Mejora.

SISTEMA DE GESTIÓN INTEGRAL

 Unidad de Riesgo Estratégico

2007  Primer ejercicio de Risk Focus

2009  Actualización del ejercicio del 2007, alineado con la
metodología AR&V (análisis de riesgo y vulnerabilidad)
2010  Alineación del ejercicio con el cuadro de mando integral
2011/ 2012  Actualización ejercicio 2010, se definen los riesgos
estratégicos como aquellos asociados a los objetivos
estratégicos y alineados con los diferentes objetos de
impacto.

53
 Unidad de Riesgo Estratégico
No. RIESGOS OBJETIVO ESTRATEGICO ASOCIADO
Demoras en una recuperación oportuna
de la operación, debido a una
1 Incrementar el valor para los grupos de interés
interrupción por falta de un plan de
continuidad de negocio.
Incrementos no previstos en los costos
2 Lograr excelencia operacional en los procesos.
de operación del negocio.
Generar impactos negativos al medio
Actuar con responsabilidad económica, social y
3 ambiente y con ello a los diferentes
ambiental en las zonas de influencia CHEC.
grupos de interés.
Fortalecer las relaciones y las comunicaciones
Decisiones y actuaciones de la Empresa con los grupos de interés externos
4
que causan daños a su reputación. Fortalecer las relaciones y la comunicación
efectiva de los grupos de interés internos.
Continuos cambios en los modelos de
5 gestión y operación impactando Desarrollar las capacidades organizacionales.
negativamente la organización
Desalineación del modelo para el Desarrollar las capacidades del talento humano.
6 Gerenciamiento del Talento Humano con Fortalecer las relaciones y las comunicación
respecto al propósito y las estrategias. efectiva con los grupos de interés internos.
Integración y alineación no efectiva de Garantizar la disponibilidad, confiabilidad e
7 los diferentes sistemas de información y integridad de la información para la toma de
comunicación de la Empresa decisiones.
Desarrollar una estrategia comercial
8 Consolidar los negocios en el mercado nacional
inadecuada en los negocios

9 Riesgo de gobierno Incrementar el valor para los grupos de interés

Desarrollar las capacidades del talento humano

Fortalecer las relaciones y la comunicación
10 Vulneración de los Derechos Humanos efectiva de los grupos de interés internos.
Fortalecer las relaciones y las comunicaciones
con los grupos de interés externos. 54
 Mapa de riesgos estratégico 2011
No. RIESGOS OBJETIVO ESTRATEGICO ASOCIADO
Demoras en una recuperación oportuna
de la operación, debido a una interrupción
1 Incrementar el valor para los grupos de interés
por falta de un plan de continuidad de
negocio.
Incrementos no previstos en los costos de
2 Lograr excelencia operacional en los procesos.
operación del negocio.
Generar impactos negativos al medio MAPA DE RIESGO ESTRATÉGICO 2011
Actuar con responsabilidad económica, social
3 ambiente y con ello a los diferentes Riesgo Residual
y ambiental en las zonas de influencia CHEC.
grupos de interés.
Probabilidad
Fortalecer las relaciones y las comunicaciones
Decisiones y actuaciones de la Empresa con los grupos de interés externos Altamente
4 5
que causan daños a su reputación. Fortalecer las relaciones y la comunicación probable
efectiva de los grupos de interés internos.
4 Probable 3 2
Continuos cambios en los modelos de
5 gestión y operación impactando Desarrollar las capacidades organizacionales.
3 Ocasional 4, 6, 10 1, 9
negativamente la organización
Desarrollar las capacidades del talento
Desalineación del modelo para el 2 Remota 5, 7, 8
humano.
6 Gerenciamiento del Talento Humano con
Fortalecer las relaciones y las comunicación
respecto al propósito y las estrategias.
efectiva con los grupos de interés internos. 1 Improbable
Integración y alineación no efectiva de los Garantizar la disponibilidad, confiabilidad e
7 diferentes sistemas de información y integridad de la información para la toma de
comunicación de la Empresa decisiones. Insignificante Menor Moderada Mayor Catastrófica

Desarrollar una estrategia comercial Consolidar los negocios en el mercado 1 2 3 4 5

8
inadecuada en los negocios nacional
Consecuencia
9 Riesgo de gobierno Incrementar el valor para los grupos de interés
Inadmisibles
Desarrollar las capacidades del talento Inaceptables
humano
/Fortalecer las relaciones y la comunicación
Tolerable
10 Vulneración de los Derechos Humanos efectiva de los grupos de interés internos.
/ Fortalecer las relaciones y las
comunicaciones con los grupos de interés Aceptables
externos. 55
 Unidad de Riesgo Procesos
Metodología aplicada

• Juicio de expertos

• Acompañamiento metodológico

• Validaciones y filtros

• Análisis causa - efecto.

• Aplicación de instrumentos..\..\..\MAPAS Y CONTROLES

2011\ACTUALIZACIÓN 2011-2012\Abastecimiento ByS_Admon de
Inventarios\OP_Admon Inventarios_2011.xlsx

56
 Unidad de Riesgo Proyectos
Metodología aplicada

• Juicio de expertos

• Acompañamiento metodológico

• Validaciones y filtros

• Análisis causa - efecto.

• Aplicación de instrumentos y variables del PMI – Gerencia de

Proyectos..\..\PROYECTOS\Matriz Purnio.xlsx

57
 Inclusión de la RSE
(Económico, Social y Ambiental)

OBJETOS DE IMPACTO DEFINIDOS:

1. OPERACIONAL
2. PERSONAS (Salud Ocupacional)
3. REPUTACIÓN
4. SOCIAL
5. INFORMACIÓN
6. AMBIENTAL
7. ECONÓMICO/FINANCIERO

AMBIENTAL

R
SOCIAL
S
E
ECONOMICO

58
 Objetos de impacto / referentes
OBJETOS DE
IMPACTO CHEC
REFERENTES

1. AMBIENTAL ISO 14001

OHSAS 18001, Normas de

2. PERSONAS Seguridad Industrial

3. FINANCIERO NIIF

4. INFORMACIÓN ISO 27001 - NIIF

5. REPUTACIÓN Reputación, transparencia.

ISO 26000, modelo de

6. SOCIAL relacionamiento.

7. OPERACIONAL ISO 9001

59
SGI – MODELO DE PROCESOS

60
SGI - MÓDULO DE RIESGOS

61
SGI – MAPA DE RIESGOS Y CONTROLES

62
SGI – PLAN DE ACCIÓN DE RIESOGS

63
 Gracias

64