Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión Integral ISO 31000 Sep 2012 PDF
Gestión Integral ISO 31000 Sep 2012 PDF
Riesgos
Universidad de Antioquia
1
GESTIÓN INTEGRAL DE RIESGOS
CHEC
Manizales, 21 de septiembre de 2012
2
Tabla de contenido
1. Quiénes somos
2. Sistema de Gestión integral
3. Normas alrededor de Riesgos: NTC 5254
4. Evolución normativa ISO 31000:2009
5. Contexto y antecedentes de la Gestión de riesgos en CHEC
6. Mapa Conceptual Sistema de Riesgos CHEC
7. Metodología CHEC para la Gestión integral de riesgos
8. Enfoque de la Gestión integral de riesgos considerando la
RSE (económico, social y ambiental)
3
Cadena Productiva del Sector Eléctrico
Demanda
Industrial
(NO
Demanda REGULADO)
Residencial
(REGULADO)
Fuente: XM
4
¿Quiénes somos? – Grupo EPM
Epm es una empresa industrial y comercial del estado
8
¿Quiénes somos? - CHEC
13
¿Quiénes somos? - CHEC
CHEC es una empresa de servicios públicos mixta, con autonomía administrativa,
patrimonial y presupuestal, sometida al régimen general aplicable a las empresas
de servicios públicos y a las normas especiales que rigen a las empresas del
sector eléctrico.
Accionistas 2011
FIDUCIARIA DE OTROS MUNICIPIOS
OCCIDENTES S A 0,601938%
FIDEICOMISO No 4-1-
1491 ACCIONES INFI- INFI MANIZALES
CALDAS 2,794475%
3,565057%
INFI CALDAS
12,947834%
EPM INVERSIONES S A
EMPRESAS PUBLICAS DE
55,651346%
MEDELLIN
24,439350%
14
Quién es CHEC
CHEC, no sólo opera una red, sino que tiene la misión de desarrollar un mercado
en el que se destaca:
• 40 administraciones municipales
• 29 corregimientos
• 14 resguardos indígenas
• 3,8 PIB 2010 (Caldas: 2,3%; Risaralda: 1,5%)
GENERADORA DE BIENESTAR
• 10.778 Km² de territorio nacional GENERADORA DE VENTAJAS COMPETITIVAS
CREADORA DE VALOR PÚBLICO
Responsable de la operación y
mantenimiento de las redes,
DISTRIBUCIÓN subestaciones y demás
elementos que garanticen la
calidad y continuidad en el
suministro de energía para toda
el área de cobertura, para lo
cual la Empresa cuenta con Demanda
Industrial
(NO
tecnología.
COMERCIALIZACIÓN
Compra y venta de electricidad
con destino al mercado
mayorista y a los usuarios
finales, los cuales se dividen
en clientes regulados y no
regulados.
16
Direccionamiento Estratégico
PROPÓSITO: “SOSTENIBILIDAD”
Se entenderá como un modelo de desarrollo que
satisface las necesidades del presente, aprovechando
las oportunidades de inversión que promuevan la
generación de valor, sin comprometer las necesidades
futuras de los grupos de Interés.
20
Mapa de objetivos CHEC 2012
Como foco transversal se tiene la RSE y el mapa de objetivos que moviliza la estrategia…
Incrementar el
Finanzas
Fortalecer las relaciones y la comunicación efectiva con los grupos de interés internos
21
Estructura Administrativa CHEC
ASAMBLEA DE ACCIONISTAS
1er Nivel
2º Nivel REVISORIA FISCAL
3er Nivel
JUNTA DIRECTIVA
GERENCIA
Bruno Seidel Arango
GESTIÓN HUMANA Y
PRODUCCIÓN ENERGÍA TRANSACCIONES DE ORGANIZACIONAL
INGENIERÍA Y GESTIÓN
Carlos Alberto Quiroz ENERGÍA Cecilia Inés López Jiménez
José William Calle Flórez
Guarín Luz Elena Murillo Gálvez
TECNOLOGÍA E
INFORMÁTICA
OPERACIÓN Y CALIDAD MERCADEO Y VENTAS Germán Uribe Jiménez
Mauricio Arango Cardona José Duván Gaviria
Zuluaga FINANZAS
Héver Horacio Ramírez
DISTRIBUCIÓN ENERGÍA Agudelo
Martha Libia Castaño SERVICIOS
Tovar COMERCIALES SERVICIOS LOGÍSTICOS
Carlos Arley Gómez Carlos Alberto Mesa Ríos
SUBESTACIONES Y Betancurth
LÍNEAS
Luis Eduardo Arango
Sánchez 22
El modelo gerencial y la política de gestión integral
Gestión Gestión
Estratégica de
procesos
Gestión
Integral
Sostenible
Gestión Cultura
P R OC E S OS : S egún
modelo de exc elenc ia Modelo de excelencia
RESPONSABILIDAD CON
EXCELENCIA OPERACIONAL
ENTORNO Y EL MERCADO
Incrementar el
Finanzas
valor para los Optimizar el
grupos de interés presupuesto
Clientes y
Mercados
V H Consolidar los negocios
en el mercado nacional
Fortalecer las relaciones y
las comunicaciones con los
grupos de interés externos
BRECHAS
Lograr excelencia Actuar con responsabilidad
ciones
Opera
Inversión operacional en
los procesos
social y ambiental en las zonas
de influencia de los negocios
En Tecnología
INNOVACIÓN
Aprendizaje
y Desarrollo
Desarrollar las Desarrollar las Garantizar la disponibilidad, confiabilidad
AE capacidades capacidades del e integridad de la información para la
MEJOR
organizacionales talento humano toma de decisiones
V H Fortalecer las relaciones y la comunicación efectiva con los grupos de interés internos
ESTANDAR
AP
V H MEJORA
DE
AE PROCESOS
V H
Tiempo
LÍNEA BASE
GESTIÓN DEL CAMBIO
LAS PERSONAS
Gestión Gestión de
Estratégica los
procesos
24
… el modelo SGI lo entendemos como diferenciador de los
siguientes momentos
Las COMPETENCIAS
EL SENTIR
EL PORQUÉ Y EL PARA QUÉ
LA CULTURA
25
El sistema de Gestión integral y el MECI
Direcciona-
de Riesgo • Valoración de Riesgos
• Políticas de Administración de Riesgos
gerencia
• Procedimiento
día
• Información Primaria
CONTROL Información • Información Secundaria
• Sistemas de Información
DE GESTIÓN
Integral Autoevaluación
• Autoevaluación de Control
• Autoevaluación de Gestión
3. SUBSISTEMA DE
Evaluación • Evaluación del Sistema de Control Interno
CONTROL • Auditoria Interna
Independiente
DE EVALUACIÓN
Planes de • Plan de Mejoramiento Institucional
• Plan de Mejoramiento por Procesos
Mejoramiento • Plan de Mejoramiento Individual
26
MECI 1000:2005 • Acuerdos, compromisos o protocolos éticos
• Desarrollo del Talento Humano
Ambiente de Control
• Estilo de Dirección
• Análisis de Riesgos
de Riesgo • Valoración de Riesgos
• Políticas de Administración de Riesgos
• Políticas de Operación
• Procedimiento
Actividades de Control • Controles
• Indicadores
• Manual de Procedimientos
• Autoevaluación de Control
Autoevaluación • Autoevaluación de Gestión
3. SUBSISTEMA DE
Evaluación • Evaluación del Sistema de Control Interno
CONTROL • Auditoria Interna
Independiente
DE EVALUACIÓN
• Plan de Mejoramiento Institucional
Planes de • Plan de Mejoramiento por Procesos
Mejoramiento • Plan de Mejoramiento Individual
27
RETO EMPRESARIAL
COSO ERM: COSO Enterprise Risk Management (Por sus siglas en Inglés: Comité de las Organizaciones
Patrocinadoras de la Comisión Nacional de Reportes Financieros Fraudulentos.)
28
… el concepto de Gestión Integral evoluciona a Gestión
Sostenible
Direcciona- La
miento Gerencia
Estratégico del día a
día
Gestión
Integral
GESTIÓN INTEGRAL:
Hacia la calidad – la productividad y la competitividad
Generación de valor
Económico
Social
Ambiental
GESTIÓN SOSTENIBLE
(relacionamiento con los grupos de interés) 29
Proceso general de la gestión del riesgo – NTC 5254
COMUNICAR Y CONSULTAR
Establecer el contexto
Identificar riesgos
Analizar riesgos
Evaluar riesgos
Tratar riesgos
30
Proceso de gestión del riesgo – NTC 5254
ESTABLECER EL CONTEXTO
COMUNICACAR Y CONSULTAR
•El contexto de gestión de
riesgos
•Criterio desarrollado
MONITOREAR Y REVISAR
•Definir la estructura
IDENTIFICAR EL RIESGO
•¿Pué puede suceder?
•¿cómo puede suceder?
Determinar Determinar
la las
probabilidad consecuencias
SI
ACEPTAR
RIESGOS
Evaluar los riesgo NO
32
ISO 31000
• Guía sobre principios e implementación de la Administración de Riesgos.
• Proceso de la gestión de riesgos:
33
ISO 31000
ANALISIS DE RIESGO NORMA TECNICA COLOMBIANA MODELO ESTANDAR GESTIÓN DE RIESGOS
NTC 5254 ASNZ CONTROL INTERNO CORPORATIVOS
Y VULNERABILIDAD
4360
COSO II
DEFINICIONES
AMBIENTE
IDENTIFICAR
ESTABLECER CONTEXTO INTERNO
CONTEXTO ESTRATEGICO
COMUNICAR Y CONSULTA
ANALISIS Y
ESTABLECIMIENTO
MONITORO Y REVISIÓN
EVALUACIÓN
IDENTIFICAR DE OBJETIVOS
INFORMACIÓN Y COMUNICACIÓN
IDENTIFICACIÓN
VALORACIÓN DE RIESGOS
DE RIESGOS IDENTIFICACIÓN DE
ESCENARIOS DE ACONTECIMIENTOS
RIESGO ANALIZAR
RIESGOS ANALISIS DE
SUPERVISIÓN
RIESGOS EVALUACIÓN DE
MAPAS DE RIESGO
EVALUAR RIESGOS RIESGOS
CONTROLES O VALORACIÓN DE
RESPUESTA A LOS
TRATAMIENTO DE TRATAMIENTO DE RIESGOS
RIESGOS
RIESGO RIESGOS
CONTROLES ACTIVIDAES DE
CONTROL
35
ANALISIS DE RIESGO NORMA TECNICA COLOMBIANA MODELO ESTANDAR GESTIÓN DE RIESGOS
NTC 5254 ASNZ CONTROL INTERNO CORPORATIVOS
Y VULNERABILIDAD
4360
MECI COSO II
DEFINICIONES
AMBIENTE INTERNO
IDENTIFICAR
ESTABLECER CONTEXTO
CONTEXTO ESTRATEGICO
ANALISIS DE
INFORMACIÓN Y COMUNICACIÓN
ESTABLECIMIENTO
COMUNICAR Y CONSULTA
RIESGOS
MONITORO Y REVISIÓN
DE OBJETIVOS
IDENTIFICAR
IDENTIFICACIÓN DE
RIESGOS
SUPERVISIÓN
VALORACIÓN DE RIESGOS
IDENTIFICACIÓN DE
ESCENARIOS DE
ACONTECIMIENTOS
RIESGO ANALIZAR RIESGOS
ANALISIS DE
RIESGOS EVALUACIÓN DE
MAPAS DE RIESGO
RIESGOS
EVALUAR RIESGOS
CONTROLES O VALORACIÓN DE
RESPUESTA A LOS
TRATAMIENTO DE TRATAMIENTO DE RIESGOS
RIESGOS
RIESGO RIESGOS
POLITICAS ACTIVIDADES DE
PLAN DE ACCIÓN DE
CONTROL
RIESGO
CONTROLES
36
Evolución de la Gestión de Riesgos en CHEC
2003-2007 Proyecto, primeros ejercicios, requerimientos de los entes de
control.
AR&V, NTC 5254
2008-2009 Ultima Gestión de Riesgos completa, primera por Procesos
2010 Desarrollo módulo de riesgos en el SGI, módulo de eventos,
ISO 31000
Actualización Plan Contingencia
Diagnóstico plan continuidad de negocio, taller manejo de
crisis
Simplificación – Agregación mapas y controles.
2011 Seguimiento y validación de tratamientos/ controles
Mapa Conceptual Sistema de Riesgos CHEC
Ajuste al enfoque, considerando la RSE (económico, social y
ambiental)
Ajuste a la Metodología (Objetos de impacto, tablas de
probabilidad y consecuencias)
2012 Aplicación metodología, subida información al SGI.
37
GE GP
GIS
GC
Gestiones Calidad
Riesgos Control Verificación
(MOP)
-Procesos P -Contexto
-Políticas
- Políticas
- Lineamientos
(Proyectos
-Objetivos - Reglas de Negocio
y estrategia) - Procedimientos
-Estructura
__________________
Actividades de control
H -Metodología
-Software
_________________
-Partes Interesadas
Proyectos
A -Referentes/estándares
-Comunicación
-Monitoreo
-Verificación
39
ELEMENTOS NORMATIVOS
Políticas
Estratégico Qué se debe
Lineamientos Táctico
Cómo y
Reglas de negocio
Procedimientos Operativo quién
40
CICLO NORMATIVO
Contenido-Metodología-Utilidad-
Actualización
Cumplimiento Planeación
Emisión
Evaluación y
protocolización
Autorización
Aprobación
Difusión
Distribución-
Capacitación
41
MODELO NORMATIVO
PARA LA GESTIÓN POR PROCESOS
Planeación
Estática
Macroproceso
Políticas Estratégico Proceso
Emisión
Evaluación Lineamientos Táctico Proceso y
protocolización
Actividad
Reglas de negocio
Dinámica
Operativo
Procedimientos
Tarea
Difusión
42
MODELO NORMATIVO
PARA LA GESTIÓN POR PROCESOS
Los elementos normativos son la El ciclo normativo es el
expresión del pensamiento gerencial, instrumento de participación, donde
de los puntos de control sobre los toda la Organización puede
riesgos y de las reglas de juego que proponer mejora continua e
permiten flexibilizar la toma de innovación, como resultado de su
decisiones administrativa y de relacionamiento con los grupos de
operación. interés.
43
Mapa conceptual sistema de riesgos CHEC
Es parte integral de todos
los procesos de la
Organización Es parte de la
Crear y proteger toma de
valor decisiones
POLÍTICA DE RIESGOS
Es sistemática,
Toma en cuenta
NORMATIVIDAD
estructurada y
la incertidumbre RESPONSABLES oportuna
METODOLOGÍA
ESTRUCTURA
OBJETIVOS: La gestión de
Se basa en la PARTES INTERESADAS GOBIERNO
Cumplimiento SOFTWARE riesgos es a la
mejor Estratégicos MECANISMOS DE
información CORPORATIVO medida de la
Información INTEGRACION
disponible Operacional
Organización
VERIFICACION
MONITOREO
COMUNICACIÓN
Es
Toma en cuenta transparente
factores humanos y e inclusiva
CONTEXTO INTERNO Y
culturales
EXTERNO
GE GP
GC
Estructura ética
Estructura ética
Elementos Externos
Elementos Internos
GE GP
GC
Estructura ética
Elementos Externos
Elementos Internos
GE GP
COSO II . Contexto interno
GIS
y externo
GC
Elementos Externos
Elementos Internos
Análisis Consolidac
interno ión de
análisis
interno y
Análisis externo
Externo - riesgos-
Direccionamiento
Estratégico de
CHEC
Metas de
desempeño
GP
GE Normatividad, metodologías,
GIS Software, responsabilidades
GC
Estructura ética
Procesos
Elementos Externos
Elementos Internos
Misionales GENERACIÓN
DISTRIBUCIÓN
COMERCIAL
ATENCIÓN AL CLIENTE
50
MODELO DE PROCESOS
51
Enfoque 2011 /2012 para el sistema de riesgos
1. Caracterización del
Marco de actuación
INSUMOS Proceso
Cuadro de Mando
2. Riesgos Críticos
Banco de Proyectos
Integral
3. Metodología
Modelo de operación
REFERENTES Guía Metodológica
Plan de Negocios por procesos
de Proyectos
MOP
53
Unidad de Riesgo Estratégico
No. RIESGOS OBJETIVO ESTRATEGICO ASOCIADO
Demoras en una recuperación oportuna
de la operación, debido a una
1 Incrementar el valor para los grupos de interés
interrupción por falta de un plan de
continuidad de negocio.
Incrementos no previstos en los costos
2 Lograr excelencia operacional en los procesos.
de operación del negocio.
Generar impactos negativos al medio
Actuar con responsabilidad económica, social y
3 ambiente y con ello a los diferentes
ambiental en las zonas de influencia CHEC.
grupos de interés.
Fortalecer las relaciones y las comunicaciones
Decisiones y actuaciones de la Empresa con los grupos de interés externos
4
que causan daños a su reputación. Fortalecer las relaciones y la comunicación
efectiva de los grupos de interés internos.
Continuos cambios en los modelos de
5 gestión y operación impactando Desarrollar las capacidades organizacionales.
negativamente la organización
Desalineación del modelo para el Desarrollar las capacidades del talento humano.
6 Gerenciamiento del Talento Humano con Fortalecer las relaciones y las comunicación
respecto al propósito y las estrategias. efectiva con los grupos de interés internos.
Integración y alineación no efectiva de Garantizar la disponibilidad, confiabilidad e
7 los diferentes sistemas de información y integridad de la información para la toma de
comunicación de la Empresa decisiones.
Desarrollar una estrategia comercial
8 Consolidar los negocios en el mercado nacional
inadecuada en los negocios
• Juicio de expertos
• Acompañamiento metodológico
• Validaciones y filtros
56
Unidad de Riesgo Proyectos
Metodología aplicada
• Juicio de expertos
• Acompañamiento metodológico
• Validaciones y filtros
57
Inclusión de la RSE
(Económico, Social y Ambiental)
1. OPERACIONAL
2. PERSONAS (Salud Ocupacional)
3. REPUTACIÓN
4. SOCIAL
5. INFORMACIÓN
6. AMBIENTAL
7. ECONÓMICO/FINANCIERO
AMBIENTAL
R
SOCIAL
S
E
ECONOMICO
58
Objetos de impacto / referentes
OBJETOS DE
IMPACTO CHEC
REFERENTES
3. FINANCIERO NIIF
59
SGI – MODELO DE PROCESOS
60
SGI - MÓDULO DE RIESGOS
61
SGI – MAPA DE RIESGOS Y CONTROLES
62
SGI – PLAN DE ACCIÓN DE RIESOGS
63
Gracias
64