Gestión de Riesgos, más

que un proceso es un
apalancador de éxito
Medellín, Septiembre de 2018
 Temática

1. Riesgos Globales
2. Qué se entiende por riesgo y estándares más utilizados
3. Horizonte de riesgos
4. Tendencias en la gestión de riesgos
1. Riesgos de la estrategia
2. Riesgos Emergentes / Dinámicos
3. Riesgos de la Innovación
4. Riesgos en el cambio tecnológico
5. Black Swans en los análisis de riesgos

2
“Esta generación cuenta con recursos tecnológicos,
científicos y financieros sin precedentes, que debemos
utilizar para trazar un rumbo hacia un futuro más
sostenible, equitativo e inclusivo. Sin embargo, esta
también es quizás la primera generación que puede
llevar al mundo al borde de una falla sistémica”

3
The Global Risk report 2018 13th Edition
Top 5 de Riesgos por Probabilidad
1. Eventos de clima extremo
2. Desastres naturales
3. Ciberataques
4. Fraude o robo de información
5. Fallas en la mitigación y adaptación del
cambio climático
Top 5 de Riesgos por Impacto
1. Armas de destrucción masiva
2. Eventos de Clima Extremo
3. Desastres Naturales
4. Fallas en la mitigación y adaptación del
cambio climático
5. Crisis del Agua
Mapa de
Riesgos
Globales 2018
Foro Económico
Mundial
La dinámica en el entorno de los
últimos años ha girado hacia
riesgos que tienen el potencial de
afectar el Sector de Energía, de ahí
la importancia de realizar una
Gestión Integral de Riesgos
4
The Global Risk report 2018 13th Edition
¿Por qué una Gestión Integral de
Riesgos?
• Apagón en Nueva York 1977
• Chernobyl 1986
• BP golfo de México 2010
• Ataque cibernético daña centrales nucleares en Irán 2010
• Terremoto Japón y desastre nuclear 2011
• Ataque cibernético ocasiona apagón en Ucrania 2015-2016
• Huracán María Puerto Rico 2017
En Colombia…
• Eventos climáticos fenómeno del niño y niña
• Daños centrales de generación de energía e infraestructura
energética
• Actos malintencionados de terceros
• Corrupción y malos manejos
5
• Derrame de hidrocarburos
 ¿Qué se entiende por Riesgo?
Es la probabilidad que ocurra un determinado evento que puede tener efectos
negativos para la institución.
Committee of Sponsoring Organizations of the Treadway Commission
(COSO)

Es el efecto de la incertidumbre sobre los objetivos de las organizaciones.

International Standards Organization (ISO 31000)

El riesgo es una incertidumbre relacionada con la duda ante la posible

ocurrencia de algo que puede generar pérdidas.
Rubí Consuelo Mejía Quijano
Autora del Libro : Identificación de Riesgos - Editorial EAFIT

“El riesgo en sí mismo no es malo. Lo que sí es malo es que el riesgo

esté mal administrado, mal interpretado, mal calculado o
incomprendido”. 6
Suzanne Labarge, Royal Bank of Canada.
Modelos Internacionales Para la Gestión de Riesgos

o ISO 31000:2018
Contexto
o COSO ERM 2017

o OACI
Valorar el Riesgo
o ISO 27001:2013
• Identificar
o NIST SP 800-61 • Analizar
• Evaluar
o ISO 22301

Tratar el Riesgo
Normas relacionadas
con el Sector

o NERC
Mejoramiento
Continuo
7
 Integrada

Mejora
Continua Estructurada y
exhaustiva

Principios de la Factores
Creación y
Adaptada
humanos y Protección
Gestión de Riesgos culturales
de Valor

Mejor
información Inclusiva
disponible

Dinámica

8
ISO 31000:2018 Risk Management
Horizonte de Riesgos

Interiorizando la A la Vuelta de En la línea del

Inmediatez la Esquina Horizonte

Ya es un preocupación Será una preocupación Será una preocupación

como riesgo emergente: a mediano plazo a largo plazo (en más de
(en los próximos 3 años) 3 años)
o Ámbito regulatorio
o Disponibilidad de o Terrorismo y violencia
o Ataques cibernéticos talento humano política

o Competidores o Cambio tecnológico o Desastres naturales

o Tendencia del cliente o Cadena de

o mercado / suministro
comportamiento de la
demanda

o Crisis financieras

9
Fuente: RIMS & MARSH RISK CONSULTING (Navegando la incertidumbre: III benchmark de gestión de riesgos en Latinoamérica - 2018)
¿Qué riesgos pueden impedir el
logro de la estrategia?

Los negocios prosperan por tomar

riesgos, pero fallan cuando los
riesgos se gestionan de manera
ineficaz.

10
(COSO ERM 2017 y la Generación de Valor - Deloitte)
Riesgos Identificados

Riesgos Emergentes / Dinámicos

• Riesgos dinámicos: Son riesgos que se sabe que existen, pero que
pueden cambiar con el tiempo.

• Riesgos Emergentes: Son aquellos eventos o situaciones que no se

han manifestado de forma amplia y suficiente para poder ser gestionados
con las herramientas usuales que son ya aplicadas a riesgos y
exposiciones más conocidos en la organización.

De una forma amplia, también son aquellos riesgos que una organización
no ha identificado aun o sabe que existen pero no están comprendidos
porque tienen interacciones complejas, con consecuencias que no se
han podido anticipar y la mitigación es el principal foco de defensa.

11
“El riesgo de la innovación es una cuestión estratégica. El riesgo de no innovar es tan
alto como el riesgo de innovar, y quizás hasta es más alto”.
Kimberly Johnson, directora de operaciones de Fannie Mae, (PWC 2018)

¿Cuáles son los niveles de apetito, ¿Cuáles riesgos asociados con la

tolerancia y capacidad de riesgo para innovación son los más agudos?
innovación? 12
12
 Riesgos del Cambio
Tecnológico
Nuevas tecnologías

• Big Data-Analítica
• Blockchain
• Medición inteligente
• Inteligencia Artificial
• Mercados P2P
• IoT
• Robotización
• Criptomonedas
Las nuevas tecnologías generan dos condiciones, la
primera una necesidad de anticipación para poder
materializar la oportunidad, y la segunda un incremento
en la dinámica de los riesgos actuales de la organización
13
Black Swans en los análisis
de riesgos
Una buena gestión de riesgos comienza con una buena
evaluación de riesgos

Las prácticas actuales tienen una dificultad notable para evaluar

eventos inusuales

Se sugiere utilizar metodologías que combinen datos y juicio de

expertos para la cuantificación de este tipo de riesgo

Las medidas de administración deben ser a la medida ante la

identificación y valoración de estos riesgos inusuales

“Un Cisne Negro es un evento que nada en el pasado

puede indicar de manera convincente su posibilidad“
Nassim Nicholas Taleb
14
 Objetivo de la Jornada

Generar un espacio para la discusión sobre la Gestión de Riesgos

y su relevancia para el cumplimiento de los objetivos en el Sector
Eléctrico.
• Panorama actual principalmente en Latinoamérica
• Realizar un acercamiento a los riesgos emergentes que pueden afectar el Sector
Energético en Colombia
• Compartir conocimientos y prácticas
• Estructurar plan de trabajo para cierre de brechas y retos identificados

15
16
Evolución del Panorama de Riesgos

17