Scribd Logo
Carica

Benvenuto in Scribd!

  • Ya, Este Sí Va

    Caricato da

    Angie Pacheco
    5 visualizzazioni5 pagine

    Titolo originale

    ya,este sí va

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    5 visualizzazioni5 pagine

    Ya, Este Sí Va

    Caricato da

    Angie Pacheco

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    ELECTIVA DE PROFUNDIZACIÓN

    INTEGRANTES

    MISHEL INFANTE
    ANGIE PACHECO
    LAURA ROMERO
    TATIANA TRAVECEDO

    ALEX FERNÁNDEZ

    EPM

    QUINTO SEMESTRE

    UNIVERSIDAD COOPERATIVA DE COLOMBIA

    SANTA MARTA

    2020
    La Gestión Integral de Riesgos(GIR) ha cobrado gran relevancia en las empresas
    como una herramienta gerencial para la toma de decisiones proactivas, que
    contribuyan al logro de los objetivos y la asignación eficiente de los recursos.

    A diario cada uno de los servidores de EPM gestiona riesgos asociados a sus
    actividades, se requiere la unificación de los criterios y mecanismos que permitan
    realizar esta gestión de manera coordinada, aplicable a los diferentes niveles en
    EPM y que se pueda reflejar en el logro de los objetivos planteados en el
    direccionamiento estratégico.

    MODELO PARA LA GESTIÓN INTEGRAL DE RIESGOS

    El modelo es la representación gráfica de los elementos que conforman el Sistema


    para la Gestión Integral de Riesgos en EPM

    En la identificación de riesgo se deben adelantar los siguientes pasos: (1)


    identificar riesgos en el proceso a partir de la relación con los riesgos a nivel de
    Empresa y macroprocesos. (2). Identificar los riesgos propios del proceso

    Identificación de las fuentes de riesgo: Para identificar las fuentes de riesgo, se


    debe partir de la siguiente lista de fuentes y debe dar respuesta a la pregunta:
    ¿Cuáles de estas fuentes de riesgo genéricas, puede generar la ocurrencia de un
    eventos que puede llegar a afectar el objetivo del proceso?

    FUENTE GENÉRICA

    FR1. Relaciones Comerciales, contractuales y de cooperación

    FR2. Circunstancias políticas y normativas


    FR3. Circunstancias económicas

    FR4. Individuos o grupos externos

    FR5. Individuos o grupos internos

    FR6. Infraestructura

    FR7. Eventos naturales

    FR8. Métodos de trabajo

    Identificación de los objetos de impacto: Para identificar adecuadamente los


    objetos de impacto, se debe dar respuesta a la pregunta:¿Qué objeto de impacto
    se puede ver afectado por un evento que se origine en la fuente de riesgo
    identificada?

    OBJETO DE IMPACTO DEFINICIÓN

    REPUTACIÓN Buen nombre de la Empresa, entendido


    como la percepción u opinión que
    tienen d ésta los grupos de interés

    PERSONAS Personal propio, contratistas o terceros

    AMBIENTE Físico (agua, aire, suelo), biótico


    (fauna, flora), social

    RECURSOS FINANCIEROS Activos o recursos cuantificables en


    dinero, puedes ser propios o de
    terceros bajo el uso, cuidado y control
    de EPM

    INFORMACIÓN Comprende los atributos de


    confidencialidad, integridad y
    disponibilidad

    CALIDAD DE LA OPERACIÓN Calidad operativa( cumplimiento de


    características técnicas) de los
    servicios de acueducto, alcantarillado,
    energía eléctrica, gas natural u otros
    que EPM presta de manera directa

    Identificación de los riesgos en el proceso: Una vez establecidas las relaciones


    entre fuentes de riesgo y objetos de impacto, y teniendo en cuenta los riesgos de
    la empresa y macroproceso identificados, clasificados por categorías, por origen y
    por agrupadores, se procede a la construcción de los escenarios de riesgos de
    proceso; los cuales corresponden a la descripción en detalle de aquellos eventos
    que en caso de materializarse desvían el logro del objetivo del proceso, afectando
    a uno o varios objetos de impacto

    EVALUACIÓN DE RIESGOS

    El objetivo de la evaluación dentro del ciclo de la gestión integral, es priorizar los


    riesgos. Para realizar apropiadamente una evaluación de los riesgos a los cuales
    está expuesta EPM, es necesario identificar primero los controles implementados
    para mitigarlos y su efectividad. En EPM se ha definido el control como “Conjunto
    de acciones, mecanismos, actividades, procesos, estructuras e instalaciones
    definidos en EPM para identificar, prevenir o reducir el impacto de diferentes
    eventos sobre el logro de los objetivos estratégicos de la empresa, protegiéndola
    contra posibles pérdidas”

    La identificación de los controles se debe documentar:

    (1) Descripción del control


    (2) Responsable de aplicación
    (3) Frecuencia de aplicación
    (4) Responsable de la revisión
    (5) Frecuencia de revisión
    (6) Estado
    (7) Tipo de control: Preventivo- Correctivo

    Mecanismos de reporte de riesgos:

    Los riesgos de nivel más alto son los que se identifican y se valoran a nivel de
    Grupo Empresarial, estos se reportan a la Junta Directiva, su monitoreo periódico
    se realiza en dos instancias:

    ● Comité de Gerencia donde participan los Vicepresidentes de primer nivel


    de negocios y de soporte
    ● Comité de Auditoría, que está conformado por tres miembros
    independientes de la Junta Directiva, asisten como invitados el
    Vicepresidente Ejecutivo Finanzas Corporativas Gestión de Riesgos e
    Inversiones, el Vicepresidente Auditoría Corporativa y un representante de
    la firma de auditoría externa.

    Los riesgos de cada Negocio son aprobados por la Vicepresidencia de Negocio


    respectiva (Generación Energía, Transmisión y Distribución Energía, Gas, Agua y
    Saneamiento, Comercial), su monitoreo periódico es realizado por las Unidades
    Gestión del Rendimiento de cada negocio que tienen como función realizar el
    seguimiento de estos riesgos y sus planes de mitigación.

    A nivel Empresa, se tienen matrices de riesgos para cada una de las empresas
    filiales operativas nacionales e internacionales del Grupo, estas son aprobadas por
    la Junta Directiva y el monitoreo periódico se realiza en el Comité de Gerencia o
    Comité de Auditoría de cada empresa.

    Las matrices de riesgos de proyectos, procesos y contratos son aprobadas por su


    responsable el cual puede ser jefe de estructura, Director y Sponsors del proyecto
    o requeridor de contrato. De acuerdo con la criticidad de los riesgos, estas
    matrices son presentadas a los Vicepresidentes responsables según donde
    pertenezca el proceso, si son proyectos a la Vicepresidencia Proyectos e
    Ingeniería y en el caso de los contratos al Vicepresidente de Cadena de
    Suministro o al Comité de Contratación.

    Además de los ejercicios de riesgos mencionados en los niveles de gestión


    organizacionales, se realizan también análisis de riesgos especializados que
    obedecen a estudios específicos de riesgos para la toma de decisiones oportuna,
    como ejemplo de estos ejercicios se destacan los análisis de Riesgos del mercado
    eléctrico, Riesgos financieros del portafolio de excedentes de liquidez, Cobertura
    de lucro cesante por baja hidrología, Cuantificación de riesgos en proyectos
    (CAPEX y VPN en riesgo), Cuantificación de riesgos de daño, rotura y lucro,
    Análisis de estrés de los estados financieros debido a la materialización de
    posibles riesgos, entre otros

    Potrebbero piacerti anche