Definiciones del ambiente de control del Grupo

La naturaleza jurídica de EPM, su carácter 100% estatal, el sector económico en el que actúa y su condición de emisor de valores, la convierten en una entidad ampliamente controlada por entes externos y por los mecanismos de control interno regulados por la ley, además de los que se han adoptado en forma voluntaria y se han ido implementado en las empresas del Grupo.

El ambiente de control es un concepto integral que reúne todo lo relacionado con el sistema de control interno, la gestión de riesgo, y el cumplimiento y verificación interna y externa independientes. Permite a la Empresa contar con políticas, procesos, procedimientos, actividades e información que garanticen la unidad de propósito y dirección, y que cumplan con el marco legal interno y externo que la regula; todo esto con el propósito de lograr los objetivos y la MEGA del Grupo. Igualmente, permite la cohesión entre las empresas que lo conforman.

Detalle de algunos conceptos asociados al panorama de control.

Gestión Integral de Riesgos

En 2017 se reforzó la importancia de este tema, lo que se reflejó en:

  • Incremento de solicitudes de acompañamiento en la gestión de riesgos en proyectos y contratos.
  • 109 ejercicios de análisis de riesgos especializados para la toma de decisiones basadas en gestión de riesgos.
  • El tratamiento de los riesgos de Grupo se incluyó en las metas de desempeño de la Alta Dirección.

Divulgación de temas relacionados con riesgos:

  • Comité de Auditoría de la Junta Directiva de EPM: informes del avance en la gestión integral de los riesgos; presentación del mapa de corrupción, priorización de riesgos de Grupo; informes sobre el siniestro de Guatapé y gestión de riesgos basada en escenarios extremos.
  • Comité de Gerencia de EPM: informes de avance en la gestión integral de riesgos en EPM y en el Grupo.
  • Comité de Gestión Ambiental: análisis para la optimización de recursos y esfuerzos para el tratamiento de los riesgos con incidencia ambiental.

Se realizó un monitoreo a los riesgos de Grupo, Empresa y Negocio, logrando una actualización permanente de su estado. Al cierre del año se pudo evidenciar una gestión adecuada de los riesgos.

Clasificación de Riesgos – Nivel de los Riesgos Grupo EPM (actualizado en 2017)

Acciones para la mitigación de los riesgos

Los planes de tratamiento de riesgos definidos durante 2016 se ejecutaron según lo planeado para 2017 por los equipos de trabajo. Hay acciones que, según el plan, tienen fechas de terminación en 2018 y continúan vigentes.

En cumplimiento de los planes de mejoramiento se implementaron diferentes acciones como:

  • Gestión ante las diferentes comisiones de regulación.
  • Implementar mejoras en la gestión financiera de proyectos de infraestructura (estructuración del Capex y estrategias de cobertura de riesgo cambiario, entre otros).
    Inspecciones del programa de control de pérdidas.
  • Brindar claridades sobre la conformación, alcance y relacionamiento del Núcleo Corporativo con el ánimo de mejorar el modelo de relacionamiento de la matriz con las empresas filiales en el Grupo EPM.
  • Revisar y articular los planes de desarrollo locales y planes de ordenamiento territorial.
  • Avanzar en el desarrollo de la iniciativa de gestión de continuidad del negocio, basada en el marco de trabajo del Disaster Recovery Institute.
  • Implementar las fases requeridas para la adecuada operación del modelo de procesos para la Cadena de Suministro.
  • Avanzar en la implementación de la gestión de la seguridad de manera integral en el Grupo EPM.

Cada uno de los riesgos identificados en la matriz del Grupo EPM cuenta con el patrocinio de un vicepresidente de EPM, quien es el encargado de definir las acciones de mejoramiento para mitigar el riesgo y de integrar a los actores relevantes en su gestión.

Eventos materializados en 2017

Durante 2017 se materializaron algunos riesgos que afectaron las pólizas contratadas por EPM a través de las cuales se transfieren los riesgos de la empresa al mercado asegurador:

  • Póliza de daños materiales: En la central hidroeléctrica Playas se materializó un evento de incendio en un transformador que se propagó a los otros dos transformadores y equipos ubicados en el primer piso de la caverna, lo que ocasionó la pérdida total de los transformadores y otros equipos de la central, así como su indisponibilidad total durante cuatro meses. A partir de ese momento, a través de una solución provisional, han entrando en operación dos unidades y se espera que a finales de febrero de 2018 ingrese en operación la última unidad. Se logró obtener cobertura por parte de los reaseguradores en la póliza, con base en los estudios y análisis realizados del evento. Así mismo, se han pagado anticipadamente por este siniestro la suma de USD 4,000,000.
  • Póliza de responsabilidad civil: En el municipio de Santo Domingo, Antioquia, ocurrió un evento derivado de una falla en la infraestructura de EPM que generó la muerte de una persona, lesiones menores a otras personas y daños materiales a cuatro viviendas, con las cuales se llegó a un acuerdo de indemnización por un valor cercano a los COP 2,000 millones.
  • Póliza de directores y administradores: Algunas investigaciones de los organismos de control han implicado reconocimiento de gastos de defensa a favor de los asegurados de la póliza.
  • Pólizas de cumplimiento: Frente al incumplimiento contractual de contratistas que fueron reportados a las aseguradoras en virtud de las garantías contractuales exigidas, se gestionaron solicitudes que implicaron indemnizaciones aproximadas de COP 8,000 millones.
  • Póliza de Infidelidad y Riesgos Financieros: Se presentó un evento de infidelidad de empleados por apropiación de cable de cobre con valor estimado de COP 2,000 millones.

Logros en la Gestión Integral de Riesgos 2017

El mapa de riesgos del Grupo EPM es el insumo principal para la actualización de los mapas de los niveles de gestión definidos en el modelo de Gestión Integral de Riesgos. Durante 2017 se realizaron las actualizaciones de los siguientes mapas de riesgo:

  • Negocios: Generación, Transmisión y Distribución, Gas, Provisión Aguas, Gestión Aguas Residuales y Gestión Residuos Sólidos.
  • Empresas Nacionales: CENS, ESSA, CHEC, EDEQ, Aguas de Malambo, Aguas de Oriente, Aguas Regionales, Aguas Nacionales, EPM Inversiones y Emvarias.
  • Empresas Internacionales: Parque Eólico Los Cururos, Adasa, EPM Chile, HET, Ticsa y Delsur.

Este año se realizaron las primeras versiones del mapa de riesgo de:

  • Trelec, empresa perteneciente a la corporación Deca II, domiciliada en Guatemala.
  • EPM Transmisión Chile.

Adicionalmente se alcanzaron los siguientes logros:

  • Actualización de mapas de riesgos de 57 procesos documentados y priorizados en las empresas del Grupo.
  • Análisis de riesgos en 144 proyectos.
  • Análisis de riesgos en 154 contratos mayores a 5,000 SMLVM en EPM.
  • Se realizaron 109 análisis de riesgos especializados, entre ellos:
    • Gestión de riesgos basada en escenarios extremos.
    • Integración de portales bancarios.
    • Caso Rymel.
    • Caso Servientrega y Efecty.
    • Análisis del riesgo sistémico en el MEM.
  • Dentro del programa de control de riesgos se realizaron 17 visitas a Centrales de Generación, subestaciones de Energía, instalaciones del Centros de Operación y Mantenimiento; que generaron informes para el tratamiento de los riesgos asociados a seguridad humana, incendio, rotura de maquinaria, AMIT y continuidad de la operación.
  • Se realizaron los Bussiness Impact Analysys (BIA’s) de todos los negocios de EPM y de las filiales de energía.
  • Se inició la gestión del plan de trabajo de actualización del Disaster Recovery Planning de tecnología de información.
  • En cuanto al Padec, Protocolo para la atención de eventos y crisis, se entrenó al 86% de los jefes de estructura de EPM, 188 profesionales y 15 tecnólogos de operación y seguridad. Adicionalmente, se diseñó un curso virtual el cual se difundirá durante 2018.
  • Se realizó acompañamiento a la VP Comunicaciones en la revisión y actualización del manual de comunicaciones para eventos adversos y crisis.
  • Por el tercer año, se consolidó el programa de seguros nacional e internacional y de servicio de corretaje nacional con eficiencias en primas y condiciones técnicas homogéneas, gestión de los siniestros con lineamientos uniformes y eficiencias administrativas.
  • Se realizó la gestión y contratación de una cobertura para transferir el riesgo de ataques cibernéticos con enfoque especializado en posibles impactos a la infraestructura de los negocios de EPM.

Maxseguros EPM

  • Ratificó su calificación A – perspectiva estable con la firma AM Best (New Jersey), lo cual demuestra la confianza y respaldo de las acciones llevadas a cabo en el último año.
  • Como parte de la cadena de Gestión Integral de Riesgos para el Grupo EPM, Maxseguros aportó en la renovación de las pólizas para la vigencia 2017 – 2018, consiguiendo muy buenos resultados pese a la existencia de eventos siniestrales relevantes.
  • Mantuvo su retención en las pólizas de Daños Materiales + Lucro Cesante, Directores y Administradores e Infidelidad y Riesgos Financieros, de igual manera participó como facilitador en las pólizas de Responsabilidad Civil y Errores, y Omisiones.
  • Apoyó la oferta en firme para la cobertura de riesgo cibernético, la cual, contó con el apoyo, análisis y soporte técnico de la Gerencia de Gestión Integral de Riesgos y demás áreas involucradas de EPM. Esta se cerró satisfactoriamente en diciembre de 2017.
  • Maxseguros EPM participó como un reasegurador más en la cadena de aseguramiento y obtuvo información de primera mano y presencia en el trámite y ajuste de siniestros.
  • Se evaluó el caso de negocio de Maxseguros con resultados muy positivos.

Gestión de Auditoría Corporativa

El ejercicio de Auditoría Corporativa tiene como propósito aportar en la mejora y protección del valor de la organización, proporcionando aseguramiento, asesoría y análisis con base en riesgos. En cumplimiento de esta función durante 2017 se ejecutó el 100% Plan de Auditoría basado en riesgos, aprobado por la Junta Directiva con cubrimiento de los procesos con mayor nivel de riesgo y de acuerdo con los criterios de priorización definidos en la metodología. Así mismo, el equipo de auditoría de EPM destinó el 13% del tiempo operativo para apoyar el Plan de Auditoría de las filiales del Grupo, más el apoyo directo en las actividades de gestión y desarrollo de la misma.

Como resultado de los trabajos de auditoría se identificaron oportunidades de mejora que son gestionadas por los responsables a través de la formulación de planes de mejoramiento y la verificación del cumplimiento y eficacia de las mismas.

Durante 2017 en el Grupo EPM el indicador de formulación de planes de mejoramiento por las gestiones de auditoría fue del 99%.

La evaluación del Sistema de Control Interno que ejecuta la auditoría destacó los siguientes resultados cualitativos:

Fortalezas:

  • La cultura de gestión de los planes de mejoramiento en la organización ha madurado positivamente desde la implementación del aplicativo Kayros y que se espera consolidar con la implementación de Avanza, aplicación para la gestión y seguimiento a la implementación de los planes de mejoramiento.
  • La apertura y cierre de los compromisos de desempeño y desarrollo se activó con el despliegue de los indicadores estratégicos. Ellos se convierten en el principal insumo para la construcción en cascada de dichos compromisos.
  • La implementación de los elementos de gestión ética de grupo y de planes de mejoramiento buscando un mejor ambiente de control.

Aspectos por mejorar:

  • Fortalecer la regla de negocios asociada a la producción, gestión, trámite y organización documental.
  • Completar la documentación de los niveles tres (actividades) y cuatro (tareas) definidos en el nuevo modelo de procesos.

Como resultado del planteamiento estratégico de la Auditoría Corporativa para el período 2018-2025 las iniciativas estratégicas están enmarcadas en seis focos de gestión:

Modelo Auditoría Corporativa

Plan de Auditoría Externa

Por su naturaleza jurídica de empresa industrial y comercial del Estado, EPM no está obligada a tener auditoría financiera externa. Como buena práctica de Gobierno Corporativo y en atención a los compromisos que tiene la entidad con la banca multilateral, EPM contrató una auditoría externa financiera que dentro de su alcance incluye la opinión sobre los estados financieros y la evaluación anual del sistema de control interno contable de la empresa relevante para la preparación y presentación razonable de los estados financieros. Además, una auditoría de la información reportada a la CREG por los operadores de red y relacionada con los gastos de administración, operación y mantenimiento (AOM) en que se incurren; y una auditoría específica para certificar el cumplimiento por parte de EPM de los compromisos adquiridos en el Contrato de Estabilidad Jurídica, así como la verificación del índice de gestión ambiental empresarial (IGAE), verificación del informe de sostenibilidad y auditoría financiera del proyecto Distrito Térmico.

Como auditor externo financiero de EPM, para el año 2017, se seleccionó a la firma Deloitte & Touche que también fue propuesta como revisor fiscal o auditor externo en las filiales del Grupo.

Deloitte & Touche es una importante firma privada de servicios profesionales a nivel mundial, catalogada dentro de las cuatro grandes firmas de auditoría en el mundo. Los servicios que ofrece a nivel global giran en torno a las áreas de consultoría, impuestos, asesoría jurídica, asesoría financiera y auditoría.

Número de ContratoObjetoPagos realizados 2017
CT 2013-000094-R4

EPM encarga al CONTRATISTA la prestación de los servicios de auditoría externa que requieren las Empresas Públicas de Medellín E.S.P.

Adición al contrato por Evaluación para la emisión de Bonos y evaluación de impuestos para solicitud ante la DIAN

COP 4,569,630,395 (sin IVA)

Proveedores de aseguramiento

El ejercicio del control que realizan los Proveedores de Externos de Aseguramiento (Entes de Control) a las empresas que hacen parte del Grupo EPM, tiene su origen en la Constitución Nacional y aunque de acuerdo con esta norma fundamental, los objetos de control son distintos para cada ente, en la práctica el control se materializa sobre los mismos proyectos, procesos, asuntos o temas.

Los Proveedores Externos de Aseguramiento son todas las entidades públicas del Orden Municipal, Departamental o Nacional que ejercen el control fiscal, disciplinario, penal o de gestión sobre cada una de las empresas del Grupo EPM.

Con base en la normatividad de control fiscal establecida para las entidades públicas, se hace necesario, establecer mecanismos que permitan realizar una correcta interacción y comunicación de las empresas del Grupo EPM con los diferentes Proveedores de Aseguramiento.

En cumplimiento de su responsabilidad de rendición de cuentas a los diferentes proveedores externos de aseguramiento encargados de la vigilancia fiscal, disciplinaria y penal, EPM atendió durante 2017 un total de 686 requerimientos de los entes de control externo, con un indicador del 100% de atención, distribuido como se presenta en la siguiente gráfica:

Gestión de cumplimiento

Mecanismos para la prevención del fraude, la corrupción y el soborno

La transparencia en el Grupo EPM es una práctica de gestión y un principio fundamental para el buen gobierno que permite sostener relaciones de confianza y credibilidad con todos los grupos de interés.

El Grupo EPM siempre ofrece información pública, comprensible, oportuna y verificable, cumple con la normatividad que regula su gestión y cuenta con altos niveles de autorregulación, evidenciando reglas claras respecto a las normas y principios de la cultura organizacional, mecanismos de participación, interacción y verificación del cumplimiento de sus objetivos y metas.

Los mecanismos de prevención del fraude, la corrupción y el soborno en el Grupo EPM afianzan las capacidades de participación, monitoreo, incidencia y diálogo con todos los actores públicos y privados, por lo tanto, se cuenta con iniciativas e instrumentos de autorregulación que permiten mantener la gestión en un ambiente de seguridad, transparencia y confianza.

Entre los mecanismos establecidos se destacan los siguientes: Código de Ética del Grupo EPM, Manual de Gobierno Corporativo, Código de Conducta para Proveedores y Contratistas, Declaración de Conflicto de Intereses, Manual de Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) y varias iniciativas adicionales.

Gestión en EPM

Mecanismos para la prevención del fraude, la corrupción y el soborno:

  • Línea Ética Contacto Transparente: Opera a través de página web, call center y correo electrónico. Desde 2017 se cuenta con un nuevo canal telefónico gratuito nacional e internacional en todas las geografías donde operan las empresas del Grupo y se desarrolló y se puso en producción el aplicativo móvil tanto para IOS como Android. Este mecanismo además de reportar los incidentes tiene un infográfico que capacita y enseña al respecto. En él se publican los casos más relevantes, los aprendizajes obtenidos y las estadísticas anuales. Ver infográfico en: http://www.epm.com.co/site/portals/contacto_transparente/ie.html
  • Declaración de Transparencia: Esta iniciativa voluntaria fue aceptada en 2017 por el 91% de los colaboradores en EPM y aquellos que tuvieren un potencial conflicto de intereses. Estas declaraciones fortalecen la confianza entre empresa-empleado y entre empresa-ciudadanía. Esta declaración está en proceso de implementación en las filiales de Energía en Colombia.
  • Política de Cero Tolerancia frente al fraude, la corrupción y el soborno: Durante 2017 esta política se adoptó en todas las filiales fuera de Colombia, incluyendo Maxseguros, completando su adopción en todas las empresas del Grupo EPM.
  • Manual de Conducta Empresarial del Grupo EPM: Se elaboró el documento, el cual fue revisado y aprobado por las filiales operativas en Colombia. Actualmente está en proceso de aprobación por parte del proyecto “Modelo de Gestión Ética”.
  • Medición del Clima Ético: Se llevó a cabo por segunda ocasión. Esta vez como un capítulo de la encuesta de Clima Organizacional. Fue respondida por 5,904 funcionarios de EPM. Este año se aplicó el modelo propuesto por USAID.
  • Identificación de Escenarios de Riesgos de servidores de EPM: Control preventivo que se viene desarrollando en EPM desde hace cuatro años. Se implementó en las filiales ESSA y Emvarias.
  • Plan Anticorrupción y de Atención al Ciudadano – PAYAC: Aplicando la Metodología de Gestión Integral de Riesgos de EPM, se actualizó el Mapa de Riesgos de Corrupción, y conforme a la normatividad, se publicaron en la página web los componentes de dicho plan.
  • Acuerdo Colectivo del Sector Eléctrico: EPM y todas sus filiales de Energía en Colombia participan en la lucha contra la corrupción y en la promoción de la libre competencia que impulsan el Consejo Nacional de Operación (CNO) y XM S.A. E.S.P. con la veeduría de la Secretaría de Transparencia de la Presidencia de la República de Colombia, Transparencia por Colombia y la ONUDC. Así mismo, participan en la elaboración y difusión del manual de prácticas de libre competencia en el sector eléctrico, en el mapa de riesgos de corrupción del sector eléctrico y en el V Foro de Ética del Sector Eléctrico.
  • Programa Hacia la Integridad, una construcción entre los sectores público y privado contra la corrupción en Colombia: Acción colectiva que busca reducir las situaciones de corrupción mediante el diálogo público privado y el intercambio de conocimientos, con miras a fortalecer el desarrollo y la aplicación de medidas de prevención, represión y penalización de la corrupción, en consonancia con la Convención de las Naciones Unidas contra la Corrupción (UNCAC, por sus siglas en inglés). EPM es uno de los socios estratégicos de esta iniciativa y durante 2017 participó en las actividades que se programaron tanto en la ciudad de Medellín, como en las ciudades donde tiene presencia el Grupo. Las jornadas se relacionaron con el fomento de la transparencia y la integridad, así como con estrategias conjuntas para la prevención y lucha contra la corrupción.

Mecanismos para la prevención del Lavado de Activos y la Financiación del Terrorismo (LA/FT)

  • Celebración del día internacional de la prevención del lavado de activos en Antioquia: La actividad se llevó a cabo en el Edificio donde se recibieron cerca de 300 oficiales/empleados de cumplimiento, profesionales en las áreas de riesgos, auditoría y control, entre otros, con la intervención de autoridades nacionales como la Fiscalía General de la Nación, la Procuraduría General de la Nación y la Oficina de Naciones Unidas contra la Droga y el Delito.
  • Comité del sector Real de Antioquia: EPM participó en el comité, fortaleciendo su consolidación y gestión. En 2017 el Grupo EPM fue reconocido, dentro del sector real, por los avances en la implementación del sistema de gestión de riesgos LA/FT por sus buenas prácticas a nivel nacional.
  • Diseño e implementación de controles para conocimiento del tercero en las filiales de Guatemala y El Salvador.
  • Definición y unificación de cláusulas LA/FT en pliegos modelo para filiales nacionales y para EPM.
  • Capacitación y asesoría en el análisis de alertas LA/FT para clientes internos EPM, filiales nacionales y filiales del exterior.
  • Asesoría a las Filiales de Chile sobre la interpretación de la norma Ley 20.393 “Responsabilidad Penal de las Personas Jurídicas” y la selección y nombramiento del Encargado de Prevención para dichas empresas.

Mecanismos para la Protección de Datos Personales (PDP)

  • EPM participó en el componente de Privacidad y Seguridad de la Información y recibió el premio “Sello de Excelencia Gobierno en Línea” otorgado por el Ministerio de Tecnologías de la Información y las Comunicaciones, que reconoce a las entidades del estado colombiano que cuentan con trámites, servicios y productos de alta calidad disponibles para sus usuarios por medios electrónicos. La categoría en la que fue premiada la Empresa fue Gobierno Abierto, en donde se evalúa la calidad de los datos abiertos y mecanismos de participación dispuestos a la comunidad.
  • Certificación Internacional como Experto Certificado en Protección de Datos: Curso y evaluación realizados por Asobancaria en asocio con el IA-ITG (Institute of Audit & IT-Governance de Barcelona).
  • Guía de Responsabilidad Demostrada: Avance en la implementación de las exigencias de esta guía expedida por la Superintendencia de Industria y Comercio – SIC.
Energía prepago Aguas prepago Unidos por el agua Lectura a tu medida Tarjeta Somos Grupo EPM