Definiciones del ambiente de control del Grupo

La naturaleza jurídica de EPM, su carácter 100% estatal, el sector económico en el que actúa y su condición de emisor de valores, la convierten en una entidad ampliamente controlada por entes externos y por los mecanismos de control interno regulados por la ley, además de los que se han adoptado en forma voluntaria y se han ido implementado en las empresas del Grupo.

El ambiente de control es un concepto integral que reúne todo lo relacionado con la gestión de riesgos, el sistema de control interno, cumplimiento y verificación interna y externa. Permite a la empresa contar con políticas, procesos, procedimientos, actividades e información que garanticen la unidad de propósito y dirección, y que cumplan con el marco legal interno y externo que nos regula; todo esto con el propósito de lograr los objetivos y la MEGA del Grupo. Igualmente, permite la cohesión entre las empresas que lo conforman.

Detalle de algunos conceptos asociados al panorama de control.

Gestión Integral de Riesgos

Enmarcados en el proceso y la política de Gestión Integral de Riesgos, aplicados en todas las empresas del Grupo EPM, la organización alcanzó un nivel de madurez en torno a esta gestión.

Logros:

  • Fomentar la toma de decisiones basada en riesgos.
  • Mayor empoderamiento en los diferentes estamentos.
  • Incremento de los niveles de cultura y sensibilidad en la gestión de los riesgos en las diferentes organizaciones.

En el año 2016 se actualizó el mapa de riesgos de Grupo EPM, a través de sesiones realizadas con los líderes de cada riesgo para revisar las caracterizaciones y valorar los riesgos asociados al direccionamiento estratégico. Este ejercicio fue validado por el Gerente General, el Comité de Planeación y el Comité de Auditoría.

También se priorizaron 6 riesgos para seguimiento y acompañamiento por parte de la Junta Directiva de EPM.

Clasificación de riesgos – Nivel de los riesgos del Grupo EPM

Acciones para la mitigación de los riesgos

Cada uno de los riesgos identificados en la matriz de riesgos del Grupo EPM cuenta con un responsable que es Vicepresidente del Grupo, encargado de definir las acciones de mejoramiento para mitigar el riesgo y de integrar a los actores relevantes en la gestión del mismo. Al cierre del 2016 se propusieron acciones de mejoramiento para tratar los riesgos de Grupo, y cada una de ellas se documentó de manera detallada, con un resultado esperado claro, fechas de inicio y vencimiento, responsable líder y responsable de implementación.

En el plan de tratamiento de los riesgos se han identificado diferentes acciones, entre otras:

  • Implementar el modelo de Gestión de Proyectos de Infraestructura.
  • Implementar el Sistema Gestión de Activos en la Gestión de Proyectos de Infraestructura.
  • Evaluar la oferta/demanda/infraestructura de captación 2016-2050.
  • Promover la alianza con la Corporación CuencaVerde.
  • Gestionar la articulación de los planes de desarrollo locales, los regionales y los POT.
  • Establecer mecanismos para el fortalecimiento de las relaciones con el Concejo de Medellín.
  • Gestionar la seguridad de manera integral.
  • Fomentar el relacionamiento con la fuerza pública.

Eventos materializados en el 2016

Durante el año 2016 se materializaron algunos riesgos que afectaron las pólizas contratadas por EPM y a través de las cuales se transfieren los riesgos de la empresa al mercado asegurador:

  1. Póliza de daños materiales: se presentaron algunos eventos que afectaron la infraestructura, materializados en la rotura de equipos, principalmente transformadores. Igualmente se materializó un evento de incendio en el sistema de cables de Guatapé que generó la pérdida total del mismo y dejó por fuera de servicio la central durante 4 meses.
  2. Póliza de responsabilidad civil: se presentaron varias reclamaciones extrajudiciales y demandas en contra de la empresa por daños causados a terceros en desarrollo de su objeto social.
  3. Póliza de directores y administradores: se presentaron algunas investigaciones por parte de los organismos de control que han implicado el reconocimiento de gastos de defensa.
  4. Pólizas de cumplimiento: se presentaron eventos de incumplimiento contractual de contratistas que fueron reportados a las aseguradoras, en virtud de las garantías contractuales exigidas, y se gestionaron las indemnizaciones respectivas.

En términos económicos, la gestión del siniestro en la central Guatapé implicó una indemnización a favor de EPM por concepto de daño emergente y lucro cesante de COP 418,999,837,713 y USD 16,776,341.

La gestión de los otros siniestros implicó para EPM la recepción de indemnizaciones por otros siniestros de daños a otros activos, reclamos de cumplimiento y manejo por alrededor de COP 3,300,000,000.

Logros en la Gestión Integral de Riesgos 2016

El mapa de riesgos del Grupo EPM es el insumo principal para la actualización de los mapas de los niveles de gestión definidos en el Modelo de Gestión Integral de Riesgos, tales como:

  • Mapa de riesgos de negocios: Generación, Transmisión y Distribución, Gas, Provisión Aguas, Gestión Aguas Residuales y Gestión Residuos Sólidos.
  • Mapa de riesgos de empresas colombianas: CENS, ESSA, CHEC, EDEQ, Aguas de Malambo, Aguas de Oriente, Aguas Regionales, Aguas Nacionales y Emvarias.
  • Mapa de riesgos de empresas internacionales: Parque Eólico Los Cururos, Adasa, HET, Ticsa y Delsur. Este año se realizó la primera versión del mapa de riesgo de ENSA, filial del Grupo EPM domiciliada en Panamá.

Así mismo, se alcanzaron los siguientes logros:

  • Actualización de mapas de riesgos de los procesos documentados y priorizados en las empresas del Grupo.
  • Análisis de riesgos en 74 proyectos.
  • Análisis de riesgos en 87 contratos mayores a 5,000 SMLVMV en EPM.
  • 54 análisis de riesgos especializados.
  • Se realizaron análisis transversales de riesgos en temas como insuficiencia de personal, unidad de empresa, tercerización y salud y seguridad en el trabajo.
  • Construcción de procedimiento para la gestión del riesgo cambiario desde la contratación, y aplicación en pliegos publicados durante el 2016.
  • Homologación de la documentación del proceso bajo el nuevo modelo de procesos – ESSA, CENS y Emvarias.
  • Actualización de la metodología de Gestión Integral de Riesgos, documentación de la metodología de correlaciones y levantamiento de la biblioteca de riesgos.
  • Despliegue de la implementación del Plan de Continuidad del Negocio, con análisis de impacto del negocio de Transmisión y Distribución (EPMEDEQ), Provisión Aguas, Aguas Residuales; actualización del Protocolo de atención de eventos y crisis – Padec y entrenamiento a directivos.
  • Consolidación del programa de seguros y corretaje para todas las filiales nacionales, manteniendo condiciones técnicas y de servicio optimizadas y con ahorros de COP 709.9 millones y USD 0.87 millones.
  • Estructuración de la póliza multilatina de RCE, incluyendo filiales de Chile, Panamá y México, con avance en la consolidación del programa de seguros multilatino para las pólizas más relevantes de la operación.
  • Estructuración de un procedimiento de adquirir bienes y servicios especial, de contratación de seguros y desarrollo de la contratación de este año, con logro en eficiencia en el tiempo de los procesos de contratación y ajuste del procedimiento y los documentos soporte de la contratación a las particularidades de la contratación de seguros.
  • Maxseguros obtuvo, por parte de la firma calificadora AM Best, un aumento de nivel en su calidad crediticia: subió a A-, lo que demuestra confianza y seguridad en su actuación.
  • Es importante destacar que Maxseguros, como vehículo de propósito específico y herramienta de administración de riesgos, ha logrado obtener beneficios significativos bajando los costos de los seguros, generando valor para el Grupo EPM durante los últimos tres años. Asimismo, al participar en una de las capas de reaseguro de la póliza daños materiales y lucro cesante, en la cual asume un porcentaje del riesgo en dicha colocación, ha logrado demostrar confianza total del Grupo EPM en su gestión integral de riesgos, permitiendo un mayor acercamiento con los reaseguradores internacionales.
  • Maxseguros logró que recibiera trato como un reasegurador más, lo que le permite obtener la información de primera mano.

Gestión de Auditoría Corporativa

La actividad de Auditoría Corporativa tiene como propósito mejorar y proteger el valor de la organización, proporcionando aseguramiento, asesoría y análisis con base en riesgos.

En cumplimiento de la función durante el 2016, se ejecutó el Plan de Auditoría basado en riesgos, aprobado por la Junta Directiva con cubrimiento de los procesos con mayor nivel de riesgo y de acuerdo con los criterios de priorización definidos.

Se ejecutaron 227 trabajos de auditoría de aseguramiento y consulta en EPM, relacionados con los procesos de negocio y soporte. Como resultado de estos trabajos, se identificaron oportunidades de mejora que son gestionadas por los responsables a través de la formulación de planes de mejoramiento. Durante el año 2016, en EPM se formularon 98 planes de mejoramiento como producto de los trabajos de auditoría realizados.


XXVII Encuentro de Auditores Internos del Grupo EPM.

En el marco del proyecto de Auditoría Corporativa, que tiene como objetivo homologar la actividad de auditoría interna en el Grupo, se realizaron las siguientes actividades:

  • Implementación de herramientas de evaluación y gestión transversal a los procesos del Grupo EPM.
  • Actualización de la alineación estratégica de la auditoría interna con las metas del Grupo.
  • Dimensionamiento del equipo auditor para fortalecer capacidades técnicas en temas propios del negocio.

Así mismo, el equipo de auditoría de EPM destinó el 15% del tiempo operativo para apoyar el Plan de Auditoría de las filiales del Grupo. Se realizaron eventos de capacitación para fortalecer las habilidades de los auditores del Grupo, como son el vigésimo sexto y el vigésimo séptimo Encuentro de Auditores del Grupo EPM, y el sexto Congreso de Auditoría Efectiva en el Sector Energético.

Para el año 2017-2020 los principales retos están enmarcados en 6 iniciativas:

  • Consolidar la actividad de auditoría interna con alcance de Grupo.
  • Generar relaciones de confianza.
  • Implementar D+i para el desarrollo de la actividad.
  • Desarrollar un equipo de alto rendimiento.
  • Promover la implementación de los planes de mejoramiento.
  • Ser referentes de autocontrol.

Plan de Cumplimiento

A continuación se listan las actividades que conformaron el Plan de Cumplimiento 2016:

  • Ampliar el alcance de la “Línea Ética: Contacto Transparente” a todas las filiales nacionales.
  • Actualizar los lineamientos y las reglas de negocio relacionados con la prevención de los riesgos en cuanto al fraude y la corrupción.
  • Implementar las mejores prácticas de acuerdo con las calificaciones alcanzadas en el Dow Jones Sostenibility Index.
  • Participar en las iniciativas del Gobierno Nacional relacionadas con la incorporación de Colombia en la OCDE en cuanto a convertirnos en una “Empresa activa en el cumplimiento anticorrupción” (EACA).
  • Ser reconocidos en el sector real como una de las empresas con mejores prácticas en los temas de prevención del fraude y la corrupción.
  • Dar alcance al mandato estratégico de involucrarnos operativamente con las filiales colombianas, atendiendo como Grupo las debidas diligencias de los diferentes grupos de interés.
  • Ser reconocidos en el sector real como una de las empresas con mejores prácticas en los temas de prevención de LA/FT.

Plan de Auditoría Externa

Por su naturaleza jurídica de empresa industrial y comercial del Estado, EPM no está obligada a tener auditoría financiera externa, representada en un revisor fiscal o auditor externo. Como buena práctica de Gobierno Corporativo y en atención a los compromisos que tiene la entidad con la banca multilateral, EPM contrató una auditoría externa financiera, que dentro de su alcance incluye la opinión sobre los estados financieros, la evaluación anual del sistema de control interno de la empresa, relevante para la preparación y presentación razonable de los estados financieros; una auditoría de la información reportada a la CREG por los operadores de red y relacionada con los gastos de administración, operación y mantenimiento (AOM) en que se incurren, y una auditoría específica para certificar el cumplimiento por parte de EPM de los compromisos adquiridos en el Contrato de Estabilidad Jurídica, así como la verificación del índice de gestión ambiental empresarial (IGAE) y la auditoría financiera al proyecto Distrito Térmico La Alpujarra.

Como auditor externo financiero de EPM, para el año 2016 se seleccionó a la firma Deloitte & Touche, que también fue propuesta como revisor fiscal o auditor externo en las filiales del Grupo.

Deloitte & Touche es una importante firma privada de servicios profesionales a nivel mundial, catalogada dentro de las cuatro grandes firmas de auditoría en el mundo. Los servicios que ofrece a nivel global giran en torno a las áreas de consultoría, impuestos, asesoría jurídica, asesoría financiera y auditoría.

Auditor externo: Deloitte & Touche 
Contrato No.  Objeto  Pagos realizados año 2016
CT-2013-000094-R3  EPM encarga al contratista la prestación de los servicios de auditoría externa que requieren las Empresas Públicas de Medellín E.S.P.  COP 1,693,600,000 (IVA incluido) 

Proveedores de aseguramiento

En cumplimiento de su responsabilidad de rendición de cuentas a los diferentes proveedores externos de aseguramiento encargados de la vigilancia fiscal, disciplinaria y penal, EPM atendió durante el año 2016 un total de 716 requerimientos.

Gestión de Cumplimiento

Mecanismos para la prevención del fraude, la corrupción y el soborno

Teniendo en cuenta las iniciativas y los instrumentos de autorregulación aplicados por el Grupo EPM, en especial los que tienen por objeto mantener la operación en un ambiente de seguridad, transparencia y confianza, el Grupo EPM proporciona a todos sus grupos de interés parámetros generales de actuación, con el fin de minimizar la materialización de situaciones de riesgo relacionadas con el fraude, la corrupción, el soborno, el lavado de activos y la financiación del terrorismo, entre otros.

Estas mejores prácticas son una forma de facilitar el cumplimiento del propósito, la estrategia, los objetivos y los fines empresariales, tanto de origen estatutario como legal, y como fundamento de una cultura basada en valores y principios éticos. Tales prácticas son: Código de Ética, Manual de Conducta Empresarial, Manual de Gobierno Corporativo, Código de Conducta de Proveedores y Contratistas y Política de cero tolerancia frente al fraude la corrupción y el soborno, además del Canal de denuncias llamado Línea Ética: “Contacto Transparente”.

Gestión en EPM:

  • Línea Ética: “Contacto Transparente”: fue adoptada en las filiales internacionales Eegsa (Guatemala) y DelSur (El Salvador), dando así cobertura vía web al canal para todas las empresas del Grupo EPM.
  • Desarrollo y puesta en funcionamiento de la aplicación móvil Línea Ética: “Contacto Transparente” en ambas plataformas, tanto IOS como Android.
  • Declaración de Transparencia: aceptación como iniciativa voluntaria por parte del 89% de los colaboradores de EPM y aquellos con un potencial Conflicto de Intereses así lo declararon. Estas declaraciones se efectuaron con el propósito de fortalecer la confianza en la relación empresa-empleado y empresa-ciudadanía, y como mecanismo para fortalecer la transparencia en el quehacer del Grupo EPM.
  • Política de cero tolerancia frente al fraude, la corrupción y el soborno: adopción por parte de todas las filiales nacionales operativas, incluyendo Emvarias. Esta política proporciona medidas de actuación para minimizar la materialización de situaciones de riesgo relacionadas con estos flagelos.
  • Medición del Clima Ético: se llevó a cabo la primera medición interna a través de la aplicación de una encuesta que fue respondida por 2,515 colaboradores de EPM. El propósito de esta medición es conocer si las herramientas de prevención de fraude, corrupción y soborno propuestas en EPM son coherentes con las prácticas, acciones y percepciones al interior de nuestra organización, además de tener una “línea base” de medición del clima ético y desarrollar un plan de mejoramiento a partir de los resultados obtenidos.
  • Identificación de escenarios de riesgos de servidores de EPM: este control preventivo se viene desarrollando al interior de EPM desde hace tres años. Para el 2016 se adicionaron otras variables que permitieron ampliar y fortalecer su análisis. Los escenarios identificados fueron socializados en gran parte de las vicepresidencias de EPM y en varias dependencias en particular. Este control genera alertas en cuanto a la posible materialización de algún escenario asociado al fraude, la corrupción o el soborno.
  • Acuerdo colectivo del sector eléctrico: participación en el acuerdo sobre lucha contra la corrupción y la promoción de la libre competencia. Fue promovido por el Consejo Nacional de Operación (CNO) y XM S.A. E.S.P., con la veeduría de la Secretaría de Transparencia de la Presidencia de la República de Colombia, Transparencia por Colombia y la ONUDC. De este acuerdo también hacen parte todas las filiales colombianas de energía del Grupo EPM y se viene cumpliendo con los requisitos exigidos a los adherentes, con reporte a los veedores.

Como cumplimiento de los requisitos del 2016, se reportaron avances en:

  • Divulgación del acuerdo mediante presentaciones en diversos grupos de interés (Clientes y usuarios, Proveedores y contratistas, Gente Grupo EPM y Comunidad), comunicados en página web corporativa, en intranet y en otros medios, así como presentaciones a comités de Gerencia y a la Junta Directiva.
  • Avance en el cierre de brechas de los principios de Transparencia Internacional, de acuerdo con la medición de transparencia empresarial ejecutada por Transparencia por Colombia.
  • Construcción del mapa de riesgos de corrupción de EPM y publicación en la página web.
  • Avance en la construcción del mapa de riesgos de competencia del sector.
  • Asistencia a todas las mesas de trabajo.
  • Medición del clima ético al interior de EPM.

Mecanismos para la prevención del lavado de activos y la financiación del terrorismo (LA/FT)

  • Homologación en las filiales operativas de Colombia de los criterios para la gestión de riesgos LA/FT.
  • Desarrollo de curso virtual sobre la gestión de riesgos LA/FT para los empleados de las filiales internacionales de El Salvador, Guatemala y México.
  • Comité de Oficiales de Cumplimiento del sector real de Antioquia: participación y liderazgo en este comité como iniciativa colectiva, en el cual EPM tiene a cargo la presidencia.
  • Día nacional de la prevención del lavado de activos: EPM fue anfitrión y lideró las actividades asociadas a la celebración de esta fecha, con la asistencia de cerca de 400 personas, entre invitados, expositores, autoridades y expertos en el tema.

Mecanismos para la protección de datos personales (PDP)

  • Guía de responsabilidad demostrada: en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, se inició la implementación de las actividades establecidas en esta guía, para demostrar la diligencia y el compromiso de la organización en el manejo de la información personal de los miembros de los grupos de interés de EPM.
  • Modelo de contrato de transmisión internacional de datos: para cumplir con lo establecido en la norma cuando se realice el tratamiento de datos personales que se envían a terceros países, se diseñó un modelo de contrato que debe ir anexo a los contratos principales. Así mismo, se definieron cláusulas contractuales para regular las obligaciones de las partes cuando se realiza tratamiento de datos personales.
  • En cumplimiento del Decreto 886 de 2014 se realizaron actividades para el Registro nacional de bases de datos (RNBD). Se realizaron talleres que permitieron obtener un inventario de las bases de datos personales con que cuenta la organización.
  • Mapa de riesgos de protección de datos personales: se elaboró el mapa como construcción colectiva en talleres realizados con los responsables de cada una de las bases de datos inventariadas en la organización.
  • Procedimiento de Habeas Data: se formalizó para todos y cada uno de los canales de interacción con titulares de datos, tal como lo exige la guía.
  • Se realizó acompañamiento y asesoría en todas las filiales nacionales para la implementación de la Guía de responsabilidad demostrada, lo mismo que para el inventario de sus bases de datos y el cumplimiento de la línea base en esta materia.

Acceso y comprabilidad

Calidad del agua

Clima laboral

Rendición pública de cuentas

Contratación responsable