Gestión integral de riesgos

Durante el año 2016 se alcanzó un mayor grado de madurez en la gestión de riesgos, afianzando la etapa de análisis de contexto. Se realizó un ejercicio exhaustivo donde se estudiaron en detalle las tendencias y los riesgos del entorno y se adelantó un estudio de prospectiva al año 2030, con el propósito de identificar señales provenientes de variables que podrían tener incidencia en los resultados de la organización y en su competitividad.

Tomando como base los resultados de estos ejercicios, se actualizó la matriz de riesgos del Grupo EPM, algunos riesgos fueron cuantificados y se ajustó la caracterización de los mismos. Por otra parte, se fortaleció el esquema de acompañamiento para la asesoría a los responsables de los riesgos de Grupo, se formularon acciones de mejoramiento orientadas a mitigar los riesgos y se realizó el despliegue del perfil de riesgos de Grupo del cuadro de mando integral en metas de desempeño para los responsables de los riesgos.

Los ajustes en la matriz de riesgos se validaron con la Junta Directiva y previamente en el Comité de Auditoría de la Junta, con el Gerente General y con los vicepresidentes en la sesión del Comité Planeación. Según unos criterios definidos, se priorizaron algunos riesgos que serán monitoreados periódicamente por la Junta en espacios definidos para su seguimiento.

Matriz de riesgos del Grupo EPM

El perfil de riesgo para el Grupo EPM es la representación de la exposición general que tiene el grupo empresarial a un determinado número de riesgos en un momento dado y medido con base en el índice de riesgos, un número que puede tomar valores entre 0 y 1, donde 0 es lo menos riesgoso y 1 lo más riesgoso, lo que representa el nivel de riesgo de la matriz en su conjunto.

Top 10 de riesgos del Grupo EPM

Top 10 de riesgos del Grupo EPM
 Código del  riesgo   Agrupador  Nombre de riesgo
R3 Planeación y crecimiento Dificultades en la gestión de proyectos de infraestructura.
R13 Orden público Afectación a la integridad de las personas y/o daños a la infraestructura por orden público.
R7 Gestión de la información Gestión inadecuada de la información en el Grupo EPM.
R8 Naturales y antrópicos Escasez o dificultad para acceder a recursos naturales para la prestación de los servicios o desarrollo de proyectos.
R11 Político Injerencia por parte de agentes políticos en la gestión del grupo empresarial, que dificulte el logro de los objetivos estratégicos o limite la autonomía presupuestal, financiera y administrativa.
R24 Naturales y antrópicos Desastres naturales que afecten la operación del Grupo EPM.
R4 Gestión del grupo empresarial Implementación inadecuada del modelo de relacionamiento diseñado para actuar como Grupo.
R22 Gestión de la cadena de suministro Deficiencias en el suministro de bienes y servicios requeridos para la prestación del servicio en las empresas del Grupo EPM a nivel nacional,  e incapacidad de atender las solicitudes presentadas por las empresas extranjeras.
R29 Jurídico y regulatorio Cambios adversos en la normatividad tributaria.
R9 Lavado de activos Desarrollo de actividades para dar apariencia de lícitos a recursos de origen ilícito (lavado de activos).

Riesgos emergentes

En el ejercicio de actualización de la matriz de riesgos del Grupo 2016 se identificó que los siguientes riesgos continúan como emergentes (tienen como características principales que son relativamente nuevos, de alto grado de incertidumbre y con tendencia a incrementar en su nivel de riesgo):

Riesgos emergentes
Agrupador Riesgos
8 Naturales y antrópicos Escasez o dificultad para acceder a recursos naturales para la prestación de los servicios.
24 Naturales y antrópicos Desastres naturales que afecten la operación del Grupo EPM.
26 Seguridad de la información Ataques cibernéticos.
28 Fraude Acción u omisión contraria a la verdad o a la rectitud, que afecta los intereses del Grupo EPM.
29 Jurídico y regulatorio Cambios adversos en la normatividad tributaria.
Fuentes Definición de riesgo emergente: Risk and Insurance Management Society, Inc. (RIMS). Executive Report – The risk perspective. Emerging risks and enterprise risk management, New York, NY 10018.

Acciones propuestas para la mitigación de los riesgos

Cada uno de los riesgos identificados en la matriz de riesgos del Grupo EPM cuenta con un responsable que es Vicepresidente de EPM y se encarga de definir las acciones de mejoramiento para mitigar el riesgo y de integrar a los actores relevantes en la gestión del mismo. Al cierre del 2016 se propusieron acciones de mejoramiento para tratar los riesgos de Grupo y cada una de ellas se documentó de manera detallada, con un resultado esperado claro, fechas de inicio y vencimiento, responsable líder y responsable de implementación.

A continuación, se listan algunos ejemplos de nombres de acciones que se ejecutarán para mitigar los riesgos:

Código del Riesgo Riesgo de Grupo Nombre de la acción
3 Dificultades en la gestión de proyectos de infraestructura.
  • Implementar el modelo de gestión de proyectos de infraestructura.
  • Implementar el sistema gestión de Activos en la gestión de proyectos de infraestructura.
8 Escasez o dificultad para acceder a recursos naturales para la prestación de los servicios o el desarrollo de proyectos.
  • Evaluación de la oferta/demanda/infraestructura de captación 2016-2050.
  • Alianza con la Corporación Cuenca Verde
11 Injerencia por parte de agentes políticos en la gestión del grupo empresarial, que dificulte el logro de los objetivos estratégicos o limite la autonomía presupuestal, financiera y administrativa.
  • Articulación de los planes de desarrollo locales y regionales, así como los POT.
  • Mecanismos para el fortalecimiento de las relaciones con el Concejo de Medellín.
13 Afectación a la integridad de las personas y/o daños a la infraestructura por orden público.
  • Gestionar la seguridad de manera integral.
  • Fomentar el relacionamiento con la fuerza pública.

Logros de la gestión integral de riesgos 2016:

El mapa de riesgos del Grupo EPM es el insumo principal para la actualización de los mapas de los niveles de gestión definidos en el modelo de gestión integral de riesgos, tales como:

  • Mapa de riesgos de negocios: Generación, Transmisión y Distribución, Gas, Provisión Aguas, Gestión Aguas Residuales y Gestión Residuos Sólidos.
  • Mapa de riesgos de empresas nacionales: CENS, ESSA, CHEC, EDEQ, Aguas de Malambo, Aguas de Oriente, Aguas Regionales, Aguas Nacionales y Emvarias.
  • Mapa de riesgos de empresas internacionales: Parque Eólico Los Cururos, Adasa, Emvarias, HET, Ticsa y Delsur. Este año se realizó la primera versión del mapa de riesgo de ENSA, filial del Grupo EPM domiciliada en Panamá.

Así mismo, se alcanzaron los siguientes logros:

  • Actualización de mapas de riesgos de los procesos documentados y priorizados en las empresas del Grupo.
  • Análisis de riesgos en 74 proyectos.
  • Análisis de riesgos en 87 contratos mayores a 5,000 SMLVMV en EPM.
  • 54 análisis de riesgos especializados.
  • Se realizaron análisis transversales de riesgos en temas como insuficiencia de personal y salud y seguridad en el trabajo.
  • Construcción de procedimiento para la gestión del riesgo cambiario desde la contratación, y aplicación en pliegos publicados durante el 2016.
  • Homologación de la documentación del proceso bajo el nuevo modelo de procesos: ESSA, CENS y Emvarias.
  • Actualización de la metodología de gestión integral de riesgos, documentación de la metodología de correlaciones y levantamiento de la biblioteca de riesgos.
  • Despliegue de la implementación del Plan de Continuidad del Negocio, donde se ha realizado el análisis de impacto del negocio de Transmisión y Distribución (EPMEDEQ), Provisión Aguas, Aguas Residuales BIA; actualización del Protocolo de Atención de Eventos y Crisis – PADEC y entrenamiento a directivos.
  • Consolidación del programa de seguros y corretaje para todas las filiales nacionales, manteniendo condiciones técnicas y de servicio optimizadas y con ahorros de COP 709.9 millones y USD 0.87 millones.
  • Estructuración de la póliza multilatina de RCE, incluyendo filiales de Chile, Panamá y México, permitiendo avanzar en la consolidación del programa de seguros multilatino para las pólizas más relevantes de la operación.
  • Estructuración de un procedimiento de adquirir bienes y servicios especial de contratación de seguros, y desarrollo de la contratación de este año a través del mismo, logrando eficiencia en el tiempo de los procesos de contratación y ajustando el procedimiento y los documentos soporte de la contratación a las particularidades de la contratación de seguros.
  • Maxseguros la empresa cautiva del Grupo EPM, obtuvo por parte de la firma calificadora AM Best, un aumento de nivel en su calidad crediticia, subiendo A-, lo que demuestra confianza y seguridad en su actuación. Es importante destacar que Maxseguros, como vehículo de propósito específico y herramienta de administración de riesgos, ha logrado obtener beneficios significativos bajando los costos de los seguros, con lo cual genera valor para el Grupo EPM durante los últimos tres años. Asimismo, al participar en una de las capas de reaseguro de la póliza daños materiales y lucro cesante, en la que asume un porcentaje del riesgo en dicha colocación, ha logrado demostrar confianza total del Grupo EPM en su gestión integral de riesgos, permitiendo un mayor acercamiento con los reaseguradores internacionales.
  • Maxseguros logró que recibiera trato como un reasegurador más, de tal manera que permite recibir la información de primera mano.

Acceso y comprabilidad

Calidad del agua

Clima laboral

Rendición pública de cuentas

Contratación responsable