Marco estratégico
Gestión de riesgos
Velamos por una adecuada gestión de riesgos que se refleja en nuestros colaboradores y en lo que transmitimos a nuestros grupos de interés de una manera innovadora y responsable.
GRI (103-2) En Celsia gestionamos los riesgos bajo los lineamientos de la Política y el Manual del Sistema de Gestión Integral de Riesgos SGIR; nuestra metodología incluye la permanente identificación, medición, tratamiento y monitoreo de los riesgos a los que estamos expuestos, y tiene como propósito evaluar de forma ágil y proactiva los impactos favorables y los desfavorables que puedan afectar el logro de los objetivos estratégicos y el desempeño del negocio.
El Sistema de Gestión Integral de Riesgos (SGIR), tiene como enfoque la identificación de los riesgos más relevantes en la estrategia, para atender la incidencia y la criticidad de los impactos sobre nuestros objetivos en:
Procesos
Proyectos
Iniciativas
Nuevos negocios o productos
Instalaciones
Evaluación de la magnitud y alcance potencial de los riesgos
TCFD (Gestión de riesgos - a) Nuestro proceso para la gestión de riesgos está definido en un Sistema de Gestión Integral de Riesgos (SGIR) y alineado con buenas prácticas internacionales, como son la norma ISO 31000 y el estándar COSO ERM, que definen componentes similares, partiendo del entendimiento del negocio, objetivos, entorno y tendencias. Posteriormente, se identifican y analizan los riesgos relevantes, se asocian los controles de mitigación, se evalúa el riesgo, se define su tratamiento, se registran y se reportan.
Junta directiva
- Velar por la implementación del SGIR.
- Aprobar la política.
- Aprobar el apetito de riesgo.
Presidente
- Responder ante la junta directiva y los accionistas por la implementación del SGIR.
- Reportar sobre el perfil de los riesgos.
- Reportar sobre el estado de los planes de mitigación de los riesgos.
Comité directivo
- Informar sobre el funcionamiento del SGIR en los procesos.
- Alertar sobre nuevos riesgos identificados.
Comité de auditoría, finanzas y riesgos
- Asistir a la junta directiva en todas las responsabilidades relacionadas con la supervisión del SGIR.
- Monitorear los riesgos estratégicos.
Área de riesgos
- Diseñar y liderar la implementación de la política, procesos y metodología de riesgos.
- Monitorear la administración efectiva de los riesgos.
- Apoyar a las diferentes áreas en la realización de las evaluaciones de riesgos.
Auditoría interna
- Evaluar la eficiencia y eficacia del SGIR.
- Emitir recomendaciones para mejorar el funcionamiento del SGIR.
- Evaluar la eficacia de los planes de mitigación de riesgo.
- Validar la efectividad de los controles.
Gestores de riesgos
- Construir y actualizar los mapas de riesgos y controles de sus procesos.
- Brindar apoyo en la capacitación y difusión de la cultura de riesgos.
- Apoyar al área de riesgos en la implementación del SGIR en su proceso.
Colaboradores
- Aplicar la gestión integral de riesgos de acuerdo con la política y la metodología.
- Alertar sobre posibles riesgos en sus procesos.
- Reportar eventos de materialización de riesgos.
Independencia estructural en la función de gestión del riesgo
La gestión de riesgos es transversal a la organización y externa a las líneas de negocio: gestión de activos, hogares y empresas (gestionadas desde las áreas de Generación, Transmisión y Distribución; y Comercialización).
El líder financiero mantiene una interacción constante con la alta dirección y el comité de auditoría, finanzas y riesgos de la junta directiva, organismos que tienen la mayor responsabilidad sobre la gestión de riesgos en la compañía.
Además, nuestro SGIR se encuentra soportado en la Política de Gestión de riesgos, donde se establecen los elementos y el marco general de actuación frente a los riesgos de toda naturaleza a los cuales se enfrenta la organización, así como la estructura de gobierno, que indica las instancias, roles y responsabilidades para gestionar y asegurar el adecuado funcionamiento del SGIR.
Formación en gestión de riesgos a directores no ejecutivos en 2021
- Promovimos la capacitación de los miembros de la junta directiva sobre temas relacionados con el negocio y la gestión de riesgos.
- Proporcionamos conocimiento en los avances del Plan de Continuidad de Negocio y en riesgo cibernético.
- Sensibilizamos en riesgos Ambientales, Sociales y de Gobierno (ASG) y en la cuantificación del riesgo de variabilidad climática.
- Utilizamos el módulo de riesgos en la aplicación de la junta y el comité directivos; en dicha herramienta se accede a la información actualizada de riesgos estratégicos, mapa de riesgos y su caracterización, al igual que a las iniciativas que se encuentran en ejecución como medidas de mitigación.
Cultura de riesgos
Adoptando la gestión de riesgos
para generar conciencia y apropiación frente a los riesgos.
Guardián de la información
como medida preventiva del riesgo cibernético, que ayuda a sensibilizar a los colaboradores sobre la importancia de proteger la información y utilizar las mejoras prácticas de seguridad.
Plan de manejo de crisis
que nos prepara para el control y mitigación de eventos adversos.
Riesgos estratégicos
GRI (102-15)
Son aquellos eventos potenciales que pueden amenazar el cumplimiento de nuestra MEGA, nuestra estrategia y los lineamientos de nuestra junta directiva. Entre ellos se encuentran:
- Cultura y Talento Humano
- Regulatorio
- Político
- Tecnología
- Variabilidad climática
- Proyectos
- Comercial
- Combustible
- Obsolescencia de activos
- Ciberseguridad
- Demanda
- Financiero
- Adquisiciones
- Cadena de abastecimiento y distribución
- Competidores
- Portafolio energético
- Social
- Reputacional
Riesgos emergentes
DJSI (1.3.3) GRI (102-15)
Son riesgos y oportunidades generados por los cambios en la sociedad y en el ambiente, que se caracterizan por ser nuevos, ir en aumento y de los cuales se tiene poca información, lo que hace que sea difícil medir el impacto. Algunos de estos riesgos emergentes son:
Incapacidad de continuar con las formas de generación que tenemos hoy
Posible impacto comercial:Posibilidad de que se presente una disminuición en los ingresos.
Renovables: La tecnología para producirlas necesita de ciertos materiales que, en muchas ocasiones, son escasos en el planeta. Son recursos limitados, y su demanda no deja de crecer.
Acciones de mitigación
- Revisar de forma permanente con diferentes autoridades y asociaciones las nuevas regulaciones.
- Identificar señales, y tendencias para la toma de decisiones.
- Realizar gestión socioambiental en las áreas de influencia de los activos.
- Realizar el análisis de diferentes proyectos con tecnologías alternativas.
- Continuar con la diversificación de la matriz energética de la compañía.
Baja disponibilidad y caldiad de Biocombustibles
Posible impacto comercial:Posibilidad de que se presente una diminución en los ingresos.
GRI (103-3) Durante 2021 identificamos tendencias globales con influencia sobre nuestros negocios y creamos valor a partir de ellas:
Finalizamos la implementación del Plan de Continuidad de Negocio en Colombia y realizamos ejercicio de prueba con los procesos críticos de la compañía.
Continuamos con la implementación de los planes de gestión de riesgos de desastres en nuestras instalaciones de acuerdo con el Decreto 2157 de 2017.
Implementamos un protocolo organizacional para el riesgo cibernético.
Actualizamos la cuantificación del riesgo de variabilidad climática.
Realizamos ejercicio de Gestión de Tendencias y Riesgos (GTR) con el fin de actualizar los riesgos estratégicos de la compañía.
Avanzamos en los ejercicios de correlación entre riesgos.
Adelantamos los análisis de soluciones paramétricas climáticas.
En conjunto con el equipo de sostenibilidad se actualizaron las matrices de riesgos en derechos humanos y con el equipo de cumplimiento las matrices de riesgos de datos personales y cumplimiento.
Realizamos 50 talleres de gestión de riesgos en procesos, proyectos y nuevos negocios e iniciamos la implementación de un nuevo aplicativo más intuitivo para la gestión de riesgos y oportunidades.
Nuevos desafíos
Estos son nuestros retos en el corto, mediano y largo plazo:
- Gestionar las tendencias, como mecanismo para mitigar riesgos y desarrollar oportunidades.
- Continuar analizando transferencia alternativa de riesgos.
- Estructurar el Plan de Continuidad de Negocio en Centroamérica.
- Continuar implementando las recomendaciones del Task Force on Climate Financial Disclosures -TCFD con relación al cambio climático.
- Incluir la analítica de datos para facilitar el reporte de información y aportar a la toma de decisiones.
- Avanzar en el análisis cuantitativo de valoración de riesgos estratégicos y operativos relevantes.
- Continuar en el establecimiento de correlaciones entre los riesgos estratégicos y los riesgos operativos.
- Avanzar en los análisis del impacto del cambio climático en nuestras operaciones y buscar las alternativas para su mitigación.
- Fortalecer la valoración de riesgos estratégicos y los ejercicios de correlación implementando modelos matemáticos de medición y cuantificación de riesgos para la adopción de estrategias de mitigación adecuadas.
- Optimizar el modelo de gestión de riesgos con los adecuados mecanismos de transferencia y retención.
- Llevar a la organización hacia un enfoque de gestión de tendencias y riesgos, fortalecida en metodologías de valoración, con un modelo implementado de correlaciones entre riesgos estratégicos y operativos.
Glosario
Sistema de Gestión Integral de Riesgos (SGIR): aplicación sistemática de políticas, procedimientos y prácticas para la identificación, análisis, evaluación, tratamiento, seguimiento y revisión de riesgo; comunicación y monitoreo.
Governance Portal – Protiviti: herramienta que permite el registro de los riesgos estratégicos y operativos, así como la administración y sus controles, al igual que el registro y seguimiento de los planes de acción para mitigar los riesgos.
MEGA: Meta Estratégica, Grande y Ambiciosa que brinda lineamientos estratégicos a la organización.
