Nos adelantamos al futuro gestionando los riesgos
La gestión de riesgos nos permite anticiparnos a eventos, mitigar
impactos y aprovechar oportunidades.Este enfoque es clave para
garantizar la sostenibilidad del negocio.
En Celsia gestionamos los riesgos bajo los lineamientos de la Política y el Manual del Sistema de Gestión Integral de Riesgos SGIR y alienados a las mejores prácticas y estándares internacionales, garantizando así un marco sólido y eficiente para la identificación, evaluación y mitigación de riesgos en todas las operaciones. Contamos con una herramienta tecnológica, que es administrada por cada uno de los equipos, y que nos apoya en la gestión y seguimiento de riesgos y oportunidades en cada uno de nuestros procesos. Esta nos permite integrar en un solo lugar los riesgos, las causas, controles, responsables, su nivel de exposición, planes de acción, entre otros.
El Sistema de Gestión Integral de Riesgos (SGIR) tiene como enfoque la identificación de los riesgos más relevantes en la estrategia para atender la incidencia y la criticidad de los impactos sobre nuestros objetivos en:
-
Procesos
-
Proyectos
-
Instalaciones
-
Nuevos negocios o productos
Para realizar la evaluación de nuestros riesgos analizamos los criterios de probabilidad e impacto. Para calificar la probabilidad contamos con una escala que incluye los niveles muy baja, baja, moderada, alta y muy alta de acuerdo con la ocurrencia del evento.
Para valorar el impacto tenemos cuatro criterios posibles: económico, personas, reputación o pérdida de información. La escala de impacto económico está alineada con el indicador financiero Ebitda:
| Escala | Impacto económico |
|---|---|
| Menor | Menor al 0.5% del Ebitda del año anterior |
| Bajo | Entre el 0.5% y el 3% del Ebitda del año anterior |
| Importante | Entre el 3% y el 7% del Ebitda del año anterior |
| Mayor | Entre el 7% y el 10% del Ebitda del año anterior |
| Significativo | Mayor al 10% del Ebitda del año anterior |
Cuando combinamos los criterios de probabilidad e impacto llegamos al nivel de exposición:
Estos niveles de exposición representan nuestros umbrales de tolerancia al riesgo.
Los riesgos en niveles de exposicion alto y criticos no son tolerables, se priorizan y deben implementarse acciones inmediatas para su control.
Existe un seguimiento y monitoreo permanente por parte del equipo de riesgos y con frecuencia trimestral se miden los indicadores de gestión que incluye la ejecución de las acciones de mitigación de los riesgos. Los temas relevantes en la gestión de riesgos se presentan de forma trimestral al Comité de Auditoría, Finanzas y Riesgos.
El proceso de gestión de riesgos es revisado anualmente en las auditorías internas y externas de los sistemas de gestión de calidad, medioambiente y sistema de gestión de activos.
Evaluación de la magnitud y alcance potencial de los riesgos
El proceso para la gestión de riesgos en Celsia está definido en su Sistema de Gestión Integral de Riesgos SGIR y ajustado a buenas prácticas internacionales como son la norma ISO 31000 y el estándar COSO ERM, las cuales definen componentes similares, partiendo del entendimiento del negocio, objetivos, entorno y tendencias.
Posteriormente, se identifican y analizan los riesgos relevantes, se asocian los controles de mitigación, se evalúa el riesgo (calificación de probabilidad e impacto), de acuerdo con el nivel de exposición se define su tratamiento, se registran y se reportan.
Gobernanza de los riesgos
La gestión de riesgos es un proceso estratégico, transversal y externo a las líneas de negocio. Nuestro SGIR está soportado en la Política de gestión de riesgos, que establece los elementos, el marco general de actuación frente a cualquier tipo de riesgo y la estructura de gobierno, es decir, las instancias, los roles y las responsabilidades que aseguren el funcionamiento del sistema con base en un modelo de control con tres líneas de defensa.
Estructura de gobierno de la gestión de riesgos
Instancias, roles y responsabilidades
- Junta directiva. Aprueba la política y el apetito de riesgo, y supervisa la implementación del SGIR.
- Presidente. Reporta a la Junta directiva y a los accionistas sobre el SGIR, perfil de riesgos y planes de mitigación.
- Comité directivo. Informa sobre el SGIR en procesos y alerta sobre nuevos riesgos.
- Comité de auditoría, finanzas y riesgos. Apoya a la Junta en la supervisión del SGIR y monitorea riesgos estratégicos.
- Área de riesgos. Diseña, implementa y supervisa la política, la metodología y la administración de riesgos.
- Auditoría interna. Evalúa la eficacia del SGIR, emite recomendaciones y valida controles.
- Gestores de riesgos. Actualizan mapas de riesgos, difunden cultura de riesgos y apoyan en la implementación del SGIR.
- Colaboradores. Aplican la gestión de riesgos, alertan sobre posibles riesgos y reportan eventos materializados.
Lineas de defensa
- Primera linea de defensa. Areas de negocio y todas las funciones de apoyo que generan una exposicion a los riesgos.
- Segunda linea de defensa. Areas de riesgos y cumplimiento.
- Tercera linea de defensa. Auditoria interna, responsable de la supervision y el control.
Independencia estructural en la función de gestión del riesgo
La gestión de riesgos es transversal a la organización y externa a las líneas de negocio: gestión de activos, hogares y empresas (gestionadas desde las áreas de Generación, Transmisión y Distribución; y Comercialización).
El líder financiero mantiene una interacción constante con la alta dirección y el comité de Auditoría, Finanzas y Riesgos de la Junta directiva, organismos que tienen la mayor responsabilidad sobre la gestión de riesgos en la compañía.
Además, SGIR se encuentra soportado en la Política de gestión de riesgos que establece los elementos y el marco general de actuación frente a los riesgos de toda naturaleza a los cuales se enfrenta la organización, así como la estructura de gobierno que indica las instancias, roles y responsabilidades para gestionar y asegurar el adecuado funcionamiento del SGIR.
Riesgos estratégicos y emergentes
Hacemos un trabajo interdisciplinario de identificación y evaluación de los riesgos estratégicos y emergentes de la compañía.
Eventos internos, externos y tendencias que pueden generar una desviación positiva
o negativa sobre la trayectoria de crecimiento esperado de la compañía, nuestra
estrategia y el valor para los accionistas:
-
Talento humano que habilite la estrategia de la compañía.
-
Cambios
regulatorios. -
Cambios en el ambiente político y variables macroeconómicas.
-
Cambio climático y naturaleza.
-
Ciberseguridad.
-
Cambios en la dinámica de la oferta y la demanda del mercado de energía.
-
Relacionamiento con grupos de interés.
Son aquellos identificados recientemente que, de materializarse, afectarían a la organización y a la industria en un horizonte temporal de tres a cinco anos, aproximadamente. Sin embargo, algunas de sus consecuencias pueden impactar el desempeno del negocio en la actualidad.
Los riesgos emergentes pueden ser eventos nuevos e imprevistos o estar asociados a la evolución de riesgos conocidos previamente en términos de sus características e impactos potenciales:
- Adopción acelerada de nuevas tecnologias como IIoT, inteligencia artificial, blockchain y automatización en toda la cadena de valor de los servicios de energia eléctrica. Esto genera incertidumbre sobre su integración y uso en el sector energético, e impacta procesos, productividad, interaccion con consumidores y manejo de datos.
- Cambios demográficos globales, regionales y locales como el crecimiento de la clase media, nuevas dinámicas familiares, migración, envejecimiento poblacional y urbanización, que generan nuevos patrones de consumo energético. Estos asuntos redefinen la demanda eléctrica y exigen otros modelos de negocio para las empresas del sector.
Conoce los resultados nuestra gestión de riesgos 2024.
Conoce nuestro ESG Databook con el detalles de todos los indicadores AGS.