Transcript Gestión Integral de Riesgos

Sistema de Gestión Integral
de Riesgos
Sistema de Gestión integral de riesgos
Agenda
1. Quienes somos
2. Conceptos básicos de GIR.
3. Estructura de gobierno de la GIR
4. La planeación Institucional y la GIR.
5. Elementos del Sistema de GIR.
6. Estrategia de gestión del cambio.
GIR – Gestión Integral de Riesgos
Grupo EPM
Presentación Institucional
Quiénes Somos
4
Conceptos básicos
Sistema de Gestión integral de riesgos
Conceptos básicos
¿Qué es Riesgo para el Grupo-EPM?
Es el evento que al materializarse puede desviar el logro de los objetivos o afectar
los objetos de impacto.
¿Qué es Gestión de Riesgos para el Grupo-EPM?
Realización de actividades conducentes a disminuir la posibilidad y la consecuencia
de la materialización de los riesgos en la Empresa e implementar mecanismos para
la continuidad del negocio.
¿Qué es Gestión Integral de Riesgos para el Grupo-EPM?
Gestión holística de riesgos en todos los niveles de la organización, con el fin de
facilitar el logro del direccionamiento estratégico y la toma de decisiones;
teniendo en cuenta la interacción de la Empresa con su entorno, la relación con
los grupos de interés, la interrelación entre procesos y los recursos e intereses a
proteger.
Sistema de Gestión integral de riesgos
Gestión Integral de Riesgos
Gobierno
Corporativo
BSC: Balance
Score Card
(Indicadores)
Ley Sarbanes Oxley
Sistemas de Gestión
Calidad / Salud /
M. Ambiente…
Objetivos/Metas
Organización
Sistema de Integral
de riesgos
Basilea II
BIS
Modelos de Control
(COSO-Cobit-ISO
27000)
MECI y Gestión de
la Calidad
Exigencias de
entidades
reguladoras
Sistema de Gestión integral de riesgos
Conceptos básicos
¿Qué es el ciclo para la Gestión Integral de Riesgos para el Grupo-EPM?
Ejecución homologada y sistemática de las actividades: establecimiento del contexto,
identificación, evaluación y tratamiento de los riesgos. Adicionalmente, comprende
acciones de monitoreo, revisión, registro y comunicación.
¿Qué es el Sistema para la Gestión Integral de Riesgos en EPM?
Conjunto estructurado de elementos relacionados entre si que soportan y brindan las
herramientas para realizar la Gestión Integral de Riesgos en el Grupo-EPM.
¿Qué es el modelo para la Gestión Integral de Riesgos en el Grupo-EPM?
Representación gráfica del Sistema para la Gestión Integral de Riesgos en el GrupoEPM.
Sistema de Gestión integral de riesgos
Objetivos
 Fomentar la cultura GIR en el Grupo-EPM.
 Proteger el talento humano, la comunidad, los recursos, y el medio ambiente.
 Facilitar el logro de los objetivos y el propósito empresarial.
 Facilitar la prestación de los servicios con altos estándares de eficiencia, seguridad
y confiabilidad.
 Propender por la continuidad operativa y la estabilidad económica y financiera de la
entidad.
 Facilitar la aplicación óptima de los recursos disponibles en GIR.
Propuesta de implantaciónEstructura
de Gobierno
Concejo de
Medellín
Resumen de Nuevo modelo GC
Política de Propiedad
Convenio Marco Relaciones
Municipio
De Medellín
PROPIEDAD
Estatutos
Comité de Estrategia
Comité de Gestión
JUNTA DIRECTIVA
EPM
Comité de sgto a
proyectos
DIRECCIÓN
Reglamento de JD
Código de GC
Fortalecimiento de la gestión
de la JD
Comité de Auditoria
Comité Gerencia de
Grupo
EJECUTIVO
PRINCIPAL GRUPO
Comité Adquisición B&S
GERENCIA
Política de Control Interno
Auditor Interno Corporativo
Declaración de Accionista
mayoritario
Director Gestión Integral Riesgos
Comités de auditoría de
las subordinadas
Lineamientos de nombramiento y actuación de
miembros JD
Juntas Directivas de
las SUBORDINADAS
Gestión de
SOCIOS
Lineamientos revelación de
información
GRUPO
Hoja de ruta de subordinadas (estatutos y
reglamentos JD)
Plan de relaciones con Socios
Oficina del accionista
SOCIOS
Sistema de Gestión integral de riesgos
Estructura de GIR
Riesgos en Empresa
Jefe Unidad
Riesgos y
seguros
Riesgos en negocios
Riesgos en contratos
Riesgos en proyectos
Chief Risk
Officer
Riesgos en procesos
Riesgos en filiales
Jefe Unidad
Cumplimiento
Riesgos de Fraude,
Corrupción, Lavado
Activos, Financiación
terrorismo
Gestión Seguros
Cía. Cautiva
Max Seguros
Sistema de Gestión integral de riesgos
Estructura - Chief Risk Officer
FUNCIONES BÁSICAS

Dirigir
las
actividades relacionadas con la planeación,
definición,
mejoramiento, implementación del Sistema GIR en el Grupo-EPM.

Participar en la definición de las estrategias institucional y corporativa y en el
seguimiento a la estrategia competitiva del Grupo-EPM, ejecutando las
actividades definidas en el Comité Institucional para tal fin.
Sistema de Gestión integral de riesgos
Funciones específicas CRO

Asesorar a la Junta Directiva y a la Alta dirección en:
•
Direccionar el cumplimiento de los objetivos de la GIR en la organización.
•
Definir el apetito de riesgo y los niveles de aceptabilidad de riesgos del Grupo-EPM.
•
Definir las estrategias de tratamiento de riesgos y su seguimiento.

Presidir la Mesa de trabajo GIR del Grupo-EPM.

Definir, difundir y facilitar la aplicación de metodologías de GIR.

Definir, implementar y coordinar el tratamiento financiero del riesgo en el Grupo-EPM

Diseñar, implementar y mantener un procedimiento de costeo de la GIR en el Grupo-EPM.

Optimizar y controlar los recursos requeridos para la GIR
Sistema de Gestión integral de riesgos
Mesa de trabajo de Gestión Integral de Riesgos
Objetivo:
Propender por la integración de la gestión de riesgos que se realiza en el
Grupo-EPM, buscando el logro de objetivos del Sistema de GIR, mediante la
optimización de recursos, la homologación y consistencia con la política y los
lineamientos corporativos y velar por su integración con los demás sistemas de
gestión.
En esta mesa de trabajo participarán los jefes o los delegados de las siguientes
dependencias:
•
•
•
•
•
•
•
•
Dirección Responsabilidad Empresarial ( Ambiental, Derechos Humanos,
partes
involucradas e identidad)
Dirección Control Interno.
Dirección Gestión Humana( Salud Ocupacional)
Dirección Servicios Institucionales ( URYS, Seguridad Vigilancia y Control, TI)
Dirección Finanzas Institucionales.
Subdirección Empresas Vinculadas Energía
Subdirección Empresas Vinculadas Aguas
Sistema de Gestión integral de riesgos
Estructura de GIR
Definición de roles y responsabilidades:
 Junta Directiva.
 Comité Institucional.
 Comité de Auditoría.
 Comité Gestión integral.
 Responsables de macroprocesos
 Responsables de procesos.
 Directores de proyectos.
 Responsables de objetos de impacto.
 Dirección de Control Interno.
Direccionamiento estratégico y GIR
Sistema de Gestión integral de riesgos
Mapa de Objetivos estratégicos
Propósito Empresarial: Sostenibilidad – Estrategia: crecimiento
Incrementar el
valor para los
grupos de interés
Finanzas
Clientes y
mercados
Operaciones
Aprendizaje
Y desarrollo
Posicionar los
negocios en nuevos
mercados
Consolidar los
negocios en el
mercado actual
Lograr excelencia
operacional en los
procesos
Desarrollas las
capacidades
organizacionales
Fortalecer las
relaciones y las
comunicaciones con los
grupos de interés
externos
Actuar con
responsabilidad social y
ambiental en las zonas
de influencia de los
negocios
Desarrollas las
capacidades del
talento humano
Garantizar la
disponibilidad,
confiabilidad e integridad
de la información para la
toma de decisiones
Fortalecer las relaciones y la comunicación efectiva con la fuerza laboral
18
Relaciones
con el
entorno
Sistema de Gestión integral de riesgos
Planeación Institucional y GIR
Lectura Fuerzas
Señales
Análisis entorno externo
Oportunidades
OK
Si
Amenazas
Análisis entorno interno
Fortalezas
Debilidades
Efecto
Atendido por la
estrategia EPM?
No
Evento
Procesos
Analizarla y
Atenderla
Negocios
Sistema de Gestión integral de riesgos
Planeación Institucional y GIR
Regulación
Social
Ambiental
Competencia
Organización
Económico
Organización
Recursos
Procesos
Mercado
Político
Estructura
Cultura
personas
Tecnológico
Oportunidades
Amenazas
Debilidades
Fortalezas
Estrategia Corporativa
OBJETIVOS Y METAS
EPM
Estrategia Competitiva
OBJETIVOS Y METAS
GEN
OBJETIVOS Y METAS
UEN
Gestion de
Riesgos
OBJETIVOS
Y METAS DE
LOS
PROCESOS
Sistema de Gestión integral de riesgos
Planeación Institucional y GIR
R
I
E
S
G
O
Evento que puede producir,
desviación en el logro de
los Objetivos de la
Empresa
Evento que puede producir
afectación de los Objetos
de Impacto
Direccionamiento Estratégico
/ Objetivos
Financiero
Humano
Información
Continuidad
Servicio
Imagen
Ambiente
Elementos del Sistema GIR
Modelo y proceso de GIR
Sistema de Gestión integral de riesgos
Marco Normativo Externo
 Modelo Estándar de Control Interno para el estado Colombiano – MECI 1000:2005
 Norma Técnica Colombiana de Gestión Pública – NTCGP 1000:2004
 Ley de Servicios Públicos.
 Ley de Energía .
 Comisiones de Regulación de Aguas , Energía y Telecomunicaciones.
 NIFF
 Cumplimiento
 Gobierno Corporativo
 Normas y Estándares.
Sistema de Gestión integral de riesgos
Marco Normativo Interno - Politica
“EPM realiza la gestión de los riesgos que inciden sobre su
actividad y su entorno, adoptando las mejores prácticas y
estándares internacionales de Gestión Integral de Riesgos
(GIR), como una forma de facilitar el cumplimiento del
propósito, la estrategia, los objetivos y fines empresariales,
tanto de origen estatutario como legal.”
Sistema de Gestión integral de riesgos
Marco normativo interno - Lineamientos
 Propiciar una Gestión integral de riesgos.
 Promover la Cultura de gestión de riesgos.
 Acoger estándares nacionales e internacionales.
 Eficacia de la gestión de riesgos, optimización en la aplicación de recursos.
 Diseño y actualización de criterios de valoración de consecuencia.
 Definición de niveles de retención de riesgos.
 Gestión de riesgos en proyectos.
 Definir y mantener esquema de monitoreo y revisión de los riesgos.
 Diseñar e implementar estrategias de difusión, capacitación y acompañamiento.
 Investigación y registro de eventos.
Sistema de Gestión integral de riesgos
Modelo para la GIR
Guía metodológica
Empresa y
macroprocesos
Guía
metodológica
para proyectos
Guía metodológica
para procesos
Roles y
responsabilidades;
dimensionamiento de
planta y personas.
Normatividad
• Política: Acta JD 1525.
• Lineamientos: Decreto G.G 1832.
• Reglas de negocio: Decreto G.G 1864.
Plan de Gestión
Continuidad del Negocio
Método
Sistema de Gestión integral de riesgos
Proceso GIR
PLANEAR LA GESTIÓN DE
RIESGOS
Definir
criterios de
valoración
Analizar el
contexto
IDENTIFICAR RIESGOS Y
CONTROLES
Convertir señales del
entorno en riesgos
ANALIZAR Y EVALUAR
RIESGOS
Valorar
probabilidad
TRATAR RIESGOS.
Monitorear y
revisar riesgos
Comunicar y
consultar
Identificar alternativas
de tratamiento de
riesgos.
Evaluar la
gestión de
riesgos.
Diseñar estrategias de
difusión , capacitación y
entrenamiento en
gestión de riesgos.
Programar actividades de la
gestión de riesgos
Identificar
controles
Valorar
consecuencia
Selección de
alternativas
Monitorear el estado y
variación de los riesgos
gestionados.
Comparar contra criterios
preestablecidos
Elaborar plan de
mejoramiento de riesgos.
Generar reportes
a involucrados en
el tema.
Implementar estrategias de
difusión , capacitación y
entrenamiento en gestión de
riesgos
Atender, investigar,
soportar y registrar
siniestros
Diseñar plan de
mejoramiento del
proceso
Sistema de Gestión integral de riesgos
Actividades de la GIR
PLANEAR:
 Promoción de integración de gestión especializada de riesgos.
 Planeación de la GIR para el Grupo-EPM.
 Promover la toma de decisiones basadas en GIR.
 Diseñar y definir los niveles de aceptabilidad del riesgo para EPM.
 Diseñar tablas de Valoración de riesgos.
 Definición de metodologías para GIR.
 Promoción de la cultura de GIR.
Sistema de Gestión integral de riesgos
Actividades de la GIR
HACER:
 Participación en el análisis del entorno interno y externo
 Ejecución y seguimiento a estrategias de comunicación y difusión.
 Ejecución de plan de capacitación .
 Registro, investigación y análisis de eventos.
 Diseño, mantenimiento y pruebas de Plan de Continuidad del Negocio.
 Generación de reportes a partes interesadas
 Asesoría en la GIR en proyectos.
 Gestión de intermediarios, asesores, especialistas, aseguradores y reaseguradores.
 Diseño de propuestas de asegurabilidad.
Sistema de Gestión integral de riesgos
Actividades de la GIR
AJUSTAR Y VERIFICAR:
 Realizar seguimiento a la GIR en los niveles definidos.
 Realizar mejoramiento de la GIR.
 Control del costo de la gestión del riesgo.
 Realización de Benchmark en diferentes aspectos.
 Verificar cumplimiento de legislación y normatividad.
 Verificar cumplimiento de estándares de GIR.
Clasificación de Riesgos y metodología
Sistema de Gestión integral de riesgos
Herramienta de Diagnostico para la GIR
ESSA
0%
20%
40%
PORCENTAJE
CUMPLIMIENTO
80%
100%
60%
Marco de referencia para la GIR
100%
Documentación y registro
Marco de referencia para la GIR
Comunicación y Consulta
80%
18%
60%
Comunicación y Consulta
Contexto externo
ELEMENTOS DEL ESTANDAR
Monitoreo y revisión
33%
43%
Contexto interno
0%
Evaluación del riesgo
30%
Identificación del riesgo
35%
Análisis del riesgo
Contexto interno
18%
10%
5%
Criterios evaluación del riesgo
Identificación del riesgo
45%
Tratamiento del riesgo
Contexto para la GIR
Análisis del riesgo
20%
Evaluación del riesgo
Documentación y registro
Tratamiento del riesgo
23%
Criterios evaluación del riesgo
Monitoreo y revisión
20%
63%
Contexto para la GIR
Contexto externo
40%
Sistema de Gestión integral de riesgos
Clasificación de riesgos
CLASIFICACIÓN DE RIESGOS
ESTRATÉGICO
COMERCIAL
OPERACIONAL
ENTORNO
FINANCIERO
CUMPLIMIENTO
Gestión Grupo
EPM y Gobierno
Corporativo
Ventas y
Mercadeo
Capital
Humano
Regulatorio
Mercado
Financiero
L.A.F.T.
Cadena de
Suministro
Fraude y fallas
a la ética
Reputación
Relacionamient
o con Grupos
de Interés
Fallas humanas
o de
procedimiento
Planeación y
Crecimiento
Falta o falla de
tecnología
Gestión de
Contratación
Gestión de
Información y
el
conocimiento
Fenómenos
Naturales
Político
Sociopolítico
Liquidez y
crédito
Reporte y
contabilidad
Derechos
Humanos
Jurídico
Sistema de Gestión integral de riesgos
Modelo y Metodología
Establecer el contexto - Identificar riesgos y controles
Iguales para todos los niveles
de gestión
Riesgo
Origen
Categoría
Parametrizado Parametrizado Parametrizado
Dependen del nivel de gestión
Componentes Escenarios
Por definir
Por definir
Controles
Por definir
Analizar y evaluar los riesgos
Reputación
P
C
Financiero
P
C
Ambiental
P
C
Riesgo sin
control
Riesgo con
control
Tratar riesgos
R18
Identificar oportunidades de
mejora. Establecer tratamientos
Probabilidad de ocurrencia
Altamente
Probable
Probable
Ocasional
R4, R5, R9,
R10, R13,
R14, R15,
R17, R19, R22
R1, R11
R3, R6, R8,
R12, R16,
R20, R21
R2, R7
Remota
Improbable
Mínima
Menor
Moderada
Mayor
Consecuencia
Catastróf ica
Personas
P
C
Información
P
C
Sistema de Gestión integral de riesgos
Metodología
La metodología GIR incluye:






Adaptación de los estándares internacionales y nacionales.
Integración de la gestión de riesgos asociada a los objetos de impacto.
Indicadores de la gestión de riesgos.
Indicadores de medición de la variación riesgos.
Análisis de la relación costo/beneficio de los controles.
Análisis e investigación de eventos que permitan un registro histórico adecuado y
confiable y facilite tanto el cálculo de probabilidades y consecuencias, como el
mejoramiento de las condiciones de riesgo del Grupo Empresarial.


Gestión de costo de la gestión de riesgos y su beneficio para la Organización.
Valoración de impacto financiero con base en modelos probabilísticos.
Sistema de información
Sistema de Gestión integral de riesgos
Premisas para el sistema de información
 Cumplimiento de estándares Nacionales e Internacionales.
 Alineación con Auditoría basada en riesgos.
 Implantación con alcance de Grupo Empresarial.
 Herramienta de gestión para lideres de procesos, directores de proyectos,
Gerentes, Directores, miembros de Juntas, entre otros.
 Administración centralizada.
 Definición de reportes y públicos objetivos de éstos.
 Seguimiento y monitoreo.
Sistema de Gestión integral de riesgos
Sistema de información
Sistema de Gestión integral de riesgos
Sistema de información
Sistema de Gestión integral de riesgos
Sistema de información
Sistema de Gestión integral de riesgos
Sistema de información
Sistema de Gestión integral de riesgos
Sistema de información
Sistema de Gestión integral de riesgos
Sistema de información
Gestión de Continuidad de Negocio
Sistema de Gestión integral de riesgos
Gestión de Continuidad del Negocio
Vinculo entre Gestión de Continuidad de Negocio y GIR

La Gestión de Continuidad de Negocio es considerada como una disciplina
estratégica dentro de la GIR, centrada esta, en las posibles consecuencias que
genera una interrupción en la Organización.

La Gestión de Continuidad de Negocio identifica productos, servicios y/o
procesos críticos de los cuales depende la sostenibilidad de la organización en
el tiempo, y clasifica, según su consecuencia, aquellos que son necesarios para
cumplir con las obligaciones adquiridas con los grupos de interés.

La Gestión de Continuidad de Negocio se constituye como una medida de
tratamiento o de control que prepara y protege las personas, las instalaciones,
la tecnología, la información, la reputación y en general las necesidades de los
grupos de interés.

La Gestión de Continuidad de Negocio se centra en aquellos riesgos críticos que
pueden por su consecuencia llevar a la no disponibilidad en un periodo de
tiempo a la organización
Sistema de Gestión integral de riesgos
Gestión de Continuidad del Negocio
Gestión del cambio
Sistema de Gestión integral de riesgos
Gestión del Cambio
 La Alta Dirección debe ser el principal agente motivador de cambio.
 Debe desarrollarse una estrategia proactiva de gestión del cambio en el cual se
involucra en el proceso de gestión integral de riesgos a toda la organización.
 Se debe contar con estrategias de comunicación que permitan que la gestión
integral de riesgos sea tenida en cuenta en todos los niveles de la organización.
Discusión y entendimiento del riesgo dentro de todos los aspectos de negocios
del día a día.( actividades, contratos, proyectos )
Sistema de Gestión integral de riesgos
Gestión del Cambio
 Plan de capacitación orientado al Grupo Empresarial.
 Los programas de capacitación deberán estar enfocados a las diferentes
herramientas y metodologías necesarias para soportar la Gestión Integral de
Riesgos, utilizando un enfoque en torno a situaciones de la vida real del Grupo
empresarial.
 Uso de la gestión integral de riesgos como una herramienta de gestión.
 Comunicación y difusión
Euler Muñoz Sepúlveda
[email protected]
Teléfono: +57-4 380 5530
Fax:
+57-4 380 6742
Responsabilidad social
empresarial