Sistema de Administración de Riesgos
Anuncio
Sistema de Administración de Riesgos 1 Sistema de Administración de Riesgos Sistema de Administración de Riesgos El Sistema de Administración de Riesgos, que se fundamenta en tres pilares, tiene un alcance a todas las sedes de ISAGEN desde lo estratégico, asuntos de trabajos y proyectos de la Organización. Los pilares contienen los elementos de un ciclo PHVA (Planear, Hacer, Verificar y Actuar), por lo tanto el Sistema de Administración de Riesgos está concebido como un Sistema de Gestión no certificable. 2 Sistema de Administración de Riesgos Alineación con el contexto estratégico y organizacional La principal necesidad interna que tiene el Sistema de Administración de Riesgos es la alineación con el contexto estratégico y organizacional por lo tanto la identificación de riesgos se basa en los elementos asociados a la planeación estratégica y al modelo de gestión. En ISAGEN la gestión de riesgos se incluye en las siguientes políticas: Política del Trabajo ISAGEN cuenta con un Sistema de Control Empresarial el cual, entre otros aspectos, asegura que las actividades y recursos de la Organización estén dirigidos a la prevención y mitigación de riesgos. Política para la Gestión de Bienes y Servicios Política para la Gestión del Trabajador La planeación de las necesidades de bienes y servicios se debe basar en criterios de creación de valor y continuidad del negocio, lo cual establece que se pueden asignar recursos a la mitigación de riesgos. Se definen planes de carrera como mecanismo de motivación y retención de talento y planes de sucesión para los cargos críticos como mecanismo de continuidad del negocio. Política para la Gestión de la Información Determina la confidencialidad de la información según diferentes criterios. Actualmente se está estructurando la Política propia de la Gestión Integral de Riesgos con el fin de fortalecer la cultura y apropiar a la Organización del tema. Política para la Gestión del Valor La gestión Integral de Riesgos tiene como objetivo conservar y proteger los recursos de la Empresa y garantizar la continuidad en su operación, para generar y preservar valor. 3 Sistema de Administración de Riesgos Trazabilidad y herramienta tecnológica Mayor interacción y seguridad con la información. Actualización Inmediata de información. El Sistema de Administración de Riesgos cuenta con una herramienta tecnológica que proporciona las aplicaciones necesarias para garantizar la comunicación y retroalimentación constante de la información para la gestión de riesgos. Esta herramienta proporciona los siguientes beneficios: Niveles de aprobación. Integración con planes de acción de otros Sistemas de Gestión. Reporte efectivo de información. 4 Sistema de Administración de Riesgos 5 Metodología integrada No. Como uno de los elementos del Sistema de Administración de Riesgos, se definió una metodología para la administración de riesgos la cual debe ser aplicada en los procesos y en la estrategia. Los Sistemas de Gestión, que en su funcionamiento identifican riesgos, deben homologar sus metodologías con la corporativa para garantizar que la generación de alertas sea única y consistente. R1 Realizar negocios/ inversiones que no sean rentables o sostenibles R5 Afectación de solidez financiera R6 Indisponibilidad de recursos energéticos o fuentes de generación R7 Inadecuado desarrollo y ejecución de proyectos de inversión R8 Inadecuadas condiciones sociales, políticas y de seguridad que afecten las operaciones R3 Cambio adverso del modelo de Gestión y cultura organizacional R10 Pérdida de Continuidad de Negocio R15 Ineficacia de la estrategia comercial La calificación de controles fue concertada con Auditoría Organizacional para retroalimentar las matrices con las observaciones de las auditorías basadas en riesgos. Inventarios de riesgos A continuación se presentan los riesgos corporativos, los cuales tienen medidas de control adecuadas. El Comité de Gerencia y el Comité de Auditoría hacen seguimiento periódico a estos riesgos, causas, controles y coyunturas. Se identifican los riesgos corporativos (asociados a la estrategia) y los riesgos de los asuntos de trabajo (procesos), los cuales están alineados, pues los asociados a la estrategia se gestionan a partir del soporte de acciones de los procesos. Riesgo corporativo Sistema de Administración de Riesgos No. R2 Riesgo corporativo Ausencia de personal con conocimientos o competencias adecuadas R4 Inadecuada arquitectura organizacional R11 Respuesta Inadecuada o inoportuna a cambios macroeconómicos R12 Inadecuado relacionamiento con grupos de interés R13 Conflicto, Incumplimiento, Desconocimiento o inestabilidad legal, normativa o regulatoria R14 Falta de Institucionalidad energética R16 Vulneraciones a la seguridad de la información R9 Obsolescencia Tecnológica 6 Tratamiento de riesgos Se pueden definir planes de tratamiento según los criterios de la metodología de gestión de riesgos y hacer seguimiento a la ejecución. Se transfieren los riesgos asegurables y se actualiza el programa empresarial de aseguramiento de acuerdo a la oferta del mercado, el perfil de riesgos y las recomendaciones de externos. Se retienen los riesgos bajos y moderados, los cuales son controlados y verificados consistentemente. Se tiene la opción de evitar el riesgo al no realizar la actividad asociada. Control y autocontrol Los responsables de los riesgos realizan anualmente una revisión de los controles y su ejecución. En ISAGEN la auditoría es basada en riesgos, es decir, estas evaluaciones toman en cuenta los controles definidos en las matrices. ISAGEN promueve en los trabajadores y directivos comportamientos que apoyan la gestión de riesgos y sus objetivos.
