Política de Gestión de Riesgos Actualización: 1 - Fecha de última actualización: 19 de octubre de 2011 - Página: 1 de 5 Introducción El Grupo Energía de Bogotá desarrolla sus negocios dentro del sector energético en gas y electricidad, en esta labor se presentan riesgos de diferente impacto, por esta razón resulta muy importante tener una política de riesgo que establezca el marco general de actuación para manejar y gestionar los riesgos minimizando su impacto. El Grupo reconoce que los riesgos son dinámicos y que su gestión debe considerar los constantes cambios del entorno y del contexto interno del Grupo. Marco de actuación Con el objetivo de cumplir con el compromiso establecido en la Política de gestión de riesgos, las Empresas del Grupo Energía: La política de gestión de riesgos establece los lineamientos a seguir para la identificación, mitigación, control y seguimiento de los riesgos de las empresas del Grupo acorde con la normatividad aplicable a cada país en el que se tiene presencia. 1. Garantizan que el proceso de gestión de riesgos está alineado con los objetivos estratégicos, procesos y proyectos del Grupo y tienen en cuenta en sus análisis los riesgos de gobernabilidad , ambientales y sociales. El sistema de gestión de riesgos tiene el propósito aumentar la confianza entre los diferentes grupos de interés con los que se relaciona el grupo, de garantizar la continuidad de los negocios, de reducir incertidumbres y operar de manera transparente. 2. Aseguran que en la toma de decisiones de proyectos de inversión se tienen en cuenta los riesgos correspondientes, su evaluación y mitigación. La presente política obedece a los lineamientos establecidos en la Política Macro de Responsabilidad Corporativa del Grupo Energía de Bogotá y aplica a todas sus inversiones accionarias con control. Declaración de compromiso Con el propósito de gestionar adecuadamente los riesgos de las actividades propias del Grupo, las empresas del Grupo Energía de Bogotá se comprometen a: • • Desarrollar e implementar las metodologías y herramientas más apropiadas que contribuyan a la mitigación de los riesgos identificados. Promover y desarrollar la cultura de gestión de riesgos. 3. Resuelven todos los conflictos de interés que se presenten en el desarrollo y aplicación del sistema de gestión de riesgos según lo definido en el Código de Ética del Grupo. 4. Utilizan y adaptan las mejores prácticas que determine el Grupo para la gestión de riesgos. 5. Aseguran la disponibilidad, oportunidad y confiabilidad de la información asociada a las herramientas y sistemas definidos para la gestión de riesgos. 6. Dan a conocer de manera continua el sistema de gestión de riesgos a todas las partes involucradas. 7. Analizan el nivel de cada riesgo según su posibilidad de ocurrencia y consecuencia para el Grupo. Actualización: 1 - Fecha de última actualización: 19 de octubre de 2011 - Página: 2 de 5 8. Definen los controles para el tratamiento de los riesgos estableciendo su categoría, solidez y efectividad y calculan su nivel de riesgo residual. protocolos y demás herramientas que garanticen la implementación de la presente política, de acuerdo con sus particularidades. 9. Establecen planes de acción enfocados en la mitigación de los riesgos incluyendo su prioridad, periodicidad, metas y documentación respectiva. 13. Promueven y desarrollar la cultura de gestión de riesgos al interior de las diferentes áreas y de adecuan el sistema acorde con los lineamientos del grupo 10. Actualizan cuando se requiera o se solicite los riesgos y sus componentes. Responsables de la política 11. Elaboran oportunamente los informes que se requieran. 12. Aseguran el desarrollo de sistemas de gestión, procesos, procedimientos, La administración y seguimiento de la política está a cargo de la Vicepresidencia de Portafolio Accionario y Planeación Corporativa, quien garantizará el cumplimiento de la misma en el Corporativo, filiales y en la fundación del Grupo. Actualización: 1 - Fecha de última actualización: 19 de octubre de 2011 - Página: 3 de 5 ANEXO 1 Conceptos aplicables a la política de riesgos Adoptando de las definiciones de la norma Técnica Colombiana NCT 137 Política para la gestión del riesgo: Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo. Riesgo: Es el efecto de la incertidumbre sobre los objetivos. Cualquier, evento, amenaza acto u omisión que en algún momento pueda impedir el logro de los objetivos de la organización. No está limitado a acontecimientos negativos o eventos inesperados, incluye también la ausencia desaprovechamiento de oportunidades. Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo Proceso para la gestión del riesgo: aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento de contextos, y de identificación, análisis, evaluación, tratamiento, monitoreo y revisión del riesgo. Contexto interno: ambiente interno en el cual la organización busca alcanzar sus objetivos, este puede incluir gobierno, estructura organizacional, funciones y responsabilidades, políticas, objetivos y estrategias implementadas para lograrlos. Contexto externo: ambiente externos en el cual la organización busca alcanzar sus objetivos, este puede incluir: el ambiente cultural, social político, legal, reglamentario, financiero y otros factores y tendencias que pueden afectar (influir) los objetivos de la organización Criterios del riesgo: términos de referencia frente a los cuales se evalúa un riesgo, en cuanto a posibilidad y su consecuencia. Control: medida que modifica el riesgo. Consecuencia: resultado de un evento que afecta los objetivos. Posibilidad: es la oportunidad que algo suceda. Esta puede estar definida de manera cualitativa o cuantitativa, de manera cuantitativa puede estar en términos de probabilidad o frecuencia. Riesgo residual: riesgo remante después de tratamiento del riesgo o controles. Actualización: 1 - Fecha de última actualización: 19 de octubre de 2011 - Página: 4 de 5 ANEXO 2 Listado de documentos que sirven de modelo a las filiales y a la fundación del Grupo Energía de Bogotá para la implementación de la política de gestión de riesgos • Todos los procedimientos y normatividad aplicable que hagan parte del proceso de gestión de riesgos del Corporativo que se encuentra en el Sistema integrado de gestión. Actualización: 1 - Fecha de última actualización: 19 de octubre de 2011 - Página: 5 de 5