Para Celsia la gestión de riesgos es determinante en el cumplimiento de su estrategia y se ve reflejada en el trabajo diario de nuestros colaboradores.
GRI (3-3) La gestión de riesgos es un factor diferenciador y fundamental para alcanzar la sostenibilidad del negocio. Además, es un principio prioritario para nuestros colaboradores y un aspecto que nos permite planificar los eventos que puedan afectar significativamente nuestra misión, preparar la mitigación de sus impactos con la finalidad de reducir la percepción de incertidumbre relacionada con la toma de decisiones y asegurar el logro de nuestros objetivos de forma segura. Asimismo, en Celsia identificamos las oportunidades para potenciarlas y gestionarlas correctamente.
Nuestra gestión
La herramienta para gestionar riesgos nos permite integrarlos en un solo lugar con su nivel de exposición, causas, controles, responsables y planes de acción, entre otros.
El SGIR tiene como enfoque la identificación de los riesgos más relevantes en la estrategia para atender la incidencia y la criticidad de los impactos sobre nuestros objetivos en:
Procesos
Proyectos
Nuevos negocios o productos
Instalaciones
Evaluación de la magnitud y alcance potencial de los riesgos
TCFD: Gestión de riesgos – a. El proceso para la gestión de riesgos en Celsia está definido en el SGIR y alineado con buenas prácticas internacionales como la norma ISO 31000 y el estándar COSO ERM, las cuales definen componentes similares, partiendo del entendimiento del negocio, objetivos, entorno y tendencias.
Posteriormente, se identifican y analizan los riesgos relevantes, se asocian los controles de mitigación, se evalúa el riesgo, se define su tratamiento, se registran y se reportan. Este mismo proceso lo aplicamos para la gestión de riesgos y oportunidades derivados del cambio climático. Nuestro riesgo de cambio climático y escasez de recursos es estratégico para la compañía y está valorado cualitativa y cuantitativamente, desde los impactos físicos a nuestros activos originados en las amenazas climáticas hasta las implicaciones asociadas a la transición como cambios en el mercado, la tecnología y la regulación.
Tenemos planes de mitigación, compensación, adaptación, comunicación y tratamiento definidos y enfocados en estrategias de continuidad del negocio, transferencia de riesgos a través del programa de seguros y al aprovechamiento de las oportunidades como la diversificación de la matriz energética con fuentes renovables no convencionales, la eficiencia energética y la movilidad sostenible, entre otros.
Gobernanza de los riesgos
Junta directiva
- Velar por la implementación del SGIR.
- Aprobar la política.
- Aprobar el apetito de riesgo.
Presidente
- Responder ante la junta directiva y los accionistas por la implementación del SGIR.
- Reportar sobre el perfil de los riesgos.
- Reportar sobre el estado de los planes de mitigación de los riesgos.
Comité directivo
- Informar sobre el funcionamiento del SGIR en los procesos.
- Alertar sobre nuevos riesgos identificados.
Comité de auditoría, finanzas y riesgos
- Apoyar a la junta directiva en todas las responsabilidades relacionadas con la supervisión del SGIR.
- Monitorear los riesgos estratégicos.
Área de riesgos
- Diseñar y liderar la implementación de la política, procesos y metodología de riesgos.
- Monitorear la administración efectiva de los riesgos.
- Apoyar a los diferentes equipos en la realización de las evaluaciones de riesgos.
Auditoría interna
- Evaluar la eficiencia y eficacia del SGIR.
- Emitir recomendaciones para mejorar el funcionamiento del SGIR.
- Evaluar la eficacia de los planes de mitigación de riesgo.
- Validar la efectividad de los controles.
Gestores de riesgos
- Construir y actualizar los mapas de riesgos y controles de sus procesos.
- Brindar apoyo en la capacitación y difusión de la cultura de riesgos.
- Apoyar al área de riesgos en la implementación del SGIR en su proceso.
Colaboradores
- Aplicar la gestión integral de riesgos de acuerdo con la política y la metodología.
- Alertar sobre posibles riesgos en sus procesos.
- Reportar eventos de materialización de riesgos.
Esta metodología de trabajo tiene alcance al riesgo de cambio climático, adicionalmente se presentan algunos temas específicos al comité de sostenibilidad.
Independencia estructural en la función de gestión del riesgo
GRI (2-13) La gestión de riesgos es transversal a la organización y externa a las líneas de negocio: gestión de activos, hogares y empresas (gestionadas desde las áreas de Generación, Transmisión y Distribución; y Comercialización).
El líder financiero mantiene una interacción constante con la alta dirección y el comité de auditoría, finanzas y riesgos de la junta directiva, organismos que tienen la mayor responsabilidad sobre la gestión de riesgos en la compañía.
Además, nuestro SGIR se encuentra soportado en la Política de Gestión de Riesgos, en la que se establecen los elementos y el marco general de actuación frente a los riesgos de toda naturaleza, a los cuales se enfrenta la organización, así como la estructura de gobierno, que indica las instancias, roles y responsabilidades para gestionar y asegurar el adecuado funcionamiento del SGIR.
Formación en gestión de riesgos a directores no ejecutivos en 2022
La compañía promueve la capacitación de los miembros de la junta directiva sobre temas relacionados con el negocio y la gestión de riesgos. Durante 2022 se proporcionó conocimiento en riesgo cibernético y en las tendencias actuales sobre las cuales fueron basados los nuevos riesgos estratégicos, como la actualidad mundial y las variables políticoeconómicas del país.
Adicionalmente, fueron sensibilizados en riesgos ambientales, sociales y de gobierno (ASG) y en la cuantificación del riesgo de variabilidad climática.
También se continuó utilizando el módulo de riesgos en la aplicación de la junta y el comité directivos. En dicha herramienta se accede a la información actualizada de riesgos estratégicos, mapa de riesgos y su caracterización, al igual que a las iniciativas que se encuentran en ejecución como medidas de mitigación.
Cultura de riesgos
Con el fin de fortalecer la cultura de gestión de riesgos contamos con capacitaciones en línea para todos los colaboradores de la organización:
- Adoptamos la Gestión de Riesgos, cuyo fin es generar conciencia frente a los riesgos.
- Guardián de la Información, como medida preventiva de gestión del riesgo cibernético, que ayuda a sensibilizar a los colaboradores sobre la importancia de proteger la información.
- Plan de Manejo de Crisis, para el control y mitigación de eventos adversos.
Así mismo, realizamos ejercicios de prueba de nuestro plan de continuidad de negocio y de la gestión de crisis, para el año de reporte sobre cibercrisis.
Con nuestros principales negocios llevamos a cabo talleres de riesgos operacionales e implementamos un aplicativo más intuitivo para la gestión de riesgos y oportunidades.
Contamos con el acompañamiento permanente de especialistas en riesgos para compartir tendencias y mejores prácticas.
Riesgos estratégicos y emergentes
Así avanzamos en un trabajo interdisciplinario para identificar y evaluar los riesgos estratégicos y emergentes:
Riesgos estratégicos
Son los eventos internos, externos y tendencias que pueden generar una desviación positiva o negativa sobre la trayectoria de crecimiento esperado de la compañía, nuestra estrategia y el valor para los accionistas.
- Disponer del talento humano que habilite la estrategia de la compañía.
- Regulatorio.
- Cambios en el ambiente político y variables macroeconómicas.
- Cambio climático y escasez de recursos.
- Ciberseguridad.
- Cambios en la dinámica de la oferta y la demanda del mercado de energía.
- Relacionamiento con grupos de interés.
Riesgos emergentes
Son riesgos y oportunidades generados por los cambios en la sociedad y en el ambiente, que se caracterizan por ser nuevos, ir en aumento y de los cuales se tiene poca información, lo que hace que sea difícil medir el impacto.
Principales resultados
GRI (3-3) Durante 2022 identificamos tendencias globales con influencia sobre nuestros negocios y creamos valor a partir de ellas:
Actualizamos nuestros riesgos estratégicos luego de realizar el ejercicio de Gestión de Tendencias y Riesgos (GTR).
Implementamos un nuevo aplicativo para la gestión de riesgos y oportunidades. Este nos permite integrar en un solo lugar los riesgos, su nivel de exposición, las causas, controles, responsables y planes de acción, entre otros.
Realizamos talleres de gestión de riesgos en procesos, proyectos y nuevos negocios con los diferentes equipos.
Avanzamos en la implementación de los planes de continuidad de negocio en Centroamérica y en el negocio de internet.
Continuamos con la actualización de los planes de gestión de riesgos de desastres de nuestros activos de acuerdo con la normativa vigente.
Realizamos ejercicios de prueba con el comité de crisis en un escenario de riesgo cibernético.
Implementamos un protocolo organizacional para riesgo cibernético.
Actualizamos la cuantificación del riesgo de cambio climático incluyendo los escenarios RCP y avanzamos en ejercicio de vulnerabilidades dentro del marco de resiliencia climática.
Adelantamos los análisis de soluciones paramétricas climáticas.
Aplicamos herramientas de diagnóstico en la gestión de riesgos ASG para identificar los aspectos que se deben fortalecer.
Con el equipo de cumplimiento se avanzó en la identificación y valoración de riesgos de cumplimiento con los procesos de Centroamérica.
Implementamos iniciativas de simplificación para la mejora de nuestro proceso y la interrelación con nuestros grupos de interés.
GRI (3-3) Estos son nuestros objetivos a corto, mediano y largo plazo.
Corto Plazo(0 a 2 años)
- Gestionar las tendencias como mecanismo para mitigar riesgos y desarrollar oportunidades.
- Continuar analizando transferencia de alternativa de riesgos.
- Realizar ejercicios de prueba en los planes de continuidad de negocio de Colombia, Centroamérica y del plan de manejo de crisis, así como fortalecer los escenarios de pruebas en el riesgo cibernético.
- Continuar implementando las recomendaciones del TCFD (Task Force on Climate Financial Disclosures) con relación al cambio climático.
- Seguir con la implementación de la analítica de datos e inteligencia de negocio para facilitar el reporte de información y aportar a la toma de decisiones.
- Avanzar en el análisis cuantitativo de valoración de riesgos estratégicos y operativos relevantes.
- Continuar con el establecimiento de correlaciones entre los riesgos estratégicos y los operativos.
- Acompañar a los equipos de los negocios en la implementación de planes que aporten a la resiliencia climática.
Mediano Plazo(3 a 5 años)
- Fortalecer la valoración de riesgos estratégicos y los ejercicios de correlación al implementar modelos matemáticos de medición y cuantificación de riesgos para la adopción de estrategias de mitigación adecuadas.
- Optimizar el modelo de gestión de riesgos con los adecuados mecanismos de transferencia y retención.
Largo Plazo(6 o más años)
- Llevar a la organización hacia un enfoque de gestión de tendencias y riesgos, fortalecida en metodologías de valoración, al implementar un modelo de correlaciones entre riesgos estratégicos y operativos.
ASG: ambiental, social y gobierno corporativo.
Sistema de Gestión Integral de Riesgos (SGIR): aplicación sistemática de políticas, procedimientos y prácticas para la identificación, análisis, evaluación, tratamiento, seguimiento y revisión de riesgo, comunicación y monitoreo. Comprende cuatro pilares: gobierno, proceso, cultura de riesgos y tecnología.
