Jul 23, 2025
El código de Buen Gobierno de Ecopetrol declara dentro de las mejores prácticas de transparencia, gobernabilidad y control a la gestión de riesgos así:
“ECOPETROL está inmersa en una industria muy dinámica y de alta incertidumbre, por lo cual debe gestionar integralmente los riesgos y el control interno para aprovechar las oportunidades que se presenten y mitigar efectos adversos a los intereses de la Sociedad. La gestión integral de riesgos en ECOPETROL busca trazar los lineamientos generales para la administración de riesgos y consolidar una cultura que permita tomar decisiones informadas, contemplando los posibles eventos que impacten positiva o negativamente los objetivos de la Sociedad”.
Para ampliar esta información consulta aquí:
https://www.ecopetrol.com.co/.../Anexo+2+C%C3%B3digo+de+Buen+Gobierno+de+Ecopetrol.pdf
El Sistema de Gestión Integrado de Riesgos (SRI) se basa en la norma ISO 31000: 2009 y por medio de este se establecen el conjunto de principios, el marco de referencia y el proceso (Ciclo único de Gestión de Riesgos) que permiten a la organización gestionar los efectos de la incertidumbre sobre el cumplimiento de los objetivos, con el fin de maximizar las oportunidades y ayudar en el establecimiento de estrategias, logro de objetivos y toma de decisiones informadas, según se muestra a continuación:
Este sistema es liderado por la Dirección Corporativa de Cumplimiento a través de la Gerencia de Gestión de Riesgos y es supervisado por la Junta Directiva a través de su Comité de Auditoría y Riesgos, de acuerdo con los roles y responsabilidades detallados a continuación.
De acuerdo con el Código de Buen Gobierno de Ecopetrol S.A., “ECOPETROL ha establecido una estructura organizacional que soporta la gestión de riesgos y el Sistema de Control Interno, asignando responsabilidades específicas a la Junta Directiva, el CAJD, el Presidente y el área de gestión de riesgos y Control Interno de la Vicepresidencia de Cumplimiento de ECOPETROL”.
En efecto, Ecopetrol S.A. define responsabilidades de supervisión, ejecución y reporte en la gestión de riesgos, enmarcadas en el Sistema de Gestión Integrado de Riesgos, de acuerdo con lo siguiente:
Junta Directiva:
Comité de Auditoría y Riesgos de Junta Directiva:
Presidencia:
Vicepresidencias, Direcciones y Gerencias:
Dirección Corporativa de Cumplimiento:
Liderar el Sistema de Gestión Integrado de Riesgos, como área independiente (rol de segunda línea), a través de la Gerencia de Gestión de Riesgos (GIR), asegurando el diseño, implementación, administración, sostenimiento y mejora continua del SRI. Así mismo, frente a las compañías del Grupo, ejercer el gobierno, orientar, emitir lineamientos, definir prácticas y hacer seguimiento a la gestión de riesgos, con el fin de unificar los lineamientos y favorecer las sinergias, con el objetivo de contar con un proceso de toma de decisiones oportunas y adecuadas.
Gerencia de Gestión de Riesgos:
Diseñar, implementar, administrar y sostener el Sistema de Gestión Integrado de Riesgos para el Grupo Ecopetrol, así como definir lineamientos del Sistema y de los ciclos de gestión de riesgos del nivel estratégico y táctico.
Todos los colaboradores de Ecopetrol S.A.:
Son responsables de llevar a cabo las tareas diarias con compromiso, rigurosidad, atención al detalle y son quienes deben identificar, evaluar, tratar, controlar y comunicar los riesgos a los que estamos expuestos, en cumplimiento de los principios, marco y proceso del SRI y en observancia del Código de Ética y Conducta.
Dirección de Auditoría Interna:
Proveer actividades de aseguramiento y servicios de consultoría de manera independiente y objetiva diseñados para agregar valor y contribuir activamente en el mejoramiento de las operaciones de la Sociedad; a través de la utilización de un enfoque sistémico y disciplinado para evaluar la eficacia y eficiencia de los procesos de gestión de riesgos, control y gobierno.
Apetito al riesgo hace referencia a cuánto riesgo está dispuesta a asumir la compañía en el logro de los objetivos y orienta la toma de decisiones basadas en riesgos.
La expresión de apetito de riesgo de Ecopetrol se enmarca en la estrategia de la compañía y en el Código de Buen Gobierno.
Tolerancia al riesgo indica los resultados o variaciones aceptables en relación con el logro de los objetivos. Algunos riesgos de tolerancia cero en Ecopetrol son:
Además, existen algunos parámetros que complementan el apetito de riesgo de la compañía:
En el marco del Sistema de Gestión Integrado de Riesgos, según el nivel en el que se administran, los riesgos se clasifican en estratégicos, tácticos y operativos.
En cada uno de estos niveles se gestionan riesgos de acuerdo con las normativas y estándares específicos adoptados.
Algunos ejemplos de los riesgos gestionados en el nivel operativo:
El proceso de la gestión de riesgos se enmarca en la aplicación sistemática del Ciclo Único de Gestión de Riesgos para todos los tipos de riesgos de la organización en el nivel estratégico, táctico y operativo.
Este debe ser ejecutado para todas las tipologías de riesgo, siempre direccionado al logro de objetivos, considerando el contexto interno y externo, pero con las particularidades que le apliquen según sus propios referentes metodológicos.
CICLO DE GESTIÓN DE RIESGOS
El ciclo único de gestión de riesgos se ejecuta partiendo de las siguientes etapas que orientan las actividades sistemáticas a desarrollar:
Ecopetrol aplica la matriz de valoración de riesgos que contiene escalas descriptivas de probabilidad de ocurrencia e impactos en dimensiones como personas, medio ambiente, recursos económicos, reputación y clientes.
Según la combinación de probabilidad e impacto, los niveles de riesgo son: Muy Alto, Alto, Medio, Bajo y Muy Bajo.
La Matriz establece:
La evaluación de riesgos considera la magnitud de las consecuencias y su probabilidad de ocurrencia, obteniendo información básica para priorizar los riesgos y tomar decisiones con respecto al tratamiento.
Esta evaluación del riesgo incluye el cálculo del nivel de riesgo inherente y residual, de acuerdo con las escalas de probabilidad e impactos, y los niveles de tolerancia y aceptación definidos en la Matriz de Valoración de Riesgos.
El Mapa de Riesgos Empresariales refleja los eventos que, a juicio de la Junta Directiva y de la Alta Dirección de Ecopetrol S.A., podrían desviar a la compañía del logro de los objetivos estratégicos y/o del tablero balanceado de gestión de la organización.
Ecopetrol realiza la revisión y actualización del mapa periódicamente.
A continuación, el Mapa de Riesgos Empresariales vigente de Ecopetrol S.A.:
Consulta más información sobre los riesgos empresariales.
Consulta más información sobre los riesgos empresariales vigentes
Ecopetrol define los riesgos emergentes como aquellos que podrían tener impacto a largo plazo en la empresa (3-5 o más años) o, en algunos casos, es posible que ya hayan empezado a tener impactos para la compañía.
A partir del análisis efectuado se identificaron las tendencias emergentes para Ecopetrol, clasificadas en las categorías: Social, Ambiental, Económico, Tecnológico y Geopolítico.
A partir de estas tendencias, los riesgos emergentes fueron identificados y evaluados, como se muestra a continuación: