Linkedin

Gestión de riesgos de Ecopetrol

Sep 24, 2024

En Ecopetrol, riesgo se entiende como el efecto de la incertidumbre sobre el cumplimiento de los objetivos de la compañía, considerando el efecto como la desviación positiva, negativa o ambas (amenazas y oportunidades) frente a lo previsto. 

Ecopetrol cuenta con el Sistema de Gestión Integrado de Riesgos (SRI), para gestionar la incertidumbre y evitar, reducir o mitigar riesgos, maximizar oportunidades, y ayudar al desarrollo de estrategias y tomar decisiones.  

El SRI está compuesto por principios, marco de referencia y proceso y está basado en la norma ISO 31000, agrupando la administración de todos los tipos de riesgos de la compañía según normativas específicas. Este sistema es liderado por la Vicepresidencia Corporativa de Cumplimiento a través de la Gerencia Corporativa de Gestión Integrada de Riesgos, y es supervisado por la Junta Directiva a través de su Comité de Auditoría y Riesgos. 

Sistema de gestión integrado de riesgos 

  • Los principios de la gestión integrada de riesgos brindan orientación sobre las características del deber ser de la gestión de riesgos en el Grupo Ecopetrol. 
  • El marco de referencia contiene las disposiciones para integrar la gestión de riesgos en las actividades y funciones de la compañía. 
  • El ciclo de gestión de riesgos contiene cinco etapas que orientan las actividades sistemáticas a ejecutar. 

Planear: Definición de alcance de las actividades y análisis de contexto interno y externo. 

Identificar: Identificación de los riesgos con base en los puntos de vista de las personas involucradas y en el análisis de información. 

Evaluar: Análisis de causas y consecuencias. Valoración según probabilidad e impacto. 

Tratar: Selección e implementación de opciones para abordar el riesgo. 

Comunicación, seguimiento y registro: Intercambio de información, retroalimentación seguimiento continuo y revisión periódica de la exposición al riesgo, por medio de la identificación de alertas, verificación de la ejecución de los mitigantes y aseguramiento de acciones frente a las materializaciones presentadas, con el fin de mantener los riesgos dentro de los niveles definidos de tolerancia y aceptación.  

Apetito al riesgo hace referencia a cuánto riesgo está dispuesta a asumir la compañía en el logro de los objetivos y orienta la toma de decisiones basadas en riesgos.  

La expresión de apetito de riesgo de Ecopetrol se enmarca en la estrategia 2040 y en el código de buen gobierno.  

Tolerancia al riesgo indica los resultados o variaciones aceptables en relación con el logro los objetivos. Algunos riesgos de tolerancia cero en Ecopetrol, son: 

  • Muertes en el ejercicio de las actividades de la empresa. 

  • Prácticas contrarias al Código de Ética y Conducta del Grupo Ecopetrol. 

  • Prácticas contrarias a la normativa relacionada con el medio ambiente, la integridad de las personas, las comunidades y otros grupos de interés, entre otros. 

 Además, existen algunos parámetros que complementan el apetito de riesgo de la compañía: 

  • Parámetros estratégicos de riesgo: Por ejemplo, nuevos productos que se introducirán, productos que se evitarán y enfoque de inversión para gastos de capital. 

  • Parámetros de riesgo financiero: Por ejemplo, el nivel máximo aceptable de pérdida o variación en el rendimiento, incluida la variabilidad de las ganancias por acción, el crecimiento / margen del flujo de efectivo libre, las ganancias antes de intereses e impuestos / margen, el rendimiento de los activos, el porcentaje de retorno del EBITDA. 

  • Parámetros de riesgo operacional: Por ejemplo, respuesta de sostenibilidad esperada, requisitos ambientales existentes / proyectados, objetivos de seguridad, objetivos de calidad y criterios y concentraciones del cliente. 

 

Ecopetrol aplica la matriz de valoración de riesgos que contiene escalas descriptivas de probabilidad de ocurrencia e impactos en dimensiones como personas, medio ambiente, recursos económicos, reputación y clientes. 

Según la combinación de probabilidad e impacto, los niveles de riesgo son Muy Alto, Alto, Medio, Bajo y Muy Bajo. 

La Matriz establece: 

  • Zona de no tolerancia en el que se debe gestionar el riesgo. 

  • Zona de tolerancia con controles en el que el riesgo se gestiona a través de medidas de mitigación. 

  • Zona de aceptación en el que el riesgo es asumido por la empresa. 

La evaluación de riesgos considera la magnitud de las consecuencias y su probabilidad de ocurrencia, obteniendo información básica para priorizar los riesgos y tomar decisiones con respecto al tratamiento.  

Esta evaluación del riesgo incluye el cálculo del nivel de riesgo inherente y residual, de acuerdo con las escalas de probabilidad e impactos, y los niveles de tolerancia y aceptación definidos en la Matriz de Valoración de Riesgos. 

En el marco del Sistema de Gestión Integrado de Riesgos, según el nivel en el que se administran, los riesgos se clasifican en estratégicos, tácticos y operativos.  

En cada uno de estos niveles se gestionan riesgos de acuerdo con las normativas y estándares específicos adoptados, lo cual incluye la gestión de riesgos relacionados con elementos materiales de sostenibilidad.

Algunos ejemplos de los riesgos gestionados en el nivel operativo: 

  • Riesgos en oportunidades de nuevos negocios, en la gestión de las nuevas oportunidades de inversión y desinversión. 
  • Riesgos de comercialización en cuanto al mercado nacional e internacional. 
  • Riesgos de proyectos. 
  • Riesgo en actividades exploratorias 
  • Riesgos financieros - crédito, liquidez, mercado. 
  • Riesgo en la gestión de ciberseguridad y fuga de información. 
  • Riesgos HSE - Salud ocupacional, ambiental, seguridad industrial, seguridad de procesos 
  • Riesgos climáticos
  • Riesgos de biodiversidad
  • Riesgos de cumplimiento - riesgos de fraude, riesgos de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva. 
Ecopetrol realiza la revisión y actualizacion de sus riesgos estratégicos periodicamente, estos se encuentran reflejados en el siguiente mapa de riesgos empresariales:

Consulta más información sobre los riesgos empresariales vigentes

Ecopetrol define los riesgos emergentes como aquellos que podrían tener impacto a largo plazo en la empresa (3-5 o más años) o, en algunos casos, es posible que ya hayan empezado a tener impactos para la compañía.

A partir del análisis efectuado en el 2023, se identificaron las tendencias emergentes para Ecopetrol, clasificadas en las categorías Social, Ambiental, Económico, Tecnológico y Geopolítico. A partir de estas tendencias, los riesgos emergentes fueron identificados y evaluados, como se muestra a continuación:

Radar de riesgos emergentes Ecopetrol - 2023

 

Consulta más información sobre los riesgos emergentes vigentes:

Español   Inglés

Complementary Content
${loading}