Linkedin
Buscador

Gestión de riesgos de Ecopetrol

Mar 8, 2024

En Ecopetrol, riesgo se entiende como el efecto de la incertidumbre sobre el cumplimiento de los objetivos de la compañía, considerando el efecto como la desviación positiva, negativa o ambas (amenazas y oportunidades) frente a lo previsto. 

Así mismo, Ecopetrol cuenta con el Sistema de Gestión Integrado de Riesgos (SRI), que tiene como fin la gestión de los efectos de la incertidumbre sobre el logro de los objetivos de la compañía para evitar, reducir o mitigar riesgos y maximizar oportunidades, y así ayudar en el establecimiento de estrategias y toma de decisiones informadas en el Grupo Ecopetrol. 

El SRI está compuesto por los principios, marco de referencia y proceso y está basado en la norma ISO 31000, agrupando la administración de todos los tipos de riesgos de la compañía según normativas específicas. Este sistema es liderado por la Vicepresidencia Corporativa de Cumplimiento a través de la Gerencia Corporativa de Gestión Integrada de Riesgos, y es supervisado por la Junta Directiva a través del Comité de Auditoría y Riesgos de la Junta Directiva.

  • Los principios de la gestión integrada de riesgos brindan orientación sobre las características del deber ser de la gestión de riesgos en el Grupo Ecopetrol. 
  • Por su parte, el marco de referencia contiene las disposiciones para integrar la gestión de riesgos en las actividades y funciones de la compañía. 
  • El ciclo de gestión de riesgos contiene cinco etapas que orientan las actividades sistemáticas a ejecutar. 

 

  • Planear: Definición de alcance de las actividades y análisis de contexto interno y externo. 
  • Identificar: Identificación de los riesgos con base en los puntos de vista de las personas involucradas y en el análisis de información. 
  • Evaluar: Análisis de causas y consecuencias. Valoración según probabilidad e impacto. 
  • Tratar: Selección e implementación de opciones para abordar el riesgo. 
  • Comunicación, seguimiento y registro: Intercambio de información, retroalimentación seguimiento continuo y revisión periódica de la exposición al riesgo, por medio de la identificación de alertas, verificación de la ejecución de los mitigantes y aseguramiento de acciones frente a las materializaciones presentadas, con el fin de mantener los riesgos dentro de los niveles definidos de tolerancia y aceptación.  

Apetito y tolerancia al riesgo  

Nuestra primera expresión de apetito de riesgo está enmarcada en la estrategia 2040 del Grupo Ecopetrol, así mismo Ecopetrol ha definido algunos riesgos de tolerancia cero, tales como: 

  • Tolerancia cero a las muertes en el ejercicio de las actividades de la empresa. 
    • Tolerancia cero a prácticas contrarias a lo establecido en el Código de Ética y Conducta del Grupo Ecopetrol. 
  • Tolerancia cero a las prácticas en contra de lo establecido en la normativa relacionada con el medio ambiente, la integridad de las personas, las comunidades y otros grupos de interés, entre otros. 

 Además, existen algunos parámetros estratégicos, financieros y operativos cuantitativos y cualitativos que complementan el apetito de riesgo de la compañía: 

  • Parámetros estratégicos de riesgo: Por ejemplo, nuevos productos que se introducirán, productos que se evitarán y enfoque de inversión para gastos de capital. 
  • Parámetros de riesgo financiero: Por ejemplo, el nivel máximo aceptable de pérdida o variación en el rendimiento, incluida la variabilidad de las ganancias por acción, el crecimiento / margen del flujo de efectivo libre, las ganancias antes de intereses e impuestos / margen, el rendimiento de los activos, el porcentaje de retorno del EBITDA. 
  • Parámetros de riesgo operacional: Por ejemplo, respuesta de sostenibilidad esperada, requisitos ambientales existentes / proyectados, objetivos de seguridad, objetivos de calidad y criterios y concentraciones del cliente. 

 

Matriz de valoración RAM 

Ecopetrol aplica la matriz de valoración de riesgos que contiene escalas descriptivas de probabilidad de ocurrencia e impactos en dimensiones como personas, medio ambiente, recursos económicos, reputación y clientes. 

Según la combinación de probabilidad e impacto, los niveles de riesgo son Muy Alto, Alto, Medio, Bajo y Muy Bajo. 

La RAM establece los umbrales indicando las zonas de no tolerancia, tolerancia con controles y aceptación, de la siguiente manera: 

  • Zona de no tolerancia en el que se debe gestionar el riesgo. 
  • Zona de tolerancia con controles en el que el riesgo se gestiona a través de medidas de mitigación. 
    • Zona de aceptación en el que el riesgo es asumido por la empresa. 

La evaluación de riesgos considera la magnitud de las consecuencias y su probabilidad de ocurrencia, obteniendo información básica para priorizar los riesgos y tomar decisiones con respecto al tratamiento. Esta evaluación del riesgo incluye el cálculo del nivel de riesgo inherente y residual, de acuerdo con las escalas de probabilidad e impactos, y los niveles de tolerancia y aceptación definidos en la Matriz de Evaluación de Riesgos. 

Niveles de riesgos en Ecopetrol 

En el marco del Sistema de Gestión Integrado de Riesgos, según el nivel en el que se administran, los riesgos se clasifican en estratégicos, tácticos y operativos.  

En cada uno de estos niveles se gestionan riesgos de acuerdo con las normativas y estándares específicos adoptados. 

Mapa de Riesgos Empresariales 2023 

En el año 2023, Ecopetrol realizó la revisión y actualización de sus riesgos estratégicos, reflejados en el siguiente mapa de Riesgos Empresariales:  

 

 

Consulta más información sobre los riesgos empresariales vigentes

 

 

Algunos ejemplos de los riesgos gestionados en el nivel operativo 

En el hacer del día a día de Ecopetrol, también gestionamos riesgos. Por ejemplo:

  • Riesgos en oportunidades de nuevos negocios, en la gestión de las nuevas oportunidades de inversión y desinversión.
  • Riesgos de comercialización en cuanto al mercado nacional e internacional.
  • Riesgos de proyectos.
  • Riesgo en actividades exploratorias
  • Riesgos financieros - crédito, liquidez, mercado.
  • Riesgo en la gestión de ciberseguridad y fuga de información.
  • Riesgos HSE - Salud ocupacional, ambiental, seguridad industrial, seguridad de procesos
  • Riesgos de cumplimiento - riesgos de fraude, riesgos de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

Riesgos Emergentes

Ecopetrol define los riesgos emergentes como aquellos que podrían tener impacto a largo plazo en la empresa (3-5 o más años) o, en algunos casos, es posible que ya hayan empezado a tener impactos para la compañía. Se consideran riesgos emergentes aquellos que cumplen alguna de las siguientes características:

  1. Son riesgos nuevos, están en desarrollo o se está incrementando significativamente su importancia.
  2. Son riesgos conocidos, pero se presentan en un contexto nuevo o desconocido, o aparecen bajo un nuevo contexto (re-emergentes).
  3. El impacto potencial material en términos financieros o reputacionales tiene efectos de largo plazo y es significativo.
  4. Son riesgos externos, es decir, que son generados por factores externos a la empresa que están más allá de su influencia o control.
  5. Tienen un impacto específico sobre la compañía
  6. Tienen un alto impacto potencial para Ecopetrol y pueden requerir que Ecopetrol adapte su estrategia y / o modelo de negocio.

 

A partir del análisis efectuado en el 2023, se identificaron las tendencias emergentes para Ecopetrol, clasificadas en las categorías Social, Ambiental, Económico, Tecnológico y Geopolítico. A partir de estas tendencias, los riesgos emergentes fueron identificados y evaluados, como se muestra a continuación:

Radar de riesgos emergentes Ecopetrol - 2023

 

La consulta detallada de riesgos emergentes se puede realizar en los Links:

Cualquier cambio en los objetivos de la compañía y su entorno interno y externo podría resultar en actualizaciones de los riesgos, de manera tal que la gestión de riesgos en Ecopetrol responde a la dinámica de la organización.

Español   Inglés

 

Complementary Content
${loading}