Omitir los comandos de cinta
Saltar al contenido principal
                            

​GESTIÓN DEL RIESGO​

Al permitir que la alta Dirección tenga una visión ​​completa sobre los riesgos a los cuales se encuentra expuesta, la Gestión Integral de Riesgos facilita el proceso de toma de decisiones para el cumplimiento de los objetivos de la organización. 


​Al fortalecer el ambiente de control y cultura de riesgo en la organización, Promigas tiene implementado el modelo de las tres líneas de defensa, el cual busca gestionar de manera efectiva los riesgos a través de la asignación clara de las responsabilidades sobre riesgo, control y supervisión. La segunda línea de defensa está conformada por la Gerencia Corporativa de Riesgos y Cumplimiento o áreas de riesgos equivalentes en cada compañía, a cargo de tales funciones, las cuales deben hacer un seguimiento continuo al cumplimiento de las obligaciones en materia de riesgo. 

Promigas y sus compañías vinculadas cuentan con una política corporativa para la gestión integral de riesgos con el fin de asegurar una gestión eficaz de los riesgos que puedan generar desviaciones frente al cumplimiento de los objetivos estratégicos, riesgos inherentes de mayor impacto (Rimi) y de procesos.

En 2020, se identificaron, valoraron y monitorearon 13 riesgos estratégicos y 18 Rimi a través de la evaluación de diseño y operatividad de los controles asociados a dichos riesgos.


Asimismo, como parte del fortalecimiento del Gobierno Corporativo, se estableció el Comité Corporativo de Riesgo y Cumplimiento como órgano de comunicación y reporte sobre la gestión integral de riesgos hacia la alta Dirección. Conformado por Presidencia, vicepresidencias y Gerencia de Riesgos y Cumplimiento, se reúne por lo menos una vez al año, y dentro de sus responsabilidades está hacer seguimiento y emitir recomendaciones y lineamientos sobre la gestión de riesgos.

El modelo de gestión integral de riesgos de Promigas y sus compañías vinculadas cumplen y toman como base los requisitos establecidos en el componente de Evaluación de Riesgos de COSO 2013, en la NTC ISO 31000 Gestión del Riesgo, y demás requerimientos solicitados por los accionistas o por la Junta Directiva. 
La metodología corporativa para la Gestión Integral de Riesgos está conformada por un ciclo de seis etapas: 

​Comunicar es una etapa transversal. De esta manera, se logra administrar en forma adecuada las po​sibles desviaciones sobre los objetivos trazados.

En la etapa de planear, se realiza un análisis de contexto como inicio del ciclo de gestión de riesgos. A través de este análisis, se determinan los factores externos e internos que son pertinentes para alcanzar el logro de los objetivos o los que puedan afectar los resultados propuestos por la organización. 

​​





​La evaluación de los riesgos se realiza a través de la valoración del impacto y la probabilidad. Considerando algunos elementos clave de la estrategia, los criterios para el impacto se encuentran así definidos por la compañía:

Los criterios de valoración de la probabilidad definidos por la compañía son los siguientes:


Para el tratamiento de los riesgos clave, la alta Dirección establece las prioridades del tratamiento del riesgo, según los resultados de la valoración residual, para los cuales determina los siguientes criterios de definición de mitigantes adicionales:

Para los riesgos clasificados como extremos, es necesario que se definan mitigantes adicionales para la disminución de la probabilidad de ocurrencia o para amortiguar la consecuencia asociada a la materialización del riesgo. Para los de nivel alto y moderado, la alta Dirección o el líder del proceso pueden plantear mitigantes adicionales de riesgos de acuerdo con el análisis de si es viable implementar las mismas, en los casos donde aplique y la naturaleza del riesgo lo permita, por ejemplo en riesgos regulatorios.
​​ ​El éxito de la gestión de riesgos depende de la aplicación del ciclo antes indicado en todas sus etapas; su aplicación parcial no permite contribuir al cumplimiento de los objetivos estratégicos de la compañía.



En 2020, al fortalecer el monitoreo de riesgos, se dio alcance a riesgos inherentes de mayor impacto, estratégicos y de seguridad de la información. Parte de este monitoreo incluyó acompañamiento a la primera línea de defensa en la identificación de cambios en riesgos y controles de sus procesos por causa de la pandemia. 

De igual forma, se finalizó la fase de identificación y evaluación de terceras partes e intermediarios como segmento de la implementación de la metodología corporativa de gestión de terceros (TPRM/TPI), y se realizó jornada virtual de formación y capacitación en gestión de riesgos de terceras partes, la cual contó con la presencia de 63 terceros considerados críticos para la compañía, transportadoras y distribuidoras. Esto como parte de las actividades enmarcadas dentro del programa de fortalecimiento de cultura de riesgos con terceros, denominado Conexiones Promigas, más Unidos con nuestros Proveedores. Además, se inició la gestión del riesgo normativo con la estructuración del Programa de Cumplimiento Normativo, con el fin de gestionar el riesgo de incumplimiento de las normas internas y externas a las que está obligada la empresa, y se realizó la política y los procedimientos para su ejecución.

Con el objetivo de fortalecer y evaluar la gestión de riesgos e identificar la tendencia, los comportamientos y la evolución de los riesgos dentro de un periodo de tiempo, se tienen implementados indicadores de riesgos KRI (por sus siglas en inglés Key Risk Indicator) y KPI (Key Performance Indicator).




Se identificó el siguiente riesgo emergente para Promigas:​

Cambios en los comportamientos del consumidor en toda la cadena de valor que pueden afectar la demanda de gas natural.

Desarrollar nuevas líneas de negocio de alto impacto financiero que permitan la expansión de nuestras operaciones al segmento de energía renovable y nuevas geografías.

Expansión de negocios de energía renovable frente a limitados estímulos regulatorios y de mercado que promuevan su masificación.

Utilizar activos de propiedad intelectual para generar ventajas competitivas en nuestros negocios.

Realización de acciones de vigilancia y análisis de factibilidad tecnológica (racional, oportunidad e impacto –ROI–) y de factibilidad técnica (impacto financiero, riesgo y ejecución –Fire–) para verificar las oportunidades de implementación de nuevas tecnologías y su potencial impacto en las unidades de negocio de Promigas. ​​

 ACTUALIZACIÓN DE RIESGOS EMERGENTES​ ​ ​

​​​En 2020, realizamos 1.675 valoraciones de riesgos estratégicos, riesgos inherentes de mayor impacto, riesgos operacionales, proyectos, financieros SOX, Derechos Humanos, cambio climático, antisoborno y anticorrupción y LAFT.

CUMPLIMIENTO DE LOS PLANES DE ACCIÓN PARA MITIGACIÓN DE RIESGOS ( %)








Gestionando los riesgos y oportunidades con una visión integrada 
Desde una visión de pensamiento integrado, conectamos la estrategia, los riesgos y las oportunidades en su relación con los aspectos económicos, de gobierno, sociales y ambientales como conductores de creación de valor y potenciar así las capacidades internas de cada uno de los negocios en el corto, mediano y largo plazo para la organización y nuestros grupos de interés.
 

​ 



​​