Gestión de Riesgos
(GRI 1.2, 4.11)
De acuerdo con el COSO - Committee of Sponsoring Organizations of the Treadway Commission, la premisa fundamental de la Gestión de Riesgos es que la organización existe para generar valor a sus grupos de interés. Todas las empresas enfrentan inseguridades y el desafío de sus gestores es determinar hasta qué punto se debe aceptarlas, así como definir cómo esas inseguridades pueden interferir en el esfuerzo para generar valor para los grupos de interés.
La gestión de riesgos corporativos permite a los administradores tratar con eficiencia las inseguridades, así como los riesgos y las oportunidades asociadas a estas con el objetivo de mejorar la capacidad de generar valor para la compañía, que es maximizada cuando la dirección establece estrategias y objetivos para alcanzar el equilibrio ideal entre las metas de crecimiento y la rentabilidad de inversiones.
Teniendo en cuenta tal importancia, la CTEEP estableció, bajo directrices de la ISA, su Gestión Integral de Riesgos (GIR), en el 2008, y desde entonces son administrados en la Compañía los principales riesgos que permean sus macro actividades.
La GIR de la CTEEP tiene como objetivo, direccionar y controlar procesos y actividades, evaluando continuamente los riesgos a los que la Compañía está expuesta, preservando de esta forma la integridad corporativa, previniendo impactos negativos y garantizando la eficiencia del negocio.
En el 2013, la GIR pasó por considerables cambios que fueron reflejados en el mapa de riesgos de la Compañía.
Dos factores contribuyeron de forma decisiva para esa actualización, el primero de ellos fue la renovación del contrato de concesión de la CTEEP, en diciembre del 2012, lo que trajo como consecuencia una alteración total en la escala de valoración para el recurso financiero; la segunda de ellas fue la búsqueda por la mayor adecuación de la GIR a la norma ISO 31000, que llevó a la alteración de todo el ciclo GIR, tornando la herramienta más dinámica, con alteración, principalmente, del ciclo PDCA (sigla en inglés para Plan, Do, Check, Act, en español Planificar, Ejecutar, Verificar, Actuar) de la gestión de riesgos, de acuerdo con la figura que aparece abajo, que muestra las etapas ''comunicación y divulgación'' y ''monitoreo y revisión'' paralela a las demás.
Como resultado de esos cambios, muchos riesgos que antes estaban clasificados como riesgos leves, pasaron para riesgo moderado o críticos como, por ejemplo, el riesgo ''Invasión de Área de Riesgo para Personas''..
Otro resultado fue la identificación de nuevos escenarios que pasaron a formar par del mapa de riesgos de la CTEEP, como por ejemplo el riesgo ''sociopolítico'', que constituye una respuesta a las manifestaciones o delitos que pueden causar daños a la infraestructura de la Compañía.
Uno de los conceptos introducidos por la nueva metodología de gestión de riesgos de la CTEEP es la identificación de medidas administrativas potenciales cuya finalidad es señalar posibles controles aún no aplicados a los riesgos y que pueden mitigar su posibilidad de materialización, esas medidas fueron enumeradas a lo largo del 2013 y serán analizadas junto a los gestores de los riesgos en un esfuerzo para que la GIR pueda, efectivamente, identificar, priorizar y garantizar la gestión eficiente de la exposición de la organización a los diversos riesgos que pueden afectar su negocio.
Además de las actualizaciones mencionadas, la CTEEP viene incorporando, en el transcurso de los últimos años, las directrices y aspectos metodológicos del COSO y de la Ley Sox (Sarbanes-Oxley). De esta forma, en el 2013, la CTEEP verificó cuáles preceptos ya estaban cumplidos en relación a las recomendaciones del COSO y cuáles faltaban, principalmente, en los aspectos relacionados a la valoración de la probabilidad de materialización del riesgo. Esta adecuación debe continuar a lo largo del 2014 para atención integral.
Así, la matriz de riesgo de la CTEEP está compuesta actualmente por 18 riesgos, de los cuales ocho son clasificados como prioritarios, cuatro como riesgos moderados y seis riesgos considerados leves, siendo estos clasificados en cuatro grandes grupos: Entorno; Estratégico; Financiero y Operacional.
Riesgos de Entorno Relacionado al ambiente en el cual la CTEEP desarrolla sus actividades. |
Riesgos Estratégicos Eventos que pueden impactar en el alcance de los objetivos estratégicos. |
Riesgos financieros Escenarios con potencial para generar impactos negativos en los indicadores financieros de la Compañía. |
Riesgos Operacionales Adversidades potenciales asociadas a las operaciones de la Compañía |
Riesgos de Entorno
Son monitoreados los indicadores relacionados a los siguientes riesgos: daños ambientales; fenómenos ambientales o agentes físicos externos; invasión de área de riesgo para personas; daños o fallas en equipos; y socio-políticos.
Riesgos Estratégicos
El principal riesgo estratégico para la CTEEP es el regulador. Además de esos, están acompañados por el de crecimiento, que involucra temas tarifarios, y el de reputación.
Riesgos Financieros
Son aquellos que involucran un eventual riesgo de indisponibilidad financiera y fraudes en el movimiento de recursos financieros. También forman parte de esta macro área, los riesgos de gobierno; gestión del plan de pensiones; y atraso en la entrada en operación de obras y proyectos.
Riesgos Operacionales
Compuesto por: Error humano o de procedimiento; Indisponibilidad de Tecnología de la Información (TI) y comunicación; Accidentes de trabajo, comportamientos antiéticos o ilícitos; capital humano y; gestión inadecuada de proveedores.
©Copyright 2014 CTEEP
Companhia de Transmissão de Energia Elétrica Paulista
Rua Casa do Ator, 1.155 - 04546-004 - Vila Olimpia
São Paulo - SP - Brasil - Telefone: +55 11 3138-7000