Menu mobile

¿Está el grupo EPM preparado para afrontar eventos adversos de gran impacto?

Minimize
Agruparte. Grupo EPM
Octubre de 2017

¿Está el Grupo EPM preparado para afrontar eventos adversos de gran impacto?

Cuando se habla de continuidad del negocio, muchas personas piensan en la capacidad de una empresa para sobrevivir a eventos críticos que puedan afectarla de forma negativa. Pero esta definición no es del todo correcta, Sergio Toro, gerente Gestión Integral de Riesgos de EPM, incluye ciertas precisiones: “La gestión de continuidad del negocio se traduce en un plan de preparación empresarial para responder ante situaciones o eventos críticos que puedan causar interrupción o parálisis en los negocios o procesos estratégicos. Este plan busca dar una respuesta oportuna y efectiva, y proteger la reputación, procesos o funciones generadoras de valor”.

Sergio Toro y Álvaro José Restrepo, profesional Gestión Integral de Riesgos e Inversiones, nos concedieron una entrevista para contarnos qué está haciendo el Grupo EPM para mejorar sus posibilidades de superar un evento crítico que pueda interrumpir sus actividades, salvaguardando la integridad humana, protegiendo su reputación y minimizando el impacto financiero.

Álvaro José Restrepo (profesional Gestión Integral de Riesgos e Inversiones) y Sergio Alejandro Toro (gerente Gestión Integral de Riesgos).

Esto parece una utopía y, sin embargo, en el mundo de la gestión integral de riesgos no lo es. Álvaro Restrepo nos explica cómo el Grupo EPM ha venido trabajando en identificar aquellos riesgos que nos pueden desviar del logro de los objetivos estratégicos o misionales, a fin de analizarlos, evaluarlos y tratarlos debidamente según el ciclo natural de la gestión integral de riesgos.

Primer paso: definir una ruta conjunta y homologar procesos

Poder hablar de gestión de continuidad del negocio a nivel de grupo, exigió desde un inicio formular una política común de gestión integral del riesgo, entendida como esa gran sombrilla que abarca todas las decisiones y planes que implementamos durante las etapas de prevención, preparación, respuesta, control y recuperación, tanto para evitar que los riesgos se nos materialicen o para atenderlos cuando se convierten en eventos adversos que amenazan con poner en peligro la reputación, estabilidad y supervivencia de la Empresa.

“La aprobación de dicha política, permitió estructurar el modelo de Gestión Integral de Riesgos con sus lineamientos, reglas de negocio, sistema de información, instrumentos y herramientas. Luego avanzamos con la metodología para valorar los riesgos de forma homologada en todas las empresas del Grupo, para que pudiera aplicarse a cada uno de los objetos de impacto: financiero, reputacional, personas, información, ambiental y calidad”, dijo Toro.

Segundo paso: identificar los riesgos

En asocio con la planeación corporativa y de los negocios, se aplican los análisis PESTEL (evaluación del entono a partir de factores externos como el ambiente político, económico, social y tecnológico) y Porter (herramienta que permite conocer el grado de competencia que existe en una industria y formular estrategias para aprovechar las oportunidades y hacer frente a las amenazas detectadas). Estos análisis le ofrecen a los tomadores de decisiones información clave para saber qué hacer y cómo actuar frente a los riesgos o situaciones adversas o frente a las tendencias de la industria.

En los últimos tres años, el Grupo EPM ha venido identificando sus riesgos en los diferentes niveles de gestión: como Grupo, por negocios, empresas, proyectos y procesos. Además, hoy se están detallando los riesgos de la contratación empresarial, con énfasis en aquellos contratos superiores a los cinco mil salarios mínimos.

Según Restrepo “Uno de los logros de este ejercicio es que hemos identificado los riesgos transversales, es decir, aquellos que se pueden materializar en un mismo negocio pero en diferentes empresas, con lo cual podemos implementar medidas de tratamiento comunes que nos permiten una mayor eficiencia en los controles y tratamientos”.

Tercer paso: tratar Los riesgos

“Una vez se tienen identificados los riesgos, analizamos cómo se pueden tratar, es decir, evaluamos cómo minimizarlo, evitarlo o transferirlo, y es aquí donde entran las aseguradoras”, dice Toro. En el Grupo contamos con la filial Maxseguros que nos facilita ingresar al mercado de reaseguros internacional para negociar directamente las condiciones de las pólizas. De esta manera, se obtienen mejoraras sustanciales para el Grupo en términos económicos y de cobertura.

Para Toro “los riesgos del Grupo son muy especializados y de gran magnitud, debido al valor de sus activos y su alto grado de exposición, por lo que es necesario transferirlos a aseguradoras con un músculo financiero más grande”. Por ejemplo, EPM cuenta con mecanismos de trasferencia de riesgos multilatinos que le permiten proteger los activos, patrimonio e intereses del Grupo. Asimismo, tiene una cobertura que le ampara ante el riesgo de baja hidrología por la disminución de lluvias, lo que podría afectar la generación en las centrales hidroeléctricas. EPM es la única empresa en Colombia que cuenta con este tipo de protección.

Cuarto paso: gestión de riesgos de Grupo

El objetivo es que todas las empresas del Grupo EPM tengan desarrollada la capacidad de gestionar sus riesgos, bajo un solo modelo y una misma metodología basados en estándares mundiales de mejores prácticas y en la norma internacional ISO 31000 (riesgos) e ISO 22301 (continuidad del negocio).

En este sentido, “Las filiales nacionales de energía (CENS, ESSA, EDEQ y CHEC) ya cuentan con un equipo de profesionales entrenado en gestión de riesgos que están adaptando el modelo a las características de la filial. Como las empresas de aguas tienen una estructura más pequeña, la Gerencia Integral de Riesgos de EPM les apoya directamente en la implementación de esta metodología. Nuestra gerencia asume el papel de involucrado operativo directo, es decir, que con el apoyo del personal de la filial levantamos los riesgos y los acompañamos en su tratamiento”, concluye Restrepo.

Por su parte, las filiales internacionales avanzan en el análisis de los riesgos empresariales a nivel del comité directivo.

Quinto paso: alcanzar la madurez

“Si bien podemos decir que el Grupo EPM es hoy un referente reconocido por otras empresas y aseguradoras internacionales con respecto a cómo gestionamos nuestros riesgos, sabemos que aún nos falta camino por recorrer”, afirma Toro.

Hoy estamos avanzando con la gestión de continuidad del negocio, como un programa que debe mantenerse en el tiempo. “No es una moda, no es un proyecto, es un proceso que busca anticiparse a la materialización de los riesgos”, sentencia Toro. “Hay que hacer simulaciones, ver que funcionen. Se requieren recursos, disponibilidad, cultura y el apoyo de la alta gerencia”, complementa Restrepo.

Y es que actualmente, en los negocios de EPM y las filiales de energía se está implementando la metodología de análisis de impacto del negocio (BIA por sus siglas en inglés), para identificar los escenarios de peor caso y diseñar las estrategias para minimizar sus impactos y recuperarse lo más pronto posible.

“En esta vía, contamos hoy con la implementación y entrenamiento para la formulación de Protocolos de Atención de Eventos y Crisis (PADEC), y en los próximos años tendremos implementados en EPM y varias de nuestras filiales, los planes de continuidad del negocio que nos permitan recuperar nuestras funciones críticas parcial o totalmente, después de una interrupción o desastre”, nos cuenta Restrepo.

Alcanzar la madurez implica contar con una capacidad de respuesta real que nos garantice la cobertura técnica y organizativa de las áreas críticas del negocio. Esto implica asegurar que somos capaces de reducir los riesgos, disminuir los impactos de eventos inesperados y de continuar prestando nuestros servicios a pesar de que se nos materialicen situaciones de alto impacto.