PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE
AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
1
INFORME: EVALUACIN A LA GESTIN DE RIESGOS EN LA ORGANIZACIN
PERIODO AUDITADO: VIGENCIA DICIEMBRE 2011 A NOVIEMBRE 2012 INFORME NMERO: 048
Prohibida su reproduccin o distribucin por cualquier medio, sin previa autorizacin del Director ELABOR AUDITORA REVIS AUDITORA APROB AUDITORA CARGO: Director Contratista Director Profesional II Director
NOMBRE: Fernando Jaramillo Lpez L&S Soluciones Efectivas Fernando Jaramillo Lpez Mario Cesar Lpez Fernando Jaramillo Lpez FIRMA:
FECHA: 07/12/2012 13/12/2012 18/12/2012 Este documento es confidencial y es de propiedad de la Direccin Control Organizacional de la Central Hidroelctrica de Caldas S.A. E.S.P. CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
3
1. OBJETIVO GENERAL
Determinar si la gestin de riesgos es eficaz para garantizar que los objetivos estratgicos de la organizacin apoyan el propsito empresarial. 2. ALCANCE
Evaluacin de los riesgos claves de la organizacin 1 , cubriendo un periodo de vigencia del ao 2011 a noviembre de 2012.
Es claro resaltar que el presente trabajo se desarrolla bajo el concepto de auto aseguramiento empresarial del Marco Internacional para la Prctica Profesional de la Auditoria Interna (Norma 2050-Coordinacin). 3. CRITERIO
PL-EE-01-000-000 Manual de Polticas y Lineamientos del proceso de verificacin independiente
RN-EE-01-000-000 Manual de reglas de negocio y procedimientos del proceso de verificacin independiente.
Cdigo del buen gobierno.
Marco Internacional para la prctica profesional de la Auditora Interna.
PL-PA-03-000-000 Manual de polticas y lineamientos gestin integral del riesgo.
RN-PA-03-000-000 Comit de gestin integral del riesgo.
NTC 5254 Norma tcnica Colombiana para la administracin de riesgos.
Marco internacional para la practica profesional de la Auditoria Interna (Norma 2050 - 2120)
ISO 31000 Gestin del Riesgo Principios y Directrices (2011-02-16).
1 Norma 2120 Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta de la evaluacin que realiza el auditor interno CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
4
4. RESULTADOS
4.1 INTRODUCCIN
Alineacin Estratgica de la Compaa a la Modelacin Adecuada de Riesgos
Para Garantizar que los procesos de Gestin de Riesgos son eficaces para contribuir al logro de los objetivos de la organizacin y se encuentran alineados al propsito y las estrategias empresariales, diremos que, CHEC cuenta con las siguientes capas de riesgos para liderar de manera razonable el adecuado acompaamiento de los mismos a su gestin integral:
Riesgo Estratgico Riesgo Operacional Riesgos de Informacin Riesgos de Cumplimiento
En el marco de Gestin Integral de Riesgos desarrollado por COSO II, existe una relacin directa entre los OBJETIVOS (aquellos que la organizacin trata de alcanzar), los COMPONENTES de gestin del riesgo de la compaa (representan las herramientas necesarias para el logro de dichos objetivos), as como con cada uno de los NIVELES de la organizacin. La relacin se representa con el siguiente cubo:
El Grupo Empresarial epm, define de manera puntual que el modelo a adoptar; es el Modelo Estndar de Control Interno para la Gestin Pblica MECI: 2005; que contiene en su estructura general tres subsistemas (control estratgico, control de gestin, y control de evaluacin), el cual desde la encuesta anual de validacin arroja un nivel de aceptacin del 96.77% para el ao 2012. Dentro del subsistema de control se encuentra enmarcado el componente de Administracin del Riesgo, con los siguientes elementos:
Contexto estratgico Identificacin del Riesgo Anlisis del Riesgo Valoracin del Riesgo Polticas de Administracin del Riesgo
CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
5
La Empresa CHEC S.A E.S.P, para su evaluacin a la gestin de Riesgos tiene presente, su riesgo principal La Sostenibilidad Empresarial que forma parte del Direccionamiento Estratgico de la compaa siendo el Cuadro de Mando Integral, la herramienta de control mediante la cual se administra los riesgos asociados al cumplimiento de sus objetivos estratgicos.
Se realiza una valoracin, para establecer si la determinacin de los riesgos claves son adecuados, si los riesgos se gestionan de manera efectiva a travs del seguimiento permanente que se hace por parte del grupo empresarial y por el proceso de planeacin.
En este sentido, desde la perspectiva del control, y siguiendo los lineamientos del MECI, alineados a COSO II, se interpreta que la filosofa y el modelo de control se centra en la reduccin de los riesgos, es decir, lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos estn minimizados o se estn reduciendo y por lo tanto, que los objetivos de la organizacin van a ser o estn siendo alcanzados.
Concepto que se evidencia grficamente, con la elaboracin del diagrama de los riesgos empresariales:
Riesgos Nuestro diagrama de riesgos nos permite presentar un resumen de los treinta (30) principales riesgos de la organizacin. CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
6
Los riesgos ubicados en la siguiente imagen son aquellos que desde el ejercicio que ejecutan todos los procesos de la compaa de manera autnoma y voluntaria, evidencian la evolucin de su aseguramiento en trminos de minimizacin y baja materialidad que se percibe de manera grafica de la siguiente manera:
Los treinta (30) principales riesgos del negocio
Riesgos estratgicos estn relacionados con gobierno corporativo, los clientes, competidores e inversionistas, referidos adems a las metas de alto nivel, alineadas y dando soporte a la misin y visin de la organizacin y el componente financiero que surge por la volatilidad en los mercados y en la economa real.
Riesgos de incumplimiento legal se originan por situaciones de poltica, leyes, reglamentacin, entre otros.
Riesgo de Informacin, referidos a la fiabilidad de la informacin suministrada por la organizacin, que incluye datos internos y externos, as como informacin financiera y no financiera.
Riesgo Operacional, contingencias operativas que afectan a los procesos, a los sistemas, a la gente y a la cadena de valor general de un negocio. CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
7
Los riesgos que por su materialidad fueron identificados al tener el mayor impacto en la empresa, son expuestos a continuacin; adems con el apoyo y el aporte de los procesos encargados de gestionarlos se realiza el siguiente anlisis.
Riesgos 1 Riesgo de Gobierno
2 Riesgo de Negocio
3 Riesgo de Proyectos
4 Riesgo Financiero
5 Riesgo de Cambio Organizacional
6 Riesgo Regulatorio
7 Riesgo de Seguridad de la Informacin
8 Riesgo Sancionatorio y Incertidumbre Jurdica
4.2 ESCENARIOS DE MATERIALIDAD
Posibles eventualidades que podran afectar a la organizacin:
A continuacin se presenta desde el Modelo de Gestin de Riesgos Corporativo y bajo las capas de riesgos ya identificadas, los riesgos con mayor impacto y/o que puedan generan una materialidad: 4.2.1 ESTRATGICOS
1 Riesgo de Gobierno
Implantacin de las NIIF
Son Normas Internacionales de Informacin Financiera, que busca unificar bajo un mismo lenguaje, los reportes financieros para que reflejen la realidad econmica de los negocios. Riesgo Estratgico Riesgo de Informacin Riesgo de Cumplimiento Legal CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
8
En ellas se establecen los criterios para el reconocimiento, medicin, presentacin y revelacin de la informacin financiera.
Mejoran la transparencia y comparabilidad de la informacin financiera a nivel global.
Cambia la forma de trabajar del personal y puede obligar a hacer cambios decisivos en la direccin estratgica.
Qu impacto tiene?
Este proyecto no es nicamente un ejercicio tcnico financiero, sino que impacta toda la organizacin de manera transversal, especialmente los negocios de generacin, distribucin y comercializacin, ya que se cambia la forma de medir y presentar los resultados financieros de los negocios.
Las mayores diferencias aparecern previsiblemente en:
la contabilizacin de activos tangibles e intangibles, instrumentos financieros, impuestos diferidos, combinaciones de negocios y remuneraciones al personal.
Instrumentos de capital. Las NIIF incluyen complejas reglas sobre lo que es pasivo y lo que es capital. Como consecuencia de estas reglas, algunos instrumentos representativos del capital pueden ser reclasificados como pasivos.
Instrumentos derivados y operaciones de cobertura. Las NIIF pueden dar lugar a un aumento significativo de la volatilidad porque todos los instrumentos derivados deben reflejarse en el balance de situacin a su valor razonable. Las empresas pueden verse obligadas a reconsiderar su manera de operar, porque tal vez perciban por primera vez la existencia de instrumentos derivados implcitos en contratos.
Remuneraciones al personal. La contabilidad relacionada con pensiones, apegadas a las NIIF, pueden precipitar un cambio significativo en la poltica de la empresa, el cual afectar a todos los empleados y tiene que ser administrado con mucho cuidado por las reas financiera y de recursos humanos.
Legal. El equipo legal necesita soportar al equipo de contabilidad en la interpretacin de trminos contractuales y condiciones, en concordancia con las NIIF. Por lo tanto, las organizaciones pueden necesitar revisar sus procesos y sistemas cuando estn redactando, celebrando, aprobando o monitoreando los contratos.
Tesorera. Documentacin detallada de las coberturas y pruebas de efectividad en lnea, las cuales son requeridas para lograr una adecuada contabilidad de coberturas bajo NIIF. CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
9
Impuestos. El grupo de impuestos tendr que trabajar estrechamente con el personal de contabilidad para examinar el impacto de las NIIF en las nuevas estructuras financieras aplicadas dentro del grupo.
Mercadeo y Ventas. Las NIIF impactarn un numero de reas, tales como la gestin de las marcas y las marcas registradas las cuales ahora deben ser reconocidas en la hoja del balance, la determinacin del valor neto realizable de las existencias (inventarios); y la revisin de los contratos de ventas para temas de reconocimiento de ingresos, condiciones de ventas y derivados implcitos (Como el proyecto Plan de Financiacin Social y Arrendamiento de Infraestructura).
Revisin del cumplimiento y monitoreo de los riesgos de fraude relacionados con la manipulacin de datos financieros durante los aos siguientes por la falta de experiencia de los funcionarios responsables de las NIIF.
Hay otras reas ms impactadas: valuaciones a valor razonable, asignacin del capital, leasing, informacin sobre segmentos, reconocimiento de ingresos, anlisis de prdidas de valor de activos, impuestos diferidos, flujos de efectivo, revelaciones y acuerdos para obtener financiamiento. 2
2 Fuente: IIA (Instituto de Auditores Internos de Colombia) - Presentacin Normas Internacionales de informacin Financiera NIIF: lo que los auditores internos necesitan conocer. CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
10
2 Riesgo de Negocio
Recuperacin de prdidas de Energa
El plan de perdidas este ao se viene ejecutando con las siguientes cifras econmicas, con cierre a Noviembre.
Hemos invertido 12.814 millones aproximadamente de los 14.863 millones que tenemos como meta, es decir un 86%, mientras que en metas fsicas hemos logrado reducir 12,98 GWh las perdidas de 14,43 GWH que tenemos como meta es decir un 90%. Lo anterior muestra un cumplimiento tanto en las metas fsicas como en las financieras con corte al mes de Noviembre.
La meta del indicador del Operador de Red (OR) en Noviembre era estar 10,35% y se sita en 10,31%, superando la meta planteada al lograr reducir 2,79 GWh el indicador de perdidas del Operador de red (OR).
CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
11
Explicaciones del comportamiento
Se nota en el comportamiento del mes de Noviembre una mejora notable del indicador de perdidas, se empieza a ver reflejado las acciones que se han incrementado en los ltimos meses para el control de perdidas de energa debido a las estrategias planteadas en las reuniones de seguimiento del comit de perdidas de energa.
A continuacin se muestra el seguimiento al plan tctico de perdidas, donde se nota un cumplimiento con corte al mes de septiembre.
En general este comportamiento nos da un parte de tranquilidad tanto al equipo de trabajo de control perdidas, al comit estratgico y a toda la organizacin, ya que las estrategias planteadas estn dando los resultados esperados.
Reconociendo este elemento de control (perdidas) y su comit estratgico como una destacada practica de gestin y autoaseguramiento empresarial orientada a la gestin integral del riesgo. 3
3 Fuente: Profesional PI Control Perdidas Central Hidroelctrica de Caldas CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
12
Termodorada 4
La entrega del PPA de Termodorada a la CHEC, determina una situacin de riesgo bastante considerable frente a la viabilidad del activo, en trminos de rentabilidad para la compaa; aspecto que deber evaluarse de cara al futuro del mismo, toda vez que los escenarios de modelacin efectuados por la Subgerencia de Generacin, determinan una incertidumbre notoria frente a la continuidad de seguir administrndolo, mxime si se han invertido importantes sumas a fin de ajustar la trmica a los nuevos requerimientos regulatorios, para garantizar su operatividad y cobro del cargo por confiabilidad; condicionados a la instalacin de un sistema dual, en el cual gran parte del cargo percibido; slo alcanza a cubrir el costo del almacenamiento del combustible liquido; ante el inminente desabastecimiento de gas. Aspecto que se atenuar con el desarrollo del proyecto de Purnio.
A continuacin se identifican los riesgos con mayor grado de impacto.
Riesgo con consecuencia Catastrfica y probabilidad Ocasional:
Riesgos del Entorno 1 WTI (Lquidos) 3 Cambio Normatividad (Contemplada en la evaluacin) 6 TRM (Volatilidad)
4 Fuente: Profesional I Gestin Energtica - Central Hidroelctrica de Caldas CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
13
Riesgos del Entorno 7 Precios de Bolsa (Volatilidad) 15 Generacin continua y/o despachabilidad
Riesgo con consecuencia Mayor y probabilidad ocasional:
Riesgos del Entorno 2 Henry Hubb (Gas) Riesgos Estratgicos 21 Continuidad del Negocio (Alto ndice de Indisponibilidad de la Planta) 22 Dificultad en la contratacin: posiciones dominantes de los distribuidores mayoristas Riesgos Operacionales 29 Costos de AOM (Altos Costos)
Riesgo con consecuencia Moderada y probabilidad Probable:
Riesgos Estratgicos 18 Disponibilidad y contratacin de suministro y transporte de combustibles 19 OEF pendiente por asignar 20 Reduccin o Prdida de la Remuneracin del Cargo por Confiabilidad (Prdida de la remuneracin por la no conformidad con los parmetros tcnicos establecidos por la CREG para los compromisos de OEF) Riesgos Operacionales 28 Asegurabilidad (con contemplada en la evaluacin)
3 Riesgo de Proyectos
Proyectos de Mejoramiento de Redes
El Negocio de Transmisin y Distribucin ha tenido una evolucin importante, muestra de ello son los indicadores de calidad, las coberturas en los proyectos de mejoramiento de redes y los macro proyectos que se tienen planeados para ser desarrollados en el ao. 5
Proyecto para la conexin de la subestacin Armenia 230/115 kW con 150 MVA de transformacin: Para la puesta en servicio de la subestacin de 230kV CHEC depende de la Empresa de Energa de Bogot, la cual tiene a cargo la construccin de una lnea de 230kV; se debe resaltar que en diferentes medios de comunicacin se han publicado notas en las cuales se
5 Fuente: Lder rea de Subestaciones y Lneas Central Hidroelctrica de caldas CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
14
hace referencia a la oposicin de algunos entes frente al desarrollo de este proyecto (Licencia Ambiental), por lo que se ha identificado un alto riesgo para la puesta en servicio del proyecto Armenia, sin embargo esto es ajeno a los manejos de CHEC, ya que esa parte del proyecto de 230kV esta a cargo de la empresa de Energa de Bogot.
Proyecto para la conexin al Sistema de Transmisin Nacional en la Subestacin Purnio (propiedad de Interconexin Elctrica S.A.) Para la puesta en servicio del proyecto Purnio, CHEC depende de terceros para la autorizacin de las servidumbres para la construccin de la lnea de 115kV, en caso de no lograr negociacin amigable, CHEC depende de otras instancias para realizar las imposiciones necesarias; de otra parte, se esta pendiente de los tiempos de la autoridad Ambiental para el otorgamiento de la licencia ambiental del proyecto.
Observacin: La No ejecucin de los proyectos conexin de la subestacin Armenia y Purnio, en consideracin con las fechas perentorias, generaran penalidades para CHEC. Situaciones estas que alertan acerca como el proceso deber adelantar las acciones conducentes para su minimizacin, y seguimiento permanente a los componentes del mismo en cuanto a:
Cumplimientos Regulatorios, Legales y Ambientales. Seguimiento a los Tiempos de desarrollo del proyecto. Oportunidad en la consecucin e instalacin de los activos Relacionamiento con los grupos de inters frente al impacto de las obras Calidad y Criterios de aceptacin del Proyecto. Administracin del Riesgo asociado a la Operacin (Fsico, Personas, Riesgo Poltico, Reputacin). Riesgo Contractual inherente al contrato por su grado de complejidad.
4 Riesgo Financiero
Concepto Fitch Ratings 6
Segn informe emitido por la firma Fitch Ratings, la compaa presenta una evaluacin de riesgos favorable, lo cual se refleja en la adecuada gestin de los procesos financieros:
Liquidez y Estructura de deuda
Fuerte capacidad de pago. CHEC cuenta con una robusta posicin de liquidez y un nivel de endeudamiento conservador. La posicin de liquidez se soporta en una generacin de
6 Fuente: Informe de Riesgo crediticio de corto y largo plazo Firma Fitch Ratings Periodo 2012 CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
15
efectivo estable, acceso a lneas crdito y un elevado stock de caja. A juicio de Fitch, estas fuentes son suficientes para servir adecuadamente sus compromisos crediticios, as como para garantizar la operatividad de su infraestructura en el largo., plazo.
CHEC cuenta con un alto stock en caja, soportado en un portafolio de inversin diversificado, lo que sumado a un alto volumen de cupos bancario, consolidan una robusta posicin de liquidez.
Perfil de pagos bajo y manejable. El perfil de Pagos de las obligaciones se concentra en 2011 y 2012, fundamentalmente por pago a Termodorada. La medida de cobertura EBITDAR/Amortizacin, para el 2012 se calcula en 5,4x.
El riesgo de iliquidez es limitado, an en escenarios medianamente estresados. En mediano plazo, se espera que CHEC adquiera capital de trabajo. Con esto, se espera que los niveles de deuda no superen niveles de $70.000 millones (2012-2015), aun as las mtricas son adecuadas para su calificacin.
Flujo de Caja e Indicadores Crediticios
Las magnitudes de las medidas de proteccin de deuda son favorables y muestran una alta capacidad de cobertura de intereses y de pago de deuda.
Los indicadores crediticios muestran una alta tolerancia frente a escenarios de estrs. En trminos de medidas de apalancamiento y cobertura de intereses la compaa se CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
16
encuentra en lnea con empresas latinoamericanas calificadas por Fitch en el mismo rango de calificacin.
Riesgo de Mercado
Considerando el perfil de riesgo del mercado, las caractersticas intrnsecas del mercado de energa y el buen posicionamiento con el que cuenta CHEC en su mercado de referencia. Incrementos significativos en los niveles de apalancamiento y/o deterioros en la generacin de efectivo, ms all de los rangos de tolerancia establecidos, que generen desviaciones significativas con los escenarios trazados, pueden derivar en cambios en la calificacin actual.
Perdida de Clientes No regulados 7
Se activa de manera significativa la prdida de mercado de manera gradual por la afectacin de la tarifa en el mercado no regulado, durante el periodo del ao 2012, el negocio de comercializacin perdi catorce (14) clientes del mercado no regulado.
Los clientes que se perdieron hasta octubre de 2012, son equivalentes a 2.6 GWh de energa, que al ao se convierte en un aproximado de 31.2 GWh, costo promedio de energa al mes de octubre de $127.10, este valor refleja la prdida del mercado no regulado y por tal razn la perdida de energa del comercializador CHEC.
7 Fuente: Profesional Transacciones de comercializacin Central Hidroelctrica de Caldas CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
17
Lo anterior determina una incertidumbre acerca de la oportunidad de percibir ingresos del orden de $3.968 millones; excedentes que son asumidos por el generador para colocar en el mercado, generando un riesgo importante frente a las expectativas de la oferta y la demanda que presente el mercado.
Concepto Planeacin Financiera 8
Segn informes parciales emitidos por el rea de planeacin financiera, para el presente informe, incluimos las conclusiones de esta evaluacin:
Conclusiones capacidad de endeudamiento
La primera conclusin que se observa sobre la capacidad de endeudamiento de la empresa, es que en las condiciones actuales la empresa posee la suficiente capacidad financiera para honrar sus obligaciones financieras de corto y largo plazo, como se pude apreciar para los primeros cinco (5) aos, incluyendo el eventual endeudamiento que se tomara este ao.
De los resultados del MOVE, se concluye que CHEC tiene una capacidad de endeudamiento adicional posible de $424.000 millones, para los prximos cinco (5) aos, sin
8 Fuente: Profesional Planeacin Financiera Central Hidroelctrica de Caldas CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
18
embargo deben considerarse de igual forma otro tipo de anlisis desde la generacin del EBITDA.
Con los anlisis desde el EBITDA, los resultados muestran que la empresa podra adquirir deuda adicional entre $250.000 y $300.000 millones, con las consideraciones de tasa de inters y plazos dadas en el ejercicio.
Ahora, debe considerarse que los ejercicios no considerar los eventuales nuevos ingresos que se puedan generar debido a las nuevas inversiones realizadas con los endeudamientos adicionales. Lo anterior significa que los ejercicios se realizan con un escenario pesimista.
De todas formas, antes de tomar nuevos endeudamientos, la administracin debe considerar y garantizar que la rentabilidad de las nuevas inversiones o de los activos adquiridos, sea superior al costo de la deuda, con esto se garantiza que exista contribucin financiera positiva y no se destruya valor.
De igual forma, se debe considerar que el nivel adecuado de endeudamiento, debe estar en balance con las variables operativas y financieras de la empresa.
Como se puede apreciar en los ejercicios, los dos factores que garantizan un resultado positivo en caja, son: el pago de dividendos y las inversiones en reposicin de infraestructura, lo anterior significa que con niveles de endeudamiento superior, se debe revisar la poltica de distribucin de dividendos al 100%.
Ante eventuales endeudamientos, se deben considera igualmente factores como: Ingresos asociados a las nuevas inversiones, la estructura de capital de trabajo neto operativo y los beneficios fiscales asociados al pago de intereses (escudo fiscal por deduccin de intereses).
De otro lado, un endeudamiento mejora la estructura de capital de la compaa y debe mejorar el EVA proyectado de la compaa, en razn a que se mejora el costo de capital de la misma.
Se deben mantener adelantadas las gestiones sobre cupos de endeudamiento y tener seales indicativas de tasas y de plazos. Actualmente se pueden conseguir interesantes niveles de entrada en deuda, ya que las tasas en trminos generales se encuentran en niveles bajos.
Otra conclusin que se observa con los ejercicio de capacidad de endeudamiento, es que mientras que la compaa mantenga su poltica de distribucin de dividendos al 100% y cumpla con su plan de inversiones, no se van a presentar excedentes de caja para se CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
19
manejados en inversiones de portafolio, de hecho durante el ao 2012, se esperan desembolsos de deuda hasta por $30.000 millones.
Esta situacin se presenta por lo niveles de inversin de los ltimos aos, la distribucin de dividendos al 100% y el fondeo total de los recursos para completar el 100% del Patrimonio Autnomo para el manejo del pasivo actuarial.
Riesgo de Crdito
Plan de Financiacin Social
Entendido en la Empresa como un proyecto cuya filosofa es proporcionar a sus clientes mejor calidad de vida, permitindoles acceder a la compra de productos, pagando cuotas mensuales por medio de la factura del servicio de energa, sin codeudor y sin cuota inicial. Para lo cual CHEC autoriza el crdito en sus diferentes modalidades.
Se encuentra en criterio de esta evaluacin un factor de riesgo apreciable en el sentido, que con el surgimiento de nuevas estrategias de mercadeo a travs de la factura, es necesario optimizar los mecanismos de medicin de la capacidad de crdito de los potenciales deudores a fin de garantizar en el tiempo, la cobrabilidad de dichos valores.
Lo anterior se asocia a la ausencia de metodologa o herramientas de scoring o descalibracin de modelos, verificacin de referencias y consistencia de informacin y recomendacin sin que el cliente tenga la capacidad de pago adecuada o generar sobre endeudamiento, lo cual puede generar riesgo por prdidas econmicas por incumplimiento de pago de terceros.
Es importante que el rea comercial y de cobranza de la compaa evolucione a estndares y mejores prcticas, como la Auditoria Continua que permite evitar como viene ocurriendo en otras compaas en el mundo incurrir en; la degradacin del microcrdito que se otorga ante un falso aseguramiento al momento de efectuar su otorgamiento.
5 Riesgo de Cambio Organizacional
Convencin Colectiva
Para la vigencia 2012 se activa el riesgo organizacional por la materialidad que presenta la discusin de la CCT (Convencin Colectiva de Trabajo) y la forma como se requiere aumentar los niveles de aseguramiento en la aplicacin de la clausula 39 (Servicios Mdicos) y el pago de las cuotas partes pensionales.
CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
20
6 Riesgo Regulatorio
Regulacin 9
Para este anlisis, incluimos los resultados de la evaluacin Fitch Ratings: Las calificaciones consideraron los riesgos asociados a la incertidumbre generada por eventuales cambios regulatorios que puedan afectar los resultados de la compaa. La incorporacin de la ley 1430 de 2010 y las resoluciones CREG 156, 157 y 172 de 2011, incorporarn cambios en la estructura en el fondeo de contribuciones, inversiones en prdidas y pago a proveedores, los cuales debern ser absorbidos por las empresas del sector. Para el caso de CHEC, el buen desempeo operativo y la flexibilidad financiera, la hacen menos vulnerable frente cambios regulatorios, otorgndole mayor movilidad frente a escenarios adversos, respecto atrs compaas del sector.
Aplicacin de ADD y su impacto en la competitividad del Grupo (competitividad tarifaria). 10
Las reas de Distribucin de Energa (ADD) Regional EPM, en el mbito de competitividad de la tarifa en el mercado, determinan un riesgo de alta significacin para el grupo; generando estrategias de amplio impacto sobre todo en su esquema de costos para garantizar la permanencia del Grupo en el mercado.
Resolucin CREG 089 de 2012 (En consulta)
Efectuando el analisis del borrador de la Resolucin 089 de 2012, se obtiene lo siguiente: el patrimonio tecnico de CHEC es de $ - 97.393 millones, lo cual significa que la empresa no podria registrar contratos de compra o de venta de energia ante el MEM (Mercado de Energia Mayorista). 11
4.2.2 OPERACIONAL
Los Riesgos que tienen afectacin en los objetivos de la empresa y los controles que determinan el cumplimiento de los mismos, presentan un resultado muy adecuado respecto a la gestin que realiza la empresa de ellos.
9 Fuente: Informe de Riesgo crediticio de corto y largo plazo Firma Fitch Ratings Periodo 2012 10 Fuente: Profesional Transacciones de Energa Central Hidroelctrica de Caldas 11 Fuente: anlisis de escenarios (planeacin financiera) - Central Hidroelctrica de Caldas CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
21
Perspectiva Operacional
Actuar con responsabilidad social y ambiental en las zonas de influencia de CHEC: Busca que la excelencia operacional de los procesos, incorpore innovaciones de manera tal que el desempeo eficiente de las actividades del negocio se combine con la creacin de valor social y ambiental mediante iniciativas incluyentes que contribuyan a la construccin de un entorno prspero.
Lograr excelencia operacional en los procesos: Gestionar integralmente los procesos logrando un desempeo empresarial tal que proporcione a los clientes unos productos o servicios confiables a precios competitivos, con el menor grado de dificultad o de inconveniencia.
La capitalizacin de la eficiencia operacional se fundamenta en operaciones estandarizadas, el conocimiento de los costos de sus actividades, la rentabilidad de sus transacciones. PERSPECTIVA OBJETIVO CONTROL VLR ACTUAL (Noviembre-2012) META Operaciones Actuar con responsabilidad econmica, social y ambiental en las zonas de influencia CHEC ndice de Gestin Ambiental Empresarial 76,00 68,00
71,5% Lograr la excelencia operacional en los procesos Satisfaccin 8,60 8,80 111.7% Reclamos ciertos por facturacin 7,61 12,00 Cumplimiento en la ejecucin de inversiones 76,95 100 Calidad Operativa 95,97 100
La Operacin de la compaa soportada en un adecuado concepto de aseguramiento, evidencia que la empresa posee un razonable modelo de operacin que permite garantizar el cumplimiento de sus objetivos empresariales.
El Mapa de Aseguramiento empresarial permite observar, desde la conformacin de su modelo operacional como; la empresa, el regulador, los organismos de control interno y externo, las iniciativas voluntarias y el adecuado desarrollo de su modelo de gobernabilidad; dan razn de la continua incorporacin de sistemas de validacin que permiten certificar la razonabilidad de las operaciones. 12
12 Ver Mapa de Aseguramiento 2012: http://www.chec.com.co/sitioweb/node/444 CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
22
4.2.3 INFORMACIN
7 Riesgo de Seguridad de la Informacin
Segn consultora contratada por EPM para sus filiales sobre la adecuada aplicacin de la Norma Habeas Data y Seguridad de la Informacin, se concluye que la empresa debe implantar adecuadamente estas Normas, para minimizar los siguientes riesgos: 13
Cumplimiento de la ISO 27001. Las normas vinculadas a la Seguridad de la Informacin de CHEC S.A. E.S.P. No establecen directrices respecto de todos los aspectos jurdicos vinculados al cumplimiento de la seguridad de la informacin que deben ser tenidos en cuenta en virtud de la ley, como por ejemplo proteccin de datos personales, captura de incidentes informticos, entre otros. Lo anterior se traduce en riesgos por incumplimiento de la ley, que se traduce en riesgos de sanciones y prdidas econmicas, prdida de la imagen corporativa y eventual compromiso de la credibilidad.
Datos personales. No tiene una norma interna que desarrolle de manera concreta el tratamiento de la informacin personal de los grupos de inters con los que interacta, teniendo como referente los derechos fundamentales a la intimidad, habeas data y proteccin de datos personales; lo cual puede dar lugar a la imposicin de sanciones, fuga de informacin, fallos judiciales y/o administrativos adversos, prdida de la imagen corporativa y eventual compromiso de la credibilidad.
Aspectos laborales en entornos tecnolgicos. En las relaciones laborales se hace necesario fortalecer las obligaciones vinculadas al cumplimiento de la seguridad de la informacin, en particular respecto del uso de recursos informticos, uso de la informacin y tratamiento de informacin personal de empleados.
El incumplimiento en tales aspectos trae como riesgo jurdico el mal uso de los recursos informticos, informacin y/o violacin de derechos fundamentales como la intimidad, el habeas data y proteccin de datos personales, prdida de la imagen corporativa y eventual compromiso de la credibilidad.
Tratamiento de incidentes de seguridad. CHEC S.A. E.S.P., dentro de las normas internas estudiadas, si bien tiene un Manual de Incidentes de Seguridad Informtica y otros lineamientos y directrices en relacin con la Seguridad de la Informacin, se observa que los mismos deben ser adecuados y profundizados en sus contenidos. No hay un grupo de respuesta a incidentes. Por tanto existen riesgos respecto de la captura de la evidencia de incidentes de seguridad que puedan tener vocacin judicial.
13 Fuente: Velasco y CalleD alemn Consultores CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
23
Esto significa que respecto de las acciones administrativas, disciplinarias o judiciales que llegare a intentar CHEC contra trabajadores y/o terceros, la evidencia obtenida puede ser considerada por el juez como ilegal por no respetar la ley procesal penal; circunstancia que podra conducir a que la entidad infrinja la ley, como sera el caso del delito de violacin de datos personales y acceso abusivo a sistemas de informacin, consagrado en la ley 1273 de 2009 sobre delitos informticos, con consecuencias penales para los funcionarios partcipes en la autora. As mismo hay un riesgo de prdida de la imagen corporativa y eventual compromiso de la credibilidad.
4.2.4 CUMPLIMIENTO LEGAL
8 Riesgo Sancionatorio y Incertidumbre jurdica
Riesgo tributario: (Declaracin de Renta)
Aflora para la presente vigencia, la posibilidad de presentarse una afectacin importante por el fallo definitivo del requerimiento de la DIAN contra la CHEC por su declaracin de renta del ao gravable 2004. Esta contingencia puede generar un valor mximo a pagar de $4.081 millones, situacin que ya ha sido considerada por el Comit de Auditora de la Empresa para efectos de su adecuada provisin y/o probabilidad de pago para reducir el impacto financiero del proceso tributario que se adelanta (La provisin se encuentra en un 100% a diciembre de 2012).
Riesgo Incertidumbre jurdica
La Sentencia C736 (Libertad de configuracin legislativa en rgimen de sociedades de economa mixta) y el Estatuto Anticorrupcin, determinan la activacin de un importante riesgo que puede generar consecuencias jurdicas para la empresa por las desviaciones en las cuales se pueden incurrir los operadores jurdicos al momento de tomar cualquier decisin que pueda afectar jurdicamente a la empresa.
4.3 VALORACIN DE RIESGOS EMPRESARIALES 2012
A continuacin realizamos una evaluacin a los riesgos globales identificados en este informe, los cuales se clasifican de la siguiente manera: seis (6) Riesgos Estratgicos, un (1) Riesgo de Informacin y un (2) Riesgo de Cumplimiento Legal, los cuales representan alertas significativas para la organizacin. CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
24
Resultado: Valoracin de Riesgos y Controles:
NIVEL DE EFECTIVIDAD DEL CONTROL
DEFICIENTE REGULAR ACEPTABLE BUENO OPTIMO N I V E L
D E
R I E S G O
BAJO 4
MODERADO 1, 9
ALTO 8 6,7 2,3 EXTREMO 5
Nivel de Exposicin 1 Menor 3 Medio 4 Mayor 5 No Aceptable
De acuerdo a la evaluacin realizada, se obtuvo que el nivel de exposicin al riesgo al cual se encuentra expuesta la empresa es menor, lo anterior refleja la adecuada gestin de los mismos. Dichos riesgos se relacionan a continuacin:
RIESGO ESTRATEGICO 1 Riesgo de Gobierno: Implantacin NIFF 2 Riesgo del Negocio: Recuperacin de perdidas, Termodorada. 3 Riesgo de Proyectos: Purnio y Armenia 4 Riesgo Financiero: liquidez, flujo de caja, mercado, capacidad de Endeudamiento y Crdito(PFS) 5 Riesgo de Cambio Organizacional: convencin colectiva del trabajo. 6 Riesgo Regulatorio (ADD, Resolucin CREG 089 en consulta)
RIESGO DE INFORMACIN 7 Riesgo de Seguridad de la Informacin (Implantacin Habeas Data).
RIESGO DE CUMPLIMIENTO LEGAL 8 Riesgo Sancionatorio ((Riesgo Tributario: Declaracin de renta) 9 Riesgo de incertidumbre jurdica (Sentencia C736 Y Estatuto Anticorrupcin).
CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
25
Teniendo en cuenta los riesgos anteriormente identificados, se estructura el siguiente mapa de riesgos, donde se ubican en una escala de mayor a menor los riesgos que tienen impacto a nivel empresarial:
4.4 CONCLUSIONES
De acuerdo a los resultados obtenidos de la evaluacin realizada, se concluye que la gestin de riesgos es eficaz de acuerdo al nivel de alineamiento que presenta los objetivos institucionales como indicadores de control (CMI) y los resultados arrojados en las mediciones efectuadas con el fin de apoyar el cumplimiento del propsito empresarial.
Se determina que el nivel del Riesgo Empresarial es Menor, lo anterior explicado en la adecuada administracin de los riesgos, el nivel de impacto que estos pudieran ocasionar en la organizacin si fuera el caso de una materializacin de los mismo se reduce gracias al nivel de gestin que han alcanzado los procesos de la empresa.
CHEC PRESENTACION DE INFORMES GENERADOS POR EL SUBPROCESO DE AUDITORIA INTERNA FO-EE-01-002-002 Versin 2.0
26
Se destaca el grado de gestin de los riesgos operacionales, lo que de muestra que la empresa a realizado una identificacin y control eficaz de los mismos.
La Gestin integral del riesgo sirve como herramienta administrativa para alcanzar una optima gestin institucional; el concepto debe madurar y fortalecerse como parte de la cultura institucional.
La gestin de riesgos empresarial deber continuar orientndose al cumplimiento de los siguientes objetivos bsicos:
Los riesgos originados en las estrategias y actividades de negocio son identificados y priorizados.
La Gerencia y la Junta Directiva en los casos que amerite determinaran el nivel de riesgo aceptable para la organizacin, incluyendo la aceptacin de riesgos diseados para cumplir con los planes estratgicos de la organizacin.
Las actividades para mitigar los riesgos deben ser diseados e implementados con el fin de reducir, o bien manejar los niveles de riesgo que fueron determinados como aceptables por la Administracin.
Se realizan actividades de supervisin para evaluar peridicamente el riesgo y la eficacia de los controles para manejar tales riesgos.
La Gerencia deber continuar emitiendo informe peridicos sobre los resultados de los procesos de gestin de riesgos, los procesos de gobierno corporativo de la organizacin, deben proporcionar comunicaciones peridicas a las partes interesadas sobre los riesgos, estrategias de riesgos y controles.
La Gestin del Riesgo Empresarial ser definido por la Junta Directiva, la Gerencia, y sus Comits, aplicado de forma estratgica y a travs de la empresa, diseado para identificar acontecimientos o situaciones potenciales que puedan afectar a la compaa y gestionar los riesgos implcitos de ella, con el fin de proporcionar un aseguramiento razonable respecto del alcance, de los objetivos de la organizacin.
Guía De Hacking De Computadora Para Principiantes: Cómo Hackear Una Red Inalámbrica Seguridad Básica Y Pruebas De Penetración Kali Linux Su Primer Hack
Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social