QUESTIONARIO DE FALLA EN EL SUMINISTRO

Transcripción

1 a QUESTIONARIO DE FALLA EN EL SUMINISTRO Categorías a ser evaluadas: 1. Información de la compañía Actividades Risk management (incluyendo cambios de gerencia) Planeación ante riesgos especificos Manejo de Continuidad de Negocio (BCM) Manejo de riesgo Proveedores y Clientes Siniestros e Incidentes Contratos y acuerdos... 9 Este cuestionario identifica el riesgo de responsabilidad Civil extracontractual relativo a la falla en el suministro y está diseñado para evaluar la preparación de su empresa. Algunas preguntas son de carácter general, otros son muy específicas. Por favor responder todas las preguntas. De ser necesario, por favor, anexar información adicional. Información adicional anexada: - Manual Para El Manejo De La Comunicación En Momentos De Crisis._ - Archivo en Excel con nombre: EVENTOS MAYORES a 2 Horas Últimos 2 Años CHEC xls - Se Adjunta contrato CHEC como Modelo: Contrato Servicio Transporte Modalidades Público Especial y Carga_2012.

2 2 1. Información de la compañía a) Nombre(s) del Asegurado(s) CENTRAL HIDROELÉCTRICA DE CALDAS S.A. E.S.P. CHEC b) Dirección(es) del Asegurado(s) Estación Uribe Manizales, Kilometro 1 Autopista del Café c) Fecha(s) de Establecimiento 26 de Febrero de 1944 d) Web-site address(es) e) Número de empleados 880 con corte A 15-Abr-2013 f) Descripción de las actividades de la Compañía(S) Empresa de Servicios públicos, que se rige por el derecho privado para los temas de contratación y de vinculación laboral; para sus operaciones en la prestación del servicio de energía, cuenta con las Actividades de Generación, Distribución y Comercialización. g) Indicar los ingresos anuales totales de su compañía? Durante el año anterior (2012) Millones Sumatoria de Operacionales y No Operacionales... Esperado para el presente año (2013) Millones, incluye ingresos Operacionales y No Operacionales... h) Indicar los ingresos anuales esperados por e-business dentro de su compañía Durante el año anterior N/A... Esperado para el presente año N/A...

3 3 i) Tiene su compañía alguna subsidiaria o activos en USA o Canadá? 2. Actividades Por favor indicar las actividades que aplican a sus actividades incluyendo los detalles solicitados: a) Generación de Energía (Discriminar entre hidráulica, carbón, gas, nuclear, etc.) HIDRÁULICA y TÉRMICA con gas y/o combustible líquido. b) Distribución de Energía SI c) Telecomunicaciones (redes fijas) d) Telecomunicaciones (redes móviles) e) Transferencia de datos. f) Internet service provider ISP g) Internet application provider

4 4 h) Comercio electrónico i) Collaboration (Ejemplo: Virtual private network (VPN) o actividades extranet incluyendo el suministro de recursos para sistemas de computación a terceros computer system resources ) j) Servicios de Hosting a terceros k) Digital certificates (Instalación, manejo o mantenimiento de certificados digitales) l) Servicios de transporte por tubería (Agua, Aguas negras, Gas, Petróleo, etc.) N/A Solo se cuenta con transporte propio para las conducciones que requiere la generación hidráulica. m) Otros (cualquier otra actividad, producto o servicio para terceros) Recaudo de facturas de Gas, Telefonía Celular y Fija; Comercialización de productos a través de la factura de energía; Servicios de mantenimientos a infraestructuras eléctricas de clientes. n) Quien es responsable por reparar y/o mantener los activos críticos (Ejemplo: Presas, líneas de transmisión, redes de fibra óptica, líneas de tubería)? Las Áreas de Producción de Energía, Subestaciones y Líneas y Distribución de_energía.

5 5 3. Risk management (incluyendo cambios de gerencia) a) Su compañía tiene un departamento de Risk Management con responsabilidades y servicios bien definidos? Si. X No En caso positivo, por favor anexar detalles de las estructura del departamento. Actualmente RIESGOS está como Proceso estratégico en la Unidad de Planeación, dónde también están los procesos de ciclo estratégico, direccionamiento de programas y proyectos, planeación ambiental, planeación de la responsabilidad social empresarial. b) Tiene su compañía un proceso establecido de Risk Management (evaluación de amenazas, posibles perdidas a primeras y terceras partes, evaluación de vulnerabilidad, tratamiento de amenazas, pruebas de penetración, supervisión actualizaciones, etc.)? La metodología de riesgos permite evaluar amenazas, vulnerabilidades, establece tratamientos, monitoreos, seguimiento y comunicación de los riesgos. c) Su compañía evalúa regularmente los recursos humanos y activos (incluyendo tangibles como infraestructura de redes, equipos e intangibles como software y propiedad intelectual) en términos de debilidades y posibles amenazas ante cambios en procesos, adquisiciones, uniones con otras compañías (Merger & Acquisitions), uniones estratégicas (joint ventures)? Este es un trabajo que se hace tanto desde RIESGOS como desde SEGUROS (en la parte de activos), lo humano corresponde al objeto de impacto que denominamos PERSONAS y la parte de activos se evalúa en el objeto de impacto OPERACIONAL, software y propiedad intelectual hace parte del objeto de impacto INFORMACIÓN. d) Su compañía monitorea y analiza los eventos que hallan estado cercanos a causar fallas y fallas realmente ocurridas (incluyendo productos y/o calidad de servicios, bajo performance) de una manera sistemática? Se realiza la gestión de riesgos con todas las Áreas organizacionales y sus Procesos. En este aspecto también hay participación de dos Procesos: Gestión de RIESGOS y Administración de SEGUROS,

6 6 riesgos desde la aplicación metodológica en todos los procesos de la Organización y seguros desde su gestión de siniestros, antes, durante y después. e) Ha cambiado su compañía alguna parte de sus procedimientos de Risk Management o comunicación con sus empleados después de los eventos del 11 de Septiembre de 2001? f) Su compañía monitorea y controla los contratos y/o acuerdos de servicio realizados por la oficina central ante exposiciones con primeras y terceras personas? El interventor de cada contrato, se encarga de supervisar la correcta ejecución de los contratos y/o acuerdo de servicio, de acuerdo a lo establecido en el Manual de Interventoría. 4. Planeación ante riesgos especificos a) Tiene su compañía un manual con su misión y operaciones críticas? Si. No X En caso positivo, por favor anexarlo. b) Tiene su compañía activo un Plan de Emergencias Operacionales que abarque todos los aspectos incluidos en su misión y operaciones críticas? Si. X No En caso positivo, por favor anexarlo. Existe para la Estación Uribe, Plantas y Localidades; en este momento está en proceso de Actualización y Ajustes para su divulgación y simulación, contando con el apoyo de la ARP. 5. Manejo de Continuidad de Negocio (BCM) a) Tiene su compañía activo un plan de continuidad de negocios que abarque todos los aspectos incluidos en su misión y operaciones críticas? b) Cuanta su compañía con un sistema de gerencia para recuperación de desastres (disaster recovery management)?

7 7 Cabe aclarar que en CHEC ya tenemos un producto que hemos denominado Plan Integral, el cual agrupa Contingencia, Emergencia, Seguridad física y manejo de crisis, todo con una mirada de BCM. c) Tiene su compañía activo un plan de comunicación para crisis (crisis communication plan) incluyendo comunicaciones internas y externas? La Empresa como parte del Grupo Empresarial EPM, ha asumido el manual para el manejo de la comunicación en momentos de crisis, el cual se encuentra en revisión para una posterior actualización. Ver Archivo adjunto. 6. Manejo de riesgo a) Están todos los empleados de su compañía obligados a asistir a cursos o entrenamientos de seguridad y salud en el trabajo? Si. X No En caso positivo, por favor especificar detalles sobre la conciencia a medidas de formación. La Empresa viene trabajando en la Implementación de la norma OHSAS , a partir de esta, se viene estableciendo reglas de negocio, que se están divulgando al personal de la misma. b) Tiene su compañía cursos especiales para empleados claves involucrados con la seguridad? Grupo de Apoyo, que tiene establecido un plan de formación integral, con programas de capacitación para todo el año; el COPASO y su plan de formación para el equipo incluyendo capacitaciones coordinados por el Proceso de Salud Ocupacional y Seguridad Física. A partir del mes de Ago-2011 se creó e implemento el Grupo de Gestores de Seguridad, el cual se ha venido formando en temas de SYSO (Seguridad y Salud Ocupacional). Comité de emergencia contingencia los cuales tienen plan de formación durante el año incluyendo ejercicios de evacuación y simulacros.

8 8 7. Proveedores y Clientes. a) Su compañía lleva a cabo modelación de escenarios, risk managment y planeación de continuidad de negocios incluyendo a sus proveedores y clientes? b) Su compañía tiene disponible para sus proveedores y clientes algún tipo de servicio de respuesta a emergencias o recuperación de desastres y/o se asegura de que sus proveedores o clientes lo tengan. 8. Siniestros e Incidentes a) Tiene su compañía alguno de sus empleados o directores conocimiento de alguna reclamación hecha alguna ves por parte de un tercero en contra de su compañía? Representados en procesos Judiciales de R.C.E.C. y de reparación directa. b) Tiene su compañía alguno de sus empleados o directores conocimiento de alguna circunstancia o ocurrencia que pueda originar una reclamación por parte de un tercero en contra de su compañía? En la Unidad Jurídica existe un cuadro resumen de procesos. Actualmente ha adquirido el Software LITISOFT, para el registro y manejo de procesos judiciales, el cual se encuentra en su fase de implementación y pruebas. Existen reclamaciones que no se han materializado en un proceso, pero que se han notificado al área de seguros. c) Por favor anexar una lista de incidentes que involucren pérdida de servicio (falla en el suministro) por un periodo mayor a dos (2) horas y que hayan ocurrido en los dos últimos años. Para cada incidente por favor incluir la fecha y duración del mismo. Igualmente para los cinco eventos mas largos por favor estimar el costo interno de reinstalación del servicio, tipo de daños causados a terceros y el costo de su indemnizaciones y las acciones correctivas tomadas para minimizar la posibilidad de que un evento similar se vuelva a repetir.

9 9 Se ha entregado el Archivo en Excel con nombre: EVENTOS MAYORES a 2 Horas Últimos 2 Años CHEC xls, el cual contiene toda la información requerida en el ítem anterior. d) Cuanta su compañía con un sistema de reportes que este implementado y se revise de manera regular? Para el manejo y registro de la información solicitada y anteriormente listada, la Empresa cuenta con los siguientes Sistemas de Información: SGO: "Sistema de Gestión de la Operación". Calidad 097: Registro de indisponibilidades y eventos. 9. Contratos y acuerdos a) Por favor anexar una muestra de un contrato típico de prestación de servicios usado por su compañía. Se Adjunta contrato CHEC como Modelo: Contrato Servicio Transporte Modalidades Público Especial y Carga_2012. b) Usa su compañía algún tipo de disclaimer? Los contratos CHEC, establecen clausulas de Deducciones por Incumplimiento (Cláusula Décima del Contrato), de Indemnidad (Cláusula Décima Cuarta del Contrato), Penal Pecuniaria (Cláusula Décima Sexta del Contrato). Ver contrato Adjunto. Pero no se establece una cláusula expresa que exima de responsabilidad. c) Tiene su compañía un departamento especializado en diseño de contratos (wording design), monitoreo y control de contratos y/o otros acuerdos? En CHEC, este depende de la Sugerencia Administrativa y Financiera, Área Servicios Logísticos, Macroproceso Abastecimiento, Proceso Adquisición de Bienes y Servicios. El monitoreo y control de los contratos es realizado por el interventor de cada área solicitante del bien o servicio.