POLITICA. Gestión de Riesgos de SEDAPAL INDICE. 1.- Política de la Gestión de Riesgos de SEDAPAL Pág Objetivo Pág Premisas Pág.

Transcripción

1 Gestión de Riesgos de SEAPAL de 9 INICE 1.- Política de la Gestión de Riesgos de SEAPAL Pág Objetivo Pág Premisas Pág Naturaleza Pág esarrollo de la Política de la Gestión de Riesgos de SEAPAL Pág efinición de Objetivos Organizacionales Pág Estructura de la Gestión de Riesgos Pág Responsabilidades Pág Enunciado General Pág Organización de la Gestión de Riesgos Pág Composición y Funcionalidad del Comité de Riesgos. Pág. 9

2 Gestión de Riesgos de SEAPAL de 9 La Gestión de Riesgos de SEAPAL Es un proceso que se basa en la aplicación de Políticas y una metodología de identificación y Gestión de Riesgos, orientado a administrar los eventos que puedan impactar, tanto de manera negativa como positiva en la Organización. El propósito de la Gestión de Riesgos es minimizar los efectos negativos derivados con motivo de la presencia de eventos que pueden impactar en los Objetivos de la Organización y/o, de ser el caso, aprovechar las oportunidades generadas al verificarse dichos eventos. La Gestión de Riesgos deberá mantener procedimientos permanentes para la revisión sistemática de los Riesgos que enfrenta la Organización en el cumplimiento de sus fines, los procedimientos desarrollados se basan en las pautas y directrices desarrolladas en el documento COSO II (Enterprise Risk Management) y la norma (AS/NZS Risk Management). 1.- Políticas de la Gestión de Riesgos de SEAPAL 1.1. Objetivo Establecer y demostrar el compromiso de SEAPAL con la Gestión de Riesgos a través del desarrollo de uno de los componentes del Sistema de Control Interno. La Gestión de Riesgos es parte del Sistema de Control Interno, el cual a su vez es parte del Modelo de Gestión de SEAPAL Premisas a) La Gestión de Riesgos es parte integral de la Gestión General de la Organización, no es una función separada, ni exclusiva de especialistas. La Gestión de Riesgos forma parte del planeamiento estratégico y del desarrollo de los Planes Operativos. b) El Sistema de Gestión de Riesgos, basado en el COSO II y en la norma AS/NZS , supone la práctica de los siguientes pasos fundamentales Supervisión activa por parte de la dirección y la Gerencia, esarrollo de Políticas, procedimientos y límites adecuados, Medición y monitoreo del Riesgo y Sistemas de Control de Gestión adecuados, y; Auditorias y controles internos integrales. c) La Gestión de Riesgos requiere desarrollar capacidades de liderazgo y Gerenciamiento a nivel de los colaboradores reflejadas principalmente en Visión amplia (holística) de negocios Administrar por procesos o al menos identificarlos Conocer y aplicar las técnicas de administración de Riesgos (u obtener el asesoramiento) Implantar una cultura de prevención y de administración de Riesgos

3 Gestión de Riesgos de SEAPAL de 9 d) La Gestión de Riesgos, así como el Control Interno y los Sub-Sistemas que componen el Modelo de Gestión, involucra a todos los miembros de la Organización, en tal sentido, la administración de Riesgos es tarea de todos se busca una actitud participativa a nivel general. La filosofía a adoptar ante los Riesgos debe traducirse en Políticas que sean entendidas y aplicadas por todo el personal. e) El proceso de pensar en Riesgos no debe inmovilizar la acción ni la dinámica Organizacional, sino todo lo contrario, el análisis de impactos permite la actuación proactiva del personal y de las distintas áreas, lo cual se ve reflejado a través de la oportuna ejecución de los planes de Respuestas al Riesgo. f) La dinámica de Gestión de Riesgos de la Empresa, está inserto dentro de la Filosofía de Mejora Continua, en tal sentido el documento marco, que es parte de la Guía del Modelo de Gestión, será revisado anualmente, en base a los resultados de las auditorias practicadas por el EPC Naturaleza del presente documento El presente documento se basa en la isposición General establecida por el máximo Órgano de irección de la Organización según Acuerdo de irectorio Nº del 28 de enero de 29. e acuerdo a la metodología de estandarización de la Empresa, el presente documento constituye las Políticas que sobre la Gestión de Riesgos ha determinado la Alta irección a través de la Gestión documentaria denominada de primer nivel.

4 Gestión de Riesgos de SEAPAL de esarrollo de la Política de Gestión Riesgos de SEAPAL 2.1.efinición de objetivos organizacionales respecto a la Gestión de Riesgos esarrollar la construcción y fortalecimiento sistemático de las capacidades para administrar el Riesgo Políticas, Procedimientos y Estándares definidos y formalizados en toda la Organización. individuales y no de la Organización. Procesos establecidos y replicados; dependencias en las personas reducido. Riesgos medidos y administrados en toda la Organización. La Organización esta focalizada en el mejoramiento continúo de la administración de Riesgo del negocio La implementación de una metodología de Gestión de Riesgos en SEAPAL se basa en el desarrollo de cuatro grandes objetivos. En el año 29 deberá iniciarse por difundir y concientizar al personal con la Gestión de Riesgos, asegurando el conocimiento de las Políticas, Principios y los Procedimientos básicos de identificación, evaluación y tratamiento de Riesgos. Para el 2010 la Organización deberá estar en condiciones de contar con procedimientos sólidos y maduros, con información relevante en la toma de decisiones y con un alto grado de capacidad, a nivel de todo el personal en lo que concierne a la Gestión de Riesgos.

5 Gestión de Riesgos de SEAPAL de Estructura de la Gestión de Riesgos SEAPAL administrará el Sistema de Gestión de Riesgos asegurando que los siguientes elementos claves son desarrollados y aplicados a nivel de toda la Organización. A) Políticas de Gestión de Riesgos (Ambiente Interno) eterminar la aceptación y tolerancia al Riesgo por parte de la Organización, especificando los criterios generales (actitudes y creencias compartidas) para aceptar o tolerar Riesgos. Esta etapa incide en Las medidas de concientización del personal respecto del Riesgo y el control, La forma como las estrategias y objetivos son establecidos, las actividades de negocio son estructuradas y los Riesgos son identificados, evaluados y administrados, Como se diseña el control de actividades, el funcionamiento de los sistemas de información y comunicación, y las tareas de monitoreo. Las acciones a realizar involucran definir Filosofía de la administración de Riesgos Aceptación al Riesgo Integridad y valores éticos Visión del irectorio Compromiso de competencia profesional Estructura organizativa Asignación de autoridad y responsabilidad Políticas y prácticas de recursos humanos B) Planeamiento (Establecimiento de Objetivos) El segundo paso de acuerdo al documento COSO II Enterprise Risk Management Integrated Framework es el referido a la debida determinación de objetivos a todo nivel de la Organización, los mismos que deberán estar relacionados con los objetivos estratégicos organizacionales, esto es, alineados con la misión y visión de la Empresa, así como con las Políticas sobre Gestión de Riesgos. C) Identificación de Eventos La Gestión de Riesgos parte por reconocer que la incertidumbre existe por lo que es necesario su debida administración. Existen eventos que de ocurrir generan consecuencias sobre los planes definidos. Estos eventos pueden ser debido a factores, tanto internos como externos, La identificación de eventos reposa en una técnica basada en la clasificación de factores que razonablemente pueden presentarse (según data histórica), por lo cual resulta indispensable considerar los impactos negativos de la ocurrencia de dicho evento, así como los impactos positivos a efectos de aprovechar las oportunidades que dichos eventos generan. ) Evaluación del Riesgo La Evaluación de Riesgos permite a la entidad el considerar, cómo eventos potenciales pueden afectar el logro de objetivos. La evaluación de Riesgos se realiza en función a dos perspectivas probabilidad e impacto.

6 Gestión de Riesgos de SEAPAL de 9 La metodología de Evaluación de Riesgos comprenderá la combinación de técnicas tanto cualitativas como cuantitativas. La primera será aplicada cuando los Riesgos no permitan una cuantificación razonable, o cuando la información para considerar el Riesgo no esté disponible o, finalmente, cuando la generación de información no sea beneficiosa según análisis costos-beneficio. E) Respuesta al Riesgo La Respuesta al Riesgo implica identificar opciones de respuesta, identificando su probabilidad e impacto. El diseñar e implementar opciones de respuesta en función a la tolerancia al Riesgo y considerando el costo-beneficio de diseñarlo. La respuesta al Riesgo implica categorizar las opciones en función a reducir, rechazar, compartir y aceptar el Riesgo. F) Actividades de Control Las actividades de control son la aplicación de las Políticas y procedimientos que ayudan a asegurar que la respuesta al Riesgo está siendo ejecutada con propiedad y de acuerdo a los Lineamientos dados por la Organización. Las actividades de control son llevadas a cabo al interior de toda la Organización, involucrando todos los niveles y funciones. Esta etapa es una evidencia del esfuerzo por parte de la Organización de lograr sus objetivos, en tanto, se constata una permanente revisión de los planes operacionales y la generación de alertas tempranas que permiten verificar el grado de cumplimiento de los objetivos y la ocurrencia de hechos que pueden impactar sobre el resultado de los mismos. G) Información y Comunicación Para una efectiva Gestión del Riesgo, SEAPAL realiza una adecuada Gestión de la Información. La generación de información debe permitir a la entidad monitorear lo planificado contra los resultados reportados. Procesos de información, tanto por la generación de canales internos como externos, deben ser efectivos y confiables, de tal forma que permitan una adecuada Gestión de los Riesgos. La información es la base de la comunicación, razón por la cual debe satisfacer las expectativas de los grupos e individuos al interior de la Organización, permitiéndoles llevar a cabo adecuadamente sus responsabilidades, debiendo permitir un control efectivo. H) Monitoreo La Gestión del Riesgo es supervisada mediante un proceso que evalúa la presencia y funcionamiento de sus componentes y la calidad del sistema en el tiempo. Supervisión puede ser hecha de dos formas mediante actividades constantes y permanentes o a través de evaluaciones aisladas. En todo caso ambos, aseguran que la Empresa aplica la Gestión de Riesgos a todo nivel de la Organización.

7 Gestión de Riesgos de SEAPAL de Responsabilidades 3.1. Enunciado General Todo el personal es responsable por la efectiva identificación, gestión y tratamiento (respuesta) de los Riesgos de la Organización. La Gestión de Riesgos debe integrarse necesariamente con los Procesos de Planeamiento y otras Actividades de Gestión Organización de la Gestión de Riesgos El irectorio Es el Órgano responsable de establecer un Sistema de Gestión de Riesgos que observe y cumpla con la legislación vigente, con las directivas y Políticas de orden general aplicables y los estatutos de la Organización. En el desarrollo de un procedimiento al interior de la Organización se deberá necesariamente considerar - La determinación general de eventos a considerar para el análisis de Riesgos - El marco correspondiente para la evaluación y determinación de respuestas al Riesgo. La Gerencia General Es responsable de asegurar la implementación y seguimiento de un Sistema de Gestión de Riesgos de acuerdo con - Lo indicado en las Políticas de la Organización; - Lo establecido por el irectorio - Los acuerdos que tome el Comité de Riesgos en cumplimiento de sus funciones. Comité de Riesgos Es responsable del desarrollo y cumplimiento de - El proceso de difusión y comunicación de las Políticas y Procedimientos aplicables a la Gestión de Riesgos. - de los resultados del proceso de identificación y Evaluación de Riesgos, - Brindar soporte a todas las áreas y Equipos de SEAPAL para el cumplimiento de las Políticas, Instructivos y Procedimientos en materia de Gestión de Riesgos. - esarrollar acciones a fin de crear una cultura de Gestión de Riesgos. - Recomendar acciones al irectorio a fin de adoptar medidas para evitar o mitigar Riesgos catastrófico o importantes.

8 Gestión de Riesgos de SEAPAL de 9 - Requerir la contratación de una Auditoria Independiente a fin de evaluar el cumplimiento de los Lineamientos de la Gestión de Riesgos dentro del Marco del Control Interno y del Modelo de Gestión. - Sugerir cambios a las Políticas y Lineamientos de alcance General en la Organización. - Brindar soporte al irectorio a fin de determinar de forma general los eventos que pueden impactar potencialmente a la Organización, y que servirán para la Identificación y Evaluación de Riesgos. - Coordinar el desarrollo de actividades de capacitación a fin de crear capacidades a todo nivel al interior de la Organización. - Presentar a la Gerencia General para su aprobación procedimientos específicos que desarrollen las Políticas y los Lineamientos dados por el irectorio. Oficial de Riesgo Es responsable por el desarrollo de actividades de monitoreo de la Gestión de Riesgos. La responsabilidad de llevar a cabo esta función corresponde al Equipo de Productividad con Calidad. El Oficial de Riesgos tiene como funciones - Establecer las pautas para efectuar las actividades de evaluación a través de intervenciones en los Equipos en el marco de la herramienta denominada Cartilla de Autoevaluación del Modelo de Gestión. - Asimismo, a petición del irectorio o del Comité de Riesgos procederá a la contratación de auditorias independientes para la verificación de las Políticas, Procedimientos y Lineamientos de la Gestión de Riesgos de SEAPAL. - Comunicar al Comité de Riesgos los resultados de dichas evaluaciones y proponer acciones de mejora - Es miembro del Comité de Riesgos y actúa como secretario en las sesiones de dicho Órgano.

9 Gestión de Riesgos de SEAPAL de Composición y Funcionalidad del Comité de Riesgos Composición El Comité constará de cinco (5) miembros permanentes, debiendo ser dichos miembros los responsables de las siguientes áreas a) Gerencia General b) Gerencia esarrollo e Investigación c) Equipo Productividad con Calidad d) Equipo Control de Gestión y Procesos de Selección e) Equipo Planeamiento Operativo y Financiero Los integrantes del Comité deberán tener la experiencia y conocimientos necesarios para cumplir con sus funciones. Funcionalidad a) El Comité de Riesgos se reunirá por lo menos una vez en el trimestre en sesión ordinaria y en forma extraordinaria a pedido de uno de sus integrantes. b) En sus reuniones participarán los funcionarios que el Comité considere necesario. c) Los acuerdos adoptados en las reuniones quedarán registrados en el libro de actas, el cual estará a cargo del Secretario del Comité. d) El Comités de Riesgos en sus reuniones deberá considerar lo siguiente Agenda que comprenda los asuntos a tratar, los cuales deberán versar exclusivamente sobre los enumerados en el punto 3.2 del presente documento. Todos los miembros del Comité tienen voz y voto. El personal invitado por el Comité tendrá voz pero no voto, estando su intervención supeditada al requerimiento del Presidente del Comité. Una vez iniciada la reunión del Comité de Riesgos, no podrá ser suspendida hasta agotar la Agenda, salvo acuerdo justificado de sus integrantes. Las decisiones se toman por mayoría. El documento que emite el Comité de Riesgos es Acta del Comité. El Presidente velará por la correcta instalación del Comité y se desempeñará como moderador durante el proceso. Así como, para que los acuerdos que se tomen en cada sesión deban estar registrados en el Acta del Comité, el cual deberá estar firmado por todos los miembros. El registro en el Libro de Actas del Comité de Riesgos es responsabilidad del Secretario del Comité.