La gestión de riesgos del GEB y sus filiales se enmarca en las prioridades estratégicas y es coherente con los valores corporativos, capacidades, roles y responsabilidades, asegurando el cumplimiento de la Política Corporativa de Gestión de Riesgos.
La Política de Gestión de Riesgos establece el marco de actuación y los compromisos frente a la gestión de riesgos del GEB y sus Filiales, así como el entendimiento y la aplicación de la metodología de Gestión Integral de Riesgos, la cual se basa en el referente internacional NTC ISO31000 y el marco COSO.
Consulte aquí la Política de Gestión de Riesgos del GEB:
En el GEB, la gestión de riesgos contribuye al logro de sus objetivos estratégicos en términos de indicadores operativos, financieros, ambientales y sociales.
El modelo de gestión de riesgos de GEB permite identificar posibles amenazas, riesgos y oportunidades para la Compañía, evaluar y definir el tratamiento correspondiente, y gestionar y mitigar los riesgos de manera proactiva. Esto aumenta la posibilidad de lograr los objetivos estratégicos y operativos que impactan a sus grupos de interés, que exigen contribuir a la transición energética, el desarrollo de economías bajas en carbono y una sociedad equitativa que reduzca la pobreza multidimensional y las brechas sociales en el acceso a los servicios públicos básicos como la electricidad y el gas.
La gestión de riesgo es un compromiso transversal de todo el Grupo con su prevención y mitigación.
Supervisión de Riesgos a nivel de Junta Directiva:
La supervisión es liderada por el Comité de Auditoría y Riesgos de la Junta Directiva cuyas funciones principales frente a la gestión de riesgos son:
- Recomendar a la Junta Directiva la matriz de riesgos, de la Sociedad y sus filiales, así como la Política de Riesgos y la metodología de cálculo del apetito de riesgo.
- Supervisar e informar periódicamente a la Junta Directiva sobre la aplicación efectiva de la matriz de riesgos de la sociedad y sus filiales para que los principales riesgos financieros y no financieros, incluidos los riesgos ambientales, sociales y de gobierno corporativo derivados de la estrategia de sostenibilidad adoptada por la Sociedad, en balance y fuera de balance, se identifiquen, gestionen y se den a conocer a la Junta Directiva adecuada y oportunamente.
El reglamento del Comité de Auditoría y Riesgos de la Junta Directiva del GEB puede consultar aquí: https://www.grupoenergiabogota.com/gobierno-corporativo/estructura-de-gobierno/junta-directiva/comites-de-junta-directiva/comite-de-auditoria-y-riesgos
Los miembros del Comité de Auditoría y Riesgos de la Junta Directiva cuentan con la experiencia y conocimientos para asistir en la gestión de riesgos del Grupo. Cada dos meses, la administración informa al equipo directivo, al Comité de Auditoría y Riesgos y a la Junta Directiva sobre los riesgos estratégicos. Esto con el propósito de hacer seguimiento, ajustar y fortalecer los planes de tratamiento y tomar acciones sobre los riesgos relevantes en toda la organización.
El apetito de riesgos es un monto de referencia establecido por la Junta Directiva que permite la evaluación financiera del impacto de los riesgos de la compañía, con el fin de priorizar la gestión de riesgos y definir mecanismos para mitigar y controlar situaciones adversas que puedan afectar la rentabilidad y solvencia de la compañía.
El GEB cuenta con una metodología para el cálculo del Marco de Apetito de Riesgos el cual establece los valores de referencia del Apetito, la Capacidad y la Tolerancia del GEB y sus Empresas Filiales; y se representa a continuación:
El marco de apetito de riesgos es revisado por lo menos una vez al año y para su cálculo tiene en cuenta dos variables principales:
• ROE = Se convierte en un indicador fundamental para medir los objetivos estratégicos del grupo. Esto se debe principalmente a que el objetivo del ROE es evaluar la capacidad que tiene el GEB para generar valor a sus accionistas, evaluando directamente un componente de los objetivos de la estrategia corporativa.
• Desviación estándar del ROE = Esta medida se utiliza para cuantificar la dispersión de un conjunto de datos respecto a la media, para este caso nos indica un valor porcentual que estima la variación que se presenta del ROE frente a su promedio, asumiendo las volatilidades de los periodos evaluados. El resultado nos permite calcular el valor de referencia para el apetito, tolerancia y capacidad al multiplicarlo por el promedio del patrimonio del periodo evaluado
Durante el 2025 se realizó la revisión del marco de apetito de riesgos (apetito, tolerancia y capacidad) para todas las filiales controladas del Grupo y sus resultados fueron presentados ante el Comité de Auditoría y Riesgos de la Junta Directiva del GEB cuya recomendación fue la de mantener el marco de apetito de riesgos vigente.
Indicadores de la Gestión de Riesgos
1. INDICADOR DE MATERIALIZACIÓN DE RIESGOS
Durante 2025, 6 riesgos estratégicos se materializaron, Enlaza (2) y Transportadora de Gas Internacional TGI (4). Estos riesgos corresponden a:
Enlaza
• Incumplimiento al Plan de Negocios por la deuda acumulada de AIR-E.
• Accidentes laborales en operaciones y actividades relacionadas con riesgo eléctrico”.
TGI
• Afectación de ingresos por expediente tarifario
• Emergencia ocurrida gasoducto Villavicencio – Usme (Estaqueca – Quetame), presentando rotura de gasoducto originada por esfuerzos sobre la tubería.
• Emergencia gasoducto Cusiana – Miraflores ocasionada por fuga de gas.
• Emergencia Cruce Rio Guayuriba – Ramal Acacias por fuga de gas en el SNT.
2. EFICIACIA DE CONTROLES DE RIESGOS
El GEB realiza seguimiento bimestral a la ejecución acciones y controles para el tratamiento de riesgos y oportunidades. La Gerencia de Riesgos monitorea la implementación controles, alertas tempranas y eventos de materialización de riesgos. El marco de apetito de riesgos, las matrices de riesgos, los mapas de calor y los niveles de riesgo son revisados, actualizados y monitoreados periódicamente para mantener los niveles de riesgo aceptados por la empresa. Además, se realizan las correcciones necesarias con el fin de prevenir y minimizar impactos cuando se presentan desviaciones en los resultados esperados.
Anualmente se evalúa la eficacia de las acciones determinando el grado de implementación y la solidez de los controles. Los resultados de la gestión de riesgos son presentados ante el Comité de Presidencia y el Comité de Auditoría y Riesgos para su retroalimentación y recomendaciones para la mejora continua y la toma adecuada de decisiones basadas en riesgos.
Con respecto al indicador de Eficacia de Controles del GEB; durante el 2025 se monitorearon alrededor de 82 controles de riesgos estratégicos y 605 controles de riesgos de procesos obteniendo un resultado del indicador de eficacia de 85% el cual se encuentra dentro de la meta establecida del 80%.
Las funciones dedicadas a la gestión de riesgo operativo se enmarcan en el Modelo de Tres Líneas definido en la Política de Arquitectura de Control
A través de la aplicación del Modelo Integral de Gestión de Riesgos, GEB identifica y gestiona los riesgos estratégicos y de proceso, llevando a cabo un monitoreo y control periódico en coordinación con los líderes de proceso. El control de riesgos se basa en las tres líneas del modelo de defensa, según la norma de la Confederación Europea de Institutos de Auditoría Interna (ECIIA), que define las responsabilidades hacia el Sistema de Control Interno.
Primera Línea (autocontrol, autorregulación y autogestión) Corresponde a las actividades desarrolladas por cada uno de los colaboradores del Grupo, incluyendo a los responsables de procesos y controles, mediante la definición y ejecución de los controles a través de políticas, procedimientos, marcos metodológicos, entre otros. La primera línea de defensa del Sistema de Control Interno se basa en tres principios clave: autocontrol, autorregulación y autogestión.
Segunda línea: se encuentran entre sí las diferentes funciones de supervisión y monitoreo desarrolladas por las áreas que realizan actividades de control de informes financieros, cumplimiento legal y regulatorio, sistemas de gestión de calidad, seguridad de la información, supervisión e inspección, y gestión de riesgos, cuando se facilita y supervisa la ejecución de las actividades de control para mitigar los riesgos
Tercera línea: corresponde a la garantía independiente a través de las actividades de auditoría interna y externa. Esta línea de defensa proporciona a los órganos de gobierno corporativo y a la alta dirección garantías razonables sobre la eficacia del gobierno corporativo, la gestión y el control de riesgos y la independencia y objetividad de las empresas del Grupo
Con base a esto, a través de la Auditoría Interna y la ejecución del Plan Anual de Auditoría Basada en Riesgos, se evalúan los riesgos y la eficacia de los controles para su mitigación. En este proceso, los controles de riesgos están calificados, tanto en el diseño como en su funcionamiento, y se preparan informes de los resultados de las auditorías a través de los cuales se retroalimenta el proceso de gestión de riesgos para tomar medidas y mejorar continuamente. Anualmente, este proceso se evalúa a través de auditorías internas y externas de calidad, gestión, riesgo y Sistema Integrado de Gestión.
La Gerencia de Riesgos hace parte de la segunda línea y en ella se definan las políticas y lineamientos para la gestión de riesgos estratégicos y de los procesos, y se impulsan las iniciativas para el fortalecimiento de la cultura del GEB en cuanto a la gestión de riesgos.
El equipo de la Gerencia de Riesgos del GEB está conformado por el *Gerente, un especialista en gestión de riesgos estratégicos, un especialista en gestión de riesgos operacionales y un profesional de riesgos.
Además, para apoyar la gestión de riesgos en cada Filial existe el rol de Líder de Riesgos el cual a su vez está acompañado por un profesional de riesgos.
A través de estos equipos contribuimos a la adecuada identificación, evaluación y mitigación de riesgos potenciales. De esta manera aseguramos la protección de nuestros activos y de las inversiones, mejoramos la toma de decisiones y garantizamos sostenibilidad a largo plazo.
La Gerencia de Riesgos del GEB asegura que se alcancen los objetivos de la gestión de riesgos mediante la supervisión, monitoreo, apoyo y acompañamiento a los procesos para una adecuada gestión de los riesgos que identifican en la Empresa. Una gestión de riesgos efectiva demuestra a las partes interesadas que la organización está comprometida con la seguridad y la sostenibilidad
*Alex Vladimir Garcés es el actual Gerente de Riesgos y con reporte a la Dirección de Excelencia Operacional y la Vicepresidencia de Gestión de Negocio e Innovación. Así mismo, la Gerencia de Riesgos realiza el reporte trimestral de los resultados de la Gestión de Riesgos del GEB y sus filiales, ante el Comité de Auditoría y Riesgos de la Junta Directiva del GEB.
Objetivo:
Implementar y desplegar lineamientos y metodologías que aseguren una adecuada gestión del riesgo, continuidad del negocio y crisis, que contribuya al cumplimiento de los objetivos del grupo y sus filiales.
Subprocesos:
El GEB cuenta con una estructura robusta para la Gestión Integral de Riesgos. En el nivel más alto del diseño de la estructura organizacional, la Vicepresidencia de Gestión de Negocios e Innovación lidera la gestión de riesgos, facilitando el relacionamiento y reporte directo de información de riesgos a la Presidencia del Grupo y al Comité de Auditoría y Riesgos de la Junta Directiva del GEB. Desde esta Vicepresidencia, se impulsan las transformaciones e iniciativas de riesgos y su articulación y alineación en las filiales del GEB.
En 2024 se crea la Dirección de Excelencia Operacional la cual hace parte de la Vicepresidencia de Gestión de Negocios e Innovación y junto con la Dirección, se crea la Gerencia de Riesgos como dependencia de la Dirección.
La Dirección de Excelencia Operacional a través de su Gerencia de Riesgos, diseña las estrategias y define los objetivos y metas en cuanto a la gestión de riesgos estratégicos en GEB y Filiales. Así mismo, se encargan de llevar a cabo las diferentes iniciativas y de orientar y acompañar a las demás áreas de riesgos en Filiales para la implementación de los lineamientos, políticas y cualquier decisión que se tome frente a la Gestión de Riesgos Corporativa.
GEB identifica, mide y gestiona los riesgos estratégicos a los que se encuentran expuestos las empresas, los cuales corresponden a aquellos eventos que pueden afectar o impedir el logro de los objetivos estratégicos; con el fin de minimizar la probabilidad de ocurrencia de potenciales impactos financieros y reputacionales, y de aprovechar las oportunidades que puedan derivarse. Cada filial del Grupo aplica el modelo de Gestión Integral de Riesgos y cuenta con un mapa donde se identifican y valoran los riesgos, y se presentan las medidas y planes para el tratamiento en cada uno de los negocios.
En GEB estamos comprometidos a contribuir al logro de la estrategia, la mejora continua operacional, la protección de las inversiones y la reputación de la empresa, gestionando riesgos en todos los niveles de forma permanente y sistemática mediante la implementación de la Gestión Integral de Riesgos.
La valoración de riesgos se estima a partir del escenario más crítico de riesgo y es soportada en el análisis de probabilidad e impacto para calcular el nivel de exposición en la dimensión económica, reputacional y personas.
A continuación se presentan algunos riesgos estratégicos del alto impacto para el GEB:
Riesgo | Descripción | Probabilidad | Impacto (Magnitud) | Acciones de Mitigación |
|---|---|---|---|---|
Filiales controladas y no controladas que no apalanquen la generación de valor | Riesgos del portafolio de empresas que limitan la generación de valor, el cumplimiento de los objetivos estratégicos y/o la rentabilidad del grupo. | Muy baja | Muy Alto | Despliegue y monitoreo de la estrategia GEB (largo plazo con alcance a filiales). Monitoreo de la estrategia anual del GEB (trimestralmente - alcance a filiales) Generación de ambientes propicios para las conversaciones estratégicas entre GEB y Filiales. Acompañamiento a miembros de JD en filiales y participadas para asegurar cumplimiento a la estrategia Seguimiento a la gestión de riesgos estratégicos de las filiales. Actualización de la estrategia y matrices de riesgos de GEB y filiales Articulación de componentes estratégicos y seguimiento al cumplimiento de objetivos a través del acompañamiento de miembros de Junta Directiva |
Desviaciones del capex en proyectos estratégicos | Desviaciones en el capex frente al caso de negocio y control de cambios que afectan la generación de valor y la rentabilidad de los proyectos | Baja | Muy Alto |
Garantizar la adopción y seguimiento de lineamientos establecidos en la política de Gestión de Portafolios y Proyectos en las filiales controladas. Realizar seguimiento integral al portafolio de proyectos de filiales (Enlaza, TGI, conecta) bajo indicadores claves de seguimiento y generación de alertas Definir mecanismos de seguimiento al portafolio de proyectos de filiales en Perú Articular la política de inversiones y la política de proyectos de manera que se garantice el seguimiento a indicadores de rentabilidad de los proyectos de inversión Implementar un marco de gestión de riesgos de proyectos transversal en todas las filiales que permita la anticipación de escenarios de desviación y materialización. Relacionamiento para gestión de proyectos críticos |
| Complejidad social y ambiental con afectación a la operación y desarrollo de proyectos | Factores de complejidad socioambiental que generan riesgos de interferencia en la operación y en el ciclo de desarrollo de proyectos | Media | Muy alto | Inversiones sociales y ambientales, y obras por impuestos. Sistema de debida diligencia en derechos humanos Mecanismos de quejas y reclamos. Sistema de alertas tempranas de seguridad física. Seguimiento del indicador ICLA (Índice de Cumplimiento Ambiental). Capacitación a gestores en campo en resolución de conflictos y diálogo con comunidades. Planes para cierre de brechas en derechos humanos. Implementación de herramienta de seguimiento a riesgos asociados a cumplimiento ambiental |
| Cambios normativos/ regulatorios desfavorables a los intereses del GEB | Modificación de la normativa vigente (leyes, decretos, resoluciones, circulares, sentencias, doctrina) que impacten negativamente los intereses del GEB | Baja | Muy alto | Monitoreo recurrente a entidades gubernamentales y cambios normativos con competencia sobre el sector energético (ejecutivo y legislativo). Gestión regulatoria estratégica, ya sea de forma directa o por medio de la participación proactiva en agremiaciones. Definición e Implementación de la estrategia de relacionamiento con Gobierno. Evaluación de escenarios de impacto por posibles cambios regulatorios en el corto plazo y tomar medidas para mitigar el mismo |
Consulta los riesgos estratégicos del GEB en los Anexos del Integrado de Sostenibilidad de 2024 (páginas y)
Marco de Apetito de Riesgos:
El apetito de riesgos es un monto de referencia establecido por la Junta Directiva que permite la evaluación financiera del impacto de los riesgos de la compañía, con el fin de priorizar la gestión de riesgos y definir mecanismos para mitigar y controlar situaciones adversas que puedan afectar la rentabilidad y solvencia de la compañía.
El GEB cuenta con una metodología para el cálculo del Marco de Apetito de Riesgos el cual establece los valores de referencia del Apetito, la Capacidad y la Tolerancia del GEB y sus Empresas Filiales; y se representa a continuación:
El marco de apetito de riesgos es revisado por lo menos una vez al año y para su cálculo tiene en cuenta dos variables principales:
- ROE = Se convierte en un indicador fundamental para medir los objetivos estratégicos del grupo. Esto se debe principalmente a que el objetivo del ROE es evaluar la capacidad que tiene el GEB para generar valor a sus accionistas, evaluando directamente un componente de los objetivos de la estrategia corporativa.
- Desviación estándar del ROE = Esta medida se utiliza para cuantificar la dispersión de un conjunto de datos respecto a la media, para este caso nos indica un valor porcentual que estima la variación que se presenta del ROE frente a su promedio, asumiendo las volatilidades de los periodos evaluados. El resultado nos permite calcular el valor de referencia para el apetito, tolerancia y capacidad al multiplicarlo por el promedio del patrimonio del periodo evaluado
Durante el 2024 se realizó la revisión del marco de apetito de riesgos (apetito, tolerancia y capacidad) para todas las filiales controladas del Grupo y sus resultados fueron presentados ante el Comité de Auditoría y Riesgos de la Junta Directiva del GEB cuya recomendación fue la de mantener el marco de apetito de riesgos vigente.
Indicadores de la Gestión de Riesgos
1. INDICADOR DE MATERIALIZACIÓN DE RIESGOS
Durante el 2024, se materializaron cuatro (4) riesgos estratégicos para las filiales Enlaza (2) y Transportadora de Gas Internacional TGI (2). Estos riesgos correspondieron a:
- Enlaza: el Riesgo de Accidentes Laborales con consecuencia mortal y el Riesgo de Incumplimiento del Plan de Negocios derivado de la intervención de la Superintendencia de Servicios Públicos Domiciliarios a AIR-E llevaron al riesgo sistémico de cartera por obligaciones vencidas.
- TGI: riesgo regulatorio derivado de los impactos negativos de la aplicación de la resolución GREG 175 y su efecto de pesificación y ajuste de WACC a 11,88%; así mismo la materialización del riesgo de no continuidad de las funciones críticas del negocio por la emergencia presentada en el Gasoducto Ballena – Barrancabermeja el día 4 de julio de 2024. (Para el detalle de los riesgos materializados durante el 2024, consulte los Complementos del Reporte Integrado)
2. EFICIACIA DE CONTROLES DE RIESGOS
El GEB realiza seguimiento bimestral a la ejecución acciones y controles para el tratamiento de riesgos y oportunidades. La Gerencia de Riesgos monitorea la implementación controles, alertas tempranas y eventos de materialización de riesgos. El marco de apetito de riesgos, las matrices de riesgos, los mapas de calor y los niveles de riesgo son revisados, actualizados y monitoreados periódicamente para mantener los niveles de riesgo aceptados por la empresa. Además, se realizan las correcciones necesarias con el fin de prevenir y minimizar impactos cuando se presentan desviaciones en los resultados esperados.
Anualmente se evalúa la eficacia de las acciones determinando el grado de implementación y la solidez de los controles. Los resultados de la gestión de riesgos son presentados ante el Comité de Presidencia y el Comité de Auditoría y Riesgos para su retroalimentación y recomendaciones para la mejora continua y la toma adecuada de decisiones basadas en riesgos.
Con respecto al indicador de Eficacia de Controles del GEB; durante el 2024 se monitorearon alrededor de 200 controles de riesgos estratégicos y 400 controles de riesgos de procesos obteniendo un resultado del indicador de eficacia de 85% el cual se encuentra dentro de la meta establecida del 80%.
Bimestralmente, se realiza el análisis de la exposición a riesgos para los negocios de energía eléctrica y gas en el GEB y sus Filiales. La información más relevante es consolidada y presentada ante el Comité de Auditoría y Riesgos del GEB para su retroalimentación.
Se presentan a continuación los extractos de los informes de riesgos presentados al Comité en los cuales analiza la exposición a riesgos:
Informes de Auditoría Interna y Externa al Proceso:
Anualmente, en el marco de la evaluación del Sistema de Gestión Integrado, se llevan a cabo los ejercicios de auditoría interna y externa con los cuales se busca verificar que el sistema de gestión implementado por la empresa ha alcanzado los objetivos establecidos, cumple los requisitos y su mantenimiento es correcto. Así mismo, mediante la ejecución de auditorías, se identifican oportunidades de mejora para los procesos.
Se presentan a continuación los informes con los resultados de las auditoría internas y externas realizadas en 2025 en donde se evaluó el proceso de Gestión Integral de Riesgos:
Fortalecimiento de la apropiación de la gestión de riesgos en la cultura GEB y filiales
En 2025 se consolidó en GEB la Gestión Integral de Riesgos mediante el fortalecimiento metodológico y generación de sinergias entre los equipos del corporativo y filiales para impulsar la gestión de riesgos estratégicos y de procesos, a partir del desarrollo iniciativas claves como:
• Creación de una Comunidad de Riesgos GEB y Filiales, con la participación de los equipos de riesgos de cada una de las filiales y de los diferentes tipos de riesgos buscando compartir mejores prácticas, experiencias y conocimientos, así como notificar sobre cambios relevantes en la gestión de los riesgos, promover sinergias para fortalecer capacidades y mantener una comunicación activa y participativa.
• Definición de una nueva metodología, abarcando procedimientos y guías para la gestión de riesgos estratégicos y de procesos abarcando la identificación de riesgos, el análisis de escenarios y la valoración cuantitativa, evaluaciones de efectividad de controles, formulación de planes de tratamientos e implementación de indicadores claves de riesgo – KRIs para la generación de alertas tempranas.
• Reformulación del mapa de riesgos estratégicos, con 13 riesgos aprobados en GEB por la Junta Directiva y cuantificados bajo la nueva metodología.
• Actualización de las matrices de riesgos estratégicos de las filiales del Grupo Empresarial.
• Fortalecimiento de la gestión de riesgos en el marco de la cultura GEB, mediante el desarrollo de la ITC (Iniciativa de transformación cultural) de consciencia y apropiación de riesgos, abarcando talleres, entrenamientos, conversatorios y campañas de sensibilización interna.
• Simulacro de continuidad del negocio, en el cual se simuló un fallo crítico en una subestación relevante produciendo la desconexión del SIN (Sistema Interconectado Nacional) impactando la prestación del servicio en Bogotá, Cundinamarca y el departamento del Meta (apagón). Contó con la participación activa de más de 40 colaboradores, y permitió evaluar la atención de la emergencia, validar protocolos de continuidad del negocio para procesos críticos, la activación del comité de crisis y generar lecciones aprendidas.
Ejecución de la ITC para la consciencia y apropiación de riesgos.
Los tres grandes objetivos de la ITC para la apalancar la adopción de los principios de gestión de riesgos estuvieron enmarcados en:
• Desarrollar acciones movilizadoras con los líderes y colaboradores GEB y filiales para la gestión integral de riesgos promoviendo comportamientos deseables frente al individuo, compromiso, transparencia y adherencia metodológica.
• Integrar prácticas de gestión de riesgos en los colaboradores GEB y filiales, asegurando que se genere claridad en los roles y responsabilidades.
• Promover la identificación y la discusión de riesgos, controles, planes de acción e indicadores.
Estos objetivos se soportaron en actividades con los diferentes niveles de GEB y filiales, alcanzando resultados como:
Enero
• Curso virtual sesgos cognitivos
• Podcast de riesgos
Marzo
• Taller riesgos estratégicos GEB
Abril – Mayo
• Taller de Riesgos abastecimiento
• Sensibilización Riesgos Emergentes
• Taller de Riesgos Estratégicos Contugas y ELD
Junio
• Talleres de riesgos estratégicos (Enlaza, TGI)
• Capacitación en riesgos en proyectos
Enero – Junio
• 120 reuniones con dueños de proceso para actualización de MR 2025
• 6 sesiones de Comunidad de Riesgos GEB y filiales
Julio
Generación de infografía de gestión de riesgos
Septiembre
• Taller riesgos estratégicos Conecta (10 sept)
• Generación de sitio de riesgos (Intranet)
• (7) Sesiones de Capacitaciones en Continuidad del Negocio
• Simulacro de Continuidad del Negocio y Crisis GEB_Enlaza
Diciembre
• Actualización de procedimientos de gestión de riesgos y continuidad del negocio
• Taller de riesgos emergentes
Julio – Diciembre
• 6 sesiones de Comunidad de Riesgos GEB y filiales
Incentivos financieros que incorporan métricas de gestión de riesgos:
GEB tiene un esquema de compensación variable que reconoce el cumplimiento de objetivos de la empresa e incentiva el desempeño superior. Los incentivos son pagados a los trabajadores anualmente de acuerdo con los parámetros establecidos por la Junta Directiva; para altos ejecutivos el componente de objetivos compañía tiene un peso del i) presidente: 100%; ii) vicepresidente y director: 90% sobre el total de su compensación variable”. Para cargos tácticos y de soporte, el componente de objetivos de la compañía tiene un peso del 80% sobre el total de la compensación variable.
El pago de este incentivo depende del logro de los objetivos e indicadores estratégicos y para algunos gerentes y líderes de riesgos se definen iniciativas y proyectos específicos en el marco del objetivo específico "Diseñar e implementar las políticas y metodologías que aseguren una adecuada gestión del riesgo, que contribuya al cumplimiento de la Estrategia y los objetivos del grupo y sus filiales". Para estas iniciativas se establecen planes y metas de cumplimiento las cuales se monitorean en el proceso de evaluación de desempeño.
Durante el 2025 los objetivos de desempeño fueron medidos de acuerdo con los focos estratégicos definidos por la compañía. Dentro de los focos "Mejorar vidas siendo competitivos, confiables y éticos" y "Empresa sostenible, líder en la transición energética e innovación" se definieron objetivos y métricas asociados a la gestión de riesgos tales como el indicador corporativo de mitigación de emisiones, el portafolio de metas de institucionalidad que incluyó la Gestión de Riesgos de Cumplimiento y el Indicador de Frecuencia de Accidentes Incapacitantes.
En 2025, el GEB diseñó una metodología para la gestión de riesgos emergentes que establece las actividades de identificación, análisis, valoración, tratamiento y monitoreo. Con el fin de fortalecer este proceso, se ejecutó un plan de formación y entrenamiento dirigido a los líderes de riesgos del Grupo y sus filiales, enfocado en el entendimiento y aplicación de dicha metodología. En el marco de esta iniciativa, se sensibilizó a los líderes, alta dirección y juntas directivas sobre la importancia de articular la gestión de riesgos emergentes con la resiliencia y la continuidad del negocio.
Así mismo, se realizó un taller práctico para aplicar la metodología y los criterios de evaluación en los componentes social, ambiental, tecnológico, geopolítico y económico. Como resultado, se identificaron y priorizaron los riesgos emergentes del GEB, asegurando su debido seguimiento para incrementar la probabilidad de éxito en el logro de las estrategias de las empresas del Grupo.
Consulta los riesgos emergentes del GEB aquí:
Nombre | Cambios demográficos y migratorios que afectan la disponibilidad de talento técnico crítico. | Incremento de conflictividad social por inequidad en acceso a energía. |
Categoría | Social | Económico |
Descripción | Tendencias demográficas estructurales a nivel global y regional como la reducción sostenida de tasas de natalidad, el envejecimiento de la fuerza laboral, la migración internacional de talento altamente calificado y la creciente concentración urbana, están reduciendo la disponibilidad de perfiles técnicos especializados. A esto se suman cambios en políticas migratorias y desinterés en formación académica tradicional. | Aumento de brechas sociales en acceso a energía confiable, junto con mayores exigencias de equidad territorial, derechos de comunidades, está incrementando el riesgo de conflictividad social en América Latina. Este fenómeno se intensifica por factores estructurales como pobreza energética, percepción de distribución desigual de beneficios y mayor capacidad de movilización social. |
Impacto | 1. Retrasos en cronogramas de construcción y puesta en operación de proyectos estratégicos (incumplimiento de fechas puesta en operación, e incremento estructural de costos laborales. 2. Disminución en la calidad técnica de ejecución por escasez de perfiles especializados. 3. Mayor dependencia de contratistas internacionales y proveedores externos 4. Sobrecostos por rotación y baja productividad. 5. Pérdida de conocimiento técnico crítico en operación de infraestructura existente |
1. Retrasos o suspensión de procesos de licenciamiento ambiental y social 2. Bloqueos prolongados de proyectos en construcción o en operación - Incremento significativo de costos asociados a seguridad, logística y reprogramación 3. Pérdida de viabilidad de proyectos en territorios estratégicos 4. Restricción de corredores de expansión de infraestructura. 5. Afectación en acceso a financiamiento internacional (bonos verdes, multilateral) |
Acciones de mitigación | 1. Implementación de un sistema de inteligencia de talento regional integrado a planeación de inversiones. 2. Inclusión del riesgo de talento como variable crítica en evaluación de proyectos. 3. Estandarización e industrialización del conocimiento técnico (manuales digitales, gemelos digitales, automatización) 4. Desarrollo de hubs regionales de operación y soporte remoto. 5. Estrategias de atracción de talento global (movilidad internacional y trabajo remoto) 6. Programas de transferencia acelerada de conocimiento técnico crítico | 1. Implementación de modelos predictivos de riesgo social (analítica territorial y conflictividad). 2. Integración de variables sociales en evaluación de inversiones (criterios de viabilidad social). 3. Diseño de estrategias territoriales diferenciadas según nivel de conflictividad. 4. Desarrollo de esquemas de valor compartido con beneficios tangibles para comunidades. 5. Integración de comunidades en cadenas de valor de los proyectos.
|
Seguridad de la información/Ciberseguridad
Estructura de Gobernanza y Supervisión de Seguridad de la Información
GEB ha establecido mecanismos robustos de gobernanza para supervisar las actividades de seguridad de la información y ciberseguridad. El Comité de Auditoría y Riesgos de la Junta Directiva supervisa el cumplimiento de la estrategia de seguridad de la información y ciberseguridad. El Comité monitorea la estrategia de seguridad de la información y ciberseguridad, identifica y evalúa riesgos y asuntos relevantes, aprueba medidas de mitigación de riesgos emergentes y asignación de recursos, y garantiza la alineación con los objetivos de negocio y metas de ciberseguridad. Esta responsabilidad a nivel de Junta Directiva asegura rendición de cuentas ejecutiva y alineación estratégica de la seguridad de la información con las prioridades organizacionales.
La Vicepresidencia de Talento y Gestión Administrativa es responsable de gestionar y garantizar todas las actividades de seguridad de la información y ciberseguridad que respaldan la estrategia de negocio de la compañía. Esta Vicepresidencia ejerce supervisión técnica sobre los servicios prestados por el Centro de Servicios Compartidos a las filiales y oficinas corporativas de Grupo GEB. La Vicepresidencia de Talento y Gestión Administrativa y su equipo de Seguridad de la Información y Ciberseguridad reportan directamente al Presidente y al Comité de Auditoría y Riesgos de la Junta Directiva, estableciendo una línea directa de responsabilidad y asegurando comunicación regular del estado de seguridad, riesgos e iniciativas estratégicas a la dirección de la Junta.
Objetivos Estratégicos e Implementación
La estructura de gobernanza de Seguridad de la Información y Ciberseguridad tiene como objetivo:
1. Implementar gobernanza integral de seguridad de la información y ciberseguridad mediante el desarrollo e implementación de un programa de gobernanza formalizado que establezca políticas, procedimientos, roles y responsabilidades en todos los niveles organizacionales y filiales.
2. Fortalecer capacidades de detección y respuesta ante incidentes y amenazas avanzadas mediante la estandarización e implementación de la solución Antimalware Crowdstrike en GEB y sus filiales, garantizando protocolos consistentes de prevención, detección y respuesta ante amenazas.
3. Mejorar la resiliencia de continuidad del negocio mediante la actualización integral de la documentación del Plan de Recuperación ante Desastres (DRP), abarcando Análisis de Impacto de Aplicaciones, Evaluación de Riesgos de Continuidad Tecnológica, marco de gobernanza del DRP, protocolos de prueba del DRP y estrategias de DRP para asegurar resiliencia operacional y capacidades de recuperación rápida